Advisories & Alerts

1. Apple QuickTime 7.6.2 之前版本多個遠端弱點
弱點編號: 3827
發佈日期: 2009/06/03
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Apple QuickTime 在 v7.6.2 之前的版本存在多個弱點. (CVE-2009-0010, CVE-2009-0185, CVE-2009-0188, CVE-2009-0951, CVE-2009-0952, CVE-2009-0953, CVE-2009-0954, CVE-2009-0955, CVE-2009-0956, CVE-2009-0957)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3827
CVE ID: CVE-2009-0010

2. FreeType 多個整數溢位弱點-RedHat
弱點編號: 3825
發佈日期: 2009/05/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
FreeType 2.3.9 及之前版本的 (1)smooth/ftsmooth.c, (2)sfnt/ttcmap.c, (3)cff/cffload.c 存在多個整數溢位安全弱點. 允許遠端攻擊者執行任意程式碼.
弱點類型: Red Hat Security Checks
影響平台: RedHat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3825
CVE ID: CVE-2009-0946

3. Sendmail 8.13.2 之前版本 X-Header 緩衝區溢位弱點
弱點編號: 3824
發佈日期: 2009/05/24
風險等級: 高
CVSS 弱點評分: 5
弱點描述:
Sendmail 8.13.2 之前的版本存在 緩衝區溢位弱點. 遠端攻擊者可以攻擊這個弱點而以 Sendmail 的權限執行任意程式碼.
弱點類型: Mail Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3824
CVE ID: CVE-2009-1490

4. PHP-Nuke userLog.php SQL 植入弱點
弱點編號: 3828
發佈日期: 2009/06/03
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
PHP-Nuke 8.0 版本的 main/tracking/userLog.php 存在SQL 植入弱點, 遠端攻擊者可以在 HTTP Referer 標頭上夾帶惡意的 SQL 命令給 userLog.php 進行攻擊, 進而執行任意 SQL 命令.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3828
CVE ID: CVE-2009-1842

5. OpenSSL DTLS dtls1_process_out_of_seq_message 函數記憶體洩漏弱點
弱點編號: 3822
發佈日期: 2009/05/24
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 及之前的 0.9.8版本存在記憶體洩漏弱點, 問題發生在 dtls1_process_out_of_seq_message 函數(ssl/d1_both.c). 遠端攻擊者可以送出重複的記錄使記憶體不斷重新分配而導致伺服器當掉.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3822
CVE ID: CVE-2009-1378

6. OpenSSL DTLS dtls1_buffer_record 函數阻斷服務弱點
弱點編號: 3821
發佈日期: 2009/05/24
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 及之前的 0.9.8版本存在阻斷服務弱點, 問題發生在 dtls1_buffer_record 函數(ssl/d1_pkt.c). 因為沒有限制緩衝區的大小, 遠端攻擊者可以不斷送出記錄, 一直到記憶體滿載, 而導致伺服器當掉.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3821
CVE ID: CVE-2009-1377

7. IPsec-Tools Orphaned Ph1 遠端阻斷服務弱點-Fedora
弱點編號: 3826
發佈日期: 2009/05/24
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
ipsec-tools before 0.7.1 之前的版本存在阻斷服務弱點, 問題發生在 src/racoon/handler.c. 遠端攻擊者可以攻擊這個弱點造成阻斷服務. (CVE-2008-3651, CVE-2008-3652)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3826
CVE ID: CVE-2008-3651

8. OpenSSL DTLS dtls1_retrieve_buffered_fragment 函數阻斷服務弱點
弱點編號: 3823
發佈日期: 2009/05/24
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenSSL 1.0.0 Beta 2 存在阻斷服務弱點, 問題發生在 dtls1_retrieve_buffered_fragment 函數(ssl/d1_both.c). 遠端攻擊者從已取得憑證的惡意伺服器送出惡意封包而導致伺服器當掉.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3823
CVE ID: CVE-2009-1379


-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.