安全公告
-
【威胁通告】ProFTPd任意文件拷贝漏洞(CVE-2019-12815)
2019-07-23综述近日,ProFTPd官方修复了一个任意文件拷贝漏洞(CVE-2019-12815)。该漏洞源于mod_copy模块中的自定义SITE CPFR和SITE CPTO操作,通过发起这2个命令给ProFTPd,攻击者可以在没有权限的情况下拷贝FTP服务器上的任何文件。官方Bugtracker:http: bugs proftpd org show_bug cgi?id=4372关于ProFTPdProFTPd是一个开源和跨平台的FTP服务器,支持大多数类UNIX系统和Windows,在全球有百万用户,是最受欢迎的FTP服务器之一。
-
综述近日,有安全人员分析Jackson-databind的一个漏洞(CVE-2019-12384)后发现,在满足特定条件时,攻击者可以通过发送恶意的请求包绕过黑名单限制,从而在反序列化时在受影响的服务器上远程执行代码。参考链接:http: blog doyensec com 2019 07 22 jackson-gadgets htmlbbin宝盈集团科技预警级别:【蓝色】级别定义请参考后文bbin宝盈集团科技安全预警定级说明部分受影响的版本Jackson-databind 2 x
-
【威胁通告】Drupal访问绕过漏洞(CVE-2019-6342)
2019-07-18综述 官方通告链接: bbin宝盈集团科技预警级别:【蓝色】 受影响的版本 不受影响的版本 解决方案 对于无法立即更新的情况,也可采用缓解措施,即禁用受影响站点上的工作区模块。 http: www drupal org project drupal releases 8 7 5 级别 级别说明 红色 影响范围极大,危害极高,利用难度低橙色 影响范围较广,危害严重,利用难度较低黄色 影响范围可控,危害程度可控,利用难度较高蓝色 影响较小,危害程度
-
2019-07-17
当地时间2019年7月16日,Oracle官方发布了2019年7月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了319个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。http: www oracle com technetwork security-advisory cpujul2019-5072835 html漏洞总结受影响的产品及版本信息请参考文末附录。关键补丁更新(cpu)鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下
-
【威胁通告】JIRA服务器模板注入漏洞 (CVE-2019-11581)
2019-07-15综述 官方通告链接: 漏洞概括 在JIRA中配置了SMTP服务器,同时启用了 Contact Administrators Form选项;在JIRA中配置了SMTP服务器,同时攻击者拥有 “JIRA Administrators” 访问权限。 受影响的版本 4 4 x5 x x6 x x7 0 x7 1 x7 2 x7 3 x7 4 x7 5 x7 6 14(7 6 x的修复版本)之前的7 6 x7 7 x7 8 x7 9 x7 10 x7 11 x7 12 x7 13 5(7 13 x的修复版本)之前的7 13 x8 0 3(8 0 x的修复版本)之前的8 0 x8 1 2(8 1 x的
-
2019-07-12
p p1 {margin: 0 0px 0 0px 2 0px 0 0px; font: 14 0px PingFang SC}p p2 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px PingFang SC}p p3 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px Helvetica Neue}p p4 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px Helvetica Neue; color: dca10d}p p5 {margin: 0 0px 0 0px 2 0px 0 0px; font: 14 0px Helvetica Neue;