首页、亚豪注册、首页

时间:2020-03-29 11:08       来源: 未知

  安信4注册由内容质量、互动评论、分享传播等多维度分值决定,勋章级别越高(

  原标题:安信与诚信息安全通告(2月份)-安全漏洞信息

  1、哈尔滨阿城区人民政府网存在任意文件读取

  3、哈尔滨市道外区人民政府门户网站两处任意文件读取打包

  4、黑龙江省科技厅千户科技型企业三年行动计划统计平台存在命令执行漏洞

首页、亚豪注册、首页

  5、黑龙江省林业厅存在memcached未授权访问漏洞

  6、黑龙江建筑职业技术学院某子站存在注入漏洞导致敏感信息泄露

  7、黑龙江建筑职业技术学院某子站存在注入漏洞导致敏感信息泄露

  四、信息安全漏洞4.1微软公司发布的安全漏洞

  解决方案:目前微软还没有提供补丁或者升级程序,建议随时关注以获取最新补丁程序。

  漏洞描述:PHP 5.6.30之前的版本和7.0.15之前的7.0.x版本中的ext/phar/phar.c文件的‘phar_parse_pharfile’函数存在安全漏洞。远程攻击者可借助特制的PHAR归档利用该漏洞造成拒绝服务(内存损坏)。

  漏洞描述:PHP中的ext/exif/exif.c文件的‘exif_convert_any_to_int’函数存在安全漏洞。远程攻击者可借助特制的EXIF数据利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:PHP5.6.30之前的版本,7.0.15之前的7.0.x版本,7.1.1版之前的7.1.x版本。

  漏洞描述:FreeBSD中的bhyvehypervisor存在整数溢出漏洞。本地攻击者可通过特制的设备描述符利用该漏洞获取权限。以下版本受到影响:FreeBSD9.3版本,10.1版本,10.2版本,11.0版本。

  解决方案:根据链接部署FreeBSD相应版本的补丁程序。

  漏洞描述:FreeBSD中的telnetdservice存在安全漏洞。远程攻击者利用该漏洞注入参数登录,绕过身份验证。以下版本受到影响:FreeBSD9.3版本,10.1版本,10.2版本,11.0版本。

  解决方案:根据链接部署FreeBSD相应版本的补丁程序。

  漏洞描述:BIND 9中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

  漏洞描述:IBM AIX 6.1版本、7.1版本和7.2版本中的bellmail存在安全漏洞。本地攻击者可利用该漏洞获取root权限。

  解决方案:根据链接部署相应版本的补丁程序。

  漏洞描述:IBM AIX 7.1和7.2版本中存在安全漏洞。本地攻击者可借助特制的参数利用该漏洞造成拒绝服务。

  解决方案:根据链接部署相应版本的补丁程序。

  漏洞描述:IBM WAS 8.5.5和9.0版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

  解决方案:根据链接部署相应版本的补丁程序。

  漏洞描述:IBM WAS中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的Java脚本,造成可信会话中的证书泄露。以下版本受到影响:IBM WebSphere Application Server 9.0版本,8.5版本,8.5.5版本,8.0版本,7.0版本。

  解决方案:根据链接部署相应版本的补丁程序。

  漏洞描述:IBM WebSphere MQ 8.0版本中存在安全漏洞。攻击者可通过发送无效的HTTP请求利用该漏洞造成拒绝服务。

  漏洞描述:IBM Tivoli Storage Manager Server7.1.1.0版本至7.1.7.0版本中存在安全漏洞。攻击者可通过使用特制的SQL查询语句利用该漏洞造成缓冲区溢出,在服务器上执行任意代码。

  漏洞描述:OpenSSL 1.1.0d和1.0.2k之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。

  漏洞描述:OpenSSL 1.1.0d和1.0.2k之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

  漏洞描述:OpenSSL中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:OpenSSL 1.1.0d,1.1.0c,1.1.0b,1.1.0a,1.1.0版本。

  漏洞描述:使用2.7.2-P8之前版本软件的A10 AX1030中存在安全漏洞。远程攻击者可利用该漏洞获取身份验证密钥,并伪造数据。

  1、多款F5 BIG-IP产品输入验证漏洞

  解决方案:根据链接将F5 BIG-IP升级到相应版本。

  解决方案:根据链接将F5 BIG-IP升级到相应版本。

  解决方案:根据链接将F5 BIG-IP升级到相应版本。

  漏洞描述:Apache Tomcat 7.0.0至7.0.60版本存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序无限循环)。

  解决方案:将Apache Tomcat升级到7.0.75版本。返回搜狐,查看更多

相关推荐