当前位置: 安全纵横 > 安全公告

一周业界安全动态(2月02日-2月09日)

来源:安恒信息 日期:2010-02

Cisco无线LAN控制器多个拒绝服务和权限提升漏洞
Cisco无线LAN控制器(WLC)使用轻量级接入点协议(LWAPP)管理Cisco Aironet接入点。Cisco WLC产品中存在多个安全漏洞,允许恶意用户导致拒绝服务或绕过某些安全限制。
Cisco已经为此发布了一个安全公告:
http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml

 

Cisco Unified Communications Manager CAPF拒绝服务漏洞
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。
Cisco Unified Communications Manager的证书权威代理功能(CAPF)服务在处理畸形输入时存在拒绝服务漏洞,向默认的TCP 3804端口发送畸形数据可能导致语音服务中断。
Cisco已经为此发布了一个安全公告:
http://www.cisco.com/warp/public/707/cisco-sa-20090121-cucmcapf.shtml

 

Cisco Security Manager IPS事件查看器远程非授权TCP端口访问漏洞
Cisco Security Manager是企业级的管理应用,用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。
Cisco Security Manager服务器中存在漏洞。在启动IPS事件查看器(IEV)时,会在Cisco Security Manager服务器和客户端打开几个远程可用的TCP端口,这些端口可能允许远程未经认证root访问IEV数据库和服务器并执行添加、删除等操作。在关闭IEV时,会关闭启动IEV的Cisco Security Manager客户端上的开放端口,但不会关闭服务器上的开放端口。
Cisco已经为此发布了一个安全公告:
http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml

 

Apple QuickTime Player 7.6修复多个安全漏洞
Apple QuickTime是一款非常流行的多媒体播放器。
QuickTime的7.6之前版本存在多个安全漏洞,允许用户通过畸形的媒体文件导致拒绝服务或完全入侵用户系统。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://support.apple.com/downloads/QuickTime_7_6_for_Windows
http://support.apple.com/downloads/QuickTime_7_6_for_Leopard
http://support.apple.com/downloads/QuickTime_7_6_for_Tiger

 

Apple QuickTime MPEG-2播放组件远程内存破坏漏洞
Apple QuickTime是一款非常流行的多媒体播放器。
QuickTime MPEG-2 Playback Component允许QuickTime用户导入和播放特定格式的MPEG-2内容,可从Apple在线商店单独购买和下载。该组件存在输入验证错误,如果访问了特制的电影文件就会导致播放器意外终止或执行任意代码。
前厂商已经发布了升级补丁以修复这个安全问题:
http://www.apple.com/quicktime/mpeg2/

 

OpenBSD BGP UPDATE消息远程拒绝服务漏洞
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD系统的BGP协议在处理畸形结构的UPDATE消息时存在漏洞,远程攻击者可能利用此漏洞导致BGP服务不可用。
当BGP UPDATE消息中包含一个无效的AS4_PATH时,会导致OpenBSD处理出错导致会话中止,远程攻击者可以通过构造恶意的请求导致BGP服务不可用。
目前厂商已经发布了升级补丁以修复这个安全问题:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/009_bgpd.patch

 

Kaspersky klim5.sys驱动本地权限提升漏洞
Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。
Internet Security及其他Kaspersky产品中所发布的klim5.sys内核驱动在处理来自用户的数据时没有执行充分边界的检查,本地攻击者可以触发溢出,导致执行任意内核态指令。
目前厂商还没有提供补丁或者升级程序:

http://www.kaspersky.com/