当前位置: 安全纵横 > 安全公告

一周业界安全动态(11月3日-11月9日)

来源:安恒信息 日期:2008-11

Adobe Reader util.printf() JavaScript函数栈溢出漏洞
Adobe Reader是非常流行的PDF文件阅读和编辑器。
Adobe Reader在解析特制的PDF文件时存在栈溢出漏洞。如果格式字符串在util.printf() JavaScript函数中包含有浮点标识符的话,就可能触发这个溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

 

Linux Kernel hfsplus_find_cat()函数本地拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的fs/hfsplus/catalog.c文件中的hfsplus_find_cat()函数没有正确地检查目录名称长度,如果用户受骗加载了特制的hfsplus文件系统的话就可能导致系统崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.28-rc1.tar.bz2

 

Linux Kernel hfsplus_block_allocate()函数本地拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的fs/hfsplus/bitmap.c文件中的hfsplus_block_allocate()函数没有检查read_mapping_page()函数的返回值便使用了该值,如果用户受骗加载了特制的hfsplus文件系统的话就可能导致系统崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.28-rc1.tar.bz2

 

Oracle WebLogic Apache连接器远程缓冲区溢出漏洞
WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。
WebLogic的Apache连接器实现上存在漏洞,模块做处理请求所带的畸形参数时,未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中,远程攻击者可能利用此漏洞触发栈溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html

 

Adobe ColdFusion本地信息泄露及权限提升漏洞
ColdFusion是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。

ColdFusion中的安全漏洞可能允许低权限用户绕过沙盒限制,访问敏感信息或获得权限提升。仅处于共享托管环境中的ColdFusion服务器才受这个漏洞影响,无法远程利用。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar

 

Struts多个目录遍历漏洞
Struts是用于构建Web应用的开放源码架构。
Struts的FilterDispatcher和DefaultStaticContentLoader类没有正确地验证用户参数,远程攻击者可以通过提交恶意的目录遍历序列从服务器下载任意文件。
目前厂商已经发布了升级补丁以修复这个安全问题:

http://people.apache.org/builds/struts/2.0.12/struts-2.0.12-all.zip