Skip to content

Home 預警公告 保安忠告
保安忠告
Oracle 重大安全更新 (2019年4月)
週一, 22 四月 2019 12:00

Oracle 已於2019年4月發佈重大安全更新修正多個 oracle 產品中的漏洞。此更新包含 297 個新的安全修復,建議使用者安裝更新。

 
Drupal 發佈補丁修正第三方函式庫中的漏洞
週一, 22 四月 2019 09:00

Drupal 已發佈安全更新修正多個 Drupal Core 內 "中度重要" 的漏洞。遠程攻擊者可能進行跨站指令碼、遠程代碼執行,及認證繞行攻擊。建議更新至 Drupal 8.6.15, 8.5.15, 或 7.66 版本。

 
Linux 安全更新總整理 (2019年4月17日)
週三, 17 四月 2019 10:00

以下Linux發行版本已發佈安全更新修正多個漏洞:
Debian: ghostscript, libssh2, wpa, 及 spip 安全更新。
Gentoo: phpMyAdmin, libTIFF, GnuTLS, Git, ClamAV, 及 Portage 安全更新。
Ubuntu: Firefox, OpenJDK 11, WebKitGTK+, Libxslt, rssh, Ruby, wpa_supplicant, 及 Apache 安全更新。
Arch Linux: flashplugin, jenkins, beep, 及 ghostscript 安全更新。
Redhat: rh-python36-python, httpd24-httpd, httpd24-mod_auth_mellon, 及 Istio-Proxy 安全更新。
OpenSUSE: nodejs10, dovecot23, apache2, clamav, SDL, openwsman, 及 gnuplot 安全更新。

 
Apache Tomcat 發佈遠程代碼執行漏洞補丁
週二, 16 四月 2019 09:00

 已知 Apache Tomcat 存在一個遠程代碼執行漏洞。當 Apache Tomcat 在 Windows 上執行並且在 enableCmdLineArguments 參數設定為開啟的情況下,由於 JRE 將命令參數傳遞給 Windows 的方式存在錯誤,CGI Servlet 易受到遠程執行代碼的攻擊(CGI Servlet 預設為關閉,且其 enableCmdLineArguments 參數在 Tomcat 9.0.x.版本中預設為關閉)。建議使用者將 CGI Servlet 初始參數 enableCmdLineArguments 設定為關閉或將 Apache Tomcat 升級至未受影響的版本。

 
Linux 安全更新總整理 (2019年4月10日)
週三, 10 四月 2019 12:00

以下Linux發行版本已發佈安全更新修正多個漏洞:
Gentoo: Mailman 與 Xen 安全更新。
Ubuntu: Wget, OpenJDK 7, systemd, Lua, ClamAV, Samba, 及 Apache HTTP Server 安全更新。
Debian: systemd, samba, tryton-server, wget, 及 pdns 安全更新。
Arch Linux: thunderbird, apache, 及 gnutls 安全更新。
OpenSUSE: ldb, ntp, znc, liblouis, sqlite3, tiff, go1.11, Mozilla Thunderbird, sysstat, nodejs6, openssl, ovmf, 及 bash 安全更新。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第10頁,共382頁
[YOUR IP: 3.233.221.149: 60216] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...