当前位置: 安全纵横 > 安全公告

一周业界安全动态(11月2日-11月8日)

来源:安恒信息 日期:2009-11

Firefox表单历史信息泄露漏洞
受影响系统:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x
描述:
Firefox是一款流行的开源WEB浏览器。
Firefox处理表单历史的方式存在漏洞,恶意网页可以通过合成鼠标焦点、键盘敲击等输入事件窃取保存的表单数据,导致浏览器自动完成表单字段,之后被攻击者读取。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/

 

Serv-U Web客户端HTTP请求远程溢出漏洞
受影响系统:
RhinoSoft Serv-U 9.0.0.5
描述:
Serv-U FTP是一款FTP服务程序。
Serv-U产品捆绑有一个简单的基于浏览器的传输客户端,这个客户端在处理超长的会话Cookie时存在缓冲区溢出漏洞。如果用户受骗连接到了恶意服务器并向WebClient HTTP服务返回了超长的会话Cookie,就可能触发这个溢出,导致在用户机器上执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serv-u.com/

 

Symantec Altiris产品ConsoleUtilities ActiveX控件栈溢出漏洞
受影响系统:
Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Notification Server 6.0.x
Symantec Management Platform 7.0.x
描述:
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
在初次连接到Altiris Deployment Solution等产品管理服务器的Web控制台时会安装一个AeXNSConsoleUtilities.dll ActiveX控件以授权到服务器的管理员访问,而该控件的BrowseAndSaveFile函数存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话,就可以触发这个溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.altiris.com/article.asp?article=49568&p=1

 

Sun Solaris JDS 'xscreensaver(1)'本地信息泄漏漏洞
受影响系统:
Sun Solaris 10_x86
Sun Solaris 10_sparc
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun Solaris 10
描述:
Sun Solaris是一款开放源代码的操作系统。
Solaris可信扩展存在安全漏洞可导致XScreenSaver (xscreensaver(1))不能正常运行。如果用户选择从JDS菜单中锁住屏幕或屏幕忘记锁屏的情况下,屏幕将不会被自动锁住。使用 "xscreensaver-demo"重新启动XScreenSaver可触发此条件。
厂商补丁:
厂商解决方案
用户可参考如下供应商提供的补丁:
Sun Solaris 10.0
Sun 120095-28
http://sunsolve.sun.com/search/document.do?assetkey=1-21-120095-28-1
Sun Solaris 10
Sun 120094-28
http://sunsolve.sun.com/search/document.do?assetkey=1-21-120094-28-1
Sun 120095-28
http://sunsolve.sun.com/search/document.do?assetkey=1-21-120095-28-1
Sun Solaris 10.0_x86
Sun 120095-28
http://sunsolve.sun.com/search/document.do?assetkey=1-21-120095-28-1
Sun Solaris 10_sparc
Sun 120094-28
http://sunsolve.sun.com/search/document.do?assetkey=1-21-120094-28-1
Sun Solaris 10_x86
Sun 120095-28
http://sunsolve.sun.com/search/document.do?assetkey=1-21-120095-28-1

 

Oracle WebLogic Server管理控制台HTML注入漏洞
受影响系统:
Oracle WebLogic Server 10.3
描述:
WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。
WebLogic Server的管理控制台存在HTML注入漏洞,远程攻击者可以通过提交恶意的URL请求获得WebLogic管理员的会话Cookie,之后利用这个Cookie获得对控制台的管理访问。
即使在通过HTTPS访问管理控制台和启用了管理端口的情况下也可以利用这个漏洞。
厂商补丁:
Oracle已经为此发布了一个安全公告(cpuoct2009)以及相应补丁:
cpuoct2009:Oracle Critical Patch Update Advisory - October 2009
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2200.html

 

Firefox下载管理器完全可写文件本地权限提升漏洞
受影响系统:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x
描述:
Firefox是一款流行的开源WEB浏览器。
Linux平台上的Firefox对从“下载”窗口所选择的文件使用了可预测的/tmp路径名。如果攻击者拥有对机器的本地访问并知道了用户通过下载管理器所要打开文件的名称,就可以在用于保存临时下载文件的完全可写目录中放置恶意文件,在打开该文件时浏览器就会选择错误的文件
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/