登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第13期(2010年03月29日-2010年04月04日)

2011-11-24 16:11:49


本周漏洞基本情况

本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集和整理信息安全漏洞53个,其中高危漏洞12个、中危漏洞18个、低危漏洞23个。上述漏洞中,可利用来实施远程攻击的漏洞有49个。经检测发现,网上已经出现了针对“BitComet存在远程拒绝服务攻击漏洞”、“PDF阅读器存在远程代码执行漏洞”、“Open DC Hub存在缓冲区溢出漏洞”的零日攻击代码,请广大用户注意做好防护措施。目前,相关厂商已经为38个漏洞提供了修补方案,其中包括之前在互联网上影响广泛的IE6/7的零日高危漏洞,建议广大用户及时下载补丁更新程序,避免遭受网络攻击。



本周重要漏洞信息

 

本周,CNVD整理和发布以下重要安全漏洞信息。
1、BitComet存在远程拒绝服务攻击漏洞
BitComet是一款免费的BitTorrent(BT)下载管理软件。BitComet在处理DHT报文时存在漏洞,如果攻击者提交包含非法编码消息的报文,就可能导致应用程序崩溃。目前,BitComet 1.20已经修复了此漏洞,建议用户尽快下载使用。
参考链接: http://www.bitcomet.com/
2、PDF阅读器存在远程代码执行漏洞
Foxit Reader和Adobe Reader都是PDF文件阅读器。出于安全考虑,Foxit Reader、Adobe Reader阅读器不允许执行PDF文档中内嵌的可执行程序(如二进制程序和脚本),但攻击者可以使用特殊技术绕过这种安全机制启动命令(/Launch /Action),最终执行内嵌的可执行程序。Foxit Reader在打开这种PDF文档时不会给出任何提示;而Adobe Reader会弹出安全提示对话框,提醒用户此程序可能是恶意软件,但攻击者仍可通过修改警示窗口的内容欺骗用户执行该PDF文档。目前Foxit已经发布了升级补丁以修复这个安全问题,请广大用户尽快下载更新。
参考链接:http://www.foxitsoftware.com/downloads/index.php

3、Open DC Hub存在缓冲区溢出漏洞
Open DC Hub是一款Linux下的开源HUB软件。Open DC Hub commands.c文件包含的"myinfo()"函数存在边界错误,可通过提交经特殊构建的"MyINFO"消息触发基于栈的缓冲区溢出,攻击者成功利用该漏洞可执行任意代码。目前厂商尚未发布升级补丁,请用户随时关注厂商的主页以获取最新版本。
参考链接: http://secunia.com/advisories/39199/
4、HP的多个软件应用存在安全漏洞
HP的多个软件应用存在安全漏洞,可允许远程攻击者利用漏洞获得敏感信息或非授权访问应用系统。具体漏洞包括:HP SOA Registry Foundation的未明信息泄漏漏洞、未明跨站脚本漏洞及未明特权提升漏洞,HP Insight Control for Linux的未明本地特权提升漏洞,HP-UX AudFilter本地拒绝服务漏洞。目前用户可参考如下供应商提供的安全公告获得补丁信息。
参考链接:https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02037890
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
5、Apple iPhone/iPod touch系统软件存在多个远程代码执行漏洞
IPhone和iPod touch是苹果公司推出的智能手机和媒体播放器。Apple iPhone/iPod touch的系统软件存在多个远程代码执行漏洞,可能允许远程攻击者利用漏洞使应用程序崩溃。具体漏洞包括:Apple iPhone/iPod touch Safari的畸形'Throw'异常远程代码执行漏洞、畸形WEB页远程代码执行漏洞和畸形图像远程代码执行漏洞,Apple iPhone OS的畸形VML数据远程代码执行漏洞和畸形Marquee远程代码执行漏洞。目前苹果公司尚未发布升级补丁,请用户随时关注厂商的主页以获取最新版本。
参考链接:http://nishantdaspatnaik.yolasite.com/ipodpoc5.php
小结:本周CNVD所整理的漏洞信息中,BitComet下载工具、PDF阅读器、HUB软件、HP应用、Apple iPhone/iPod touch系统软件等均出现了严重漏洞。其中漏洞1、2、3已经出现零日攻击代码,严重影响了我国网民的上网安全,请广大用户注意采取安全防范措施,尽快下载相关补丁程序。



本周重要漏洞修补信息

本周, CNVD整理和发布以下重要漏洞修补信息。
1、IE累积性安全更新包(980182)
Microsoft于3月31日发布了安全公告(MS10-018)以及相应补丁,修复了IE浏览器的9个未公开漏洞和1个已公开漏洞。本次微软紧急发布的安全更新,本应按惯例在4月13日的微软月度安全补丁日发布,但由于3月10日微软发布的安全通告(981374)中提到的IE6/7高危漏洞危害严重,并且互联网上已出现了利用该漏洞发起的网络攻击,因此,微软公司紧急发布本次安全更新。建议IE6/7用户尽快下载安全补丁。
补丁下载链接:http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true
2、VMware Server 2 WebAccess安全漏洞补丁包
Vmware于3月30日发布了安全公告(VMSA-2010-0005),修复了VMware Server存在的多个安全漏洞,这些漏洞允许恶意用户绕过安全限制进行跨站脚本攻击。
补丁下载链接:http://lists.vmware.com/pipermail/security-announce/2010/000086.html
3、IBM Websphere Application Server漏洞补丁包
IBM Websphere Application Server发布了安全公告(swg27004980 ),修复了IBM Websphere Application Server存在的两个安全漏洞:一个是在定义wsadmin脚本化J2CConnectionFactory对象时存在错误,可使密码以未加密形式存储在resources.xml文件中;另一个是在与ORB客户端进行SSL握手过程中存在错误,可导致ORB线程挂起或阻止其他客户端连接。
补丁下载链接:http://www-01.ibm.com/support/docview.wss?uid=swg27004980

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论