upside
 
   
  
 反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
簡單分析2007年11月十大網絡安全漏洞
本十大安全漏洞由NSFOCUS安全小組 根據安全漏洞的嚴重程度、影響範圍等因素綜合評出,僅供參考
1.2007-11-14 Linux Kernel CIFS transport.c文件遠程緩沖區溢出漏洞
NSFOUCS ID: 11168
綜述:
Linux Kernel是開放源碼操作係統Linux所使用的內核。
Linux Kernel的CIFS VFS代碼存在缺陷,其transport.c文件的SendReceive()函數處理緩沖區時計算錯誤。如果遠程攻擊者向有漏洞的係統發送了特制響應的話,就可以觸發緩沖區溢出。
危害:
遠程攻擊者可能利用該漏洞進行拒絕式服務攻擊。是否可以執行任意指令尚不能確定。
2.2007-11-15 Samba NMBD登錄請求遠程溢出漏洞
NSFOUCS ID: 11177
綜述:
Samba是一套實現SMB(Server Messages Block)協議、跨平台進行文件共享和打印共享服務的程序。
Samba的nmbd在處理GETDC登錄服務器請求時存在緩沖器溢出漏洞,可如果遠程攻擊者發送了畸形的GETDC請求的話就可以觸發,能導致非預期的服務器行爲。僅在將Samba服務器配置爲主或備份域控制器時才會出現這個漏洞。
危害:
遠程攻擊者可能利用該漏洞進行拒絕式服務攻擊。
3.2007-11-15 Apple Mac OS X v10.4.11之前版本多個安全漏洞
NSFOUCS ID: 11175
綜述:
Apple Mac OS X是蘋果家族機器所使用的操作係統。
Apple Mac OS X的10.4.11之前版本在AppleRAID、CFNetwork、證書驗證、CoreFoundation、處理文本、特權二進制執行、 chroot機制、i386_set_ldt係統調用、setuid/setgid的文件描述符、ioctl、Node Information Query機制、默認係統符號連接、IPv6報文處理、AppleTalk協議、AUTH_UNIX RPC調用、URL處理、Safari浏覽器等方面存在多個安全漏洞。
危害:
遠程攻擊者可能利用這些漏洞獲得敏感信息,繞過安全驗證,進行拒絕服務攻擊甚至執行任意指令。
4.2007-11-06 Microsoft DebugView Dbgv.sys內核模塊本地權限升漏洞
NSFOUCS ID: 11138
綜述:
DebugView允許用戶監控本地係統或可通過TCP/IP訪問的網絡中計算機上的調試輸出。
DebugView所加載的Dbgv.sys內核模塊中的功能可能允許將用戶提供的數據拷貝到內核中可控的地址,這樣惡意用戶就可以向運行的內核中注入任意代碼。如果要利用這個漏洞,管理員必須加載DebugView。
危害:
本地攻擊者可以通過該漏洞提升權限,在內核態執行任意代碼。
5.2007-11-07 Oracle數據庫PITRIG_DROPMETADATA過程遠程溢出漏洞
NSFOUCS ID: 11144
綜述:
Oracle是一款大型的商用數據庫係統。
Oracle數據庫PITRIG_DROPMETADATA過程是用了未經充分驗證的OWNER和NAME。如果這兩個字段組合起來的長度超長的話,就可以觸發緩沖區溢出,導致執行任意指令。利用這個漏洞要求認證,但無需特殊的權限。
危害:
遠程認證攻擊者可能利用該漏洞以Oracle服務器身份執行任意指令。
6.2007-11-06 IBM Informix Dynamic Server目錄遍曆及拒絕服務漏洞
NSFOUCS ID: 11148
綜述:
IBM Informix Dynamic Server爲企業提供運行業務所需的任務關鍵型數據基礎設施。
IBM Informix Dynamic Server在處理SQ_ONASSIST請求時存在問題,可能導致崩潰;此外服務器在處理DBLANG環境變量時沒有正確地驗證用戶輸入,可能導致目錄遍曆攻擊。
危害:
遠程攻擊者可能利用該漏洞進行拒絕服務攻擊或者目錄遍曆攻擊。
7.2007-11-08 PHP 5.2.5之前版本多個安全漏洞
NSFOUCS ID: 11161
綜述:
PHP是廣泛使用的通用目的腳本語言,特別適合於Web開發,可嵌入到HTML中。
PHP的5.2.5之前版本中存在多個安全漏洞,具體包括:
1) htmlentities和htmlspecialchars函數中不會接受部分多字節序列;
2) fnmatch()、setlocale()和glob()函數中存在多個緩沖區溢出;
3) 處理.htaccess文件中的錯誤可能導致通過.htaccess文件修改mail.force_extra_parameters php.ini指令,繞過disable_functions指令;
4) 處理變量中的錯誤可能導致通過ini_set()函數覆蓋httpd.conf中所設置的值。
危害:
遠程攻擊者可能利用這些漏洞繞過某些安全限制。
8.2007-11-13 Novell Client for Windows NWFILTER.SYS驅動本地權限提升漏洞
NSFOUCS ID: 11166
綜述:
Novell Client是允許NetWare連接到Windows的工作站軟件。
Novell Client在Windows係統上的驅動實現上存在漏洞,其nwfilter.sys驅動允許不可信任的用戶態代碼以參數的形式向驅動傳送內核地址,因此惡意用戶可以本地執行任意內核態代碼。
危害:
本地攻擊者可能利用該漏洞提升權限,在內核態執行任意代碼。
9.2007-11-12 WinPcap NPF.SYS bpf_filter_init函數本地權限提升漏洞
NSFOUCS ID: 11163
綜述:
WinPcap是WIN32平台上的網絡分析和捕獲數據包的鏈接庫。
WinPcap的NPF.SYS設備驅動中的bpf_filter_init函數存在無效的數組索引漏洞。如果用特定的值執行了IOCTL請求,攻擊者就可以破壞內核中的棧或池內存,導致執行任意指令。
通常在管理員使用WinPcap相關應用程序時會加載設備驅動,加載後正常用戶都可以訪問,使用這個驅動的程序退出後也不會卸載這個驅動,因此在手動卸載之前仍可利用。
危害:
本地攻擊者可能利用該漏洞提升權限,在內核態執行任意指令。
10.2007-11-09 Net-SNMP GETBULK遠程拒絕服務漏洞
NSFOUCS ID: 11152
綜述:
Net-SNMP是一個免費的、開放源碼的SNMP實現,以前稱爲UCD-SNMP。
Net-SNMP在處理畸形的SNMP GETBULK請求時存在漏洞,如果遠程攻擊者發送了包含有超長max-repetitions字段的畸形SNMP GETBULK請求的話,就可能耗盡CPU和內存資源,導致服務器不可用。
危害:
遠程攻擊者可能利用該漏洞進行拒絕服務攻擊。
|
