当前位置: 安全纵横 > 安全公告

一周业界安全动态(1月1日-1月12日)

来源:安恒信息 日期:2008-01

Trend Micro ServerProtect StRpcSrv.dll RPC接口不安全实现方式漏洞

Trend ServerProtect是一款企业级反病毒程序。ServerProtect的SpntSvc.exe守护程序处理请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.antivirus.com/

 

PHP 5.2.3及之前版本多个安全漏洞

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP 5.2.3及之前版本实现上存在多个安全漏洞,远程或本地攻击者可能利用此漏洞执行任意指令或提升自己的权限。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.php.net/get/php-5.2.4.tar.gz/from/a/mirror

 

Novell ZENworks ESM客户端STEngine.exe本地权限提升漏洞

Novell ZENworks Endpoint Security Management(ESM)的安全客户端允许集中管理防火墙保护策略。ESM在处理命令的执行时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://download.novell.com/Download?buildid=5Y6xbs-OKLE~

 

GNU libcdio库cd-info/iso-info文件栈溢出漏洞

GNU压缩磁盘输入和控制库(libcdio)是用于访问CD-ROM和CD镜像的函数库。libcdio库的cd-info.c和iso-info.c文件中的print_iso9660_recurse()函数中存在栈溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://bugs.gentoo.org/attachment.cgi?id=140011

 

yaSSL多个远程溢出及无效内存访问漏洞

yaSSL是用于实现SSL的开源软件包。yaSSL实现上存在多个远程溢出及无效内存访问问题,远程攻击者可能利用此漏洞控制服务器。

目前厂商还没有提供补丁或者升级程序:http://www.yassl.com/

 

Pragma Systems FortressSSH msvcrt.dll异常处理远程拒绝服务漏洞

FortressSSH是Windows平台上所使用的远程访问和管理工具。FortressSSH处理客户端请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。

目前厂商还没有提供补丁或者升级程序:

http://www.pragmasys.com/FortressSSHServer.asp

 

Pragma TelnetServer空指针引用拒绝服务漏洞

Pragma TelnetServer是一款远程访问和控制Telnet服务器。Pragma TelnetServer处理协议数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。

目前厂商还没有提供补丁或者升级程序:

http://www.pragmasys.com/PragmaTelnetServer.asp

 

Aruba Mobility Controller绕过LDAP认证漏洞

Aruba Mobility Controller可为企业提供移动接入解决方案。Aruba Mobility Controller可能使用外部认证方式认证管理和VPN用户。LDAP认证组件中的漏洞可能允许非授权使用LDAP认证的管理和PAP用户。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.arubanetworks.com/support

 

Firefox “Basic Realm”基础认证头欺骗漏洞

Firefox是一款开源的WEB浏览器。Firefox会在所访问的Web服务器返回401状态代码时显示认证对话和WWW-Authenticate头。如果要指定基础认证,WWW-Authenticate头必须设置了[Basic realm="XXX"]值,然后会在认证对话窗口中显示Realm的值(也就是XXX)。

目前厂商还没有提供补丁或者升级程序:http://www.mozilla.org/

 

PostgreSQL多个权限提升和拒绝服务漏洞

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。PostgreSQL允许用户对用户定义函数的结果创建索引,被称为“表达式索引”,这导致了两个权限提升漏洞:(1)在VACUUM和ANALYZE期间索引函数是以超级用户权限而不是表格所有者的权限执行的;(2)索引函数中允许SET ROLE和SET SESSION AUTHORIZATION。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.postgresql.org/

 

Motorola netOctopus代理nantsys.sys驱动本地权限提升漏洞

Motorola netOctopus是一个资产管理代理,用于从集中的控制台部署软件、监控性能和配置客户端机器。netOctopus的驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.netopia.com/support/software/technotes/netoctopus/removeNantsys.vbs

 

Microsoft Windows TCP/IP实现IGMP及MLD报文远程溢出漏洞

Microsoft Windows是微软发布的非常流行的操作系统。Windows内核的TCP/IP实现(tcpip.sys)处理存储IGMPv3和MLDv2查询状态的TCP/IP结构的方式存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

Microsoft已经为此发布了一个安全公告:

http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx?pf=true

 

Microsoft Windows TCP/IP实现ICMP请求远程拒绝服务漏洞

Microsoft Windows是微软发布的非常流行的操作系统。Windows内核的TCP/IP实现(tcpip.sys)中处理碎片路由器广播ICMP查询的方式实现上存在漏洞,远程攻击者可能利用此漏洞导致系统崩溃。

Microsoft已经为此发布了一个安全公告:

http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx?pf=true

 

Microsoft Windows LSASS LPC请求本地权限提升漏洞

Microsoft Windows是微软发布的非常流行的操作系统。Windows的LSASS过程没有正确地处理特制LPC请求,当LSASS进程收到特制的LPC请求时,攻击者就可以以提升的权限运行代码,成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

Microsoft已经为此发布了一个安全公告:

http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx?pf=true

 

