Skip to content

Home 預警公告 保安忠告
保安忠告
Linux 安全更新總整理 (2019年4月24日)
週三, 24 四月 2019 12:00

以下Linux發行版本已發佈安全更新修正多個漏洞:
Debian: drupal7 及 ruby2.3 安全更新。
Gentoo: GLib, OpenDKIM, SQLite, Apache, Dovecot, libseccomp, 及 Patch 安全更新。
Ubuntu: AdvanceCOMP, PHP, Pacemaker, Dovecot, ZNC, 及 NTFS-3G 安全更新。
Arch Linux: dovecot 安全更新。
Redhat: kernel-rt, polkit, kernel-alt, ovmf, python27, java-1.7.0-openjdk, 及 java-11-openjdk 安全更新。
OpenSUSE: blueman, glibc, php5, apache2, libqt5-qtvirtualkeyboard, audiofile, 及 SDL2 安全更新。

 
Oracle 重大安全更新 (2019年4月)
週一, 22 四月 2019 12:00

Oracle 已於2019年4月發佈重大安全更新修正多個 oracle 產品中的漏洞。此更新包含 297 個新的安全修復,建議使用者安裝更新。

 
Drupal 發佈補丁修正第三方函式庫中的漏洞
週一, 22 四月 2019 09:00

Drupal 已發佈安全更新修正多個 Drupal Core 內 "中度重要" 的漏洞。遠程攻擊者可能進行跨站指令碼、遠程代碼執行,及認證繞行攻擊。建議更新至 Drupal 8.6.15, 8.5.15, 或 7.66 版本。

 
Linux 安全更新總整理 (2019年4月17日)
週三, 17 四月 2019 10:00

以下Linux發行版本已發佈安全更新修正多個漏洞:
Debian: ghostscript, libssh2, wpa, 及 spip 安全更新。
Gentoo: phpMyAdmin, libTIFF, GnuTLS, Git, ClamAV, 及 Portage 安全更新。
Ubuntu: Firefox, OpenJDK 11, WebKitGTK+, Libxslt, rssh, Ruby, wpa_supplicant, 及 Apache 安全更新。
Arch Linux: flashplugin, jenkins, beep, 及 ghostscript 安全更新。
Redhat: rh-python36-python, httpd24-httpd, httpd24-mod_auth_mellon, 及 Istio-Proxy 安全更新。
OpenSUSE: nodejs10, dovecot23, apache2, clamav, SDL, openwsman, 及 gnuplot 安全更新。

 
Apache Tomcat 發佈遠程代碼執行漏洞補丁
週二, 16 四月 2019 09:00

 已知 Apache Tomcat 存在一個遠程代碼執行漏洞。當 Apache Tomcat 在 Windows 上執行並且在 enableCmdLineArguments 參數設定為開啟的情況下,由於 JRE 將命令參數傳遞給 Windows 的方式存在錯誤,CGI Servlet 易受到遠程執行代碼的攻擊(CGI Servlet 預設為關閉,且其 enableCmdLineArguments 參數在 Tomcat 9.0.x.版本中預設為關閉)。建議使用者將 CGI Servlet 初始參數 enableCmdLineArguments 設定為關閉或將 Apache Tomcat 升級至未受影響的版本。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第1頁,共374頁
[YOUR IP: 3.84.182.112: 54870] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...