DragonSoft->Support->安全通報

Advisories & Alerts

1. MDVSA-2009:095 ghostscript 更新-Mandriva
弱點編號: 3749
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
ghostscript 中包含了多個弱點. (CVE-2009-0196, CVE-2009-0792, CVE-2009-0584, CVE-2009-0583, CVE-2008-6679, CVE-2007-6725)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3749
CVE ID: CVE-2009-0196

2. MIT Kerberos 5 多個弱點-SUSE
弱點編號: 3747
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
MIT Kerberos 5 (krb5) 1.5-1.6.3 版本存在多個安全弱點.(CVE-2009-0844, CVE-2009-0845, CVE-2009-0847, CVE-2009-0846)
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3747
CVE ID: CVE-2009-0846

3. MIT Kerberos 5 多個弱點-Debian
弱點編號: 3744
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
MIT Kerberos 5 (krb5) 1.5-1.6.3 版本存在多個安全弱點.(CVE-2009-0844, CVE-2009-0845, CVE-2009-0847, CVE-2009-0846)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3744
CVE ID: CVE-2009-0846

4. Red Hat php 安全更新-RHSA-2009:0338-1
弱點編號: 3740
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
主機未安裝 RHSA-2009:0338-1 漏洞修補更新. (CVE-2008-3658, CVE-2008-3660, ,CVE-2008-5498, CVE-2008-5557, CVE-2008-5814, CVE-2009-0754)
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3740
CVE ID: CVE-2009-0754

5. Red Hat krb5 漏洞修補更新-RHSA-2009:0408-1
弱點編號: 3739
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
主機未安裝 RHSA-2009:0408-1 漏洞修補更新. (CVE-2009-0844, CVE-2009-0845, CVE-2009-0846)
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3739
CVE ID: CVE-2009-0846

6. Xpdf JBIG2 處理多個弱點-FreeBSD
弱點編號: 3736
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
xpdf 在 3.02 pl3 之前版本的 JBIG2 處理存在多個安全弱點. (CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188, CVE-2009-0165)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3736
CVE ID: CVE-2009-0146

7. CUPS 整數溢位弱點-SUSE
弱點編號: 3746
發佈日期: 2009/04/26
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
CUPS 1.3.9 及之前版本的 TIFF 影像解碼存在整數溢位弱點. 遠端攻擊者藉由惡意的 TIFF 影像檔來造成阻斷服務或執行任意程式碼. (CVE-2009-0146, CVE-2009-0147, CVE-2009-0163, CVE-2009-0165, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183)
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3746
CVE ID: CVE-2009-0163

8. CUPS 整數溢位弱點-Debian
弱點編號: 3743
發佈日期: 2009/04/26
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
CUPS 1.3.9 及之前版本的 TIFF 影像解碼存在整數溢位弱點. 遠端攻擊者藉由惡意的 TIFF 影像檔來造成阻斷服務或執行任意程式碼. (CVE-2009-0163, CVE-2009-0164)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3743
CVE ID: CVE-2009-0163

9. GNOME glib Base64 編碼與解碼多個整數溢位弱點-RHSA-2009:0336-1
弱點編號: 3742
發佈日期: 2009/04/24
風險等級: 高
CVSS 弱點評分: 4.6
弱點描述:
主機未安裝 RHSA-2009:0336-1 漏洞修補更新.
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3742
CVE ID: CVE-2008-4316

10. OpenSSL EVP_VerifyFinal() 憑證鏈略過安全限制弱點-SUSE
弱點編號: 3748
發佈日期: 2009/04/24
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8j 之前的版本的 EVP_VerifyFinal 函數存在略過安全限制弱點. 遠端攻擊者可以送出畸形的 SSL/TLS 簽章給 DSA 及 ECDSA 金鑰來略過憑證鏈的驗證.
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3748
CVE ID: CVE-2008-5077

11. xulrunner 多個弱點-Debian
弱點編號: 3745
發佈日期: 2009/04/24
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
xulrunner 在 1.9.0.7 之前的版本存在多個安全弱點.(CVE-2009-1169, CVE-2009-1044)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3745
CVE ID: CVE-2009-1169

12. ClamAV 0.94 多個弱點-Mandriva
弱點編號: 3652
發佈日期: 2009/04/04
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
ClamAV 0.95 之前的版本存在多個安全弱點. (CVE-2008-6680, CVE-2009-1241, CVE-2009-1270)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3652
CVE ID: CVE-2009-1241

13. Red Hat 核心安全更新-RHSA-2009:0326-1
弱點編號: 3741
發佈日期: 2009/04/24
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
主機未安裝 RHSA-2009:0326-1 漏洞修補更新. (CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0269, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0778)
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3741
CVE ID: CVE-2009-0778

14. Foxy fs 參數遠端阻斷服務弱點
弱點編號: 3735
發佈日期: 2009/04/23
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Foxy P2P 軟體存在遠端阻斷服務弱點, 遠端攻擊者可以在 download 動作上加上超長的 fs 值來當掉程式.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3735
CVE ID: CVE-2008-6742

15. Red Hat sudo 漏洞修補更新-RHBA-2009:0438-1
弱點編號: 3738
發佈日期: 2009/04/24
風險等級: 資訊
弱點描述:
主機未安裝 RHBA-2009:0438-1 漏洞修補更新.
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3738

16. Red Hat audit 漏洞修補更新-RHBA-2009:0443-1
弱點編號: 3737
發佈日期: 2009/04/24
風險等級: 資訊
弱點描述:
主機未安裝 RHBA-2009:0443-1 漏洞修補更新.
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3737

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明