当前位置: 安全纵横 > 安全公告

一周业界安全动态(2月18日-2月24日)

来源:安恒信息 日期:2008-02

Cisco Unified Communications Manager key参数SQL注入漏洞

Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。CUCM的管理员和用户界面页面的key参数存在SQL注入漏洞,远程攻击者可能利用此漏洞获取敏感信息。Cisco已经为此发布了一个安全公告:

http://www.cisco.com/warp/public/707/cisco-sa-20080213-cucmsql.shtml

 

Adobe Flash Media Server多个远程溢出漏洞

Adobe Flash Media Server是基于Flash应用程序的服务器,可提供运行交互式应用及音频视频流的环境。Flash Media Server包含有名为Edge Server的组件,该组件在TCP 1935和19350端口监听入站连接。Edge server组件负责解析RTMP消息的代码存在多个整数溢出漏洞。如果用户受骗连接到了恶意服务器的话,该组件直接从报文取得了32位值并将其用于计算所要分配动态缓冲区的字节数。这会触发整数溢出,之后导致堆溢出。
目前厂商已经发布了补丁:

http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/win/flashmediaserver2.zip

 

Apple iPhone和iPod Touch Foundation参数内存破坏漏洞

iPod touch(也被称为iTouch)是苹果公司发布的MP4播放器,iPhone是其发布的智能手机。iPhone和iPod Touch所内嵌的Safari浏览器处理畸形URL时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。目前厂商已经发布了补丁:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17381&cat=1&platform=osx&method=sa/SecUpd2008-001PPC.dmg

 

Adobe Acrobat和Reader多个安全漏洞

Adobe Acrobat和Reader都是流行的PDF文件阅读器。Adobe Reader/Acrobat中的多个安全漏洞可能允许攻击者导致拒绝服务或完全入侵用户系统。目前厂商已经发布了补丁:

http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3849&fileID=3603

 

ClamAV堆溢出及整数溢出漏洞

Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV的libclamav/pe.c文件中的cli_scanpe()函数在处理特制的PE文件时存在整数溢出漏洞,最终可能导致堆溢出;libclamav/mew.c文件中的unmew11()函数也存在堆溢出。

 

FireFox和Opera浏览器BMP图形处理信息泄露漏洞

FireFox和Opera都是流行的WEB浏览器。

Opera和FireFox负责解析带有部分模板的BMP文件的代码存在漏洞,特制的BMP文件可能会泄露堆上的信息,然后使用canvas标签(HTML 5)和Javascript将这些信息发送给远程服务器。目前厂商已经发布了升级补丁:

http://www.mozilla.org/

 

Invision Power Board BBCode处理HTML注入漏洞

Invision Power Board是一个非常流行的PHP论坛程序。

IPB处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞攻击其他Web用户。目前厂商已经发布了升级补丁:

ttp://forums.invisionpower.com/index.php?s=85003e5d6ed818d8faf948e81ceb7030&act=attach&type=post&id=16288

业界消息

[来源:驱动之家]据安全软件厂商PC Tools表示,网络上流传的恶意软件中,来自俄罗斯的恶意软件所占比例已达27.9%,中国为26.5%,美国名列第三占9.98%。

PC Tools认为,虽然俄罗斯最大的恶意软件制造商Russian Business Network已经崩溃,但是并没有影响到该国其他的恶意软件作者,现在俄罗斯的网络普遍被称为垃圾电子邮件的温床。

根据分析师认为,俄罗斯比以往任何时间都复杂,制作恶意软件的人越来越多。而且实际上他们也发现俄罗斯的恶意软件往往托管在马来西亚、中国、巴拿马、新加坡、泰国、土耳其和印度等地区的服务器上。
下面就是PC Tools统计的十大恶意软件出产国:

1. 俄罗斯 - 27.89 %

2. 中国 - 26.52 %

3. 美国 - 9.98 %

4. 巴西 - 6.77 %

5. 乌克兰 - 5.45 %

6. 英国 - 5.34 %

7. 法国 - 3.81 %

8. 德国 - 2.14 %

9. 瑞典 - 1.6 %

10. 西班牙 - 1.37 %