当前位置: 安全纵横 > 安全公告

一周业界安全动态(10月26日-11月01日)

来源:安恒信息 日期:2009-10

OpenLDAP CA SSL证书验证漏洞
受影响系统:
OpenLDAP
描述:
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。
在使用OpenSSL的时候,OpenLDAP的libraries/libldap/tls_o.c库没有正确地处理X.509证书主题通用名称(CN)字段域名中的空字符(\0),在处理包含有空字符的证书字段时错误地将空字符处理为截止字符,因此只会验证空字符前的部分。例如,对于类似于以下的名称:
example.com\0.haxx.se
证书是发布给haxx.se的,但/tls_o.c库错误的验证给example.com,这有助于攻击者通过中间人攻击执行网络钓鱼等欺骗。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openldap.org/devel/cvsweb.cgi/libraries/libldap/tls_o.c.diff?r1=1.8&r2=1.11&f=h

 

Avast!杀毒软件本地权限提升和拒绝服务漏洞
受影响系统:
ALWIL Software Avast! Antivirus 4.8
描述:
Avast! Antivirus是ALMIL公司开发的杀毒软件。
Avast!以不安全权限安装了一些程序文件,对Files%\Alwil Software\Avast4\Data路径下的文件和文件夹分配了Full Control权限,任何非特权用户都可以修改、删除或更改DATA文件夹中文件的权限。例如,本地非特权用户可以修改%Program Files%\Alwil\Software\Avast4\Data\avast4.ini文件,而该文件中的ISAPIFilter1参数包含有到ISAPI过滤器模块的路径名或完整路径。如果将原始路径替换为到恶意DLL的路径,在重启后就会以SYSTEM权限加载该DLL。此外如果删除了%Program Files%\Alwil Software\Avast4\Data\400.vps文件,就会导致系统重启后无法加载所有的Avast!模块。厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.avast.com/eng/avast-4-home_pro-revision-history.html

 

Microsoft SharePoint团队协作服务下载功能源代码信息泄漏漏洞
受影响系统:
Microsoft SharePoint Team Services from Microsoft
+ Microsoft FrontPage 2002
- Microsoft IIS 5.0
Microsoft SharePoint Server 2007
描述:
Microsoft SharePoint Server是一款服务器功能集成套件,提供全面的内容管理和企业搜索、加速共享业务流程并便利跨界限信息共享。
Microsoft SharePoint团队协作服务(Team Services)的下载功能存在漏洞,可导致泄漏ASP.NET文件源代码。
SharePoint Team Services存储各种文件到它的后端数据库中,这些文件包含站点模板,定制ASP.NET页和用于上传到文档库的应用脚本。
其中下载功能实现对输入参数缺少充分验证,可导致泄漏ASP.NET的源代码,如安装产品后默认可用的ASP.NET页(http://server/Pages/Default.aspx) 可从如下请求中获得:
http://server/_layouts/download.aspx?SourceUrl=/Pages/Default.aspx&Sourc
e=http://server/Pages/Default.aspx&FldUrl=
要获得存储在后端数据库中任意文件的源代码,可参考如下模式请求:
http://server/_layouts/download.aspx?SourceUrl=<relative_path>&Source=<f
ull_path>&FldUrl=
厂商补丁:
目前没有详细解决方案提供:
http://office.microsoft.com/en-us/sharepointserver/FX100492001033.aspx

 

VMware PF异常本地权限提升漏洞
受影响系统:
VMWare Workstation 6.5.x
VMWare ACE 2.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Server 1.x
VMWare Fusion 2.x
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESX 3.0.3
VMWare ESX 2.5.5
VMWare ESXi 4.0
VMWare ESXi 3.5
描述:
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
在受保护的模式中,cpl通常等于cs寄存器最不重要的两位,但也有一个例外:在Virtual-8086模式中,无论cs寄存器为何值cpl总是为 3(最少权限)。当处理器出现#PF异常时,会向包含有标记的栈上Push一个异常代码,操作系统使用这个标记确定正确地操作阶段。其中的一个标记为 U/S(user/supervisor),当处理器处于用户态时出现错误会设置这个标记。
在Virtual-8086模式中,当VMWare模拟far调用或far jmp指令时,错误的使用了管理访问push栈上的返回cs和ip,导致向guest内核传输了错误的异常代码。由于Virtual-8086模式允许用户域代码执行任意的cs寄存器,包括两个最不重要位,因此攻击者可以利用这个管理访问迷惑内核,获得权限提升。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com

 

Mozilla Firefox浮点转换堆溢出漏洞
受影响系统:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x
描述:
Firefox是一款流行的开源WEB浏览器。
Firefox的字符串到浮点数转换例程中存在堆溢出漏洞,在将包含有超长字符串的JavaScript代码转换为浮点数的时候就可能触发这个溢出,导致执行任意代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/