DragonSoft->Support->安全通報

Advisories & Alerts

1. Adobe Acrobat 及 Reader Download Manager 遠端程式碼執行弱點
弱點編號: 3476
發佈日期: 2009/03/07
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 v8.1.2 以及之前的版本存在緩衝區溢位弱點, 由於 AcroJS() 函數存在一個錯誤.
遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3476
CVE ID: CVE-2008-4817

2. Adobe Acrobat 及 Reader JBIG2 影像檔遠端程式碼執行弱點
弱點編號: 3475
發佈日期: 2009/03/07
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0 以及之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔.
遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟,
攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3475
CVE ID: CVE-2009-0658

3. PHP mbstring 擴充緩衝區溢位弱點
弱點編號: 3461
發佈日期: 2009/03/07
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 4.3.0-5.2.6 版本的 mbstring 擴充存在緩衝區溢位弱點 (ext/mbstring/libmbfl/filters/mbfilter_htmlent.c).
因為無法正確處理 Unicode 轉換函數
(1)mb_convert_encoding, (2)mb_check_encoding, (3)mb_convert_variables, (4)mb_parse_str.
遠端攻擊者可以送出包含惡意字串的 HTML 造成緩衝區溢位並執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3461
CVE ID: CVE-2008-5557

4. cURL HTTP Location Redirect 忽略安全弱點-FreeBSD-Fedora 9
弱點編號: 3474
發佈日期: 2009/03/06
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
curl 及 libcurl 5.11-7.19.3 版本存在忽略安全弱點.
遠端攻擊者可以利用這個弱點略過安全限制而獲得敏感資訊.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3474
CVE ID: CVE-2009-0037

5. PHP 5.2.7 FILTER_UNSAFE_RAW 忽略安全弱點
弱點編號: 3470
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
PHP 5.2.7 的版本的 FILTER_UNSAFE_RAW 函數與 magic_quotes_gpc 相關部分存在漏洞.
遠端攻擊者可以利用這個弱點進行 SQL 攻擊以及其他的攻擊.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3470
CVE ID: CVE-2008-5844

6. ProFTPD Auth API 忽略安全弱點
弱點編號: 3468
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 5.1
弱點描述:
ProFTPD Server 1.3.0_rc2 之前版本的 Auth API 驗證模組存在忽略安全弱點.
遠端攻擊者可以攻擊此弱點而略過驗證程序.
弱點類型: FTP Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3468
CVE ID: CVE-2007-2165

7. ProFTPD URL 跨站弱點
弱點編號: 3467
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
ProFTPD Server 1.3.1 版本存在跨站弱點, 因為對使用者輸入的字串未做足夠的驗證.
遠端攻擊者可以引誘通過驗證的使用者點擊很長的 ftp://URI 連結, 而允許攻擊者執行任意 FTP 命令.
弱點類型: FTP Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3467
CVE ID: CVE-2008-4242

8. ProFTPD 字元編碼 SQL 植入弱點
弱點編號: 3466
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
ProFTPD Server 1.3.1 支援 NLS 版本存在 SQL 植入弱點, 遠端攻擊者可以送出雙位元的字元略過保護,
而允許攻擊者執行任意 SQL 命令.
弱點類型: FTP Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3466
CVE ID: CVE-2009-0543

9. ProFTPD mod_sql 帳戶 SQL 植入弱點
弱點編號: 3465
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
ProFTPD Server 1.3.1-1.3.2rc2 版本存在 SQL 植入弱點, 遠端攻擊者可以送出 "%" (百分號) 字元給帳戶名稱,
而允許攻擊者執行任意 SQL 命令.
弱點類型: FTP Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3465
CVE ID: CVE-2009-0542

10. OpenSSL EVP_VerifyFinal() 憑證鏈略過安全限制弱點
弱點編號: 3464
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8j 之前的版本的 EVP_VerifyFinal 函數存在略過安全限制弱點.
遠端攻擊者可以送出畸形的 SSL/TLS 簽章給 DSA 及 ECDSA 金鑰來略過憑證鏈的驗證.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3464
CVE ID: CVE-2008-5077

11. OpenSSL 驗證略過安全限制弱點
弱點編號: 3463
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
OpenSSL 0.9.6 版本, 存在略過安全限制的弱點. 因為未做好憑證的確認檢查. 遠端攻擊者透過中間人攻擊來進行欺騙.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3463
CVE ID: CVE-2009-0653

12. cURL HTTP Location Redirect 忽略安全弱點-FreeBSD
弱點編號: 3459
發佈日期: 2009/03/06
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
curl 及 libcurl 5.11-7.19.3 版本存在忽略安全弱點. 遠端攻擊者可以利用這個弱點略過安全限制而獲得敏感資訊.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3459
CVE ID: CVE-2009-0037

13. PHP display_errors XSS 跨站弱點
弱點編號: 3469
發佈日期: 2009/03/07
風險等級: 中
CVSS 弱點評分: 2.6
弱點描述:
PHP 5.2.7 以及之前的版本存在跨站點漏洞(XSS), 當 display_errors 啟用時,
遠端攻擊者可以注入任意的腳本網頁或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3469
CVE ID: CVE-2008-5814

14. IBM DB2 9.1 多個弱點- Fixpak 6a
弱點編號: 3471
發佈日期: 2009/03/07
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
IBM DB2 9.1 在 Fixpak 6a 之前的版本存在多個弱點, 遠端攻擊者可以攻擊這些弱點以執行任意程式碼或阻斷服務.
(CVE-2009-0172,CVE-2009-0173)
弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3471
CVE ID: CVE-2009-0172

15. PHP mbstring.func_overload 阻斷服務弱點
弱點編號: 3462
發佈日期: 2009/03/07
風險等級: 低
CVSS 弱點評分: 2.1
弱點描述:
PHP 4.3.2, 4.3.9, 4.4.4 及 5.1.6, 5.2.5 的 mbstring.func_overload 設置存在阻斷服務弱點.
當它在 Apache 中使用時, 遠端攻擊者可以攻擊這個弱點造成阻斷服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3462
CVE ID: CVE-2009-0754

16. OpenSSH X11 Forwarding 資訊洩漏弱點
弱點編號: 3472
發佈日期: 2009/03/07
風險等級: 低
CVSS 弱點評分: 1.2
弱點描述:
OpenSSH 5.1 之前的版本允許本地攻擊者獲得敏感資訊, 當 X11UseLocalhost 設定被關閉時,

本地攻擊者可以透過中間人攻擊來獲得敏感資訊.
弱點類型: SSH Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3472
CVE ID: CVE-2008-3259

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明