服务器、网络安全十月份漏洞播报

    【报道】IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。

1、phpMyAdmin多个漏洞

    公布时间：
    2005．10．22

    CVE号：
    CVE-2005-3299
    CVE-2005-3300
    CVE-2005-3301

    影响系统：
    phpMyAdmin 2.6.4-pl3之前的版本

    漏洞描述：
    phpMyAdmin存在多个安全漏洞，其中包括：
    1）PHP 文件包含漏洞。该漏洞存在于grab_globals.lib.php，允许攻击者通过$__redirect 参数包含本地文件
    2）配置参数覆盖漏洞。由于对文件数组没有进行安全检查，导致用户可以覆盖配置参数
    3）多个跨站脚本执行漏洞

    解决方案：
    请参考phpMyAdmin的安全公告：
    http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-4
    http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-5
    升级到phpMyAdmin 2.6.4-pl3

• 第1页：phpMyAdmin多个漏洞
• 第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
• 第3页：Oracle数据库服务器多个紧急和高风险漏洞
• 第4页：PHP本地安全目录限制绕过漏洞

• 第5页：Solaris 10 本地拒绝服务漏洞
• 第6页：Linux核心控制台键盘映射本地命令注入漏洞
• 第7页：IBM DB2 Universal Database多个漏洞

（编辑：ASP站长网）