当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月29日-1月4日)

来源:安恒信息 日期:2009-01

PHP imageRotate()未初始化内存信息泄露漏洞
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的imageRotate函数中存在数组索引错误,允许远程攻击者通过向索引的图片提交特制的bgd_color或clrBack 参数值读取任意内存位置的内容。
目前厂商还没有提供补丁或者升级程序: http://www.php.net/

 

Linux Kernel ib700wdt.c缓冲区溢出漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel的drivers/watchdog/ib700wdt.c中的ibwdt_ioctl函数存在缓冲区下溢漏洞,本地用户可以通过特定的/dev/watchdog WDIOC_SETTIMEOUT IOCTL调用来触发这个溢出,导致拒绝服务或执行任意内核态代码。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.28-rc1.tar.bz2

 

X.509证书MD5签名冲突漏洞
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
MD5哈希算法中可能存在冲突,导致用这种算法所签名的X.509数字证书并不安全。攻击者可以生成内容不同但数字签名与源证书相同的额外数字证书,如果WEB浏览器信任了伪造的证书的话,攻击者就可以扮演称为可信任的站点,包括用HTTPS协议加密的电子商务站点。
目前厂商还没有提供补丁或者升级程序: http://www.ietf.org/

 

Nokia S60系列手机畸形短信/彩信远程拒绝服务漏洞
Nokia S60系列是运行symbian平台的智能手机。
3GPP TS 23.040标准中规定了通过短信发送邮件的方法。邮件短信的最基本形式以MT-SMS或MO-SMS开始,之后为空格,最后为消息正文。短信消息的TP协议标识符必须设置为Internet Electronic Mail(值为50/0x32)。
但上述标准没有规定手机接收到短信后如何显示。在S60 2.6之前版本,Series60设备按原样显示消息;从S60 2.6开始,如果消息中包含有可能为邮件地址的发送地址(如包含有@字符)的话,就只会显示消息的发送者而不是TP来源地址。这时如果邮件消息大于32个字符,Series60设备就无法显示消息或说明收到了消息。尤其是对于S60 2.6和3.0版本,之后也无法接收到任何短信消息,必须通过将设备重置为出厂状态(输入*#7370#)才能恢复。
目前厂商还没有提供补丁或者升级程序: http://www.nokia.com/

 

MSN messenger IP地址泄露漏洞
MSN messenger是Windows操作系统默认捆绑的即时消息聊天客户端。
如果在NAT会话上使用了MSN协议版本15(MSNP15),Windows Live Messenger客户端允许远程攻击者通过读取Ipv4ExternalAddrsAndPorts、Ipv4InternalAddrsAndPorts头字段找到内部IP地址和端口号。

 

Linux Kernel SCTP模块多个安全漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在实现SCTP协议时所使用的net/sctp/socket.c在继续SCTP-AUTH API函数之前没有验证是否启用了SCTP-AUTH扩展,这允许攻击者通过调用sctp_setsockopt_auth_chunk、sctp_setsockopt_hmac_ident、sctp_setsockopt_auth_key、sctp_setsockopt_active_key、sctp_setsockopt_del_key、sctp_getsockopt_maxburst、sctp_getsockopt_active_key、sctp_getsockopt_peer_auth_chunks或sctp_getsockopt_local_auth_chunks等方式触发空指针引用,导致拒绝服务。

 

如果启用了SCTP-AUTH扩展的话,net/sctp/socket.c文件中的sctp_getsockopt_hmac_ident函数依赖于不可信任的长度值限制从内核内存所拷贝的数据,net/sctp/auth.c文件中的sctp_auth_ep_set_hmacs函数没有验证标识符索引处于SCTP_AUTH_HMAC_ID_MAX所创建的范围之内,这允许本地攻击者通过特制的SCTP_HMAC_IDENT IOCTL请求获取敏感信息。