Apache mod_imagemap和mod_imap模块跨站脚本漏洞

Apache HTTP Server是一款流行的Web服务器。Apache的mod_imagemap和mod_imap模块中没有正确地过滤某些用户输入,允许远程攻击者提交恶意的HTTP请求执行跨站脚本攻击。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.apache.org

 

SAP MaxDB cons.exe远程命令注入漏洞

MaxDB是SAP应用中广泛使用的数据库管理系统。MaxDB在处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

目前厂商还没有提供补丁或者升级程序:http://www.sap.com/

 

Novell Client for Windows nicm.sys驱动本地权限提升漏洞

Novell Client是允许NetWare连接到Windows的工作站软件。Novell Client的驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://download.novell.com/Download?buildid=4FmI89wOmg4~

 

xine-lib rmff_dump_cont()远程堆溢出漏洞

xine是一款免费的媒体播放器,支持多种格式。xine处理畸形格式的数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

目前厂商还没有提供补丁或者升级程序:http://xinehq.de/

 

McAfee E-Business Server预认证远程拒绝服务及代码执行漏洞

McAfee e-Business Server用于为存储和共享文档的企业和个人提供透明加密。McAfee E-Business Server在处理畸形格式的请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

目前厂商已经发布了升级补丁以修复这个安全问题:

https://secure.nai.com/apps/downloads/my_products/login.asp

 

Gateway CWebLaunchCtl ActiveX控件远程栈溢出漏洞

Gateway是美国一个著名的电脑品牌,产品包括PC、笔记本、外围设备等。Gateway电脑所带的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

目前厂商还没有提供补丁或者升级程序:http://www.gateway.com/

 

Apple QuickTime RTSP连接状态显示远程溢出漏洞

Apple QuickTime是一款非常流行的多媒体播放器。QuickTime在填充包含有连接状态信息的LCD类屏幕时存在缓冲区溢出漏洞,远程恶意服务器可能利用此漏洞控制用户系统。

目前厂商还没有提供补丁或者升级程序:http://www.apple.com

 

VLC Media Player sdpplin_parse() RTSP堆溢出漏洞

VLC Media Player是一款免费的媒体播放器。VLC在处理畸形格式的数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

目前厂商还没有提供补丁或者升级程序:http://www.videolan.org/

 

Ingate Firewall及SIParator远程拒绝服务漏洞

Ingate Firewall和SIParator都是企业级的硬件防火墙设备。Ingate Firewall和SIParator处理SIP协议数据时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.ingate.com/upgrades.php

 

Sun Java运行时环境jpiexp32.dll对象名称空指针引用漏洞

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。JRE处理畸形的Applet数据时存在漏洞,远程攻击者可能利用此漏洞导致相关的应用崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题:http://sunsolve.sun.com/security

 

AOL Radio MediaPlaybackControl.exe AmpX ActiveX控件栈溢出漏洞

AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。AmpX.dll所提供的AmpX ActiveX控件使用了名为AOLMediaPlaybackControl.exe的程序,而AOLMediaPlaybackControl中存在栈溢出漏洞。如果用户受骗访问了恶意网页并向AmpX ActiveX控件的AppendFileToPlayList()方式传送了超长参数的话,就可以触发这个溢出,导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题:http://music.aol.com/radioguide/bb/

 

[消息]广西首例网络黑客攻击案告破 6名嫌疑人被拘留

[来源:中新南宁网1月11日电]几名年轻人通过黑客工具,在互联网上专门针对网吧进行攻击,而后再实施敲诈勒索,在数月内共勒索到现金约8万元。经过侦查,昨日,南宁市公安局网络警察支队宣布这起广西首例网络黑客攻击案告破,6名犯罪嫌疑人均已被刑事拘留。

在此案的侦破过程中,南宁警方的报警网站发挥了接受报警的作用。也在昨日,这个被称为“网络110”的报警网站正式开通,两个可爱的卡通警察形象“南南”和“宁宁”把市民的报警方式扩大到了互联网。

事件——网吧遭黑客攻击 业主被索“保护费”

2007年8月以来,南宁市朝阳路和大沙田一带的部分网吧纷纷受到不明来源的网络攻击。网吧被攻击时,出口线路会出现堵塞,上网速度极慢甚至根本无法发送和接收正常的数据包,严重影响了网吧的正常经营。而这些网吧被攻击后,业主都接到陌生人的电话或QQ联系,自称是攻击者,如交纳一定数量的“保护费”,可以免受网络攻击,还可以代为攻击经营对手。

接到受害网吧业主的报案后,南宁市公安局网络警察支队经过仔细研究,确定这是一起性质恶劣的通过攻击网吧并对业主实施敲诈勒索的案件,随即派出警力进行调查。

警方数月侦查 抓获6名犯罪嫌疑人

与此同时,自治区公安厅网警总队发现在广西河池、贵港、钦州、桂林等地也发生类似现象的案件,广西立即召集这几个地市的网络警察部门召开案件分析会。经分析,警方发现这几个地方的网吧受到攻击勒索的手段和方式非常相似,断定是同一伙嫌疑人所为,由南宁市并案侦查。

