Advisories & Alerts

1. SeaMonkey 1.1.16 之前版本多個遠端弱點
弱點編號: 3921
發佈日期: 2009/06/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
SeaMonkey 1.1.16 之前的版本存在多個遠端弱點. (CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-1169)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3921
CVE ID: CVE-2009-1302

2. Cyrus SASL sasl_encode64() 函數遠端緩衝區溢位弱點-Debian
弱點編號: 3925
發佈日期: 2009/06/16
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
cyrus-sasl 2.1.2 及之前版本的 sasl_encode64() 函數存在緩衝區溢位弱點. 遠端攻擊者可以造成阻斷服務或執行任意程式碼.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3925
CVE ID: CVE-2009-0688

3. OpenSSL DTLS dtls1_buffer_record 函數阻斷服務弱點-Mandriva
弱點編號: 3927
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 及之前的 0.9.8版本存在阻斷服務弱點, 問題發生在 dtls1_buffer_record 函數(ssl/d1_pkt.c). 因為沒有限制緩衝區的大小, 遠端攻擊者可以不斷送出記錄, 一直到記憶體滿載, 而導致伺服器當掉.
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3927
CVE ID: CVE-2009-1377

4. APR-util 1.3.7 之前的版本多個弱點-Mandriva
弱點編號: 3926
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
APR-util 在 1.3.7 之前的版本存在多個安全弱點. (CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3926
CVE ID: CVE-2009-0023

5. APR-util 1.3.7 之前的版本多個弱點-Debian
弱點編號: 3923
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
APR-util 在 1.3.7 之前的版本存在多個安全弱點. (CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3923
CVE ID: CVE-2009-0023

6. APR-util 1.3.7 之前的版本多個弱點-FreeBSD
弱點編號: 3920
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
APR-util 在 1.3.7 之前的版本存在多個安全弱點. (CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3920
CVE ID: CVE-2009-0023

7. CUPS ippReadIO 函數空指標阻斷服務弱點-Debian
弱點編號: 3924
發佈日期: 2009/06/16
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
CUPS 1.3.10 之前版本的 ippReadIO 函數(cups/ipp.c) 存在阻斷服務弱點. 因為空指標的錯誤, 遠端攻擊者送出包含惡意 IPP_TAG_UNSUPPORTED 標記的排程請求造成阻斷服務.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3924
CVE ID: CVE-2009-0949

8. Ruby BigDecimal 程式庫阻斷服務弱點-FreeBSD
弱點編號: 3922
發佈日期: 2009/06/16
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Ruby 1.8.6 在 p369 之前的版本以及 1.8.7 在 p173 之前版本的 BigDecimal 程式庫存在阻斷服務弱點, 遠端攻擊者可以攻擊這個弱點當掉程式.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3922
CVE ID: CVE-2009-1904

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.