当前位置: 安全纵横 > 安全公告

一周业界安全动态(4月20日-4月26日)

来源:安恒信息 日期:2009-04

Linux Kernel kill_something_info()本地拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel的kernel/signal.c文件中的kill_something_info函数在处理发送给PID -1的信号时没有考虑PID命名空间,这允许本地用户绕过预期的命名空间隔离,通过kill命令向命名空间中的所有进程发送任意信号。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d25141a818383b3c3b09f065698c544a7a0ec6e7

 

Linux Kernel NFS文件名本地拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel中的fs/nfs/client.c文件没有正确的初始化某些存储最大NFS文件名长度的结构成员,本地攻击者可以使用超长的文件名调用encode_lookup函数导致拒绝服务。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=54af3bb543c071769141387a42deaaab5074da55

 

Linux Kernel inet6_hashtables.c空指针引用拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。
如果启用了网络名称空间支持(NET_NS),远程攻击者可以通过向Linux Kernel的net/ipv6/inet6_hashtables.c文件中的__inet6_check_established函数发送特制IPv6报文触发空指针引用,导致拒绝服务。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=3f53a38131a4e7a053c0aa060aba0411242fb6b9

 

Apache mod_proxy_ajp信息泄露漏洞
Apache HTTP Server是一款流行的Web服务器。
Apache服务器的mod_proxy_ajp模块在处理畸形的POST请求时存在错误,远程攻击者可以通过提交特制的HTTP请求泄露其他用户请求相关的响应数据。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.apache.org/dist/httpd/patches/apply_to_2.2.11/PR46949.diff

 

Sun Java System Delegated Administrator HTTP响应拆分漏洞
Delegated Administrator允许在Sun Java通讯套件(如Messaging Server和Calendar Server)使用的LDAP目录中置备组织(域)、用户、组和资源。
Delegated Administrator的/da/DA/Login文件没有正确的过滤HELP_PAGE参数输入便返回给了用户。远程攻击者可以在提交的请求中包含任意HTTP头,该头会在响应中发送给用户,导致在用户浏览器会话中执行任意HTML和脚本代码。
Sun已经为此发布了一个安全公告(Sun-Alert-255928)以及相应补丁::
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-255928-1

 

Firefox 3.0.9更新修复多个漏洞
Firefox是Mozilla所发布的开源WEB浏览器。
Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.mozilla.org/

 

udev Netlink消息验证本地权限提升漏洞
udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。
udev没有正确地检查Netlink消息的来源,本地攻击者可以利用这个漏洞从用户空间进程而不是内核向udev发送特制的Netlink消息,导致其创建已有系统块设备(如root文件系统)完全可写的块设备文件,以获得root用户权限。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://git.kernel.org/?p=linux/hotplug/udev.git;a=commitdiff;h=e86a923d508c2aed371cdd958ce82489cf2ab615
http://git.kernel.org/?p=linux/hotplug/udev.git;a=commitdiff;h=e2b362d9f23d4c63018709ab5f81a02f72b91e75