当前位置: 安全纵横 > 安全公告

一周业界安全动态(11月17日-11月23日)

来源:安恒信息 日期:2008-11

Oracle Database Vault权限提升漏洞
Oracle Database Vault是业界最先进的数据库安全产品,可保护和限制对敏感数据及应用的访问。Database Vault没有正确地限制从操作系统端对数据库的访问,任何以SYSDBA权限登录的UNIX帐号都可以使用ptrace(2)绕过预期的安全限制,非授权访问敏感数据。
目前厂商还没有提供补丁或者升级程序:
http://www.oracle.com/

 

Sun Java System Identity Manager目录遍历及跨站请求伪造漏洞
Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。
Identity Manager的/idm/includes/helpServer.jsp服务器端脚本没有正确地验证ext参数,未经认证的远程攻击者可以通过向服务器提交恶意请求执行目录遍历攻击,检索文件系统上任意已知位置上的文件。
Identity Manager的update password功能(/idm/admin/changeself.jsp)中存在跨站请求伪造漏洞。由于没有使用不可预测的值来分解update password请求,也没有对管理用户要求输入之前的口令,因此如果管理用户在认证到Identity Manager期间如果受骗访问了恶意的HTML页面的话就可能导致劫持管理帐号。
此外跨站脚本漏洞可能在用户点击到Identity Manager的链接时允许本地或远程非特权用户在用户浏览器中执行非授权的脚本代码;两个额外漏洞可能允许本地或远程非特权用户将浏览器重新定向到非预期的远程站点或注入包含有非预期站点数据的帧。
Sun已经为此发布了一个安全公告:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-243386-1

 

Opera Web浏览器
Opera是一款流行的WEB浏览器,支持多种平台。
Opera Web浏览器的file://处理器没有正确地验证用户提供输入参数,如果用户受骗打开了恶意的HTML文档并向处理器传送了大约16,500个字符的话,就可以触发堆溢出,导致执行任意指令。请注意无法从Internet调用file://处理器,因此访问恶意网页不会触发这个溢出。
目前厂商还没有提供补丁或者升级程序:
http://www.opera.com/

 

OpenSSH CBC模式信息泄露漏洞
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18},此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。
目前厂商已经发布了升级补丁以修复这个安全问题:
https://downloads.ssh.com/