当前位置: 安全纵横 > 安全公告

一周业界安全动态(11月12日-11月18日)

来源:安恒信息 日期:2007-11

13日微软发布了11月的补丁集合,该集合中只有2个补丁分别修复Microsoft Windows URI处理器命令注入漏洞(MS07-061)和Microsoft Windows递归DNS欺骗漏洞(MS07-062)。

[链接]

http://www.microsoft.com/athome/security/update/bulletins/automaticupdates.mspx

 

继微软发布安全补丁集合后,苹果于14日发布补丁集合用于修复Mac OS X 10.3 Panther 和Mac OS X 10.4 Tiger的至少41个漏洞,涉及内核、网络和Safari浏览器。此前苹果公司曾在月初发布过QuickTime Media Player以及iPhone的补丁集合。

[链接]

http://docs.info.apple.com/article.html?artnum=307041

 

Samba在本周发布了两个安全缺陷,Samba nmbd_packets.c NetBIOS回复栈溢出漏洞和Samba NMBD登录请求远程溢出漏洞。Samba的nmbd/nmbd_packets.c文件中的reply_netbios_packet()函数在发送NetBIOS回复时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞,可能导致非预期的服务器行为,但无法利用这个溢出执行任意指令,在大多数情况下也不会导致Samba服务器崩溃。厂商已经提供补丁下载。

[链接]

http://www.samba.com

 

Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

Linux Kernel的CIFS VFS代码存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制系统。transport.c文件的SendReceive()函数存在安全问题导致触发缓冲区溢出。目前厂商已经提供补丁下载。

[链接]

http://czajnick.sitenet.pl/cifs-buffer-overflow-fix.patch.gz

 

Adobe ColdFusion CFID/CFTOKEN会话劫持漏洞

ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。
ColdFusion在处理用户会话时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。对于使用ColdFusion编译的应用程序,远程攻击者可以通过CFID或CFTOKEN劫持应用程序的用户会话,然后就可以浏览敏感信息或扮演成为合法用户执行请求。
使用J2EE会话管理的用户不受这个漏洞影响。厂商已经发布补丁更新。

[链接]

http://www.adobe.com/go/kb402805

 

[消息]Web2.0催生新黑客技术 攻击活动将达到全新水平

NET科技资讯网 11月16日国际报道一位知名安全研究人员本周三表示,Web2.0技术可能为新一代的黑客工具“奠定基础”。

在Open Web Application SecurityProject(OWASP)会议上发言时,安全研究人员PetkoPetkov表示,GoogleMashups、RSSfeed、搜索能够被黑客用来传播恶意软件,攻击互联网用户,与botnet通讯。

Petkov说,MPack等黑客工具包使得黑客能够更方便地开发恶意代码,一些新出现的技术可以使黑客攻击活动达到一个全新的水平。

Web安全厂商Armorize CEO WayneHuang表示,这类Web2.0恶意软件仍然处于“初级阶段”,但已经开始被黑客使用。Huang说,他已经发现黑客在利用Googlealerts扫描运行包含已经缺陷的软件的站点,电脑犯罪分子还在开始使用RSS-电子邮件转换服务,以一种不可思议的方式控制botnet。

Huang表示,直到此前不久,botnet仍然需要通过预先分配的IRC频道获得控制命令,但是,现在已经出现了基于分布式RSS的botnet。这给执法机关关闭控制botnet的计算机增加了难度。

Petkov和Huang等研究人员表示,电脑犯罪分子才刚刚开始试验Web2.0黑客攻击技术,但是如果流行开来,它们会成为Web2.0世界的恶梦。