当前位置: 安全纵横 > 安全公告

一周业界安全动态(9月14日-9月20日)

来源:安恒信息 日期:009-09

Mozilla Bugzilla URL口令信息泄露漏洞
受影响系统:
Mozilla Bugzilla 3.4
描述:
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。
由于$cgi->query_string在不合适的情况下返回了POST变量,用户在重置口令后立即重新登录时,浏览器的URL中会泄露口令,这也意味着Bugzilla Webserver的日志中和登录后立即点击链接的页面Referer头中可能会出现口令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.4.2.tar.gz

 

VLC媒体播放器多个栈溢出漏洞
受影响系统:
VideoLAN VLC Media Player <= 1.0.1
描述:
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器在解析畸形媒体文件时存在多个栈溢出漏洞,用户受骗打开了恶意的媒体文件就可能导致执行任意指令。
1) modules/demux/asf/libasf.c文件中的ASF_ObjectDumpDebug()函数在解析ASF文件时存在栈溢出。
2) modules/demux/avi/libavi.c文件中的AVI_ChunkDumpDebug_level()函数在解析AVI文件时存在栈溢出。
3) modules/demux/mp4/libmp4.c文件中的__MP4_BoxDumpStructure()函数在解析MP4文件时存在栈溢出。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.videolan.org/?p=vlc.git;a=commit;h=dfe7084e8cc64e9b7a87cd37065b59cba2064823
http://git.videolan.org/?p=vlc.git;a=commit;h=861e374d03e6c60c7d3c98428c632fe3b9e371b2
http://git.videolan.org/?p=vlc.git;a=commit;h=c5b02d011b8c634d041167f4d2936b55eca4d18d

 

EasyMail Objects AddAttachment()方式缓冲区溢出漏洞
受影响系统:
Quiksoft EasyMail Objects 6.0
描述:
EasyMail Objects是一组全面的、易用的COM控件,可以创建、发送、接收、显示、编辑、保存和打印电子邮件。
EasyMail Objects组件中所提供的AddAttachment ActiveX控件(clsid 68AC0D5F-0424-11D5-822F-00C04F6BA8D9)没有正确地验证对AddAttachment()方式所传送的输入参数。如果用户受骗访问了恶意网页并向该参数提供了超长参数数据的话,就可能触发缓冲区溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.quiksoft.com/

 

Horde跨站脚本和文件覆盖漏洞
受影响系统:
Horde Horde 3.3.x
Horde Horde 3.2.x
描述:
Horde Framework是个以PHP为基础的架构,用于创建网络应用程序。
Horde应用框架中存在多个输入验证错误,远程攻击者可以通过向服务器提交恶意请求执行脚本注入或跨站脚本攻击。
1) 表单库在处理图形表单字段时可能导致覆盖任意本地文件。成功攻击要求应用使用了受影响的图形字段(如Ansel或Turba)且拥有写权限。
2) MIME Viewer库在渲染某些文本部分时存在错误,用户查看恶意数据时就会导致在浏览器会话中执行任意HTML和脚本代码。
3) 偏好系统没有正确地过滤数字的偏好类型,可能导致在浏览器会话中执行任意HTML和脚本代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.horde.org/pub/horde/horde-3.2.5.tar.gz
http://ftp.horde.org/pub/horde/horde-3.2.5.tar.gz
ftp://ftp.horde.org/pub/horde/patches/patch-horde-3.2.4-3.2.5.gz
http://ftp.horde.org/pub/horde/patches/patch-horde-3.2.4-3.2.5.gz

 

Cerberus FTP Server超长命令远程拒绝服务漏洞
受影响系统:
Cerberus FTP Server 3.0.3
描述:
Cerberus FTP Server是一款FTP服务程序。
Cerberus FTP Server不正确处理超长命令,远程攻击者可以利用漏洞使应用程序停止响应,造成拒绝服务攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cerberusftp.com/index.html