受影响系统:
Real Networks RealPlayer 10.5 Build 6.0.12.1483
描述:BUGTRAQ ID: 30370
CVE(CAN) ID: CVE-2007-5400
RealPlayer是一款流行的多媒体播放器。
RealPlayer没有正确地处理Shockwave Flash(SWF)文件中的帧,如果用户受骗打开了恶意的SWF文件的话,就可以触发堆溢出,导致执行任意指令。
<*来源:Dyon Balding Read more »
受影响系统:
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统:
Real Networks RealPlayer 10.5 v6.0.12.1675
描述:BUGTRAQ ID: 30379
CVE(CAN) ID: CVE-2008-3066
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件,如果用户使用ActiveX控件 {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话,则在删除该文件时就会触发栈溢 出,导致执行任意指令。 Read more »
受影响系统:
Drupal Drupal 6.x
Drupal Drupal 5.x
不受影响系统:
Drupal Drupal 6.3
Drupal Drupal 5.9
描述:BUGTRAQ ID: 30359
Drupal是一款开放源码的内容管理平台。
当Workflow NG等模块在登录事件期间终止当前请求时,用户模块无法重新生成用户的会话。如果攻击者能够控制其他用户的初始会话ID的话,这可能导致会话固定攻击。由于没有重新生成会话,攻击者可以在受害用户认证后使用固定的会话ID获得同样的访问权限。 Read more »
受影响系统:
Sierra Entertainment, Inc SWAT 4 <= 1.1
描述:BUGTRAQ ID: 30299
霹雳小组4(SWAT 4)是Sierra Entertainment开发的一款小队战术射击游戏。
SWAT 4处理畸形的用户请求时存在漏洞,如果远程攻击者在加入到游戏服务器之前通过VERIFYCONTENT或GAMECONFIG命令向FString函数 传送了空指针的话,就会导致服务器崩溃;此外如果在GAMESPYRESPONSE命令后附加了大于71字节的RS字符串的话,就会触发Runtime Error。 Read more »
受影响系统:
CPAN CGI::Session 4.33
CPAN CGI::Session 3.95
CPAN CGI::Session 3.94
Freestyle Wiki FSWiki 3.6.3dev3
Freestyle Wiki FSWiki 3.6.2
不受影响系统:
CPAN CGI::Session 4.34
描述:BUGTRAQ ID: 30267
CGI::Session是一个Perl5库,可提供可靠易用的模块化会话管理系统。
CGI::Session没有充分的过滤CGISESSID cookie值便将其用在了File驱动中创建会话数据文件的文件名。如果远程攻击者在cookie值中注入了目录遍历序列,就会导致File驱动从配置的会话数据目录以外的任意文件读取会话数据。 Read more »
受影响系统:
Hirsch Electronics Velocity Security Management System 1.0
描述:BUGTRAQ ID: 30261
Hirsch公司的Velocity安全管理系统是用于访问控制和安全操作的管理软件。
Velocity安全管理系统处理畸形用户请求时存在漏洞,远程攻击者可以向Velocity安全管理系统内嵌的WEB服务器提交恶意URL请求执行目录遍历攻击,导致下载服务器上的敏感数据。
<*来源:Alexandr Polyakov
链接:http://marc.info/?l=bugtraq&m=121623854331109&w=2
*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]:[port]/../../../../../../../../../../../../../etc/passwd
建议:
——————————————————————————–
厂商补丁:
Hirsch Electronics
——————
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://hirschelectronics.com/Products_One_Velocity.asp
受影响系统:
Citrix XenServer 4.1
描述:BUGTRAQ ID: 30265
Citrix XenServer产品线是一种企业级平台,通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。
XenServer的XenAPI HTTP接口存在跨站脚本漏洞,如果向XenServer发送了特制的URL的话,响应中会包含有未经正确转义的请求URL,导致在用户浏览器中执行客户端脚本。
<*来源:TEPCO
链接:http://secunia.com/advisories/31133/
http://support.citrix.com/article/ctx117814?print
*>
建议:
——————————————————————————–
厂商补丁:
Citrix
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.citrix.com
WordPress Theme - Firebug
I present to you a very colorful and feature packed WordPress theme that has all the right ingredients to replace your current blog theme. Please welcome “Firebug“! A new WordPress theme from Blog Oh! Blog.
