登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第22期(2010年05月31日-2010年06月06日)

2011-11-24 16:11:49


本周漏洞基本情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集和整理信息安全漏洞56个,其中高危漏洞4个、中危漏洞7个、低危漏洞45个。上述漏洞中,可利用来实施远程攻击的漏洞有49个。经检测发现,网上已经出现针对“Websense Via HTTP头绕过Web过滤漏洞”、“PHP语言信息泄露漏洞”、“Adobe Flash Player/Adobe Reader/Acrobat远程代码执行漏洞”的零日攻击代码,请广大用户注意做好防护措施。目前,相关厂商已经为22个漏洞提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。



本周重要漏洞信息

本周,CNVD整理和发布以下重要安全漏洞信息。

1、PHP语言存在多个信息泄露漏洞

PHP是一款流行的网络编程语言。PHP语言的多个函数存在信息泄露漏洞,远程攻击者可以利用漏洞获得敏感信息。具体漏洞信息为:PHP 中的strpbrk()、strtr()、strip_tags()、P setcookie()、strtok()、wordwrap()、str_word_count()、str_pad()、 str_getcsv()和htmlentities()/htmlspecialchars()函数存在中断处理地址信息泄漏漏洞。目前厂商尚未发布修补方案,请相关用户随时关注厂商的主页以获取修补补丁或更新版本。
参考链接:http://php-security.org/category/vulnerabilities/index.html

2、TCExam存在任意文件上传漏洞

TCExam是一款开源的在线考试系统,用于在线试题的生成和管理。TCExam的admin/code/tce_functions_tcecode_editor.php脚本存在安全漏洞,允许用户向webroot中的文件夹上传并执行带有任意扩展名的文件。目前厂商尚未发布补丁或升级程序,建议相关用户随时关注厂商的主页以获取最新版本。
参考链接:http://secunia.com/advisories/40011/

3、Novell eDirectory存在多个漏洞

Novell eDirectory是一款跨平台的目录服务器。Novell eDirectory存在多个安全漏洞,可被恶意用户利用来实施拒绝服务攻击或未授权获取应用程序执行权限。具体漏洞信息为:在处理畸形verbs时,NDSD存在未明错误,可能导致应用程序崩溃;在dhost.exe处理经特殊构建的GET请求时,存在边界错误,可能导致缓冲区溢出;在对服务器进行某些安全扫描操作时,Dhost存在未明错误,可能导致应用程序崩溃。目前Novell eDirectory 8.8 SP5 Patch 4已经修复了以上漏洞,建议使用该产品的用户尽快下载使用。
参考链接:http://secunia.com/advisories/40041/

4、CompleteFTP Server存在两个安全漏洞

CompleteFTP是一款高性能的Windows平台FTP服务器。CompleteFTP存在两个安全漏洞,允许恶意用户绕过安全限制获得系统控制权限。具体漏洞信息为: FTP服务存在输入验证错误,如果攻击者在提交的文件名之前追加".../"序列,则可以下载或替换FTP ROOT目录之外的任意文件; FTP服务存在输入验证错误,允许攻击者通过指定绝对路径更改当前工作目录到文件系统上的任意目录。目前CompleteFTP Server 4.0.3已经修复了以上漏洞,建议受漏洞影响的用户尽快下载使用。
参考链接:http://secunia.com/advisories/39852/

5、Google Chrome 存在多个安全漏洞

Google Chrome是Google发布的开源WEB浏览器。Chrome存在多个安全漏洞,如果用户受骗访问恶意网页就可能导致绕过安全限制或完全入侵用户系统。具体漏洞信息为: Chrome未能正确地遵循对规范化URL的Safe Browsing规范;上传事件处理器存在漏洞可能导致伪造URL栏; Safe Browsing交互和拖放功能存在漏洞可能导致内存破坏并执行任意代码;白名单模式的插件拦截器中的漏洞可能导致攻击者绕过安全限制; 'drag + drop' 交互功能的漏洞可能导致内存破坏并执行任意代码;扩展上下文中没有正确地执行JavaScript。目前厂商已经发布了Google Chrome 5.0.375.55版本修复了以上安全问题,请相关用户及时下载更新。
参考链接: http://secunia.com/advisories/39882/

6、Adobe Flash Player/Adobe Reader/Acrobat存在远程代码执行漏洞

Adobe近日发布了一个安全公告,称Flash Player、Adobe Reader和Acrobat中存在一个严重安全漏洞,该漏洞(CVE-2010-1297)可导致应用程序崩溃或泄露系统控制权限,Flash Player 10.1 Release Candidate不受此漏洞影响,用户可下载使用。Adobe表示已经接到有黑客利用该漏洞进行攻击的报告,目前Adobe尚未提供官方修补方案,用户可采取重命名或删除Adobe Reader/Acrobat 9.x下的authplay.dll文件来暂时规避此漏洞带来的风险。建议广大Adobe产品用户尽快采取防范措施。
参考链接:http://www.cert.org.cn/articles/bulletin/common/2010060725012.shtml

小结:本周爆出的PHP语言信息泄露漏洞对使用PHP语言开发的应用软件构成严重安全威胁。Adobe系列产品远程代码执行漏洞,不仅影响面广,几乎影响所有的操作系统平台;而且可导致系统完全控制权限泄露,危险程度高,目前已经有黑客利用此漏洞进行攻击。Google Chrome浏览器、TCExam在线考试系统、Novell eDirectory目录服务器、CompleteFTP服务器等漏洞,也对国内网民的上网安全构成一定影响。请广大用户尽快采取防范或修补更新措施,避免引发漏洞相关的安全事件。



本周重要漏洞修补信息

本周, CNVD整理和发布以下重要安全修补信息。

1、Bftpd的安全漏洞补丁包

Bftpd是一款小型的FTP服务器。Bftpd处理匿名登录时可能会忽略配置文件中所指定的ROOTDIR选项,从而允许用户绕过限制获得对系统任意文件或目录的读写访问。Bftpd已于6月2日发布相关补丁包,修复了该安全漏洞。建议用户尽快下载补丁程序修复漏洞,以避免发生漏洞被利用事件。
补丁下载链接:http://bftpd.sourceforge.net/news.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论