OpenStack Keystone V3 API验证拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:65736 ... CVE ID:CVE-2014-2828 ... ... Keystone是Openstack中用于身份验证的项目，任何服务请求需要经过它的验证获得服务的endpoint。 ... ... OpenStack Keystone V3 API验证存在漏洞，攻击者可以利用漏洞发送特制的请求使Keystone服务崩溃，造成拒绝服务攻击。 ... ... <* 参考 ... ... https://bugzilla.redhat.com/show_bug.cgi?id=1086211 ... https://launchpad.net/bugs/1300274 ... http://seclists.org/oss-sec/2014/q2/65 ... https://review.openstack.org/#/c/86024/ ... https://git.openstack.org/cgit/openstack/keystone/commit/?id=e364ba5b12de8e4c11bd80bcca903f9615d... http://sebug.net/appdir/OpenStack ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel 'ping_init_sock()'本地权限提升漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66779 ... CVE ID:CVE-2014-2851 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux kernel在ping_init_sock()函数的实现上存在refcount问题，本地攻击者可利用此漏洞获取提升的权限或造成内核崩溃。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66779 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel随机内存指针间接引用拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66775 ... CVE ID:CVE-2014-2739 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux kernel的cma req处理程序在解析passive端RoC3 L2地址时存在错误，成功利用后可导致IB/core崩溃，造成拒绝服务。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66775 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

OpenStack Nova RBAC安全绕过漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:65753 ... CVE ID:CVE-2014-0167 ... ... OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。OpenStack Nova提供虚拟计算服务。 ... ... OpenStack Nova EC2 API安全组实现存在安全漏洞，如add_rules, remove_rules 和destroy方法，受限用户可使用EC2 API绕过限制对安全组进行未授权操作。... ... <* 参考 ... ... 洞消息链接 ... http://seclists.org/oss-sec/2014/q2/68 ... http://sebug.net/appdir/OpenStack ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel 'cma_req_handler()'函数拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66716 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux kernel在cma_req_handler()函数的实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成内核崩溃。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66716 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

OpenStack Horizon Orchestration Dashboard栈模版描述字段存储型跨站脚本漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0157 ... ... OpenStack Horizon用于为所有OpenStack服务提供一个模块化的基于页面的用户接口。 ... ... OpenStack Horizon Orchestration dashboard没有校验栈模版的描述符字段输入，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或... ... <* 参考 ... ... http://seclists.org/oss-sec/2014/q2/35 ... http://sebug.net/appdir/OpenStack ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

OpenSSL TLS Hearbeat信息泄漏漏洞(CVE-2014-0160) 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0160 ... ... OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 ... ... 由于处理TLS heartbeat扩展时的边界错误，攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容。 ... ... <* 参考 ... ... http://www.openssl.org/news/secadv_20140407.txt ... http://heartbleed.com/ ... http://sebug.net/appdir/OpenSSL ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel 'mac80211/sta_info.c'空指针引用拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66591 ... CVE ID:CVE-2014-2706 ... ... Linux Kernel是一款开源的操作系统。 ... ... 支持Generic IEEE 802.11网络栈的Linux Kernel 'mac80211/sta_info.c'在处理TX路径和STA唤醒存在竞争条件漏洞，允许攻击者利用漏洞进行拒绝服务攻击，使... ... <* 参考 ... ... http://seclists.org/oss-sec/2014/q2/7 ... https://bugzilla.redhat.com/show_bug.cgi?id=1083512 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel 'arch_dup_task_struct()'函数本地拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66477 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel "arch_dup_task_struct()"函数(arch/powerpc/kernel/process.c)存在错误，允许攻击者利用特殊的指令序列使系统崩溃。漏洞影响运... ... <* 参考 ... ... https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.15 ... https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.7 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel空指针间接引用本地拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66543 ... CVE ID:CVE-2014-2678 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux kernel net/rds/iw.c中的函数rds_iw_laddr_check存在本地拒绝服务漏洞，本地用户通过盲系统调用没有RDS传输的系统上的RDS套接字，利用此漏洞可造成空指针间... ... <* 参考 ... ... http://www.securityfocus.com/bid/66543 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel vhost-net分段内存泄露漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0131 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel vhost-net skbs分段在实现上存在安全漏洞，这可被恶意利用泄露某些内存内容。要成功利用此漏洞需要启用zerocopy。 ... ... <* 参考 ... ... http://secunia.com/advisories/57543/ ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel "inet_frag_intern()"竞争条件漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0100 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel在"inet_frag_intern()"函数(net/ipv4/inet_fragment.c)的实现上存在竞争条件漏洞，攻击者通过特制的ICMP Echo请求，利用此漏洞可... ... <* 参考 ... ... http://secunia.com/advisories/57540/ ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