Firebug is a dark (but colorful) theme with two widget-ready sidebars, space for 125×125 banner ads, social tagging options at the end of each post, Gravatar ready comments, feed subscription options, WordPress 2.5+ Gallery feature, and much more. I have also included the logo.psd file in the images folder of the theme so that you can replace the logo.gif file with your own modified version. The WordPress theme is CSS/XHTML validated and has been tested with Firefox, Internet Explorer 6/7 and Safari.
Firebug comes under a Creative Commons License and is free to use on your blog as long as the credit link in the footer is kept intact. I hope everyone enjoys this new theme and please don’t forget to leave comments as they are precious!
受影响系统:
Wireshark Wireshark 0.8.19 - 1.0.1
不受影响系统:
Wireshark Wireshark 1.0.2
描述:BUGTRAQ ID: 30181
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark在重组报文时存在拒绝服务漏洞。如果用户受骗从网络或通过抓包文件加载了一系列特制的畸形报文的话,就会在reassemble.c文件的fragment_add_work()函数中导致崩溃。 Read more »
受影响系统:
Apple XCode 2.0 - 3.0
不受影响系统:
Apple XCode 3.1
描述:BUGTRAQ ID: 30191
CVE(CAN) ID: CVE-2008-2318
Xcode是苹果机器上所使用的开发工具。
WebObjects中包含有一个API用于通过WOHyperlink动态单元在HTML文档中生成URL。在使用时即使对于绝对URL WOHyperlink也会向所生成的URL附加会话ID,因此使用WOHyperlink创建指向其他站点的URL可能导致向该站点泄露当前用户的会话 ID。
<*来源:Apple
链接:http://support.apple.com/kb/HT2352
*>
建议:
——————————————————————————–
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com
来源:Apple
受影响系统:
Linux kernel < 2.6.25.10
不受影响系统:
Linux kernel 2.6.25.10
描述:
BUGTRAQ ID: 30076
CVE(CAN) ID: CVE-2008-2812
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel没有正确地执行tty操作,本地用户可以在drivers/net/的以下文件中触发空指针引用,导致系统崩溃:
(1) hamradio/6pack.c
(2) hamradio/mkiss.c
(3) irda/irtty-sir.c
(4) ppp_async.c
(5) ppp_synctty.c
(6) slip.c
(7) wan/x25_asy.c
(8) wireless/strip.c Read more »
WindowsXP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复WindowsXP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。
从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘 记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码 重设盘。
以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到WindowsXP后,按下“Ctrl + Alt + Del”组合键,出现“Windows安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份 ”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在WindowsXP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点 击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录WindowsXP。 Read more »
受影响系统:
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:BUGTRAQ ID: 30132
CVE(CAN) ID: CVE-2008-1454
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统的DNS服务实现上存在漏洞,在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应,从而使DNS缓存中毒,并将Internet通讯从合法位置重定向至其他位置。 Read more »
受影响系统:
BlueZ BlueZ 3.34
不受影响系统:
BlueZ BlueZ 3.35
描述:BUGTRAQ ID: 30105
CVE(CAN) ID: CVE-2008-2374
BlueZ是官方的Linux蓝牙协议栈。
BlueZ的SDP解析代码盲目地信任了入站SDP报文中的字符串长度字段,如果远程攻击者向SDP查询发送了恶意响应的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意代码。
以下是bluez-libs-3.30/src/sdp.c文件中的漏洞代码段: Read more »
受影响系统:
Treble Designs 1024 CMS 1.4.4 RFC
Treble Designs 1024 CMS 1.4.3
描述:BUGTRAQ ID: 30091
1024是基于PHP和MySQL的内容管理系统。
1024 CMS中存在多个文件包含漏洞,允许恶意用户泄露敏感信息或入侵有漏洞的系统。
1) themes/blog/layouts/standard.php、themes/default/layouts/standard.php、 themes/portfolio/layouts/standard.php和themes/snazzy/layouts/standard.php 文件中没有正确地验证对page_include参数的输入便用于包含文件,这可能导致包含本地或外部资源的任意文件。成功攻击要求打开了 register_globals。
2) 多个文件没有正确的验证对各种参数的输入便用于包含文件,这可能导致包含本地资源的任意文件。成功攻击要求禁用了magic_quotes_gpc。以下是受影响的参数和文件。 Read more »
Copyright © 2008 Art Hacker Full Feed powered by Gabfire
