当前位置: 安全纵横 > 安全公告

一周业界安全动态(5月5日-5月12日)

来源:安恒信息 日期:2008-05

SAP Internet Transaction Server跨站脚本执行漏洞
SAP Internet Transaction Server (ITS)是一款基于Internet的事务服务程序。
SAO ITS服务器包含的'wgate.dll'组件存在跨站脚本执行攻击,远程攻击者可以利用这个漏洞获得用户基于验证的Cookie信息。
目前厂商还没有提供补丁或者升级程序:http://www.sap.com/

 

Microsoft Works 7 WkImgSrv.dll ActiveX控件远程代码执行漏洞
Microsoft Works是微软在早期所发布的文件处理程序。
Microsoft Works所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
目前厂商还没有提供补丁或者升级程序:http://www.microsoft.com/technet/security/

 

联众世界GLIEDown2.dll Active控件任意代码执行漏洞
联众世界是在中国非常流行的在线游戏网站。
联众世界的游戏大厅主程序GLWorld所安装的GLIEDown2.dll ActiveX控件(CLSID:F917534D-535B-416B-8E8F-0C04756C31A8)没有正确地处理某些用户输入参数,如果用户受骗访问了恶意网页并向这些方式传送了特制参数的话,可能导致在用户系统上执行任意指令。
目前厂商还没有提供补丁或者升级程序:http://www.ourgame.com/

 

Yahoo!助手yNotifier.dll ActiveX控件内存破坏漏洞
Yahoo!助手原名为3721网络助手,是IE下的浏览器帮助程序对象(BHO)。
Yahoo!助手所安装的ynotifier.dll ActiveX控件中存在安全漏洞,如果用户受骗访问了恶意网页的话,攻击者就可以在安装了Yahoo!助手的电脑上执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题: http://cn.zs.yahoo.com/

 

Sun Solaris SCTP协议处理远程拒绝服务漏洞
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris处理畸形SCTP报文时存在漏洞,如果远程攻击者向Solaris发送了特制的SCTP报文的话,就可能导致系统忙碌,或消耗过多的网络通讯,造成拒绝服务的情况。
Sun已经为此发布了一个安全公告:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236321-1

 

Novell eDirectory eMBox工具edirutil命令绕过认证漏洞
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory处理访问认证时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。
目前厂商已经发布了升级补丁以修复这个安全问题: http://support.novell.com/security-alerts

 

Bugzilla绕过安全限制和跨站脚本漏洞
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。
Bugzilla在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击或获取非授权访问。
目前厂商已经发布了升级补丁以修复这个安全问题:http://www.bugzilla.org/download/

 

IBM Rational Build Forge远程拒绝服务漏洞
IBM Rational Build Forge提供了企业级构建管理和发布管理,能提高软件质量,加速中小企业的软件和系统交付。IBM Rational Build Forge在处理大量恶意连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
目前厂商已经发布了升级补丁以修复这个安全问题:http://www.ers.ibm.com/

 

Linux Kernel fcntl_setlk()函数本地竞争条件漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel没有对fcntl功能应用某些保护机制,本地攻击者可以在SMP系统上利用fcntl_setlk()与close()调用之间的竞争条件获得对文件描述符表的不正确序列访问,这可能导致拒绝服务的情况。

RedHat已经为此发布了一个安全公告:https://www.redhat.com/support/errata/RHSA-2008-0237.html