登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第16期(2010年04月19日-2010年04月25日)

2011-11-24 16:11:49

 

本周漏洞基本情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集和整理信息安全漏洞45个,其中高危漏洞7个、中危漏洞10个、低危漏洞28个。上述漏洞中,可利用来实施远程攻击的漏洞有35个。经检测发现,网上已经出现针对“华为EchoLife HG520c AutoRestart.html页面远程拒绝服务漏洞”、“Microsoft IE 8跨站脚本过滤漏洞”的零日攻击代码,请广大用户注意做好防护措施。目前,相关厂商已经为21个漏洞提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。

 

本周重要漏洞信息

本周,CNVD整理和发布以下重要安全漏洞信息。

1、Microsoft IE 8跨站脚本过滤漏洞

Microsoft Internet Explorer 8包含的XSS过滤器在处理特殊构建的SCRIPT标签时存在漏洞,远程攻击者可以利用漏洞对原来没有XSS跨站脚本漏洞的站点构建跨站脚本攻击。IE8中引入了新的跨站脚本防范机制,其基本原理是在浏览器中创建过滤器以检测和防范某些类型的恶意跨站脚本攻击。具体来讲,当过滤器完成上述匹配时就会修改某些字符串,这样攻击就无法执行。例如,如果在出站请求的GET参数和响应体中都检测到了<字符串,就会触发中和机制,将该字符串更改为<这样所注入的脚本就无法执行。但是,浏览器在呈现之前更改服务器的响应可能会产生非预期的结果,攻击者可以滥用中和机制阻断页面中的无害内容。目前,厂商尚未发布补丁或升级程序,建议用户随时关注厂商主页以获取最新版本。

参考链接:http://blogs.technet.com/msrc/archive/2010/04/19/guidance-on-internet-explorer-xss-filter.aspx

2、华为EchoLife HG520存在两个远程拒绝服务漏洞

华为EchoLife HG520是专为家庭上网和家庭办公设计的家庭网关产品系列。该系列产品存在的两个漏洞是:华为EchoLife HG520c AutoRestart.html页面远程拒绝服务漏洞,远程用户可以通过向该页面提交恶意的GET请求导致设备重启;华为EchoLife HG520crpLocalDeviceJump.html页面远程拒绝服务漏洞,远程用户向EchoLife HG520的/rpLocalDeviceJump.html页面提交了长度超过7个字符的index变量的话,就会导致设备重启。目前,厂商尚未发布补丁或升级程序,建议用户随时关注厂商主页以获取最新版本。

参考链接:http://www.exploit-db.com/exploits/12297

3、Google Chrome存在多个安全漏洞

Google Chrome是一款开源的WEB浏览器。Google Chrome 4.1.249.1059之前版本存在多个安全漏洞,漏洞可用于实施跨站脚本攻击、内存破坏、特权提升等恶意活动。具体漏洞信息为: chrome://net-internals存在跨站脚本攻击风险、chrome://downloads存在跨站脚本攻击风险、V8 bindings存在内存破坏问题、表单存在类型混淆错误、通过开发工具可引用本地文件、可能以新标签页的特权装载页面。目前,Google Chrome 4.1.249 1059已经修复以上漏洞,建议用户下载使用。

参考链接:http://www.google.com/chrome

4、VLC Media Player存在多个安全漏洞

VLC Media Player是一款流行的多媒体播放程序。VLC Media Player存在多个安全漏洞,远程攻击者通过利用该漏洞可以应用程序权限执行任意指令。具体漏洞信息为:A/52音频解码器存在错误可触发基于堆的缓冲区溢出、DTS音频解码器存在错误可触发基于堆的缓冲区溢出、MPEG音频解码器存在错误可触发基于堆的缓冲区溢出、AVI分路器存在错误可触发非法内存访问、ASF分路器存在错误可触发非法内存访问、Matroska分路器存在错误可触发非法内存访问、处理XSPF播放列表存在错误可触发非法内存访问、ZIP实现存在错误可触发非法内存访问、RTMP实现存在错误可触发基于堆的缓冲区溢出。目前,VLC media player 1.0.6已经修复此漏洞,建议用户下载使用。

参考链接:http://download.videolan.org/pub/videolan/vlc/1.0.6/vlc-1.0.6.tar.bz2

5、HP Operations Manager缓冲区溢出漏洞

HP OpenView Operations是一款分布式客户机/服务器软件,用于管理分布式环境。HP OpenView Operations SourceView ActiveX控件(srcvw32.dll或srcvw4.dll)存在边界错误,提交超长参数给"LoadFile()"方法,可触发基于栈的缓冲区溢出。目前,用户可参考如下供应商提供的安全公告获得补丁程序。

参考链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800

小结:本周CNVD所整理的漏洞信息中,IE8、EchoLife HG520网关、Google Chrome浏览器、VLC Media Player、HP Operations Manager等均出现了严重漏洞。这些漏洞严重影响我国网民的用网安全,请广大用户注意采取安全防范措施,尽快下载相关补丁程序。

 

本周重要漏洞修补信息

本周, CNVD整理和发布以下重要的漏洞修补信息。

1、Apache安全公告

Apache于4月21日发布了一个安全公告以及相应补丁,修复了Apache Tomcat校验头Realm名信息泄漏漏洞。建议用户尽快下载使用,避免远程攻击者利用漏洞以应用程序权限执行任意代码。

补丁下载链接:http://svn.apache.org/viewvc?view=revision&revision=936541

2、Cisco重要安全公告

Cisco于4月21日发布重要安全公告(cisco-sa-20100421-vsc),修复了Cisco小型商业视频监控摄像机和4端口路由器验证绕过漏洞。建议用户尽快下载使用,以避免受到漏洞的影响。

补丁下载链接:http://www.cisco.com/warp/public/707/cisco-sa-20100421-vsc.shtml#@ID\

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论