通过数月的侦查,一个6人的黑客团伙浮出水面。2008年1月7日,南宁市公安局网络警察支队会同兴宁公安分局刑侦大队进行“收网”,将6名犯罪嫌疑人全部抓获。

据初步调查,6名嫌疑人中最大的25岁,最小的19岁。他们利用黑客工具,在互联网上专门针对网吧进行攻击,而后再实施敲诈勒索。作案范围涉及全区5个地市,共勒索到现金约8万余元,但网吧因受到攻击而造成的间接损失更巨大。目前,这6名犯罪嫌疑人均已被刑事拘留。

延伸—— “网络110”正式开通 虚拟警察上网执勤

记者了解到,这起广西首例网络黑客攻击案得以告破,被称为“网络110”的报警网站功不可没。“南南”和“宁宁”是两个卡通警察形象的名字,这两个可爱小人把市民的报警方式扩大到了互联网。

据不完全统计,南宁市拥有网民约120万余人,其中市区约100万人。全市现有备案网站7000余家,其中设有论坛、留言簿等交互式栏目的网站占了70%。近年来,本地网络违法犯罪案件不断发生,网上有害信息数量逐年递增。
南宁市网络警察支队支队长湛星表示,南宁警方率先在全区开展互联网公开管理工作,并于去年10月1日建立和开通了报警网站,通过虚拟警察在互联网上公开亮相、公开巡逻执勤进行管理。截至目前,“网络110”共接到报警、举报信息121条,有效报警为83条,通过网上巡查处理有害信息1000多条。在打掉广西首例网络黑客攻击案中,“网络110”就发挥了其接受报警的作用。

“网络110”开通后,市民针对不同的案件类别,有了不同的报警方式。针对遭受不法侵害的当事人是聋哑人、或事发环境不允许说话等特殊情况,城市应急联动中心还将开通短信报警。

网上报警简单方便 警方答复不超24小时

平时报警拨打110就行了,网上报警怎么报呢?这其实很简单。市民首先登录“南宁网警”网站http://www.nanning.cyberpolice.cn),点击主页左上角的“网上报警”,进入后按照提示来到“我要报警”,填写报警人信息(其中姓名和电话必填),然后选择报警种类(如有害信息、黑客攻击、网络赌博等),进行案情描述后便可提交。网上报警成功后,市民将会获得查询ID和密码,可以在主页通过报警查询,了解自己的报案结果。
报警网站主要受理南宁辖区内互联网黑客非法入侵、攻击破坏和计算机病毒传播违法犯罪活动、影响社会生活的重大互联网安全事件和其他需要网警处置的各类报警事件。报警网站24小时值班,受理群众报警求助。
对网民的报警信息,警方将在30分钟内处理并给予回复;对网民的提问,响应时间一般不超过半小时,答复时间一般不超过24小时。遇到属于网监部门管辖的复杂情况,按照网上接处警处置工作程序进行处置,答复时间原则上不超过24小时。

目前,南宁市网络警察支队已经在区内一些重点网站、热门论坛里设置了“报警岗亭”图标及“南南”、“宁宁”卡通警察图标,市民点击这些图标,就可登陆到“南宁网警”网站。今后,警方还将不断扩大这些网站的数量。

网络虚拟财产被盗不受理

在时下的网络游戏中,一些玩家为了获取更高等级的装备武器,不惜花钱向其他玩家购买,但当玩家的游戏账号被盗后,这些装备武器往往也一同被盗。同样的,网民的QQ账号被盗,也会导致自己花钱购买的Q币遭受损失。
类似这样的网上虚拟财产被盗的情况,报警网站是否会受理?

记者了解到,目前国内的法律法规对虚拟装备的价值没有明确的认定,出现账号、虚拟装备被盗的情况,公安机关暂时不会受理,建议市民找游戏商协商解决。

特别提醒——网上报警认清受理范围

按照公安机关办案属地管辖原则,报警网站只接受和处理南宁市本地的报警和求助。受理范围如下:

1.违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;

2.违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;

3.违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;

4.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行;

5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片;

6.在互联网建立赌博网站、网页,提供赌博投注服务;

7.利用互联网进行盗窃、诈骗;

8.利用互联网发表、传播有害信息,危害国家安全和社会稳定;

9.计算机信息系统重大安全事故;

10.计算机信息系统使用单位不落实安全管理制度和安全保护技术措施的违法行为;

11.其他。

上网时请注意网络安全

警方提醒,不论是游戏玩家还是普通网民,在上网时要加强防范。家里的电脑要装上防火墙、正版杀毒软件,并且及时升级更新,各种账号的密码要经常更换。到网吧上网时,要注意一下上网环境,输入密码时要防止泄露。 (南宁晚报/黄沁琛 易广丽)