Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3299-03 - An update for libxml2 is now available for Red Hat Enterprise Linux 8.6. Issues addressed include a use-after-free vulnerability.

" 红帽安全公告2024-3299-03:现已为红帽企业Linux 8.6提供libxml2更新。此次更新解决了包括使用后释放漏洞在内的问题。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3303-03 - An update for libxml2 is now available for Red Hat Enterprise Linux 8.8. Issues addressed include a use-after-free vulnerability.

" 红帽安全公告2024-3303-03 - 针对红帽企业Linux 8.8的libxml2更新现已可用。解决的问题包括一个使用后释放漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3304-03 - An update for libreoffice is now available for Red Hat Enterprise Linux 7.

" 红帽安全公告2024-3304-03 - 适用于红帽企业Linux 7的libreoffice更新现已可用。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3305-03 - An update for the varnish:6 module is now available for Red Hat Enterprise Linux 8.8 Extended Update Support. Issues addressed include a denial of service vulnerability.

" 红帽安全公告2024-3305-03 - 针对红帽企业Linux 8.8扩展更新支持的varnish:6模块更新现已可用。解决的问题包括服务拒绝漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3306-03 - An update for kernel is now available for Red Hat Enterprise Linux 9.

" 红帽安全公告2024-3306-03 - 针对红帽企业Linux 9的 kernel 更新现已可用。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3307-03 - An update for tomcat is now available for Red Hat Enterprise Linux 9. Issues addressed include a denial of service vulnerability.

" 红帽安全公告2024-3307-03 - 针对Tomcat的更新现已适用于Red Hat Enterprise Linux 9。解决的问题包括一个拒绝服务漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3308-03 - An update for tomcat is now available for Red Hat Enterprise Linux 9.2 Extended Update Support. Issues addressed include a denial of service vulnerability.

" 红帽安全公告2024-3308-03 - 针对Tomcat的更新现已适用于Red Hat Enterprise Linux 9.2扩展更新支持。解决的问题包括服务拒绝漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3309-03 - An update for glibc is now available for Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support, Red Hat Enterprise Linux 8.4 Telecommunications Update Service, and Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions. Issues addressed include buffer overflow, code execution, null pointer, and out of bounds write vulnerabilities.

" 红帽安全公告2024-3309-03 - 针对红帽企业Linux 8.4高级使命关键更新支持、红帽企业Linux 8.4电信更新服务和红帽企业Linux 8.4 SAP解决方案更新服务,glibc的更新已可用。解决的问题包括缓冲区溢出、代码执行、空指针以及越界写入等漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3312-03 - An update for glibc is now available for Red Hat Enterprise Linux 8.8 Extended Update Support. Issues addressed include buffer overflow, code execution, null pointer, and out of bounds write vulnerabilities.

" 红帽安全公告2024-3312-03 - 现已为Red Hat Enterprise Linux 8.8扩展更新支持提供glibc更新。解决的问题包括缓冲区溢出、代码执行、空指针以及越界写入漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3313-03 - An update for postgresql-jdbc is now available for Red Hat Enterprise Linux 8.8 Extended Update Support.

" 红帽安全公告2024-3313-03 - 现已为红帽企业Linux 8.8延长更新支持提供postgresql-jdbc更新。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3314-03 - Red Hat OpenShift Virtualization release 4.15.2 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include a denial of service vulnerability.

" 红帽安全公告2024-3314-03:红帽OpenShift虚拟化4.15.2版本已发布,此版本包含 packages 和 images 的更新,修复了多个 bug 并添加了功能增强。解决的问题包括服务拒绝漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3315-03 - Red Hat OpenShift Virtualization release 4.13.9 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include a denial of service vulnerability.

" 红帽安全公告2024-3315-03:红帽OpenShift虚拟化4.13.9版本已发布,此版本包含 packages 和 images 的更新,可修复多个 bug 并添加功能增强。解决的问题包括服务拒绝漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3316-03 - Migration Toolkit for Applications 7.0.3 release. Issues addressed include denial of service and password leak vulnerabilities.

" 红帽安全公告2024-3316-03 - 应用程序7.0.3版本迁移工具包。解决的问题包括服务拒绝和密码泄露漏洞。"
2024年5月24日 22:44 Packet Storm
Red Hat Security Advisory 2024-3318-03 - An update for kernel is now available for Red Hat Enterprise Linux 7.6 Advanced Update Support. Issues addressed include a use-after-free vulnerability.

" 红帽安全公告2024-3318-03 - 针对Red Hat Enterprise Linux 7.6高级更新支持的内核更新现已可用。解决的问题包括一个使用后释放漏洞。"
2024年5月24日 22:43 Packet Storm
Red Hat Security Advisory 2024-3319-03 - An update for kernel is now available for Red Hat Enterprise Linux 7.7 Advanced Update Support.

" 红帽安全公告2024-3319-03 - 针对Red Hat Enterprise Linux 7.7高级更新支持的内核更新现已可用。"
2024年5月24日 22:43 Packet Storm
Ubuntu Security Notice 6783-1 - It was discovered that VLC incorrectly handled certain media files. A remote attacker could possibly use this issue to cause VLC to crash, resulting in a denial of service, or potential arbitrary code execution.

" Ubuntu安全通知6783-1 - 发现VLC错误地处理了某些媒体文件。远程攻击者可能利用此问题导致VLC崩溃,从而导致服务拒绝或潜在的任意代码执行。"
2024年5月24日 22:43 Packet Storm
Ubuntu Security Notice 6663-3 - USN-6663-1 provided a security update for OpenSSL. This update provides the corresponding update for Ubuntu 24.04 LTS. As a security improvement, OpenSSL will now return deterministic random bytes instead of an error when detecting wrong padding in PKCS#1 v1.5 RSA to prevent its use in possible Bleichenbacher timing attacks.

" Ubuntu安全通知6663-3 - USN-6663-1为OpenSSL提供了一个安全更新。此更新为Ubuntu 24.04 LTS提供了相应的更新。作为安全改进,OpenSSL现在将在检测到PKCS#1 v1.5 RSA中的错误填充时返回确定性随机字节,而不是错误,以防止可能的使用Bleichenbacher计时攻击。"
2024年5月24日 22:43 Packet Storm
Ubuntu Security Notice 6777-4 - Zheng Wang discovered that the Broadcom FullMAC WLAN driver in the Linux kernel contained a race condition during device removal, leading to a use- after-free vulnerability. A physically proximate attacker could possibly use this to cause a denial of service. Several security issues were discovered in the Linux kernel. An attacker could possibly use these to compromise the system.

" Ubuntu安全通知6777-4 - 郑 Wang 发现 Linux 内核中的 Broadcom FullMAC WLAN 驱动程序在设备删除过程中包含一个竞态条件,导致一个使用后释放漏洞。物理上接近的攻击者可能会利用此漏洞导致拒绝服务。在 Linux 内核中发现了一些安全问题。攻击者可能会利用这些问题来破坏系统。"
2024年5月24日 22:43 Github_POC
The Defender Security WordPress plugin before 4.1.0 does not prevent redirects to the login page via the auth_redirect WordPress function, allowing an unauthenticated visitor to access the login page, even when the hide login page functionality of the plugin is enabled.
[GitHub]Defender Security < 4.1.0 - Protection Bypass (Hidden Login Page)

" 低于4.1.0版本的Defender安全插件无法阻止通过WordPress的auth_redirect函数将重定向至登录页面,即使启用了插件的隐藏登录页面功能,仍允许未认证的访客访问登录页面。\n[GitHub]Defender Security < 4.1.0 - 保护绕过(隐藏登录页面)"
2024年5月24日 22:43 Packet Storm
Ubuntu Security Notice 6736-2 - USN-6736-1 fixed vulnerabilities in klibc. This update provides the corresponding updates for Ubuntu 24.04 LTS. It was discovered that zlib, vendored in klibc, incorrectly handled pointer arithmetic. An attacker could use this issue to cause klibc to crash or to possibly execute arbitrary code.

