当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月1日-12月7日)

来源:安恒信息 日期:2008-12

CUPS PNG过滤器_cupsImageReadPNG()函数整数溢出漏洞
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
Debian已经为此发布了一个安全公告:
http://www.debian.org/security/2008/dsa-1677

 

ClamAV cli_check_jpeg_exploit函数畸形JPEG文件拒绝服务漏洞
Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。
ClamAV的jpeg解析代码中存在递归栈溢出漏洞。如果用户扫描到了恶意的jpeg文件或文件缩略图,就会在没有检查递归限制的情况下调用有漏洞的cli_check_jpeg_exploit函数,触发栈溢出。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.clamav.net/

 

IBM Rational ClearCase跨站脚本漏洞
Rational ClearCase是一款功能强大的软件配置管理(SCM)工具。
ClearCase RWP服务器没有正确的过滤某些用户提供输入,远程攻击者可以通过向WEB管理接口提交恶意请求执行跨站脚本攻击。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.ers.ibm.com/

 

IBM Rational ClearQuest多个信息泄露和跨站脚本漏洞
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。
IBM Rational ClearQuest中存在多个安全漏洞,允许本地或远程攻击者读取敏感信息或执行跨站脚本攻击。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.ers.ibm.com/

 

FFmpeg多个拒绝服务漏洞
FFmpeg是一套对音频和视频进行解码录制转换的完整的方案。
FFmpeg在打开被破坏的FLV文件时存在死循环,sub_packet_size在计算时可能会将0用作除数。如果用户受骗打开了恶意的媒体文件的话,就可能触发这些漏洞,导致拒绝服务。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://svn.pardus.org.tr/pardus/devel/applications/multimedia/ffmpeg/

 

Perl rmdir()函数本地竞争条件漏洞
Perl是一种免费且功能强大的编程语言。
Perl的lib/File/Path.pm模块中的rmtree函数存在竞争条件错误
Debian已经为此发布了一个安全公告:
http://www.debian.org/security/2008/dsa-1678

 

AWStats awstats.pl跨站脚本漏洞
AWStats是一款流行的基于Web的网站流量分析软件。
AWStats的awstats.pl脚本没有正确地过滤config请求参数,如果用户跟随了恶意链接的话就可能导致在浏览器会话中注入并执行任意web脚本或HTML代码。
Debian已经为此发布了一个安全公告:

http://www.debian.org/security/2008/dsa-1679