Untitled Document

补丁升级

八月刊补丁升级

□ IE、Mozilla、Netscape等多种浏览器框架嵌入漏洞
受影响系统：Internet Explorer 5.x for Mac、Konqueror 3.x、Mozilla 0.x/1.0～1.6/Firefox 0.x、Netscape 6.x/7.x、Opera 5.x/6.x/7.x、Safari 1.x。
描述：多个浏览器被发现存在一个6年之久的旧漏洞。这些浏览器没有检查属于某个网站的框架窗口内是否包含了恶意链接，因此，无法防止一个浏览器窗口在另一个窗口的命名框架窗口里加载内容。成功利用该漏洞，可使恶意站点在任何可信站点的窗口里的任意框架内载入任意内容。
提示：目前没有厂商发布补丁程序，请随时关注相关网站。

□ Microsoft Internet Explorer存在跨域帧装载漏洞
受影响系统：Microsoft Internet Explorer 6.0SP1/5.5SP2/5.5SP1/5.5/5.01/5.0.1SP4/5.0.1SP3/5.0.1SP2/5.0.1SP1/6.0。
描述：Microsoft Internet Explorer存在跨域帧装载问题，远程攻击者可以利用这个漏洞诱使用户以信任状态访问伪造的WEB站点。
根据报告，如果目标站点中的处理一个帧名称已知，那么攻击者在目标站点帧中可以处理任意HTML，因此，可以构建恶意站点诱使用户访问，使得用户信任的访问伪造的目标站点。
相关链接：http://www.microsoft.com

【Unix】

□ Sun JRE字体对象Assertion失败存在拒绝服务漏洞
受影响系统：Sun JDK (Solaris Production Release) 1.4.2 _04及以下的若干版本、Sun JRE (Linux Production Release) 1.4.2_04及以下的若干版本、Sun JRE (Windows Production Release) 1.4.2_04及以下的若干版本。
描述：Sun Java实时环境字体对象存在一个Assertion失败而引起拒绝服务漏洞。该漏洞影响运行此Java插件的Internet浏览器，可使其崩溃，其他调用此Java的引用程序也存在问题，可引起数据丢失、程序崩溃等错误。
相关链接：http://www.sun.com

□ Sun Solaris 客户端安装Patch 明文口令记录漏洞
受影响系统：Sun Patch 115168-03、Sun Patch 112908-12。
描述：Solaris系统安装了带补丁的112908-12或115168-03 Kerberos客户端，并使用pam_krb5作为“auth”模块的任何服务，当pam_krb5使用调试功能时，用户的验证口令在Log_Debug条件下会以明文方式记录。
补丁连接：
http://sunsolve.sun.com/pub-cgi/115168-04.zip
http://sunsolve.sun.com/pub-cgi/112908-13.zip

□ Sun Solaris 基本安全模块审核本地拒绝服务漏洞
受影响系统：Sun Solaris 9.0_x86/9.0/8.0_x86/8.0/7.0_x86/7.0。
描述：Solaris系统包含的基本安全模块( Basic Security Module )存在未明问题，本地攻击者可以利用这个漏洞使系统崩溃。该漏洞发生在系统的BSM配置为Administrative audit class “ad”或System-Wide Administration audit class “as”审核的情况下。
相关链接：http://www.sun.com

【数据库】

□ Oracle Database 10g Installer创建临时文件漏洞
受影响系统：Oracle Oracle10g Application Server 10.1.0.2、Oracle Oracle10g Enterprise Edition 10.1.0.2、Oracle Oracle10g Personal Edition 10.1.0.2、Oracle Oracle10g Standard Edition 10.1.0.2。
描述：Oracle Database 10g installer应用程序不安全建立临时文件。Installer应用程序在“/tmp”目录下以“777”属性建立部分临时文件，攻击者可以使用符号链接在安装过程中破坏系统文件或提升权限。
相关链接：http://www.oracle.com

□ MySQL 数据库验证绕过存在缓冲区溢出攻击的漏洞
受影响系统：MySQL AB MySQL 5.0/4.1.2/4.1.1/4.1.0。
不受影响系统：MySQL AB MySQL 4.1.3。
详细描述：MySQL验证机制实现存在问题，远程攻击者可以利用这个漏洞无需用户密码通过验证。用户可以任意指定一scrambled字符串长度，因此，使用零长度字符串可绕过验证，在最后的比较中由于scrambled字符串没有字符，使函数返回0，允许用户以零长度字符串绕过验证。另外，基于堆栈的缓冲区buff可以通过超长scramble字符串溢出，缓冲区被从my_rnd()函数输出的字符溢出，字符范围是0x40..0x5f，在部分平台下可能可以导致任意代码执行。
相关链接：http://www.mysql.com

【Linux】

□ Linux Kernel Broadcom 5820 Cryptonet 溢出漏洞
受影响系统：Linux kernel 2.4.20。
描述：Linux Kernel Broadcom 5820 Cryptonet驱动存在一个整数溢出问题。该驱动程序包含ubsec_ioctl()函数用于设置驱动的操作参数，函数接收用户提供数据并拷贝到内核空间。当拷贝数据时，用户提供的长度值用于一个计算操作，但由于对数据缺少充分检查，当分配缓冲区空间时此计算可导致整数溢出。利用这个漏洞可导致系统崩溃或可能以内核上下文执行任意指令。
相关链接：http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/

□ Linux Kernel chown()系统调用组属性更改的漏洞
受影响系统：Linux kernel 2.6.6/2.6.5。
描述：Linux Kernel存在一个缺陷，本地或远程攻击者可以利用这个漏洞不正确更改任意文件的组属性。在审核Linux内核过程中，SUSE发现一个缺陷允许用户未授权更改文件组ID，在Red Hat Enterprise Linux包含2.4版内核，只有通过Kernel nfs服务器上才能触发此问题，在系统上的用户可以从有此漏洞的机器上挂接远程文件系统，并能未授权更改导出文件的组ID。
相关链接
RedHat：http://rhn.redhat.com/errata/RHSA-2004-360.html
S.u.S.E.：http://www.securityfocus.com/advisories/6911

□ Linux VServer Project ProcFS弱共享权限的漏洞
受影响系统：VServer Linux-VServer 1.9.1及以下的若干版本。
不受影响系统：VServer Linux-VServer 1.28。
描述：Linux VServer不正确设置procfs挂接目录(procfs mounted directory)，本地攻击者可以利用该漏洞获得敏感内存内容或对主机系统进行拒绝服务攻击。VSserver中的用户可以更改/proc的权限，如访问权限和属性，因此，攻击者可以设置权限防止其他用户读取/procfs目录信息而造成一定范围的拒绝服务，或者访问其他Vserver上的进程敏感信息或其他数据。
相关链接：http://www.13thfloor.at/vserver/s_release/v1.28

【路由器/防火墙】

□ Cisco Collaboration Server远程系统访问的漏洞
受影响系统：Cisco Collaboration Server (CSS) 3.x/4.x、ServletExec 2.x/3.x。
描述：Cisco Collaboration Server中存在漏洞。该漏洞是由ServletExec子组件中UploadServlet内部的错误引起的，允许恶意人员上载并执行任意文件。成功利用该漏洞也会让恶意人员获取管理员权限。
相关链接：http://www.cisco.com/cgi-bin/tablebuild.pl/ccs40

□ 多家厂商宽带路由器基于Web管理接口拒绝服务漏洞
受影响系统：Linksys EtherFast BEFSR41 Router 1.45.7及以下若干版本、Netgear FVS318 1.3/1.2/1.1/1.00、Microsoft MN-500、Linksys BEFSR41 v3/v2/v1。
详细描述：多家厂商包含的嵌入式Web服务器存在问题。攻击者提交多个同步的TCP连接而不断开，可能这些管理设备的管理接口停止进一步的TCP连接，造成拒绝服务。
建议：目前厂商还没有提供相关补丁，请密切关注相关厂商网站。

□ 3Com SuperStack Switch Web远程拒绝服务的漏洞
受影响系统：3Com SuperStack 3 Switch 4400.0 SE/PWR/FX/4400.0。
描述：3Com SuperStack交换机设备Web接口在处理部分异常输入时存在问题，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
相关链接：http://csoweb4.3com.com/swups

□ 赛门铁克Enterprise Firewall DNSD代理存在漏洞
受影响系统：Symantec Enterprise Firewall 8.0。
描述：Symantec企业级防火墙的DNSD实现存在问题。主要问题是DNSD代理没有进行正确检查，攻击者可以控制DNS服务器，返回恶意应答，而导致在目标系统中插入伪造的DNS条目，从而攻击者可以进行类似中间人攻击/拒绝服务/社会工程等攻击。
相关链接：http://www.symantec.com