Advisories & Alerts

1. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-SUSE
弱點編號: 3919
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3919
CVE ID: CVE-2009-1841

2. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-RedHat
弱點編號: 3918
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Red Hat Security Checks
影響平台: RedHat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3918
CVE ID: CVE-2009-1841

3. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Mandriva
弱點編號: 3917
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3917
CVE ID: CVE-2009-1841

4. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Gentoo
弱點編號: 3916
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Gentoo Security Checks
影響平台: Gentoo
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3916
CVE ID: CVE-2009-1841

5. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-FreeBSD
弱點編號: 3915
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3915
CVE ID: CVE-2009-1841

6. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Fedora
弱點編號: 3914
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3914
CVE ID: CVE-2009-1841

7. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Debian
弱點編號: 3913
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3913
CVE ID: CVE-2009-1841

8. Mozilla Firefox 3.0.11 之前版本多個遠端弱點
弱點編號: 3909
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.9 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3909
CVE ID: CVE-2009-1841

9. Apache Tomcat cal2.jsp Cross Site Scripting 弱點
弱點編號: 3912
發佈日期: 2009/06/15
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 的 jsp/cal/cal2.jsp 存在 cross-site scripting (XSS) 弱點, 遠端攻擊者成功攻擊後可以植入任意的 Script 或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3912
CVE ID: CVE-2009-0781

10. Apache Tomcat Java AJP Connector 無效的標頭阻斷服務弱點
弱點編號: 3911
發佈日期: 2009/06/15
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 存在阻斷服務弱點. 問題出在 Java AJP connector 無法正確處理標頭檔, 遠端攻擊者可以送出包含無效標頭的 HTTP 請求來造成阻斷服務.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3911
CVE ID: CVE-2009-0033

11. Apache Tomcat j_security_check 資訊洩漏弱點
弱點編號: 3910
發佈日期: 2009/06/15
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 存在資訊洩漏弱點. 遠端攻擊者可以透過包含惡意 URL 編碼的密碼的 j_security_check 請求來列出有效的帳號.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3910
CVE ID: CVE-2009-0580

12. Apache Tomcat Web Application 資訊洩漏弱點
弱點編號: 3908
發佈日期: 2009/06/15
風險等級: 低
CVSS 弱點評分: 3.6
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 存在資訊洩漏弱點. 本地使用者可以攻擊此弱點而讀取或修改 web.xml, context.xml, 或 tld 檔案.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3908
CVE ID: CVE-2009-0783 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.