当前位置: 安全纵横 > 安全公告

一周业界安全动态(9月21日-9月27日)

来源:安恒信息 日期:2009-09

BakBone NetVault: Backup npvmgr.exe服务远程拒绝服务漏洞
受影响系统:
BakBone NetVault: Backup 8.22 Build 29
描述:
NetVault:Backup是一款实时备份和灾难恢复软件。
NetVault: Backup的npvmgr.exe进程没有执行长度检查便将从网络报文中获得的字段传送给了malloc(),远程攻击者可以通过向20031端口发送特制的UDP或TCP报文导致服务崩溃。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bakbone.com/

 

Apache mod_proxy_ftp FTP命令注入漏洞
受影响系统:
Apache 1.3.x
Apache 2.0.x
Apache 2.2.x
描述:
Apache mod_proxy_ftp是一款用于处理FTP代理请求的Apache模块。
Apache mod_proxy_ftp存在输入验证错误,远程攻击者可以通过在发送给apache服务器的请求中构建特殊的"Authorization"头,可传递FTP命令给FTP服务器。
在通常的情况下,apache mod_proxy_ftp不允许发送任意FTP命令给FTP服务器,Apache只发送一些有线的命令给FTP服务器,如USER, PASS, PWD等,mod_proxy_ftp存在漏洞允许用户编码任何FTP命令作为"Authorization"头数据,并由apache传递给FTP服务器执行。厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://httpd.apache.org/docs/2.0/mod/mod_proxy_ftp.html

 

HP ProCurve Identity Driven Manager (IDM)未明特权提升漏洞
受影响系统:
HP ProCurve Identity Driven Manager (IDM) A.03.00
HP ProCurve Identity Driven Manager (IDM) A.02.03
描述:
HP ProCurve Identity Driven Manager是一款允许网管员动态分配用户及设备的网络链接及访问,以适应不同业务策略。
在运行IAS的Microsoft Windows 2003和Windows 2008系统平台运行HP ProCurve Identity Driven Manager存在未明错误。
本地攻击者可以利用此漏洞提升特权。
厂商补丁:
用户可联系供应商升级IDM A.02.03 Autoupdate 1或IDM A.03.00 Autoupdate 1.
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01798159

 

CheckPoint Connectra /Login/Login任意脚本注入漏洞
受影响系统:
Check Point Software Connectra R62
描述:
CheckPoint Connectra是一个SSL-VPN解决方案,允许用户使用普通的web浏览器访问远程系统。
Connectra的/Login/Login目录下的初始登录脚本没有对用户通过HTTP POST请求所提交的输入数据执行正确的验证,远程攻击者可以通过在请求中包含特制vpid_prefix参数导致注入并执行任意脚本。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.checkpoint.com

 

Mozilla Firefox临时文件下载可预测路径名漏洞
受影响系统:
Mozilla Firefox 3.6 a1
Mozilla Firefox 3.5.2
描述:
Firefox是一款流行的开源WEB浏览器。
运行在Linux平台上的Firefox对从“下载”窗口所选择的文件使用了可预测的/tmp路径名,本地用户可以在下载之前在/tmp位置放置文件来替换下载文件,之后用户可能受骗打开已被替换了的文件。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozilla.org/