当前位置: 安全纵横 > 安全公告

一周业界安全动态(7月6日-7月12日)

来源:安恒信息 日期:2009-07

Adobe ColdFusion FCKeditor "CurrentFolder"信息泄漏和文件上传漏洞
受影响系统:
Adobe ColdFusion 8.x
描述:
Adobe ColdFusion是一款高效的网络应用服务器开发环境。
Adobe ColdFusion使用的FCKeditor存在安全问题,远程攻击者可以利用漏洞获得敏感信息或上传任意文件。
Adobe ColdFusion包含的FCKeditor存在"CurrentFolder"信息泄漏和任意文件上传问题,对提交给多个连接器模块的"CurrentFolder"参数缺少充分过滤,可熬制泄漏任意目录内容或上传文件到任意位置。
厂商补丁:
厂商解决方案
用户可联系供应商升级到Adobe ColdFusion 8.0.1版本并采用补丁:
Hot fix:
http://www.adobe.com/support/security/bulletins/downloads/hf801-77218.jar

 

 

MySQL sql_parse.cc远程格式串漏洞
受影响系统:
MySQL AB MySQL 5.0.83
描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误。
通过认证的远程攻击者可以通过提交特制的COM_CREATE_DB或COM_DROP_DB请求来触发这个漏洞,导致受影响的服务崩溃。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mysql.com/

 

Irssi WALLOPS消息单字节堆溢出漏洞
受影响系统
irssi 0.8.13
描述:
irssi是一款免费开放源代码的IRC客户端,可使用在Linux和Unix操作系统下。
irssi的fe-common/irc/fe-events.c文件的event_wallops函数中存在堆溢出漏洞。

该函数用于处理WALLOPS IRC命令。用户可以在300行使用0长度的命令,导致在301行出现越界读取。如果在该行存在整数值1,由于会用空字节覆盖之前块的第一个整数,这可能导致单字节的下溢。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://real.irssi.org
IBM WebSphere应用服务器JAX-RPC WS-Security绕过安全限制漏洞
受影响系统:
IBM Websphere Application Server 7.0
IBM Websphere Application Server 6.1
IBM Websphere Application Server 6.0
描述:
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。
如果对JAX-RPC应用使用了WS-Security,WS-Security运行时环境可能无法正确地验证UsernameToken,这可能允许远程攻击者绕过认证获得非授权访问。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?rs=203&uid=swg21367223
Symbian S60多媒体处理内存破坏漏洞
受影响系统:
Nokia Symbian S60
描述:
Symbian S60是诺基亚智能手机所使用的操作系统。
S60操作系统的RealPlayer和彩信查看器所使用的多媒体处理代码中存在多个内存破坏漏洞,远程攻击者可以通过发送嵌入了视频文件的彩信来触发这些漏洞,导致控制程序计数器寄存器,在目标手机上执行任意代码。
以下函数库中存在这个漏洞:
* rarender.dll
* STH264HWDecHwDevice.dll
* clntcore.dll
* HxMmfCtrl.dll
* mdfh264payloadformat.dll
* MMFDevSound.dll
* ArmRV89Codec.dll
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com