当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月15日-12月21日)

来源:安恒信息 日期:2008-12

Sun Solaris IP隧道参数空指针引用漏洞
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的IP隧道实现中存在空指针引用漏洞,本地攻击者可以通过发送特制的SIOCGTUNPARAM IOCTL请求导致拒绝服务或执行任意内核态代码。
Sun已经为此发布了一个安全公告:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-242266-1

 

Sun Java System Portal Server远程文件泄露漏洞
Sun Java System Portal Server是一种Web信息中心系统,用于工作协作和提供信息服务。
Sun Java System Portal Server的Web Console组件在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问到系统文件。
Sun已经为此发布了一个安全公告:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-243886-1

 

Sun Solaris Kerberos本地拒绝服务漏洞
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的Kerberos服务处理认证信息的更新实现上存在漏洞,本地攻击者可能利用此漏洞导致服务不可用,合法用户无法正常登录访问。
Sun已经为此发布了一个安全公告:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244866-1

 

ESET Smart Security epfw.sys驱动本地内核权限提升漏洞
ESET Smart Security是一个集成的安全套装解决方案,适合普通个人消费者和中小型商业客户。ESET Smart Security的epfw.sys设备驱动没有正确地验证传送给IOCTL处理器函数的地址,本地攻击者可以通过向IOCTL处理器函数提供特制的Irp用常数双字值覆盖用户提供的地址,导致以内核权限执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.nod32.com/

 

Mozilla Firefox 2.0.0.19和3.0.5版本修复多个安全漏洞
Firefox是Mozilla所发布的开源WEB浏览器。
Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.mozilla.org/

 

IBM Tivoli Provisioning Manager SOAP命令绕过认证漏洞
IBM Tivoli Provisioning Manager允许通过服务器、存储器和网络自动化在整个数据中心实现随需应变的计算。
Tivoli Provisioning Manager的SOAP认证机制中存在安全漏洞。如果与其他应用共享用于认证的LDAP的话,则域中的任意LDAP用户都可以运行SOAP命令。例如,如果在TPM、TPMfSW或TIO的域或后缀下的LDAP中创建了用户,但没有在TPM用户记录中创建相同用户,则该用户可以使用SOAP运行供应工作流。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www-01.ibm.com/support/docview.wss?uid=swg24020994

 

Apple Mac OS X 2008-008更新修复多个安全漏洞
Mac OS X是苹果家族机器所使用的操作系统。
Apple 2008-008安全更新修复了Mac OS X中的多个安全漏洞,本地或远程攻击者可能利用这些漏洞导致拒绝服务、执行任意代码或绕过访问限制。
目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.apple.com/support/downloads/