当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月24日-12月31日)

来源:安恒信息 日期:2008-01

AOL YGPPicEdit.dll ActiveX控件多个远程溢出漏洞
YGPPicEdit.dll是AOL产品所安装的图形编辑ActiveX控件。YGPPicEdit.dll没有正确地验证多个属性的参数,如果用户受骗打开了恶意网页的话,就可能触发缓冲区溢出,导致执行任意指令。

目前官方尚未提供补丁程序:http://www.aol.com/

 

IBM Lotus Domino Web Access上传模块ActiveX控件栈溢出漏洞
IBM Lotus Domino Web Access是Lotus Domino服务器基于web的消息和协作界面。IBM Lotus Domino Web Access的dwa7.dwa7.1 ActiveX控件(dwa7W.dll)在处理传送给General_ServerName属性的参数时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端。如果为该属性分配了超长的字符串然后调用了InstallBrowserHelperDll()方式的话,就会触发这个溢出,导致执行任意指令。

目前官方尚未提供补丁程序:http://www.ers.ibm.com/

 

Persits Software XUpload ActiveX控件远程栈溢出漏洞
XUpload是功能强大的客户端上传ActiveX控件,允许用户同时上传多个文件。XUpload ActiveX控件(XUpload.ocx)在处理传送给AddFolder()方式的参数时存在栈溢出漏洞,如果用户受骗访问了恶意站点并向该方式传送了超长参数的话,就可能触发这个溢出,导致执行任意指令。

目前官方尚未提供补丁程序:http://xupload.aspupload.com/

 

PDFlib多个远程缓冲区溢出漏洞
PDFlib是用于生成PDF文件的函数库。pdflib错误地使用了strcpy()函数,导致多个缓冲区溢出漏洞。其中一个有漏洞函数为pdc_fsearch_fopen(),当PDF_load_image()调用该函数时,如果提供了超长的文件名的话就会溢出栈缓冲区。 如果使用该函数库的Web应用受骗打开了恶意网页的话,就可能触发这些溢出,导致拒绝服务或执行任意指令。

目前官方尚未提供补丁程序:http://www.pdflib.com/

 

Apache Tomcat JULI日志组件默认安全策略漏洞
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Apache Tomcat的JULI日志组件允许Web应用提供自己的日志配置,默认的安全策略没有限制这种配置,允许不可信任的Web应用添加文件,或覆盖Tomcat进程拥有权限的已有文件。

目前官方尚未提供补丁程序:http://svn.apache.org/viewvc/tomcat/trunk/conf/catalina.policy
?r1=606594&r2=606593&pathrev=606594&view=patch

 

Zoom Player畸形ZPL文件缓冲区溢出漏洞
Zoom Player是Windows PC平台上的DVD和媒体播放器。Zoom Player在创建消息时存在漏洞,成功利用这个漏洞的攻击者可以导致拒绝服务或执行任意指令。Zoom Player中用于创建错误消息的函数中存在unicode溢出漏洞。如果攻击者创建了畸形的ZPL文件并在其中包含有指向有PLS扩展名文件的HTTP链接的话,就可以强制程序使用wsprintf创建“Unable to play [%s]”错误消息。

目前官方尚未提供补丁程序:http://www.inmatrix.com/

 

VideoLAN VLC媒体播放器远程溢出及格式串处理漏洞
VLC Media Player是一款免费的媒体播放器。VLC Media Player处理用户请求数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意数据控制用户系统。

目前官已经供提供补丁程序:http://trac.videolan.org/vlc/changeset/2383

 

Total Player M3U播放列表解析栈溢出漏洞
Total Player是Windows平台下的音频播放器。Total Player在创建到M3U播放列表中所引用文件的绝对路径时存在栈溢出漏洞,如果用户所打开的播放列表文件中包含有超长字符串的话,就可以触发这个溢出,导致播放器崩溃。

目前官方尚未提供补丁程序:http://www.totalplayer.net/

 

Ingres用户认证非授权访问漏洞
Ingres是很多CA产品默认所使用的数据库后端。Windows平台上的Ingres数据库为之后连接的用户分配了与第一个连接用户相同的权限和身份,这允许远程攻击者获得非授权访问。仅在运行于Microsoft IIS Web服务器上且启用了集成Windows认证(IWA)选项的情况下才会出现这个漏洞。

目前官方已经提供补丁:?

ftp://ftp.ca.com/caproducts/ips/MDB/Generic_Ingres/IIS_Vulnerability/patch-2.5.0605.12291-win-x86.zip

ftp://ftp.ca.com/caproducts/ips/MDB/Generic_Ingres/IIS_Vulnerability/patch-2.6.0701.12467-win-x86.zip

ftp://ftp.ca.com/caproducts/ips/MDB/Generic_Ingres/IIS_Vulnerability/patch-2.6.0701.12473-win-x86-DBL.zip

 

[消息]本周五恶意黑客攻入eBay服务器

[来源:驱动之家]eBay发布消息称,上周五某个恶意黑客攻入eBay公司服务器,临时挂起了“非常少量”数量的用户帐号。

“我们在造成不可挽回的破坏之前识破了黑客的欺骗行为,拦截了对用户财务信息和其它一些敏感内容的访问。”eBay发言人Nicola Sharpe通过Email说,eBay“保护并修复”了受到影响的帐户,并且通知了相关用户,但没有说明此次入侵具体牵涉到了多少帐户。

Sharpe说:“黑客通过欺骗那些外部可见的服务器来进行入侵,而不是攻入eBay网站内部。”
但是当IDG News Service提问,到底什么是“外部可见的服务器”,以及这些服务器和eBay网站内部服务器有什么区别的时候,Sharpe并未作出回答。

周五的入侵事件惹恼了许多eBay用户,在eBay论坛中关于此事件的讨论也非常激烈。而早在一周前有人在eBay论坛中张贴了部分eBay用户的私有信息,这导致eBay直接关闭了此论坛,具有讽刺意义的是此论坛正是用于讨论安全问题的。