当前位置: 安全纵横 > 安全公告

一周业界安全动态(11月26日-12月2日)

来源:安恒信息 日期:2007-12

Symantec Backup Exec Job引擎空指针引用拒绝服务漏洞
Symantec Backup Exec是一款全面的数据备份解决方案。Backup Exec的Job引擎服务(bengine.exe)中存在空指针引用漏洞,远程攻击者可能利用此漏洞导致服务不可用。目前厂商已经发布了升级补丁以修复这个安全问题。

[链接] http://support.veritas.com/docs/294241

 

腾讯QQ LaunchP2PShare远程栈溢出漏洞
QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。目前官方已经发布了安全补丁修复这个安全缺陷。

[链接] http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe

 

Mozilla Firefox及SeaMonkey Windows.Location属性HTTP Referer头欺骗漏洞
Firefox是一款流行的开源WEB浏览器,当由于设置了window.location属性而进行导航的时候,Referer头应反映初始化脚本的内容的地址,而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert()对话框中止攻击脚本,在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI,就可以对站点执行跨站请求伪造攻击。RedHat已经为此发布了一个安全公告(RHSA-2007:1084-01)以及相应补丁:

[链接] https://www.redhat.com/support/errata/RHSA-2007-1084.html

 

Apple QuickTime RTSP响应头远程栈溢出漏洞
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。QuickTime处理RTSP内容类型头的方式存在栈溢出漏洞,远程恶意网页可能利用此漏洞控制用户系统。目前厂商还没有提供补丁或者升级程序。

[链接] http://www.apple.com

 

ACDSee产品多个插件缓冲区溢出漏洞
ACDSee是一款图象查看、转换、管理工具,可使用在Microsoft Windows操作系统下。ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞,如果用户受骗打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。目前厂商已经发布了升级补丁以修复这个安全问题。

[链接] http://files.acdsystems.com/english/p...cdsee/patches/idx-2-1-6-en-update.exe

 

IBM Lotus Notes Lotus 1-2-3文件查看器缓冲区溢出漏洞??
Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件,邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞,如果用户试图查看恶意附件的话就可以触发这个溢出,导致执行任意指令。目前厂商已经发布了升级补丁以修复这个安全问题。

[链接] http://www.ers.ibm.com/

 

Sentinel Protection Server/Keys Server远程目录遍历漏洞
Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行目录遍历攻击。前厂商已经发布了升级补丁以修复这个安全问题。

[链接] http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip

http://safenet-inc.com/support/files/SPI740SecurityPatch.zip

 

Microsoft Windows FTP客户端多个远程溢出漏洞
Microsoft Windows是微软发布的非常流行的操作系统。Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。目前厂商还没有提供补丁或者升级程序。

[链接] http://www.microsoft.com/technet/security/

 

[消息]SANS评出的2007年20大互联网威胁

[赛迪网消息]美国系统网络安全协会(SANS)近日发布了2007年20大互联网安全威胁,结果杀毒软件也榜上有名. 与2006年相比,今年的20大威胁中有很多是相同的.网络浏览器、媒体播放器等仍然是黑客攻击企业网络、盗取敏感信息的借助工具。

另外,保护网络安全的杀毒软件也榜上有名.以下为SANS评出的2007年20大互联网威胁(实为18种威胁):

威胁分类 威胁排名
客户端威胁 1. 网络浏览器
2. Office软件
3. 电子邮件客户端
4. 媒体播放器
服务器端威胁 1. Web应用
2. Windows服务
3. Unix和Mac OS服务
4. 备份软件
5. 杀毒软件
6. 管理服务器
7. 数据库软件
安全策略威胁 1. 过多的用户权限及未授权设备
2. 钓鱼式攻击
3. 未加密笔记本和便携媒介
应用威胁: 1. IM
2. P2P程序
网络设备威胁 1.VoIP服务器和电话
2.零日攻击