安全漏洞公告

发布时间：

2014-02-20

漏洞编号：

BUGTRAQ ID: 65075CVE ID: CVE-2013-3606

漏洞描述：

Dell GoAhead Web Server是集中嵌入式Web服务器。 Dell GoAhead Web Server在处理用户名长度大于16个字符的特制HTTP POST请求时，存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞造成受影响交换机不响应。

安全建议：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.dell.com/support/drivers/us/en/ http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3348http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3524phttp://www.dell.com/support/drivers/us/en/04/Product/powerconnect-5324

发布时间：

2014-02-14

漏洞号：

BUGTRAQ ID: 65533CVE ID: CVE-2013-7226

漏洞描述：

PHP是一种HTML内嵌式的语言。PHP 5.5.0-5.5.8版本在ext/gd/gd.c的实现上存在远程堆缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

安全建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.php.net/downloads.php

发布时间：

2014-02-19

漏洞号：

BUGTRAQ ID: 65348CVE ID: CVE-2014-1663

漏洞描述：

Citrix XenMobile设备管理器是企业级移动设备管理解决方案。 Citrix XenMobile设备管理器8.0.1, 8.5, 8.6版本存在不明细节信息泄露漏洞，成功利用后可使远程攻击者获取敏感信息。

安全建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.citrix.com/ http://www.citrix.com/downloads/xenmobile/product-software/xenmobile-86-mdm-edition.html http://support.citrix.com/article/CTX140044

发布时间：

2014-02-17

漏洞号：

BUGTRAQ ID: 65446CVE ID: CVE-2014-1685

漏洞描述：

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 当更新媒介时应用程序未能正确限制访问，可被用于操作任意用户的媒介。要成功利用漏洞需要拥有"Zabbix Admin"权限。

安全建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.zabbix.com/rn2.0.11rc1.php

发布时间：

2014-02-14

漏洞号：

BUGTRAQ ID: 65407CVE ID: CVE-2014-0266

漏洞描述：

Microsoft Windows是一款流行的操作系统。Microsoft XML Core Services(MSXML)是一款允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用，以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理特制WEB站点存在安全漏洞，允许攻击者利用漏洞访问本地系统文件或读取需要验证的WEB域内容。

安全建议：

用户可参考如下厂商提供的安全公告获得补丁信息：http://technet.microsoft.com/en-us/security/bulletin/MS14-005