当前位置: 安全纵横 > 安全公告

一周业界安全动态(10月6日-10月12日)

来源:安恒信息 日期:2008-10

趋势科技OfficeScan多个安全漏洞
OfficeScan是一种针对整个网段的分布式杀毒软件。
OfficeScan中存在多个安全漏洞,允许恶意用户泄露敏感信息、导致拒绝服务或完全入侵系统。
1) OfficeScanNT Listener服务中的漏洞可能导致泄露敏感信息。
2) OfficeScan服务器的CGI模块中存在缓冲区溢出,可能导致执行任意代码。
3) OfficeScan服务器的CGI模块在处理HTTP头时存在空指针引用,可能导致拒绝服务。
4) 如果将客户端配置为升级代理的话,TmListen.exe中的输入验证错误允许攻击者通过目录遍历攻击检索任意文件。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1372.exe
http://www.trendmicro.com/ftp/products/patches/WFBS_50_WIN_EN_CriticalPatch_B1414.exe

 

Mozilla Firefox Internet快捷方式破坏同源策略漏洞
Firefox是非常流行的开源WEB浏览器。
Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略,如果在本地路径或Windows共享(UNC/SMB)路径中打开了网页的话,就可能读取任何位置的内容,包括缓存信息、Cookie、本地文件系统等。
目前厂商还没有提供补丁或者升级程序:
http://www.mozilla.org/

 

Apple Mail S/MIME明文存储邮件漏洞
Apple Mail是Mac OS X机器中默认安装的邮件客户端。
Apple Mail支持使用S/MIME作为邮件加密和认证的标准,但在使用IMAP或Exchange服务器时Mail还提供了一个Store draft messages on the server选项。根据标准,使用S/MIME就意味着除了邮件的收件人和发件人没有其他人可以查看加密的邮件,而Store draft messages on the server选项在发送邮件之前以明文存储了邮件,这就可能造成安全误导和信息泄露。
目前厂商还没有提供补丁或者升级程序:
http://www.apple.com/

 

pam_krb5 Existing Ticket配置选项本地权限提升漏洞
pam_krb5模块允许支持PAM的应用使用Kerberos通过在登录时间获得用户凭据来验证用户身份。

pam_krb5模块没有正确地限制用户重新使用其他用户的已有凭据。如果启用了existing_ticket选项的话,本地攻击者就可以通过将KRB5CCNAME变量设置为指向目标用户的凭据缓存导致切换到其他用户的帐号。
RedHat已经为此发布了一个安全公告:
https://www.redhat.com/support/errata/RHSA-2008-0907.html

 

Serv-U FTP服务器目录遍历及拒绝服务漏洞
Serv-U FTP是一款FTP服务程序。
Serv-U FTP服务器实现上存在漏洞,如果远程攻击者向Serv-U FTP服务器发送的带有特制参数(如CON:1)的STOU FTP命令的话,就会耗尽可用的CPU资源;FTP服务在重新命名文件时的输入验证错误还允许攻击者通过目录遍历攻击覆盖或创建任意文件。
目前厂商还没有提供补丁或者升级程序:
http://www.serv-u.com/

 

Windows Vista页面错误处理拒绝服务漏洞
Windows Vista是微软发布的最新版本的操作系统。
如果反复试图访问PAGE_NOACCESS内存页的虚拟地址导致出现页面错误的话,Vista在处理这种页面错误时就可能出现蓝屏死机。
目前厂商还没有提供补丁或者升级程序,:
http://www.microsoft.com/technet/security/

 

Linux Kernel LDT选择器本地权限提升和拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的arch/x86/kernel/vmi_32.c文件中的vmi_write_ldt_entry()函数存在安全漏洞。当guest中的非特权用户在调用vmi_write_ldt_entry()时,该函数会写入idt_entry (interrupt)而不是ldt_entry (local),且sys_modify_ldt()未执行权限检查。这允许本地攻击者导致拒绝服务或获得权限提升,从而完全入侵VMI Guest。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=object;h=75b8bb3e56ca09a467fbbe5229bc68627f7445be

 

vBulletin VBGooglemap模块mapid参数SQL注入漏洞
VBGooglemap是vBulletin中所使用的用于提供地图相关服务的模块。
VBGooglemap模块中的vbgooglemaphse.php文件没有正确地过滤对mapid参数所输入的参数便用在了SQL查询中,这允许远程攻击者通过提交恶意的请求执行SQL注入攻击。
目前厂商还没有提供补丁或者升级程序:

http://www.vbulletin.org/forum/showthread.php?t=114149