受影响系统:
Dovecot Dovecot 1.1.5
Dovecot Dovecot 1.1.4
不受影响系统:
Dovecot Dovecot 1.1.6
描述:BUGTRAQ ID: 31997
Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。
Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话,则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件,因为进程会一直试图解析无效的邮件头直到崩溃。
受影响系统:
Microsoft Office XP SP3
Microsoft Office 2007
Microsoft Office 2003 Service Pack 2
Microsoft PowerPoint Viewer 2003
Microsoft SQL Server 2005 SP2
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Works 8.0
Microsoft .NET Framework SDK 1.0 [...]
受影响系统:
Google Chrome 0.2.149.27
描述:BUGTRAQ ID: 31029
Chrome是谷歌最新发布的开源WEB浏览器。
Chrome的SaveAs函数在保存恶意页面时存在栈溢出漏洞,如果用户受骗访问网页的HTML文件中包含有超长<title>标签的话,则保存该页面时就会触发这个溢出,导致在用户系统上执行任意指令。
<*来源:Le Duc Anh (svrt@bkav.com.vn)链接:http://marc.info/?l=bugtraq&m=122063373911003&w=2*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://milw0rm.com/sploits/2008-chrome.tgz
受影响系统:
VideoLAN VLC Media Player 0.8.6i
描述:BUGTRAQ ID: 30718
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/tta.c文件的Open()函数中存在整数溢出漏洞:
#define TTA_FRAMETIME 1.04489795918367346939
.
.
.
int i_seektable_size = 0, i;
受影响系统:
Openwsman Openwsman 2.0
Openwsman Openwsman 1.2
描述:BUGTRAQ ID: 30694
CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233
Openwsman是开放源代码的WEB服务管理规范的实现。
Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞,其客户端受SSL会话中继攻击影响,如果远程攻击者向有漏洞的系统发送了畸形报文的话,就可以触发这些漏洞,导致执行任意指令。
受影响系统:
Amazesoft FlashGet 1.9.0.1012
描述:BUGTRAQ ID: 30685
FlashGet是一款多线程下载程序。
FlashGet没有正确地处理FTP PWD命令的响应数据,如果用户受骗连接到了恶意的FTP服务器并接收到了超长的响应的话,就可以触发栈溢出,导致在用户系统上执行任意指令。
<*来源:Krystian Kloskowski (h07@interia.pl)
受影响系统:
BitTorrent BitTorrent 6.0.3
BitTorrent uTorrent 1.7.7
不受影响系统:
BitTorrent uTorrent 1.8
描述:BUGTRAQ ID: 30653
BitTorrent和uTorrent都是流行的bittorrent协议客户端,使用了相同的代码库。
BitTorrent和uTorrent没有正确地处理.torrent文件,如果用户受骗打开了带有超长created by字段的.torrent种子文件的话,就可以触发栈溢出,导致执行任意代码。
Microsoft Windows事件系统数组索引验证权限提升漏洞(MS08-049)
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
——————————————————————————–
BUGTRAQ ID: 30586
CVE(CAN) ID: CVE-2008-1456
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows事件系统在调用函数指针数组时没有正确地验证索引范围,导致远程权限提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
受影响系统:
Apache Tomcat 6.x
Apache Tomcat 5.x
Apache Tomcat 4.x
不受影响系统:
Apache Tomcat 6.0.17
Apache Tomcat 5.5.26
Apache Tomcat 4.1.37
描述:BUGTRAQ ID: 30633
CVE(CAN) ID: CVE-2008-2938
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为 true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。
受影响系统:
McAfee Encrypted USB Manager 3.1.0.0
不受影响系统:
McAfee Encrypted USB Manager 3.1.0.0 SP1
描述:BUGTRAQ ID: 30630
McAfee加密USB管理器是McAfee加密USB设备的统一管理软件解决方案。
McAfee加密USB管理器没有正确地处理口令的Re-use Threshold设置,如果将Re-use Threshold策略设置为非0的值的话,远程攻击者就可以执行离线口令猜测攻击。
<*来源:McAfee 链接:http://secunia.com/advisories/31433/*>
Wordpress Theme – Falkner
Blurbia Premium WordPress Themes
Premium WP Theme – Technologic
Feature Pitch Theme
WordPress Theme – Photo Graphic
Premium Wordpress Theme – Triumph
Premium Wordpress Theme – Bloom
