当前位置: 安全纵横 > 安全公告

一周业界安全动态(3月17日-3月23日)

来源:安恒信息 日期:2008-03

DB2 Monitoring Console文件上传和非授权访问漏洞

DB2 Monitoring Console是轻型的基于web的DB2控制台。DB2 Monitoring Console中的安全漏洞允许向运行该应用的Web服务器上传文件;如果用户受骗跟随了恶意链接的话,还可能导致访问当前用户所连接的数据库。成功攻击要求知道DB2 MC Web服务器的地址。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&big_mirror=0

 

IBM Rational ClearQuest多个参数跨站脚本漏洞

IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.ers.ibm.com/

 

Adobe Flash CS3 Professional FLA文件处理代码执行漏洞

Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作环境。Adobe Flash CS3 Professional处理畸形格式的.FLA文件时存在漏洞,攻击者可能利用此漏洞提升权限。如果用户受骗使用Flash CS3 Professional打开了畸形的.FLA文件的话,就可能导致执行任意指令。 FLA是Flash Professional和Flash Basic的私有文件格式,Flash Player和浏览器都无法解释FLA文件,因此无法远程利用这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.adobe.com

 

MIT Kerberos5 kadmind RPC库数组溢出漏洞

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。Kerberos的kadmin服务器中所使用的RPC库中存在两个漏洞,如果打开了过多的文件描述符的话,就会触发数组溢出。

Debian已经为此发布了一个安全公告:

http://www.debian.org/security/2008/dsa-1524

 

MIT Kerberos 5 KDC多个内存破坏信息泄露漏洞

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。Kerberos 5的实现上存在两个漏洞,远程攻击者可能利用此漏洞导致拒绝服务或获取敏感信息。
Debian已经为此发布了一个安全公告:

http://www.debian.org/security/2008/dsa-1524

 

Alt-N MDaemon IMAP服务器FETCH命令远程栈溢出漏洞

MDaemon是一款基于Windows的邮件服务程序。MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

目前厂商还没有提供补丁或者升级程序:http://www.altn.com

 

XnView超长文件名缓冲区溢出漏洞

XnView是一款浏览的图片查看器,支持多种图形格式。XnView处理超长的文件名时存在缓冲区溢出漏洞,XnView加载超长文件名命令行参数时发生缓冲区溢出,导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.xnview.com/

 

PCRE字符类缓冲区溢出漏洞

PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。PCRE在处理字符类时存在缓冲区溢出漏洞,如果用户发送了codepoint大于255的超长UTF-8字符类的话,就可能触发这个溢出,导致执行任意指令。

Debian已经为此发布了一个安全公告:

http://www.debian.org/security/2008/dsa-1499

 

SurgeMail IMAP服务LIST命令远程栈溢出漏洞
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。SurgeMail的IMAP服务处理超长畸形的LIST命令时存在漏洞,远程攻击者可以服务发送带有超长参数的LIST命令触发栈溢出,导致执行任意指令。
目前厂商还没有提供补丁或者升级程序:http://netwinsite.com/

 

Novell GroupWise Windows客户端API共享文件夹邮件信息泄露漏洞

Novell GroupWise是一款跨平台协作软件。GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到GroupWise并为其他共享文件夹用户的收件人的话,就可以利用这个漏洞访问共享用户邮箱中的非共享邮件。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.novell.com/documentation/gw65/index.html?page=/documentation/gw65/gw65_admin/data/adqaf1n.html

 

CA BrightStor ListCtrl.ocx ActiveX控件栈溢出漏洞

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。BrightStor ARCserve Backup所安装的ListCtrl ActiveX控件(ListCtrl.ocx)没有正确地验证对AddColumn()方式的输入,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。

目前厂商还没有提供补丁或者升级程序:http://www.cai.com/

 

xine-lib多个堆溢出漏洞

xine是一款免费的媒体播放器,支持多种格式。xine在计算某些目标缓冲区和数组所需分配的内存数时错误的32位计算,导致xine-lib受多个堆溢出漏洞影响,可能允许攻击者控制寄存器和代码流。

目前厂商还没有提供补丁或者升级程序:http://xinehq.de/

 

xine是一款免费的媒体播放器,支持多种格式。
xine的input/libreal/sdpplin.c文件中的sdpplin_parse()函数存在缓冲区溢出漏洞,如果恶意的RTSP流中包含有超长的SDP参数的话,就可能触发这个溢出,导致执行任意指令。
目前厂商还没有提供补丁或者升级程序:http://xinehq.de/

 

Apple AirPort Extreme Base Station AFP请求拒绝服务漏洞

Apple AirPort Extreme Base Station是一款小型的无线接入解决方案。Apple AirPort Extreme Base Station在处理畸形请求时存在漏洞,如果向设备发送了特制的AFP请求的话,就会导致文件共享变得没有响应。
目前厂商已经发布了升级补丁以修复这个安全问题:http://www.apple.com

 

Apple Mac OS X 2008-002更新修复多个安全漏洞

Mac OS X是苹果家族机器所使用的操作系统。Apple 2008-002安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。

目前厂商已经发布了升级补丁以修复这个安全问题::http://wsidecar.apple.com

 

Apple Mac OS X Server Wiki服务器目录遍历漏洞

Mac OS X Server也被称为Leopard Server,是苹果发布的集成了多种功能的服务器。MacOS X Server中默认启用的python Web服务器Wiki Server受目录遍历攻击的影响,远程攻击者可能利用此漏洞控制服务器。

目前厂商已经发布了升级补丁以修复这个安全问题:http://wsidecar.apple.com