DragonSoft->Support->安全通報

Advisories & Alerts

1. Adobe Flash Player 10 遠端阻斷服務弱點
弱點編號: 3520
發佈日期: 2009/03/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前的版本存在阻斷服務弱點.
遠端攻擊者可以建立一個惡意的 SWF 檔案並透過 email 或放在網站上讓受害者開啟,
攻擊成功可能造成阻斷服務(當掉瀏覽器) 或以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3520
CVE ID: CVE-2009-0519

2. Adobe Flash Player 9 遠端阻斷服務弱點
弱點編號: 3519
發佈日期: 2009/03/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前的版本存在阻斷服務弱點.
遠端攻擊者可以建立一個惡意的 SWF 檔案並透過 email 或放在網站上讓受害者開啟,
攻擊成功可能造成阻斷服務(當掉瀏覽器) 或以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3519
CVE ID: CVE-2009-0519

3. Adobe Flash Player 10 無效物件引用遠端程式碼執行弱點
弱點編號: 3518
發佈日期: 2009/03/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前的版本存在緩衝區溢位弱點.
遠端攻擊者可以建立一個惡意的 SWF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3518
CVE ID: CVE-2009-0520

4. Adobe Flash Player 9 無效物件引用遠端程式碼執行弱點
弱點編號: 3517
發佈日期: 2009/03/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前的版本存在緩衝區溢位弱點.
遠端攻擊者可以建立一個惡意的 SWF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3517
CVE ID: CVE-2009-0520

5. Adobe Flash Player 10 設定管理員點擊劫持弱點
弱點編號: 3522
發佈日期: 2009/03/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前版本的設定管理員存在點擊劫持弱點.
遠端攻擊者可以誘使受害者瀏覽一個惡意的 URL, 經由滑鼠游標進行點擊劫持.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3522
CVE ID: CVE-2009-0114

6. Adobe Flash Player 9 設定管理員點擊劫持弱點
弱點編號: 3521
發佈日期: 2009/03/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前版本的設定管理員存在點擊劫持弱點.
遠端攻擊者可以誘使受害者瀏覽一個惡意的 URL, 經由滑鼠游標進行點擊劫持.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3521
CVE ID: CVE-2009-0114

7. ISC BIND EVP_VerifyFinal() 憑證鏈略過安全限制弱點
弱點編號: 3503
發佈日期: 2009/03/13
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, 及之前的版本的 EVP_VerifyFinal 函數存在略過安全限制弱點.
遠端攻擊者可以送出畸形的 SSL/TLS 簽章給 DSA 及 ECDSA 金鑰來略過憑證鏈的驗證.
弱點類型: DNS Services
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3503
CVE ID: CVE-2009-0265

8. ISC BIND 9 OpenSSL EVP_DSA_do_verify() 憑證鏈略過安全限制弱點
弱點編號: 3502
發佈日期: 2009/03/13
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, 及之前的版本的 EVP_DSA_do_verify 函數存在略過安全限制弱點.
遠端攻擊者可以送出畸形的 SSL/TLS 簽章來略過憑證鏈的驗證.
弱點類型: DNS Services
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3502
CVE ID: CVE-2009-0025

9. Adobe Flash Player 10 點擊劫持弱點
弱點編號: 3516
發佈日期: 2009/03/15
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前的版本存在點擊劫持弱點.
遠端攻擊者可以誘使受害者瀏覽一個惡意的 URL, 經由滑鼠游標進行點擊劫持.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3516
CVE ID: CVE-2009-0522

10. Adobe Flash Player 9 點擊劫持弱點
弱點編號: 3515
發佈日期: 2009/03/15
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Window 版本的 Adobe Flash Player 9.x 在 9.0.159.0 以及 10.x 在 10.0.22.87 之前的版本存在點擊劫持弱點.
遠端攻擊者可以誘使受害者瀏覽一個惡意的 URL, 經由滑鼠游標進行點擊劫持.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3515
CVE ID: CVE-2009-0522

11. Apache mod_proxy_ftp 萬用字元 Cross-Site Scripting 弱點 2
弱點編號: 3513
發佈日期: 2009/03/14
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache v2.2.0-v2.2.9 的 mod_proxy_ftp(mod_proxy_ftp.c) 存在跨站點漏洞(XSS),
遠端攻擊者可以利用 FTP URI 的路徑名稱中包含萬用字元來注入任意的腳本網頁或 HTML,
進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3513
CVE ID: CVE-2008-2939

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明