Advisories & Alerts

1. Mozilla Firefox 'designMode' 空指標阻斷服務弱點
弱點編號: 3660
發佈日期: 2009/04/05
風險等級: 高
CVSS 弱點評分: 3
弱點描述:
Mozilla Firefox 3.0.8 及之前的版本存在阻斷服務, 遠端攻擊者可以在網頁上利用 replaceChild 或 removeChild 呼叫 (1)queryCommandValue (2)queryCommandState 或 (3)queryCommandIndeterm 來當掉瀏覽器.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3660
CVE ID: CVE-2009-0071

2. Fedora OpenJDK 漏洞修補更新-FEDORA-2009-3058
弱點編號: 3648
發佈日期: 2009/04/03
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
主機未安裝 FEDORA-2009-3058 openjdk 漏洞修補更新.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3648

3. Netatalk 列印請求任意命令植入弱點-Fedora 10
弱點編號: 3647
發佈日期: 2009/04/03
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Netatalk 在 2.0.4-beta2 之前版本的 papd daemon 存在一個弱點, 遠端攻擊者可以送出一個特殊的列印請求給 papd daemon 而執行任溢命令.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3647
CVE ID: CVE-2008-5718

4. Netatalk 列印請求任意命令植入弱點-Fedora 9
弱點編號: 3646
發佈日期: 2009/04/03
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Netatalk 在 2.0.4-beta2 之前版本的 papd daemon 存在一個弱點, 遠端攻擊者可以送出一個特殊的列印請求給 papd daemon 而執行任溢命令.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3646
CVE ID: CVE-2008-5718

5. GNOME glib Base64 編碼與解碼多個整數溢位弱點-Fedora 9
弱點編號: 3649
發佈日期: 2009/04/03
風險等級: 高
CVSS 弱點評分: 4.6
弱點描述:
GLib 在 v2.20 之前版本的 Base64 編碼與解碼存在多個整數溢位弱點.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3649
CVE ID: CVE-2008-4316

6. Evolution Data Server Base64 編碼與解碼多個整數溢位弱點-Fedora 9
弱點編號: 3644
發佈日期: 2009/04/03
風險等級: 高
CVSS 弱點評分: 5.8
弱點描述:
Evolution Data Server(evolution-data-server) 在 v2.24.5 之前版本的 Base64 編碼與解碼存在多個整數溢位弱點. (CVE-2009-0547, CVE-2009-0582, CVE-2009-0587)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3644
CVE ID: CVE-2009-0582

7. Evolution Data Server Base64 編碼與解碼多個整數溢位弱點-Fedora 10
弱點編號: 3643
發佈日期: 2009/04/03
風險等級: 高
CVSS 弱點評分: 5.8
弱點描述:
Evolution Data Server(evolution-data-server) 在 v2.24.5 之前版本的 Base64 編碼與解碼存在多個整數溢位弱點. (CVE-2009-0547, CVE-2009-0582, CVE-2009-0587)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3643
CVE ID: CVE-2009-0582

8. Check Point FireWall-1 PKI 網站服務遠端緩衝區溢位弱點
弱點編號: 3659
發佈日期: 2009/04/05
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
Check Point Firewall-1 的 PKI 網站服務存在緩衝區溢位弱點. 遠端攻擊者可以送出超長的 Authorization 或 Referer HTTP 標頭給 TCP 18624 通訊埠, 將造成阻斷服務或執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3659
CVE ID: CVE-2009-1227

9. phpMyAdmin 多個弱點-Fedora
弱點編號: 3642
發佈日期: 2009/04/03
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.1.0 版本存在跨站請求偽造弱點, 遠端攻擊者可以經由變更過的 table 參數, 能未經授權而以管理者的權限執行 SQL injection 以及執行任意程式碼. (CVE-2006-6942, CVE-2007-5977, CVE-2008-4096, CVE-2008-4775, CVE-2008-5621, CVE-2008-5622)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3642
CVE ID: CVE-2008-5622

10. ClamAV 0.94 多個弱點-RedHat
弱點編號: 3654
發佈日期: 2009/04/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
ClamAV 0.95 之前的版本存在多個安全弱點. (BID: 34344, 34357)
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3654

11. ClamAV 0.94 多個弱點-SUSE
弱點編號: 3653
發佈日期: 2009/04/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
ClamAV 0.95 之前的版本存在多個安全弱點. (BID: 34344, 34357)
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3653

12. ClamAV 0.94 多個弱點-Mandriva
弱點編號: 3652
發佈日期: 2009/04/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
ClamAV 0.95 之前的版本存在多個安全弱點. (BID: 34344, 34357)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3652

13. ClamAV 0.94 多個弱點-Fedora
弱點編號: 3651
發佈日期: 2009/04/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
ClamAV 0.95 之前的版本存在多個安全弱點. (BID: 34344, 34357)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3651

14. ClamAV 0.94 多個弱點-FreeBSD
弱點編號: 3650
發佈日期: 2009/04/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
ClamAV 0.95 之前的版本存在多個安全弱點. (BID: 34344, 34357)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3650

15. IBM DB2 9.5 多個弱點- Fixpak 3a
弱點編號: 3658
發佈日期: 2009/04/05
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
IBM DB2 8.1 在 Fixpak 3a 之前的版本存在多個弱點, 遠端攻擊者可以攻擊這些弱點以執行任意程式碼或阻斷服務. (CVE-2009-0172,CVE-2009-0173)
弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3658
CVE ID: CVE-2009-0172

16. IBM DB2 8.1 多個弱點- Fixpak 17a
弱點編號: 3657
發佈日期: 2009/04/05
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
IBM DB2 8.1 在 Fixpak 17a 之前的版本存在多個弱點, 遠端攻擊者可以攻擊這些弱點以執行任意程式碼或阻斷服務.
弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3657
CVE ID: CVE-2009-0172

17. OpenSSL ASN1_STRING_print_ex 函數阻斷服務弱點-Mandriva
弱點編號: 3656
發佈日期: 2009/04/05
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 之前的版本在處理結構的 ASN1_STRING_print_ex 函數存在阻斷服務弱點(Denial of Service). 遠端攻擊者藉由 (1)BMPString (2)包含無效編碼長度的 UniversalString 來激發列印功能而造成停止服務.
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3656
CVE ID: CVE-2009-0590

18. PostgreSQL 轉換編碼遠端阻斷服務弱點-Fedora
弱點編號: 3645
發佈日期: 2009/04/03
風險等級: 低
CVSS 弱點評分: 4
弱點描述:
PostgreSQL 在 8.3.7, 8.2.13, 8.1.17, 8.0.21, 以及 7.4.25 之前的版本存在阻斷服務弱點. 遠端通過驗證的攻擊者可以送出不協調的編碼轉換請求來當掉程式.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3645
CVE ID: CVE-2009-0922 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.