" Ubuntu安全通知6736-2 - USN-6736-1修复了klibc中的漏洞。此更新为Ubuntu 24.04 LTS提供了相应的更新。发现klibc中提供的zlib处理指针算术的方式不正确。攻击者可以利用此问题导致klibc崩溃,或者可能执行任意代码。"
2024年5月24日 22:43 Github_POC
Git is a revision control system. Prior to versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4, repositories with submodules can be crafted in a way that exploits a bug in Git whereby it can be fooled into writing files not into the submodule's worktree but into a `.git/` directory. This allows writing a hook that will be executed while the clone operation is still running, giving the user no opportunity to inspect the code that is being executed. The problem has been patched in versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4. If symbolic link support is disabled in Git (e.g. via `git config --global core.symlinks false`), the described attack won't work. As always, it is best to avoid cloning repositories from untrusted sources.
[GitHub]part of poc cve-2024-32002

" Git 是一种版本控制系统。在 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 版本之前,带有子模块的仓库可以以一种利用 Git 中的 bug 的方式构建,这种方式可以欺骗 Git 将在子模块的工作树之外的地方写入文件,而是在一个 `.git/` 目录中写入。这允许在克隆操作仍在运行时编写一个钩子,使用户无法检查正在执行的代码。该问题已在 2.45.1、2.44.
2024年5月24日 22:43 Packet Storm
FleetCart version 4.1.1 suffers from an information leakage vulnerability.

"  FleetCart 4.1.1 版本存在信息泄露漏洞。"
2024年5月24日 22:43 Packet Storm
In this paper, the authors show that Apple's WPS can be abused to create a privacy threat on a global scale. They present an attack that allows an unprivileged attacker to amass a worldwide snapshot of Wi-Fi BSSID geolocations in only a matter of days. Their attack makes few assumptions, merely exploiting the fact that there are relatively few dense regions of allocated MAC address space. Applying this technique over the course of a year, they learned the precise locations of over 2 billion BSSIDs around the world. The privacy implications of such massive datasets become more stark when taken longitudinally, allowing the attacker to track devices' movements.

" 在本文中,作者展示了苹果的WPS如何被滥用以在全球范围内创建隐私威胁。他们提出了一种攻击方法,使非特权攻击者在短短几天内就能收集到全球Wi-Fi BSSID地理位置快照。他们的攻击假设很少,只是利用了分配的MAC地址空间相对较少密集区域的事实。在一年时间里应用此技术,他们确定了全球超过20亿个BSSID的精确位置。从纵向角度来看,如此大规模数据集的隐私影响变得越来越明显,使攻击者能够追踪设备的位置。"
2024年5月24日 22:43 Packet Storm
Global Socket is a tool for moving data from here to there, securely, fast, and through NAT and firewalls. It uses the Global Socket Relay Network to connect TCP pipes, has end-to-end encryption (using OpenSSL's SRP / RFC-5054), AES-256 and key exchange using 4096-bit Prime, requires no PKI, has Perfect Forward Secrecy, and TOR support.

" 全球套接字是一款安全、快速地将数据从一方传输到另一方的工具,能穿越NAT和防火墙。它利用全球套接字中继网络连接TCP管道,采用端到端加密(使用OpenSSL的SRP/RFC-5054协议),AES-256加密和4096位素数key交换,无需PKI,具备完美前向保密性,并支持TOR。"
2024年5月24日 22:43 Github_POC
[GitHub]POC for CVE-2023-46442 Denial of Service vulnerability found within Soot

" [GitHub] Soot中发现的CVE-2023-46442拒绝服务漏洞的POC(证明概念)"
2024年5月24日 22:43 Packet Storm
2024年5月24日 22:43 Packet Storm
2024年5月24日 22:43 Packet Storm
2024年5月24日 22:43 Packet Storm
2024年5月24日 22:43 Packet Storm