当前位置: 安全纵横 > 安全公告

一周安全动态(10月11-10月17日)

作者:安恒信息 日期:2010-10

Apache XML-RPC信息泄露漏洞
影响版本:
Apache Group Apache XML-RPC 3.x
漏洞描述:
Apache XML-RPC是一种Java语言的XML-RPC协议实现。

Apache XML-RPC的实现上存在设计问题,远程攻击者可能利用来从服务端获取敏感信息。

Apache XML-RPC的SAX解析器允许包含外部资源,恶意客户端可能利用这个机制把服务器上资源包含进来。

安恒安全建议:
建议使用明御WEB应用防火墙可以避免此漏洞产生的危害。
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ws.apache.org/xmlrpc/changes-report.html#a3.1.3

Linux Kernel hvc_close函数本地竞争条件漏洞

影响版本:
Linux kernel 2.6.x
漏洞描述:
CVE ID: CVE-2010-2653
Linux Kernel是Linux操作系统所使用的内核。
Linux Kernel的drivers/char/hvc_console.c驱动的hvc_close函数中存在竞争条件,本地用户可以通过关闭Hypervisor虚拟控制台设备导致拒绝服务。

安恒安全建议:
建议使用明御WEB应用防火墙可以避免此漏洞产生的危害。
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=320718ee074acce5ffced6506cb51af1388942aa

Microsoft .NET Framework JIT编译器优化远程代码执行漏洞(MS10-077)

受影响系统:
Microsoft .NET Framework 4.0
描述:


BUGTRAQ  ID: 43781
CVE ID: CVE-2010-3228

Microsoft .NET Framework是一个流行的软件开发工具包。

NET Framework中的JIT编译器在优化代码时存在漏洞,当用户访问承载了特制XBAP的网页时就可能触发内存破坏,导致执行任意代码。此漏洞仅影响x64和Itanium架构。

安恒安全建议:


建议使用明御WEB应用防火墙可以避免此漏洞产生的危害。

临时解决方法:

* 禁用部分受信任的Microsoft .NET应用:

caspol –pp off
caspol –m –resetlockdown
caspol –pp on

* 在Internet Explorer中禁用XAML浏览器应用。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-077)以及相应补丁:
MS10-077:Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-077.mspx?pf=true

总体评估本周安全等级为中上