|
1. Linux Kernel Intel EM64T SYSRET本地拒绝服务漏洞
公布日期:2006-04-17
CVE 号:CVE-2006-0744
风险等级:严重
影响系统:
Linux kernel < 2.6.16.5
漏洞描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在Intel EM64T CPU上使用SYSRET返回程序控制的时候存在漏洞,如果用户能够更改帧的话,则Intel EM64T CPU处理非规范的返回地址的方式可能导致拒绝服务。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Linux linux-2.6.16.5.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.5.tar.bz2
2. Symantec LiveUpdate for Macintosh本地权限提升漏洞
公布日期:2006-04-18
CVE 号:无
风险等级:严重
影响系统:
Symantec Norton AntiVirus 9.0.x
Symantec Norton AntiVirus 10.x
Symantec Norton Personal Firewall 3.1.0
Symantec Norton Personal Firewall 3.0.x
Symantec Norton Internet Security 3.0.x
Symantec AntiVirus 10.x
Symantec LiveUpdate for Macintosh 3.5.0
Symantec LiveUpdate for Macintosh 3.0.3
Symantec LiveUpdate for Macintosh 3.0.2
Symantec LiveUpdate for Macintosh 3.0.1
Symantec LiveUpdate for Macintosh 3.0.0
Symantec Utilities 8.0.x
Symantec Norton SystemWorks 3.0.x
漏洞描述:
Symantec LiveUpdate for Macintosh是Symantec为苹果家族所提供的实时升级。
Symantec的一些苹果机实时升级组件没有设置执行路径环境,因此非特权用户可以更改该环境。如果用户随后可以执行任意组件的话,就会继承更改了的环境并用于定位系统命令。这些组件是配置为以系统管理权限(SUID)运行的,因此攻击者可能获得系统级的权限提升。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/
3. Firefox “查看图片”本地资源链接漏洞
公布日期:2006-04-18
CVE 号:无
风险等级:严重
影响系统:
Mozilla Firefox 1.5.0.2
漏洞描述:
Firefox是一款流行的开放源码WEB浏览器。
Firefox在处理“查看图片”功能时存在问题,远程攻击者可能利用此漏洞诱使用户执行恶意代码。
正常情况下Internet Web站点是不允许链接到本地资源的,但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”,导致打开本地内容。尽管这本身并不带来任何安全影响,但可同其他漏洞结合使用导致执行任意代码。
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
4. Linux Kernel IP_ROUTE_INPUT本地拒绝服务漏洞
公布日期:2006-04-19
CVE 号:CVE-2006-1525
风险等级:高
影响系统:
Linux kernel < 2.6.16.8
漏洞描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的IP_ROUTE_INPUT模块实现上存在漏洞,如果路由请求了多播IP地址的话,则Linux Kernel的ip_route_input()函数中存在空指针引用,可能导致拒绝服务。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Linux linux-2.6.16.8.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.8.tar.bz2
5. Cisco IOS XR MPLS拒绝服务漏洞
公布日期:2006-04-19
CVE 号:无
风险等级:高
影响系统:
Cisco IOS XR for PRP 3.2.3
Cisco IOS XR for CRS-1 3.2.3
Cisco IOS XR 3.2.50
Cisco IOS XR 3.2.4
Cisco IOS XR 3.2.4
Cisco IOS XR 3.2.2
Cisco IOS XR 3.2.1
Cisco IOS XR 3.2
漏洞描述:
Cisco IOS XR软件是Cisco IOS软件家族的成员,使用基于微内核的分布式操作系统基础架构。Cisco IOS XR运行在Cisco CRS-1和Cisco 12000系列路由器上。
Cisco CRS-1或12000系列系统交换的特殊MPLS报文会导致NetIO进程重启。如果NetIO进程连续几次重启,线卡就会重载,导致该线卡所交换的通讯拒绝服务。
MPLS报文通过MPLS网络转发,因此可以从MPLS网络中的远程系统发送触发这个漏洞的报文。无法在没有配置MPLS的接口上接收这样的报文。
解决方案:
Cisco已经为此发布了一个安全公告(cisco-sa-20060419-xr)以及相应补丁:
cisco-sa-20060419-xr:Cisco IOS XR MPLS Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml
6. Oracle Database 10gR1 VERIFY_LOG缓冲区溢出漏洞
公布日期:2006-04-20
CVE 号:无
风险等级:高
影响系统:
Oracle Database 10gR1
漏洞描述:
Oracle是一款大型的商业数据库系统。
Oracle的DBMS_SNAPSHOT_UTL软件包可管理具体的视图。这个软件包中的公开过程VERIFY_LOG中存在缓冲区溢出漏洞,成功的攻击可导致执行任意代码或拒绝服务。
默认下DBMS_SNAPSHOT_UTL对PUBLIC具有EXECUTE权限,因此任何Oracle数据库用户都可以利用这个漏洞。请注意尽管2006年4月的紧急补丁更新提到了这个bug,但Oracle仍没有为大多数平台发布补丁。
解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com
7. SolarWinds TFTP Server目录遍历漏洞
公布日期:2006-04-21
CVE 号:CVE-2006-1951
风险等级:高
影响系统:
SolarWinds TFTP Server <= v8.1
漏洞描述:
SolarWinds TFTP服务程序可以同时发送和接收多个文件,常用于下载/上传路由器、交换机等可执行映象和配置文件。
TFTP Server对大多数类似于“../filename”的请求文件名都会进行过滤,但可通过控制文件名来绕过过滤,然后下载系统上的任意文件。
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://solarwinds.net
(编辑:ASP站长网)
|
居龙:中国大陆首次成