Advisories & Alerts

1. Xpdf JBIG2 處理多個弱點-Mandriva
弱點編號: 3757
發佈日期: 2009/04/28
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
xpdf 在 3.02 pl3 之前版本的 JBIG2 處理存在多個安全弱點. (CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188, CVE-2009-0165)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3757
CVE ID: CVE-2009-0146

2. Fedora xulrunner 漏洞修補更新-FEDORA-2009-3875
弱點編號: 3754
發佈日期: 2009/04/27
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
主機未安裝 FEDORA-2009-3875 漏洞修補更新. (CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-0652, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1310, CVE-2009-1312)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3754
CVE ID: CVE-2009-1312

3. Fedora xulrunner 漏洞修補更新-FEDORA-2009-3893
弱點編號: 3753
發佈日期: 2009/04/27
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
主機未安裝 FEDORA-2009-3893 漏洞修補更新. (CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-0652, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1310, CVE-2009-1312)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3753
CVE ID: CVE-2009-1312

4. MIT Kerberos 5 多個弱點-Mandriva
弱點編號: 3752
發佈日期: 2009/04/27
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
MIT Kerberos 5 (krb5) 1.5-1.6.3 版本存在多個安全弱點.(CVE-2009-0844, CVE-2009-0845, CVE-2009-0847, CVE-2009-0846)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3752
CVE ID: CVE-2009-0846

5. Mozilla Firefox 3.0.10 之前版本多個遠端弱點-Fedora
弱點編號: 3755
發佈日期: 2009/04/27
風險等級: 中
CVSS 弱點評分: 3
弱點描述:
Mozilla Firefox 3.0.9 及之前版本的 ClearTextRun() 函數存在阻斷服務, 當受害者檢視頁面原始碼時, 遠端攻擊者可以在利用這個弱點來當掉瀏覽器.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3755
CVE ID: CVE-2009-1313

6. Mozilla Firefox 3.0.10 之前版本多個遠端弱點-RedHat
弱點編號: 3751
發佈日期: 2009/04/27
風險等級: 中
CVSS 弱點評分: 3
弱點描述:
Mozilla Firefox 3.0.9 及之前版本的 ClearTextRun() 函數存在阻斷服務, 當受害者檢視頁面原始碼時, 遠端攻擊者可以在利用這個弱點來當掉瀏覽器.
弱點類型: Red Hat Security Checks
影響平台: CentOS
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3751
CVE ID: CVE-2009-1313

7. Mozilla Firefox ClearTextRun() 函數阻斷服務弱點
弱點編號: 3750
發佈日期: 2009/04/27
風險等級: 中
CVSS 弱點評分: 3
弱點描述:
Mozilla Firefox 3.0.9 及之前版本的 ClearTextRun() 函數存在阻斷服務, 當受害者檢視頁面原始碼時, 遠端攻擊者可以在利用這個弱點來當掉瀏覽器.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3750
CVE ID: CVE-2009-1313

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.