OpenStack python-keystoneclient Cache安全绕过漏洞 0 回帖 0 关注 0 浏览 OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。 ... ... 缓存处理多个，多次请求时存在错误，可被利用以另一个用户身份进行认证操作。 ... ... <* 参考 ... ... http://secunia.com/advisories/57397/ ... http://sebug.net/appdir/OpenStack ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel 'handle_rx()'函数拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66678 ... CVE ID:CVE-2014-0077 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux kernel在handle_rx()函数处理较大数据包时存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。 ... ... <* 参考 ... ... http://article.gmane.org/gmane.linux.network/311012 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel ath9k "ath_tx_aggr_sleep()"竞争条件漏洞 0 回帖 0 关注 0 浏览 Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel "ath_tx_aggr_sleep()"函数(drivers/net/wireless/ath/ath9k/xmit.c)存在竞争条件错误，允许本地攻击者利用漏洞使系统崩溃... ... <* 参考 ... ... https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.15 ... https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.7 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux kernel get_rx_bufs函数拒绝服务漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0055 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux kernel 2.6.32-431.11.2之前版本中，vhost-net子系统内drivers/vhost/net.c的get_rx_bufs函数没有正确处理vhost_get_vq_d... ... <* 参考 ... ... https://bugzilla.redhat.com/show_bug.cgi?id=1062577 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

OpenStack Compute (Nova) VMWare驱动配额限制绕过拒绝服务漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-2573 ... ... OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。OpenStack Nova提供虚拟计算服务。 ... ... OpenStack Compute (Nova)中的VMWare驱动不正确把VM放入RESCURE状态，允许远程通过验证的用户请求VM放入RESCURE状态然后删除映像，可绕过额度限制，消耗资源进行拒... ... <* 参考 ... ... https://bugs.launchpad.net/nova/+bug/1269418 ... http://sebug.net/appdir/OpenStack ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox for Android 'file'协议信息泄露漏洞 0 回帖 0 关注 0 浏览 BUGTRAQ ID:66393 ... CVE ID:CVE-2014-1515 ... ... Mozilla Firefox for Android是移动设备上使用的网络浏览器。 ... ... Mozilla Firefox for Android 28.0.1之前版本处理file: URL时，会将本地文件复制到SD卡，这可使攻击者通过特制的应用利用此漏洞获取Firefox配置目录的敏感信息... ... <* 参考 ... ... http://www.securityfocus.com/bid/66393 ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Xen Linux netback远程拒绝服务漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66386 ... CVE ID:CVE-2014-2580 ... ... Linux kernel是一款开源的操作系统。 ... ... Linux kernel netback在处理畸形报文时，会尝试禁用接口，允许恶意Guest管理员利用漏洞进行拒绝服务攻击，可使宿主机崩溃。 ... ... <* 参考 ... ... http://osdir.com/ml/opensource-software-security/2014-03/msg00179.html ... http://seclists.org/oss-sec/2014/q1/648 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux kernel skb_segment函数释放后使用漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0131 ... ... Linux kernel是一款开源的操作系统。 ... ... Linux kernel skb_segment函数(net/core/skbuff.c)存在释放后使用漏洞，允许攻击者利用漏洞获取内核内存敏感信息。 ... ... <* 参考 ... ... https://bugzilla.redhat.com/show_bug.cgi?id=1074589 ... http://www.spinics.net/lists/netdev/msg274316.html ... http://www.openwall.com/lists/oss-security/2014/03/10/4 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug