|
一月下重大安全漏洞
1. pcAnywhere认证拒绝服务漏洞
公布日期:2006-01-17
CVE 号:CVE-2005-3934
风险等级:严重
影响系统:
Symantec pcAnywhere 11.5.1
Symantec pcAnywhere 11.0.1
漏洞描述:
Symantec pcAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。
pcAnywhere在处理特制消息的时候存在溢出漏洞,可能导致拒绝服务。由于溢出发生在认证之前,因此远程攻击者无需有效的凭据便可利用这个漏洞。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp/enterprise/products/spca/files.html
2. Oracle 2006年1月更新修复多个安全漏洞
公布日期:2006-01-17
CVE 号:无
风险等级:严重
影响系统:
Oracle Application Server Release 2 10.1.2.0.2
Oracle Application Server Release 2 10.1.2.0.1
Oracle Application Server Release 2 10.1.2.0.0
Oracle Application Server 10g 9.0.4.2
Oracle Application Server 10g 9.0.4.1
Oracle Application Server 10g 9.0.4
Oracle Application Server 10g 10.1.2
Oracle Oracle 9i Application Server Release 1 1.0.2.2
Oracle Oracle8 8.1.7.4
Oracle Oracle8 8.0.6.3
Oracle Oracle8 8.0.6
Oracle Oracle8i Standard Edition 8.1.7.4
Oracle Oracle8i Standard Edition 8.0.6.3
Oracle Oracle8i Standard Edition 8.0.6
Oracle Oracle8i Enterprise Edition 8.1.7.4
Oracle Oracle8i
Oracle Oracle9i Standard Edition 9.2.0.7
Oracle Oracle9i Standard Edition 9.2.0.6
Oracle Oracle9i Enterprise Edition 9.0.1.5 FIP
Oracle Oracle9i Enterprise Edition 9.0.1.5
Oracle Oracle9i Enterprise Edition 9.0.1.4
Oracle Oracle9i Application Server 1.0.2.2
Oracle E-Business Suite 11i 11.5.1 - 11.5.10
Oracle Oracle10g Application Server 9.0.4.2
Oracle Oracle10g Application Server 9.0.4.1
Oracle Oracle10g Application Server 10.1.2.1.0
Oracle Oracle10g Application Server 10.1.2.0.2
Oracle Oracle10g Application Server 10.1.2.0.1
Oracle Oracle10g Application Server 10.1.2
Oracle Oracle10g Enterprise Edition 10.1.0.4
Oracle Oracle10g Enterprise Edition 10.1.0.3
Oracle Oracle10g Personal Edition 10.1.0.4
Oracle Oracle10g Personal Edition 10.1.0.3
Oracle Oracle10g Standard Edition 10.2.0.1
Oracle Oracle10g Standard Edition 10.1.0.5
Oracle Oracle10g Standard Edition 10.1.0.4.2
Oracle Oracle10g Standard Edition 10.1.0.4
Oracle Oracle10g Standard Edition 10.1.0.3
Oracle Enterprise Manager Grid Control 10g 10.1.0.4
Oracle Enterprise Manager Grid Control 10g 10.1.0.3
Oracle Workflow 11.5.9.5
Oracle Workflow 11.5.1
Oracle Developer Suite 9.0.4.2
Oracle Developer Suite 9.0.4.1
Oracle Developer Suite 9.0.2.1
Oracle Developer Suite 10.1.2
Oracle JD Edwards EnterpriseOne/OneWorld XE, SP23_L1
Oracle JD Edwards EnterpriseOne/OneWorld XE, 8.95_F1
PeopleSoft Enterprise Portal 8.9
PeopleSoft Enterprise Portal 8.8
PeopleSoft Enterprise Portal 8.4
Oracle Collaboration Suite Release 2 9.0.4.2
Oracle Collaboration Suite Release 1 10.1.2
Oracle Collaboration Suite Release 1 10.1.1
漏洞描述:
各种Oracle Database Server、Oracle Enterprise Manager、Oracle Application Server、Oracle Collaboration Suite、Oracle E-Business Suite、PeopleSoft Enterprise Portal、JD Edwards EnterpriseOne Tools、OneWorld Tools、Oracle Developer Suite和Oracle Workflow软件被发现多个漏洞影响。这些漏洞可能是本地或远程漏洞,影响Oracle产品的所有安全属性。攻击者可能利用这些漏洞破坏服务器的保密性、完整性或可用性,或执行任意代码。
解决方案:
Oracle已经为此发布了一个安全公告(cpujan2006)以及相应补丁:
cpujan2006:Oracle Critical Patch Update - January 2006
链接:
http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html?_template=/ocom/technology/cont
3. Apache Mod_SSL可定制错误文档拒绝服务漏洞
公布日期:2006-01-26
CVE 号:CVE-2005-3357
风险等级:严重
影响系统:
Apache Group Apache 2.x
漏洞描述:
在某些配置情况下Apache的Mod_SSL存在拒绝服务器,远程攻击者可能利用此漏洞导致Apache服务器的拒绝服务。
此拒绝服务漏洞是一个可能的空指针废弃问题引起的,当Apache被配置成支持对代码400错误可定制ErrorDocument时可触发此漏洞,远程攻击者可导致Apache进程或线程崩溃,持继性的攻击可以使Apache失去响应。
解决方案:
RedHat已经为此发布了一个安全公告(RHSA-2006:0159-01)以及相应补丁:
RHSA-2006:0159-01:Moderate: httpd security update
链接:http://lwn.net/Alerts/166549/?format=printable
4. BEA WebLogic多个远程或本地安全漏洞
公布日期:2006-01-23
CVE 号:无
风险等级:高
影响系统:
BEA Systems WebLogic Enterprise 9.0
BEA Systems WebLogic Express <= 6.1 SP8
BEA Systems Weblogic Server <= 8.1 SP5
BEA Systems WebLogic Portal <= 8.1 SP4
漏洞描述:
WebLogic中存在多个漏洞,具体如下:
1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。
2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。
3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以获得数据库口令。
4 远程认证用户可以查看服务器日志。此外,从WebLogic Server 6.x升级的域可能存在活动的guest帐号,允许认证的guest用户查看服务器日志。
5 攻击者可以使用部署描述符信息对应用程序展开攻击。
6 如果启用了配置审计的话,更改口令就会触发包含有新旧明文口令的配置审计事件。WebLogic审计提供者将配置审计事件以明文写入服务器系统的DefaultAuditRecorder.log文件中,其他审计提供者也可以将文件以明文写入到审计存储中。
7 编码应用程序代码(如EJB或servlet)中的漏洞可能允许在服务器上解密加密的口令。
8 某些特制的URL可能允许用户访问非预期的Web资源,即使这些资源位于防火墙后。
9 配置完新的安全提供者后,在重启服务器前管理员可能认为供应者是活动的,因为没有迹象表明服务器仍在使用最后一次重启后的安全提供者。这可能导致管理员对新的提供者删除或添加用户、安全策略,而实际上在重启服务器前并没有生效。
10 在某些配置和某些条件下,连接过滤可能导致服务器性能降低。
11 没有正确地保护服务器的SSL身份。
12 如果管理员使用控制台设置JNDI资源的安全策略的话,则所生成的策略不能正确的保护JNDI资源。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
WebLogic Server:
http://commerce.bea.com/showallversions.jsp?family=WLS
WebLogic Platform:
http://commerce.bea.com/showallversions.jsp?family=WLP
5. Red Hat目录服务器/证书服务器管理控制台溢出漏洞
公布日期:2006-01-23
CVE 号:无
风险等级:高
影响系统:
Netscape Directory Server <= 6.21
RedHat openssh-server-3.9p1-8.0.1.i386.rpm 7.1
Darryl C. Burgdorf Webhints 7.1
漏洞描述:
Red Hat目录服务器和证书服务器中存在缓冲区溢出漏洞,成功的攻击可以导致完全入侵服务器。
此漏洞影响管理控制台的Admin页面。攻击者可以在某些环境下远程利用这个漏洞执行任意代码,本地用户也可以利用这个漏洞获得超级用户权限。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载7.1 SP1版本:
http://www.redhat.com/apps/support/errata/index.html
6. Oracle PL/SQL Gateway PLSQLExclusion访问控制列表绕过漏洞
公布日期:2006-01-27
CVE 号:无
风险等级:高
影响系统:
Oracle Internet Application Server 1.0.2.1
Oracle Internet Application Server 1.0.2.0
Oracle Oracle10g Application Server 9.0.4.2
Oracle Oracle10g Application Server 9.0.4.1
Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.2.1.0
Oracle Oracle10g Application Server 10.1.2.0.2
Oracle Oracle10g Application Server 10.1.2.0.1
Oracle Oracle10g Application Server 10.1.2
Oracle Oracle10g Application Server 10.1.0.4
Oracle Oracle10g Application Server 10.1.0.3.1
Oracle Oracle10g Application Server 10.1.0.3
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle9i Application Server 9.2.0.7
Oracle Oracle9i Application Server 9.2.0.6
Oracle Oracle9i Application Server 9.0.3.1
Oracle Oracle9i Application Server 9.0.3
Oracle Oracle9i Application Server 9.0.2.3
Oracle Oracle9i Application Server 9.0.2.2
Oracle Oracle9i Application Server 9.0.2.1
Oracle Oracle9i Application Server 9.0.2.0.1
Oracle Oracle9i Application Server 9.0.2.0.0
Oracle Oracle9i Application Server 9.0.2
Oracle Oracle9i Application Server 1.0.2.2.2
Oracle Oracle9i Application Server 1.0.2.2
Oracle Oracle9i Application Server 1.0.2.1s
Oracle Oracle9i Application Server 1.0.2
Oracle HTTP Server 9.2.0
Oracle HTTP Server 9.1
Oracle HTTP Server 9.0.3.1
Oracle HTTP Server 9.0.2.3
Oracle HTTP Server 9.0.2.3
Oracle HTTP Server 9.0.2
Oracle HTTP Server 9.0.1
Oracle HTTP Server 8.1.7
Oracle HTTP Server 1.0.2.2 Roll up 2
Oracle HTTP Server 1.0.2.2
Oracle HTTP Server 1.0.2.1
Oracle HTTP Server 1.0.2.0
漏洞描述:
Oracle Database的组件PL/SQL Gateway在访问控制列表的实现上存在漏洞,攻击者可能利用此漏洞完全控制数据系统。
由于访问控制实现上的问题,攻击者可能绕过PLSQLExclusion列表的限制非授权地访问到被禁止访问的存储过程,从而完全获取数据库的DBA权限。
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
7. HP-UX ftpd远程拒绝服务漏洞
公布日期:2006-01-26
CVE 号:无
风险等级:高
影响系统:
HP HP-UX B.11.23
HP HP-UX B.11.11
HP HP-UX B.11.04
HP HP-UX B.11.00
HP HP-UX 11.23
HP HP-UX 11.11
HP HP-UX 11.04
HP HP-UX 11.00
漏洞描述:
HP-UX的ftpd守护程序实现上存在漏洞,远程攻击者无需登录即可对服务器程序造成拒绝服务攻击。
解决方案:
HP已经为此发布了一个安全公告(HPSBUX02092)以及相应补丁:
HPSBUX02092:SSRT5971 rev.1 - HP-UX Running ftpd Remote Denial of Service (DoS)
链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00592668
8. OpenSSH SCP本地Shell命令执行漏洞
公布日期:2006-01-27
CVE 号:CVE-2006-0225
风险等级:高
影响系统:
OpenSSH OpenSSH <= 4.2
漏洞描述:
OpenSSH 4.2及以下版本的SCP工具实现上存在漏洞,本地攻击者可能利用此漏洞在主机以高权限执行任意命令,从而提升自己的权限。
SCP工具在使用system()调用执行外部程序时没有对用户提交的参数做充分的检查,本地可以通过提交精心构造的输入数据以高权限执行任意命令。
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
(编辑:ASP站长网)
|
居龙:中国大陆首次成