当前位置: 安全纵横 > 安全公告

一周业界安全动态(3月2日-3月8日)

来源:安恒信息 日期:2009-03

Linux Kernel seccomp系统调用绕过安全限制漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel内嵌有被称为seccomp的系统调用过滤技术,允许进程将其本身严格的限制到受限的系统调用集,如read()、write()、exit()、sigreturn()等。PR_SET_SECCOMP功能的实现中存在错误,允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。
目前厂商还没有提供补丁或者升级程序:
http://www.kernel.org/

 

Linux Kernel审计系统audit_syscall_entry()系统调用绕过安全限制漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Syscall过滤技术通常基于由编号确定的syscall或具体参数来确认是否允许执行调用。在通过编号确定syscall时,64位Linux内核(x86_64)上syscall编号可能既映射到32位又映射到64位的syscall表,而这两种syscall表是不同的。由于用户空间进程是由syscall表控制的,因此可以绕过syscall编号检查,执行非授权操作。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://lkml.org/lkml/2009/2/27/451
http://lkml.org/lkml/2009/2/27/452

 

Ubuntu network-manager-applet错误权限限制漏洞
dnetwork-manager-applet是Ubuntu系统中所使用的网络管理程序。
network-manager-applet在响应dbus请求时没有正确地强制权限,本地用户可以通过dbus请求查看其他用户的网络连接口令和预共享密钥。
network-manager-applet在响应dbus modify和delete请求时没有正确地强制权限,本地用户可以使用dbus请求修改或删除其他用户的网络连接。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.ubuntulinux.org/

 

Firefox 3.0.7更新修复多个漏洞
Firefox是Mozilla所发布的开源WEB浏览器。
Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.mozilla.org/

 

Cisco会话边界控制器远程拒绝服务漏洞
会话边界控制器(SBC)是位于网络边界的多媒体设备,控制到该网络的呼叫准入。
Cisco SBC中存在漏洞,未经认证的攻击者可以通过在2000端口上发送特制的TCP报文导致Cisco SBC卡重载。反复攻击可导致持续的拒绝服务情况。
Cisco已经为此发布了一个安全公告(cisco-sa-20090304-sbc)以及相应补丁:
http://www.cisco.com/warp/public/707/cisco-sa-20090304-sbc.shtml

 

MySQL ExtractValue()和UpdateXML()函数拒绝服务漏洞
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL没有正确地处理包含有FilterExp表达式的XPath表达式,远程攻击者可以通过特制的XPath表达式调用ExtractValue()或UpdateXML()函数导致服务器崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-32.html

 

HP Virtual Rooms ActiveX控件不安全方式调用漏洞
HP Virtual Rooms是一款在线协作软件。
HP Virtual Rooms需要使用Internet Explorer才能运行,因为HPVirtualRooms32.dll库提供了一个名为HPVirtualRooms32的ActiveX控件组件。该控件包含有多个危险的调用方式,但对可使用这个控件的站点没有任何限制。如果用户受骗访问了恶意网页的话,就可能通过这些调用向用户系统上下载并执行任意程序。
HP已经为此发布了一个安全公告(HPSBGN02410)以及相应补丁:

http://marc.info/?l=bugtraq&m=123567121722181&w=2