1. MySQL XPath 表示式遠端阻斷服務弱點
弱點編號: 3458
發佈日期: 2009/03/03
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
MySQL 5.1-5.1.31, 6.0-6.0.9 的版本允許遠端使用者造成阻斷服務, 遠端通過驗證的使用者可以送出特殊的 SQL 請求而當掉 MySQL.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3458

2. MySQL Server 空的二進位字串遠端阻斷服務弱點
弱點編號: 3457
發佈日期: 2009/03/03
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
MySQL 5.0-5.0.65, 5.1-5.1.25, 6.0-6.0.5 的版本允許遠端使用者造成阻斷服務,
遠端通過驗證的使用者可以送出包含 [b 單引號 單引號] 的特殊 SQL 請求而當掉 MySQL.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3457
CVE ID: CVE-2008-3963

3. PHP imageRotate() 未初始化記憶體資訊洩漏弱點
弱點編號: 3453
發佈日期: 2009/03/03
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
PHP 5 在 5.2.9 之前版本存在資訊洩漏弱點, 問題在 imageRotate 函數無法正確處理陣列索引的錯誤.
遠端攻擊者可以送出特別的 clrBack 參數來讀取記憶體的內容.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3453
CVE ID: CVE-2008-5498

4. Squid Proxy Cache HTTP 版本阻斷服務弱點
弱點編號: 3438
發佈日期: 2009/02/15
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Squid 2.7-2.7.STABLE5, 3.0-3.0.STABLE12, 及 3.1-3.1.0.4 存在阻斷服務弱點,
因為在處理 HTTP 版本時無法處理錯誤, 遠端的攻擊者可以利用這一個缺陷對伺服器送出畸型的 HTTP 版本請求而導致伺服器當機.
弱點類型: Proxy
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3438
CVE ID: CVE-2009-0478

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.