Advisories & Alerts

1. Mozilla Thunderbird 2.0.0.21 之前版本多個遠端弱點-Mandriva
弱點編號: 3638
發佈日期: 2009/04/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Mozilla Thunderbird 2.0.0.21 之前的版本存在多個遠端弱點. (CVE-2009-0040, CVE-2009-0352, CVE-2009-0353, CVE-2009-0771, CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0776)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3638
CVE ID: CVE-2009-0776

2. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-SUSE
弱點編號: 3629
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.8 之前的版本存在多個遠端弱點.(CVE-2009-1044, CVE-2009-1169)
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3629
CVE ID: CVE-2009-1169

3. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-RedHat
弱點編號: 3628
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.8 之前的版本存在多個遠端弱點.(CVE-2009-1044, CVE-2009-1169)
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3628
CVE ID: CVE-2009-1169

4. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-Mandriva
弱點編號: 3627
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.8 之前的版本存在多個遠端弱點.(CVE-2009-1044, CVE-2009-1169)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3627
CVE ID: CVE-2009-1169

5. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-Gentoo-2
弱點編號: 3626
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.8 之前的版本存在多個遠端弱點.(CVE-2009-1044, CVE-2009-1169)
弱點類型: Gentoo Security Checks
影響平台: Gentoo
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3626
CVE ID: CVE-2009-1169

6. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-FreeBSD
弱點編號: 3625
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.8 之前的版本存在多個遠端弱點.(CVE-2009-1044, CVE-2009-1169)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3625
CVE ID: CVE-2009-1169

7. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-Fedora
弱點編號: 3624
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.8 之前的版本存在多個遠端弱點.(CVE-2009-1044, CVE-2009-1169)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3624
CVE ID: CVE-2009-1169

8. Mozilla Firefox 3.0.0.8 之前版本多個遠端弱點-Debian
弱點編號: 3623
發佈日期: 2009/03/31
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.0.8 之前的版本存在多個遠端弱點. (CVE-2009-1044, CVE-2009-1169)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3623
CVE ID: CVE-2009-1169

9. GNOME glib Base64 編碼與解碼多個整數溢位弱點-Mandriva
弱點編號: 3637
發佈日期: 2009/04/02
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
gstreamer-plugins-base 在 v0.10.23 之前版本的 Base64 編碼與解碼存在多個整數溢位弱點. (CVE-2009-0585, CVE-2009-0587, CVE-2009-0586, CVE-2008-4316)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3637
CVE ID: CVE-2009-0586

10. Evolution Data Server Base64 編碼與解碼多個整數溢位弱點-Mandriva
弱點編號: 3641
發佈日期: 2009/04/02
風險等級: 高
CVSS 弱點評分: 5.8
弱點描述:
Evolution Data Server(evolution-data-server) 在 v2.24.5 之前版本的 Base64 編碼與解碼存在多個整數溢位弱點. (CVE-2009-0547, CVE-2009-0582, CVE-2009-0587)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3641
CVE ID: CVE-2009-0582

11. Red Hat xulrunner 漏洞修補更新-RHSA-2009-0397
弱點編號: 3636
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
主機未安裝 RHSA-2009-0397 漏洞修補更新. (CVE-2009-1044, CVE-2009-1169)
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3636
CVE ID: CVE-2009-1169

12. Fedora xulrunner 漏洞修補更新-FEDORA-2009-3099
弱點編號: 3635
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
主機未安裝 FEDORA-2009-3099 漏洞修補更新.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3635
CVE ID: CVE-2009-0352

13. Fedora xulrunner 漏洞修補更新-FEDORA-2009-1398
弱點編號: 3634
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
主機未安裝 FEDORA-2009-1398 漏洞修補更新. (CVE-2009-0352, CVE-2009-0354, CVE-2009-0353, CVE-2009-0355, CVE-2009-0356, CVE-2009-0357, CVE-2009-0358)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3634
CVE ID: CVE-2009-0352

14. Compiz Fusion 漏洞修補更新-Fedora 9
弱點編號: 3633
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Compiz Fusion 在 0.7.6-5 之前的版本存在多個安全弱點.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3633

15. Compiz Fusion 漏洞修補更新-Fedora 10
弱點編號: 3632
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Compiz Fusion 在 0.7.8-3 之前的版本存在多個安全弱點.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3632

16. Compiz Fusion 'Expo' 插件忽略安全弱點-Fedora 9
弱點編號: 3631
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Compiz Fusion 在 0.7.8 版本存在忽略安全弱點. 遠端攻擊者可以利用這個弱點略過安全限制而獲得進入已經鎖定螢幕的主機存取權.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3631
CVE ID: CVE-2008-6514

17. Compiz Fusion 'Expo' 插件忽略安全弱點-Fedora 10
弱點編號: 3630
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Compiz Fusion 在 0.7.8 版本存在忽略安全弱點. 遠端攻擊者可以利用這個弱點略過安全限制而獲得進入已經鎖定螢幕的主機存取權.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3630
CVE ID: CVE-2008-6514

18. Xlight FTP Server USER SQL 植入弱點
弱點編號: 3620
發佈日期: 2009/03/31
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Xlight FTP Server 3.2.1 之前的版本存在 SQL 植入弱點, 遠端攻擊者可以送出 ' OR '1'='1' ; 給帳戶名稱, 而允許攻擊者未經授權而取得存取權.
弱點類型: FTP Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3620

19. PostgreSQL 轉換編碼遠端阻斷服務弱點-Mandriva
弱點編號: 3640
發佈日期: 2009/04/02
風險等級: 低
CVSS 弱點評分: 4
弱點描述:
PostgreSQL 在 8.3.7, 8.2.13, 8.1.17, 8.0.21, 以及 7.4.25 之前的版本存在阻斷服務弱點. 遠端通過驗證的攻擊者可以送出不協調的編碼轉換請求來當掉程式.
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3640
CVE ID: CVE-2009-0922

20. MIT Kerberos NegTokenInit Token 處理遠端阻斷服務弱點-Mandriva
弱點編號: 3639
發佈日期: 2009/04/02
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
MIT Kerberos 5 (krb5) v5-1.6 的 spnego_gss_accept_sec_contex 函數存在遠端阻斷服務弱點(lib/gssapi/spnego/spnego_mech.c). 遠端攻擊者可以利用空指標來當掉應用程式.
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3639
CVE ID: CVE-2009-0845

21. Cisco IOS cTCP 阻斷服務弱點
弱點編號: 3622
發佈日期: 2009/03/31
風險等級: 低
CVSS 弱點評分: 7.1
弱點描述:
Cisco IOS 12.4 版本的 Cisco Tunneling Control Protocol (cTCP) 存在記憶體洩漏弱點. 當啟用 Easy VPN 服務時, 遠端攻擊者可以送出特別製作的 TCP 封包當掉設備.
弱點類型: Router_Switch
影響平台: Cisco IOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3622
CVE ID: CVE-2009-0635

22. Cisco IOS Session 啟動協定阻斷服務弱點
弱點編號: 3621
發佈日期: 2009/03/31
風險等級: 低
CVSS 弱點評分: 7.8
弱點描述:
Cisco IOS 12.0-12.4 的版本存在阻斷服務弱點. 當啟用 SIP 語音服務時, 遠端攻擊者可以送出特別製作的 SIP 訊息造成設備重新載入(阻斷服務).
弱點類型: Router_Switch
影響平台: Cisco IOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3621
CVE ID: CVE-2009-0636 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.