登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第21期(2010年05月24日-2010年05月30日)

2011-11-24 16:11:49


本周漏洞基本情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集和整理信息安全漏洞40个,其中高危漏洞5个、中危漏洞9个、低危漏洞26个。上述漏洞中,可利用来实施远程攻击的漏洞有38个。经检测发现,网上已经出现针对“Flock浏览器 v2.5.6 远程内存破坏漏洞”、“Webby HTTP GET请求缓冲区溢出漏洞”、“Cisco DPC2100安全绕过和跨站请求伪造漏洞”、“Open&Compact FTP Server远程拒绝服务漏洞”的零日攻击代码,请广大用户注意做好防护措施。目前,相关厂商已经为24个漏洞提供了修补方案,建议用户及时下载补丁更新,以避免遭受网络攻击。



本周重要漏洞信息

本周,CNVD整理和发布以下重要安全漏洞信息。

1、Adobe Photoshop CS4存在一个严重的安全漏洞

Adobe Photoshop是一款流行的图形处理软件。Windows和Mac版的Photoshop CS4 11.0.1及更早版本中存在一个严重的安全漏洞,远程攻击者通过诱使用户在Photoshop CS4软件中打开恶意的.ASL、.ABR 或者.GRD 文件 ,可以获得系统的完全控制权。Adobe已经提供了修补方案,请Photoshop CS4用户尽快升级到Photoshop CS4 11.0.2版本。
参考链接:http://www.adobe.com

2、Cisco Network Building Mediator存在多个安全漏洞

Cisco Network Building Mediator是思科推出的基于IP网的“智能互联建筑”解决方案。Cisco Network Building Mediator存在多个安全漏洞,具体漏洞包括:默认验证凭证漏洞、特权提升漏洞、未授权信息截获和访问漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,建议相关用户尽快下载更新。
参考链接:http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml

3、Google Chrome 5.0.375.55之前版本存在多个安全漏洞

Google Chrome是一款开源的WEB浏览器。Google Chrome 5.0.375.55之前版本存在多个安全漏洞,具体漏洞包括:通过卸载事件处理器可进行URL地址伪造、安全浏览交互(Safe Browsing interaction)存在内存错误漏洞、白名单列表模式插件拦截器存在漏洞、拖放操作存在内存错误漏洞、执行扩展内容存在JavaScript漏洞。目前Google Chrome 5.0.375.55已经了修复以上漏洞,建议使用该产品的用户尽快下载更新。
参考链接: http://www.google.com/chrome

4、Ziproxy存在整数溢出漏洞

Ziproxy是一款具备转发、压缩功能的HTTP代理服务器软件,它可以将网页图像转换成低质量的JPEG文件或JPEG 2000,也可以压缩HTML和其他文字样的数据。Ziproxy的src/image.c文件中的"jpg2bitmap()"函数和"png2bitmap()"函数存在整数溢出漏洞,远程攻击者可以通过构建恶意图像,诱使用户解析以触发基于堆的缓冲区溢出。目前Ziproxy 3.0.1已经修复此漏洞,建议相关用户尽快下载更新。
参考链接:http://secunia.com/secunia_research/2010-75/

5、EMC Avamar 'gsan'服务存在拒绝服务漏洞

EMC Avamar是一款企业级的数据备份和恢复解决应用。EMC Avamar "gsan"服务在处理网络报文时存在漏洞,攻击者可通过提交特殊构建的TCP报文,导致服务挂起,造成拒绝服务攻击。目前厂商已经发布了升级补丁以修复该安全问题, EMC Avamar 4.1用户可联系EMC客户服务获得patch #18975补丁更新,或请求升级到5.0 SP1及之后版本。建议相关用户尽快进行更新。
参考链接:http://www.packetstormsecurity.org/1005-advisories/ESA-2010-007.txt

小结:本周CNVD所整理的漏洞信息中,Adobe Photoshop、Cisco Network Building Mediator、Google Chrome等流行软件均出现了严重漏洞,它们可被攻击者利用来执行任意代码,对广大网民的上网安全造成严重影响。请使用上述软件的用户注意采取针对性的安全防范措施,避免受到漏洞的影响。



本周重要漏洞修补信息

本周, CNVD整理和发布以下重要漏洞修补信息。

1、HP Business Availability Center多个安全补丁

HP于5月26日发布编号为“emr_na-c01800059”的安全公告及相关补丁信息,修复了HP Business Availability Center存在的多个安全漏洞。建议用户尽快下载补丁程序修复漏洞,避免远程攻击者可以利用该漏洞窃取敏感信息或进行拒绝服务攻击。
补丁下载链接:https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01800059

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论