当前位置: 安全纵横 > 安全公告

一周业界安全动态(8月17日-8月23日)

来源:安恒信息 日期:2009-08

ICQ入站消息HTML注入漏洞

受影响系统:

AOL ICQ 6.5

描述:

ICQ是一款流行的即时通讯聊天工具。

ICQ客户端软件存在HTML注入漏洞。由于用于显示所接收到消息的窗口具有Web浏览器的性质,因此远程攻击者可以向ICQ客户端发送包含有文本数据的特制消息,其中的文本数据会在入站消息窗口中解释并显示为HTML代码。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.icq.com/

 

IBM WebSphere Application Server Feature Pack for SCA安全绕过漏洞

受影响系统:

IBM WebSphere Application Server Feature Pack for Service Component Architecture (SCA) 1.x

描述: 

BM WebSphere Application Server是一款商业性质的WEB应用服务程序。

IBM WebSphere Application Server Feature Pack for SCA存在一个未明错误,没有被指派为scaAllAuthorizedUsers角色的恶意用户可绕过验证,获得对系统的访问。

厂商补丁:

厂商解决方案用户可联系供应商获得IBM WebSphere Application Server Feature Pack for Service Component Architecture (SCA) 1.0.0.3版本:

http://www-01.ibm.com/software/webservers/appserv/was/featurepacks/sca/features/

 

Cisco IOS XR软件BGP更新拒绝服务漏洞

受影响系统:

Cisco IOS XR 3.4.0 - 3.8.1

描述: 

Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS XR软件在接收到特定的无效BGP更新时会重置BGP对等端会话。当BGP对等端发布带有特殊无效属性的前缀时会出现这个漏洞。接收到这个前缀后Cisco IOS XR设备会通过发送通知来重启对等端会话,在发送端停止发送无效的破损更新之前对等端会话会震荡。

在接收无效的更新时,接收的Cisco IOS XR软件设备会显示类似于以下的日志消息:

RP/0/RP0/CPU0:Aug 17 13:47:05.896 GMT: bgp[122]: %ROUTING-BGP-5-ADJCHANGE : neighbor 192.168.0.1 Down - BGP Notification sent: invalid or corrupt AS path

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cisco.com/warp/public/707/advisory.html

 

Acer AcerCtrls.APlunch ActiveX控件不安全方式调用漏洞

受影响系统:

Acer AcerCtrls.APlunch ActiveX

描述: 

AcerCtrls.APlunch是Acer笔记本默认所捆绑的一个ActiveX控件。

AcerCtrls.APlunch ActiveX控件(acerctrl.ocx)中包含有一个名为Run()的调用方式,该方式会取Drive和FileName两个参数。尽管这个控件本身没有通过IObjectSafety接口标记为safe for scripting,但通过适当的Implemented Categories注册表键发布可能导致将其标记为safe for scripting。这意味着在Internet Explorer中打开恶意网页可能导致调用控件的Run()方式。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.acer.com

 

CA HIPS kmxIds.sys驱动拒绝服务漏洞

受影响系统:

Computer Associates HIPS 8.1

描述: 

CA HIPS集成了防火墙、入侵检测、入侵保护、操作系统安全和应用控制等功能,提供集中的主动安全防护。 

CA HIPS的kmxIds.sys驱动没有正确地处理畸形报文,远程攻击者可以通过发送恶意报文导致内核崩溃。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO10298

 

Cisco防火墙服务模块ICMP消息拒绝服务漏洞

受影响系统:

Cisco Firewall Services Module 4.x

Cisco Firewall Services Module 3.x

Cisco Firewall Services Module 2.x

描述: 

Cisco FWSM是Cisco设备上的防火墙服务模块。

Cisco FWSM软件中存在漏洞,如果处理了多个特制的ICMP消息,就会导致FWSM停止转发接口之间的通讯,或停止处理到达FWSM的通讯(管理通讯)。这是由于FWSM用于处理通讯的一个网络处理器(NP)在处理特定类型的ICMP消息时可能耗尽所有可用的执行线程,这种行为限制了可用于处理更多通讯的执行线程。

任何中间通讯或到达FWSM的通讯都受影响,无论是否启用了ICMP检查。

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20090819-fwsm)以及相应补丁:

cisco-sa-20090819-fwsm:Firewall Services Module Crafted ICMP Message Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sa-20090819-fwsm.shtml

 

Kaspersky Anti-Virus/Internet Security HTTP请求拒绝服务漏洞

受影响系统:

Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

Kaspersky Labs Kaspersky Internet Security 2010 9.0.0.459

描述: 

Kaspersky Anti-Virus/Internet Security都是非常流行的杀毒软件。

Kaspersky Anti-Virus和Internet Security在处理对包含有多个句号字符URL的HTTP请求时存在错误,用户受骗访问了恶意网页或HTML邮件消息就会导致avp.exe进程挂起并禁用网络连接。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kaspersky.com/

 

TheGreenBow IPSec VPN客户端TgbVPN.sys拒绝服务漏洞

受影响系统:

TheGreenBow IPSec VPN Client 4.x

描述:

TheGreenBow IPSec VPN Client是一款流行的VPN客户端。

TheGreenBow IPSec VPN客户端TgbVPN.sys内核驱动处理IOCTLs时存在NULL指针引用错误,本地攻击者可以利用漏洞发送0x80000034 IOCTL使系统崩溃。

厂商补丁:

目前没有详细解决方案提供:

http://www.thegreenbow.com/vpn.html