当前位置: 安全纵横 > 安全公告

一周业界安全动态(10月5日-10月11日)

来源:安恒信息 日期:2009-10

IBM AIX 'rpc.cmsd'日历守护进程远程栈缓冲区溢出漏洞

受影响系统:
IBM Virtual I/O Server (VIOS) 2.1
IBM Virtual I/O Server (VIOS) 1.5.2
IBM Virtual I/O Server (VIOS) 2.1
IBM Virtual I/O Server (VIOS) 2.0
IBM Virtual I/O Server (VIOS) 1.5
IBM Virtual I/O Server (VIOS) 1.4
IBM AIX 6.1
IBM AIX 5.3
IBM AIX 5.2
描述:
IBM AIX是一款商业性质的操作系统。
IBM AIX rpc.cmsd存在缓冲区溢出问题,远程攻击者可以利用漏洞以root进程权限执行任意指令。
处理远程过程21的请求时存在漏洞,此函数接收两个参数,都为XDR字符串,当拷贝第一个参数到基于栈的缓冲区时,代码没有正确校验它的长度,可触发基于栈的缓冲区溢出。要利用此漏洞,攻击者需要通过RCP连接目标主机,不需要验证通过。
厂商补丁:
用户可参考如下补丁:
IBM AIX 6.1
IBM cmsd_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar
IBM AIX 5.3
IBM cmsd_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/cmsd_fix.tar

 

IBM Informix产品Setnet32工具'.nfx'文件缓冲区溢出漏洞
受影响系统:
IBM Informix CSDK 3.50
IBM Informix Connect 3.0
描述:
IBM Informix Client Software Development Kit (CSDK)和IBM Informix Connect存在安全漏洞,远程攻击者可以利用漏洞破坏用户系统。
当处理".nfx"文件时存在边界错误,当应用程序打开包含超长"HostList"条目的".nfx"文件时可触发基于栈的缓冲区溢出。
成功利用漏洞可导致任意代码执行。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www-01.ibm.com/software/data/informix/tools/csdk/

 

Adobe Acrobat Reader远程代码执行漏洞
受影响系统:
Adobe Acrobat Standard 9.1.3
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Standard 8.1.6
Adobe Acrobat Standard 8.1.4
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.1.3
Adobe Acrobat Standard 7.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9.1
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 9.1.3
Adobe Acrobat Reader 9.1.2
Adobe Acrobat Reader 8.1.6
Adobe Acrobat Reader 8.1.5
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.1.2
Adobe Acrobat Reader 7.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 9.1.3
Adobe Acrobat Professional 9.1.2
Adobe Acrobat Professional 8.1.6
Adobe Acrobat Professional 8.1.4
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.1.3
Adobe Acrobat Professional 7.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9.1
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 9.1.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0
描述:
Adobe Reader是流行的处理PDF文件的应用程序。
Windows, Macintosh和UNIX平下的Adobe Reader和Acrobat 9.1.3及之前版本存在一个严重漏洞,根据报告此漏洞已经被积极利用。攻击目标为windows平台下的Adobe Reader和Acrobat 9.1.3。Windows Vista平台下启用了DEP,Adobe Reader和Acrobat 9.1.3用户将得到相应保护。关闭JavaScript支持也可以避免受此利用代码攻击,虽然存在一个不以来JavaScript的可变利用方法。
目前没有详细漏洞细节提供。
厂商补丁:
Adobe公司将在2009-10-13发布相应补丁,用户可联系供应商获得相应补丁程序:
http://www.adobe.com/

 

Sun VirtualBox VBoxNetAdpCtl配置工具本地特权提升漏洞
受影响系统:
Sun VirtualBox 3.0.6
Sun VirtualBox 3.0.4
Sun VirtualBox 3.0.2
Sun VirtualBox 3.0
描述:
Sun VirtualBox是一款功能强大的x86虚拟机软件。
Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误,本地攻击者可以利用漏洞以root特权执行任意命令。
厂商补丁:
用户可参考如下安全公告获得补丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

Dopewars Server 'REQUESTJET'消息远程拒绝服务漏洞
受影响系统:
Dopewars 1.5.12
描述:
Dopewars Server是一款角色扮演游戏服务程序。
Dopewars Server处理REQUESTJET消息存在错误,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dopewars.sourceforge.net/