当前位置: 安全纵横 > 安全公告

一周业界安全动态(5月12日-5月18日)

来源:安恒信息 日期:2008-05

Oracle Application Server Portal绕过认证漏洞
Oracle Application Server Portal(OracleAS Portal)是基于Web的应用程序,用于构建和部署portal。
OracleAS Portal在处理访问认证时存在漏洞,如果远程攻击者在提交的HTTP请求头中添加了特制的cookie值的话,就可以绕过对/dav_portal/portal/目录的基本认证保护,访问dav_portal内容。
目前厂商还没有提供补丁或者升级程序:http://www.oracle.com/

 

Microsoft IE 7 DisableCachingOfSSLPages选项失效漏洞
Internet Explorer是微软发行的非常流行的WEB浏览器。
管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:
HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\DisableCachingOfSSLPages
当启用了这个选项后,Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上,导致将私人或敏感数据写到磁盘。
目前厂商还没有提供补丁或者升级程序:
http://www.microsoft.com/windows/ie/default.asp

 

vShare YouTube Clone脚本group_posts.php文件SQL注入漏洞
vShare YouTube clone是用于在网站上共享视频的PHP脚本。
vShare YouTube clone的group_posts.php文件中没有正确地过滤对tid参数的输入便在SQL查询中使用,这允许远程攻击者通过提交恶意查询请求执行SQL注入攻击。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://forums.buyscripts.in/viewtopic.php?f=7&t=3389

 

Apache HTTP服务器403 Error页面跨站脚本漏洞
Apache HTTP Server是一款流行的Web服务器。
如果Apache服务器使用Forbidden 403默认页面的话,则用户在该服务器上请求特制的URL触发403 Error错误后就可能导致在用户浏览器会话中执行跨站脚本。
目前厂商还没有提供补丁或者升级程序: http://www.apache.org

 

Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞(ms08-028)
Microsoft Jet数据库是MS Office应用程序中广泛使用的轻型数据库。
Jet数据库在处理畸形MDB文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件,控制服务器。
Microsoft已经为此发布了一个安全公告(MS08-028)以及相应补丁:
http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx?pf=true

 

Microsoft Windows CE JPEG和GIF图形处理任意代码执行漏洞
Windows CE为微软针对个人电脑以外的计算机产品所研发的嵌入式操作系统。
Windows CE的JPEG图形(GDI+)和GIF图形组件在处理恶意图形文件时存在多个安全漏洞,可能导致在用户系统上执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.microsoft.com/technet/security/

 

Red Hat目录服务器LDAP查询缓冲区溢出漏洞
Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。
Red Hat目录服务器使用固定大小的缓冲区储存LDAP搜索中所使用的正则表达式,在将用户提供的LDAP请求中的搜索模式翻译成正则表达式时可能会触发缓冲 区溢出,导致slapd守护程序崩溃或执行任意代码。任何可以执行LDAP搜索的用户都可以触发这个溢出,如果ACL允许匿名访问(默认配置)的话也包括 匿名用户。
RedHat已经为此发布了一个安全公告(RHSA-2008:0268-01)以及相应补丁:https://www.redhat.com/support/errata/RHSA-2008-0268.html

 

Microsoft Windows智能输入/输出(I2O)本地权限提升漏洞
Windows是微软发布的非常流行的操作系统。
i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对\\.\I2OExc设备接口设置了Everyone写权限,因此任何本地登录的用户都可以访问仅为特 权用户设计的功能。此外,该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入,攻击者可以向用户态地址提供伪造的DeviceObject指 针,导致覆盖任意内存,以内核权限执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

 

Microsoft恶意软件保护引擎多个拒绝服务漏洞(MS08-029)
Microsoft恶意软件保护引擎可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。
Microsoft恶意软件保护引擎处理特制文件的方式中存在拒绝服务漏洞,攻击者可以通过建立特制文件来利用此漏洞,当目标计算机系统接收或 Microsoft恶意软件保护引擎扫描到此文件时,就可能导致Microsoft恶意软件保护引擎停止响应和自动重新启动,或耗尽所有磁盘空间。
Microsoft已经为此发布了一个安全公告(MS08-029)以及相应补丁:
http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx?pf=true

 

Microsoft Word CSS处理内存破坏漏洞(MS08-026)
Microsoft Word是Office套件中的文字处理软件。
Word处理特制DOC文档的方式中存在一个内存破坏漏洞,如果用户打开的Word文件中CSS选择器的数量大于特定值的话,就会破坏某一对象,导致 Word访问已经释放的内存区域。成功利用这个漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用 户权限的新帐户。
Microsoft已经为此发布了一个安全公告(MS08-026)以及相应补丁:
?http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx?pf=true

 

Microsoft IE“打印链接列表”跨区脚本注入漏洞
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE在处理HTML页面打印时存在漏洞,远程攻击者可能利用此漏洞通过诱骗用户打印恶意页面控制用户系统。
当用户打印页面时,Internet Explorer使用本地资源脚本生成所要打印的新HTML,该HTML包含以下元素:首部、网页主体、页脚,如果允许的话还有网页中链接列表。尽管脚本 只使用链接内部数据中的文本,但没有验证链接的URL就直接添加到了HTML,这允许注入任意脚本,并在生成新的HTML时执行。
目前厂商还没有提供补丁或者升级程序:
http://www.microsoft.com/windows/ie/default.asp

 

Cisco内容交换模块7层负载均衡拒绝服务漏洞
Catalyst内容交换模块(CSM)是Catalyst 6500和7600系列的集成服务器负载均衡线卡,用于改善客户端通讯对端点的响应时间。
如果对CSM或CSM-S配置了7层负载均衡的话,Cisco CSM和Cisco CSM-S的某些软件版本中就会存在内存泄露漏洞。当CSM或CSM-S处理带有特制TCP标记组合的TCP段且无法确认负载均衡时,由于CSM/CSM -S后的服务器过载和/或无法接受TCP连接,可能触发内存泄露。
成功利用这个漏洞可能导致CSM或CSM-S停止传输通讯,反复攻击可能导致持续的拒绝服务,影响CSM或CSM-S后端点设备所提供的服务。
Cisco已经为此发布了一个安全公告(cisco-sa-20080514-csm)以及相应补丁:
?http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml

 

Cisco Unified Presence引擎多个拒绝服务漏洞
Cisco Unified Presence用于收集有关用户可用性状态和通讯能力的信息。
当有漏洞的Cisco Unified Presence系统接收到一系列畸形报文时,Cisco Unified Presence 1.0版本的的Presence引擎服务中会出现两个漏洞,导致拒绝服务的情况。第一个漏洞记录为CVE-2008-1158和Cisco Bug ID CSCsh50164,第二个漏洞记录为CVE-2008-1740和Cisco Bug ID CSCsh20972。
当有漏洞的Cisco Unified Presence系统接收到TCP端口扫描时,Cisco Unified Presence 6.0(1)和6.0(2)版本的SIP代理服务中会出现一个漏洞,可能导致拒绝服务的情况。这个漏洞记录为CVE-2008-1741和Cisco Bug ID CSCsj64533。
Cisco已经为此发布了一个安全公告(cisco-sa-20080514- cup)以及相应补丁:

http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml