DragonSoft->Support->安全通報

Advisories & Alerts

1. Mozilla Firefox 3.0.0.7 之前版本多個遠端弱點-RedHat
弱點編號: 3600
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.7 之前的版本存在多個遠端弱點. (CVE-2009-0771, CVE-2009-0775, CVE-2009-0776, CVE-2009-0776, CVE-2009-0040)
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3600
CVE ID: CVE-2009-0775

2. Mozilla Firefox 3.0.0.7 之前版本多個遠端弱點-Fedora
弱點編號: 3599
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.7 之前的版本存在多個遠端弱點. (CVE-2009-0771, CVE-2009-0775, CVE-2009-0776, CVE-2009-0776, CVE-2009-0040)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3599
CVE ID: CVE-2009-0775

3. Mozilla Firefox 3.0.0.7 之前版本多個遠端弱點-Debian
弱點編號: 3598
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.7 之前的版本存在多個遠端弱點. (CVE-2009-0771, CVE-2009-0775, CVE-2009-0776, CVE-2009-0776, CVE-2009-0040)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3598
CVE ID: CVE-2009-0775

4. Mozilla Firefox 3.0.0.7 之前版本多個遠端弱點-Mandriva
弱點編號: 3597
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.7 之前的版本存在多個遠端弱點. (CVE-2009-0771, CVE-2009-0775, CVE-2009-0776, CVE-2009-0776, CVE-2009-0040)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3597
CVE ID: CVE-2009-0775

5. Mozilla Firefox 3.0.0.7 之前版本多個遠端弱點-FreeBSD
弱點編號: 3596
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.7 之前的版本存在多個遠端弱點. (CVE-2009-0771, CVE-2009-0775, CVE-2009-0776, CVE-2009-0776, CVE-2009-0040)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3596
CVE ID: CVE-2009-0775

6. Mozilla Thunderbird 2.0.0.21 之前版本多個遠端弱點-FreeBSD
弱點編號: 3595
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Mozilla Thunderbird 2.0.0.21 之前的版本存在多個遠端弱點. (CVE-2009-0040, CVE-2009-0352, CVE-2009-0353, CVE-2009-0771, VE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0776)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3595
CVE ID: CVE-2009-0776

7. SeaMonkey 1.1.15 之前版本多個遠端弱點
弱點編號: 3592
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
SeaMonkey 1.1.15 之前的版本存在多個遠端弱點.
(CVE-2009-0040, CVE-2009-0352, CVE-2009-0353, CVE-2009-0357, CVE-2009-0771,CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0776)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3592
CVE ID: CVE-2009-0776

8. Mozilla SeaMonkey 1.1.15 之前版本多個遠端弱點
弱點編號: 3591
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
SeaMonkey 1.1.15 之前的版本存在多個遠端弱點. (CVE-2009-0040, CVE-2009-0352, CVE-2009-0353, CVE-2009-0357, CVE-2009-0771, CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0776)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3591
CVE ID: CVE-2009-0776

9. Mozilla Thunderbird 2.0.0.21 之前版本多個遠端弱點
弱點編號: 3590
發佈日期: 2009/03/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Mozilla Thunderbird 2.0.0.21 之前的版本存在多個遠端弱點. (CVE-2009-0040, CVE-2009-0352, CVE-2009-0353, CVE-2009-0771, CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0776)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3590
CVE ID: CVE-2009-0776

10. Adobe Acrobat 未特定 JavaScript 方式遠端程式碼執行弱點
弱點編號: 3588
發佈日期: 2009/03/21
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0 以及之前版本的 JavaScript 方式存在. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3588
CVE ID: CVE-2009-0927

11. Adobe Reader 未特定 JavaScript 方式遠端程式碼執行弱點
弱點編號: 3587
發佈日期: 2009/03/21
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0 以及之前版本的 JavaScript 方式存在. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3587
CVE ID: CVE-2009-0927

12. Netatalk 列印請求任意命令植入弱點-Debian
弱點編號: 3586
發佈日期: 2009/03/20
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Netatalk 在 vv2.0.3_5,1 之前版的 papd daemon 存在弱點, 遠端攻擊者可以送出特殊畸形的列印請求來植入並執行任意 shell 命令.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3586
CVE ID: CVE-2008-5718

13. Netatalk 列印請求任意命令植入弱點-FreeBSD
弱點編號: 3585
發佈日期: 2009/03/20
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Netatalk 在 vv2.0.3_5,1 之前版的 papd daemon 存在弱點, 遠端攻擊者可以送出特殊畸形的列印請求來植入並執行任意 shell 命令.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3585
CVE ID: CVE-2008-5718

14. cURL HTTP Location Redirect 忽略安全弱點-RedHat
弱點編號: 3589
發佈日期: 2009/03/22
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
curl 及 libcurl 5.11-7.19.3 版本存在忽略安全弱點. 遠端攻擊者可以利用這個弱點略過安全限制而獲得敏感資訊.
弱點類型: Red Hat Security Checks
影響平台: RedHat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3589
CVE ID: CVE-2009-0037

15. Evolution Data Server ntlm_challenge 函數記憶體內容洩漏弱點-RedHat
弱點編號: 3584
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Evolution Data Server 2.24.5 及之前的版本, 以及 2.25.92 及之前的版本的 ntlm_challenge 函數(camel/camel-sasl-ntlm.c)存在弱點, 遠端攻擊者可以送出特殊畸形的 NTLM authentication type 2 封包來獲得記憶體內容以及其他敏感資訊.
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3584
CVE ID: CVE-2009-0582

16. GNOME Evolution S MIME郵件簽章欺騙弱點-RedHat
弱點編號: 3583
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Evolution 2.22.3.1 的 S/MIME 簽章檢查存在弱點, 遠端攻擊者可以更改複製的郵件來欺騙簽章的檢查.
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3583
CVE ID: CVE-2009-0547

17. GNOME Evolution S MIME郵件簽章欺騙弱點-Debian
弱點編號: 3582
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Evolution 2.22.3.1 的 S/MIME 簽章檢查存在弱點, 遠端攻擊者可以更改複製的郵件來欺騙簽章的檢查.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3582
CVE ID: CVE-2009-0547

18. phpMyAdmin 多個弱點-Debian
弱點編號: 3577
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.1.0 版本存在跨站請求偽造弱點, 遠端攻擊者可以經由變更過的 table 參數, 能未經授權而以管理者的權限執行 SQL injection 以及執行任意程式碼. (CVE-2006-6942, CVE-2007-5977, CVE-2008-4096, CVE-2008-4775, CVE-2008-5621, CVE-2008-5622)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3577
CVE ID: CVE-2008-5622

19. phpMyAdmin 多個弱點-FreeBSD
弱點編號: 3576
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.1.0 版本存在跨站請求偽造弱點,
遠端攻擊者可以經由變更過的 table 參數, 能未經授權而以管理者的權限執行 SQL injection 以及執行任意程式碼.
(CVE-2006-6942, CVE-2007-5977, CVE-2008-4096, CVE-2008-4775, CVE-2008-5621, CVE-2008-5622)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3576
CVE ID: CVE-2008-5622

20. phpMyAdmin 多個弱點-Mandriva
弱點編號: 3575
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.1.0 版本存在跨站請求偽造弱點, 遠端攻擊者可以經由變更過的 table 參數, 能未經授權而以管理者的權限執行 SQL injection 以及執行任意程式碼. (CVE-2006-6942, CVE-2007-5977, CVE-2008-4096, CVE-2008-4775, CVE-2008-5621, CVE-2008-5622)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3575
CVE ID: CVE-2008-5622

21. phpMyAdmin 多個弱點-SUSE
弱點編號: 3574
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.1.0 版本存在跨站請求偽造弱點, 遠端攻擊者可以經由變更過的 table 參數, 能未經授權而以管理者的權限執行 SQL injection 以及執行任意程式碼. (CVE-2006-6942, CVE-2007-5977, CVE-2008-4096, CVE-2008-4775, CVE-2008-5621, CVE-2008-5622)
弱點類型: SUSE Security Checks
影響平台: SuSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3574
CVE ID: CVE-2008-5622

22. phpMyAdmin XSRF SQL Injection 弱點
弱點編號: 3573
發佈日期: 2009/03/20
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.1.0 版本存在跨站請求偽造弱點, 遠端攻擊者可以攻擊此弱點而以管理者的權限執行 SQL injection 以及執行任意程式碼.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3573
CVE ID: CVE-2008-5622

23. Serv-U FTP Server MKD 命令目錄跨越弱點
弱點編號: 3551
發佈日期: 2009/03/17
風險等級: 中
CVSS 弱點評分: 9
弱點描述:
Serv-U FTP v7.2.0.1 版本存在目錄跨越弱點弱點. 安全漏洞發生的原因是在處理 MKD 命令時未過濾不恰當的資料.
遠端攻擊者可以送出包含 ..\ 的 MKD 命令來複寫或建立目錄.
弱點類型: FTP Servers
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3551
CVE ID: CVE-2009-1031

24. ModSecurity Multipart 阻斷服務弱點-Fedora
弱點編號: 3581
發佈日期: 2009/03/20
風險等級: 低
CVSS 弱點評分: 3
弱點描述:
ModSecurity 在 v2.5.9 之前的版本存在阻斷服務弱點,
遠端攻擊者可以送出特殊畸形的請求來當掉應用程式.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3581

25. ModSecurity PDF XSS 阻斷服務弱點-Fedora
弱點編號: 3580
發佈日期: 2009/03/20
風險等級: 低
CVSS 弱點評分: 3
弱點描述:
ModSecurity 在 v2.5.9 之前的版本存在阻斷服務弱點, 當啟用 PDF XSS 保護時,
遠端攻擊者可以送出特殊畸形的請求來當掉應用程式.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3580

26. ModSecurity Multipart 阻斷服務弱點-FreeBSD
弱點編號: 3579
發佈日期: 2009/03/20
風險等級: 低
CVSS 弱點評分: 3
弱點描述:
ModSecurity 在 v2.5.9 之前的版本存在阻斷服務弱點,
遠端攻擊者可以送出特殊畸形的請求來當掉應用程式.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3579

27. ModSecurity PDF XSS 阻斷服務弱點-FreeBSD
弱點編號: 3578
發佈日期: 2009/03/20
風險等級: 低
CVSS 弱點評分: 3
弱點描述:
ModSecurity 在 v2.5.9 之前的版本存在阻斷服務弱點, 當啟用 PDF XSS 保護時,
遠端攻擊者可以送出特殊畸形的請求來當掉應用程式.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3578

28. Serv-U FTP-Server SMNT 命令阻斷服務弱點
弱點編號: 3550
發佈日期: 2009/03/17
風險等級: 低
CVSS 弱點評分: 4
弱點描述:
Serv-U FTP v7.4.0.1 版本存在阻斷服務弱點,
遠端通過攻擊者可在認證之後(包含 anonymous 認證)送出包含超長字串的 SMNT 命令來造成阻斷服務(停止回應).
弱點類型: FTP Servers
影響平台: 98, Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3550
CVE ID: CVE-2009-0967

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明