Apple iTunes信息泄露和拒绝服务漏洞

BUGTRAQ ID: 34094 CVECAN ID: CVE-2009-0016,CVE-2009-0143 Apple iTunes是一款媒体播放程序。 iTunes在处理数字音频访问协议（DAAP）消息时存在死循环，如果远程攻击者在发送的消息的DAAP头中包含了特制的Content-Length参数的话就会导致播放器崩溃。 iTunes的podcast功能中存在设计错误，订阅到恶意的podcast可能会向用户显示认证对话框，该对话框可诱骗用户向podcast服务器发送iTunes凭据。 Apple iTunes 8.0 厂商补丁： Apple -----...

ModSecurity多个拒绝服务漏洞

BUGTRAQ ID: 34096 modsecurity是经常与PHP结合使用的Web应用防火墙。 如果启用了PDF跨站脚本防护的话，提交给PDF文件的非GET请求会导致httpd进程崩溃；此外如果modsecurity解析了缺少部分首部名称的多部内容的话，可能导致Apache崩溃。 Breach Security modsecurity 2.5.8 Breach Security modsecurity 2.5.6 Breach Security modsecurity 2.5.5 厂商补丁： Breach Security ---------------...

IBM WebSphere Message Broker本地信息泄露漏洞

BUGTRAQ ID: 33819 CVECAN ID: CVE-2009-0503 WebSphere Message Broker 为增强面向服务的架构交付高级企业服务总线（ESB），为基于标准和非标准的应用程序及服务提供了连通性和通用数据转换。 WebSphere Message Broker在处理JDBC错误时会将数据库连接口令写入到事件日志和系统日志中，本地用户可以通过读取这些日志获得敏感信息。 IBM WebSphere Message Broker 6.1 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Symantec Veritas NetBackup通讯设置远程权限提升漏洞

BUGTRAQ ID: 33772 Veritas NetBackup是大型的数据备份应用系统。 在正常的管理登录过程中Veritas NetBackup服务器会通过Veritas网络守护程序vnetd与客户端通讯，而这个通讯过程在初始通讯设置时没有正确地过滤用户提供数据，可能允许能够访问目标主机所在本地网络的非特权用户向系统注入任意代码，之后以管理权限执行。成功利用这个漏洞可能导致内存破坏和拒绝服务，或在目标主机上获得管理权限。 Symantec VERITAS NetBackup 6.5 Symantec VERITAS NetBackup 6.0 Symantec VERITAS...

Enomaly ECP多个安全漏洞

BUGTRAQ ID: 33544 CVECAN ID: CVE-2008-4990,CVE-2009-0390 Enomaly ECP（之前名为Enomalism）是用于管理虚拟机的软件。 ECP的enomalism2.sh中存在多个安全漏洞，本地攻击者可以通过符号链接攻击以root用户权限覆盖任意系统文件、向kill命令注入参数以终止任意进程或向进程发送信号，或导致虚拟机无法启动。 Enomaly Elastic Computing Platform 2.1 临时解决方法： 将PIDFILE从/tmp/enomalism2.pid更改为/var/run/enomalism2.pid。...

Fujitsu Systemcast Wizard Lite PXE请求远程溢出漏洞

BUGTRAQ ID: 33342 Systemcast Wizard Lite是用于创建富士通PRIMEQUEST服务器系统的支持软件。 Systemcast Wizard Lite的PXEService服务监听PXE协议请求。入站报文被拷贝到了0x400字节的固定缓冲区，但传送给recvfrom的参数长度为0x5DC，因此如果远程攻击者发送了超过0x400字节的特制upd报文的话，就可以触发溢出，导致执行任意指令。 Fujitsu Systemcast Wizard Lite = 2.0 Fujitsu ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载...

MailScanner Clean()函数死循环漏洞

BUGTRAQ ID: 32514 MailScanner是邮件网关系统所使用的邮件安全和反垃圾邮件软件包。 MailScanner的Message.pm模块中的Clean函数存在安全漏洞。如果扫描到了特制的邮件消息的话，就可能触发死循环，导致耗尽大量CPU资源。 MailScanner 4 MailScanner ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.sng.ecs.soton.ac.uk/mailscanner...

Symantec Backup Exec远程绕过认证及缓冲区溢出漏洞

BUGTRAQ ID: 32346,32347 Symantec Backup Exec是一款全面的数据备份解决方案。 Backup Exec的远程代理所使用的一些认证方式中存在多个错误，可能允许用户绕过认证获得非授权访问，读取或删除任意文件；此外数据管理协议中还存在缓冲区溢出漏洞。远程攻击者可以通过前一个漏洞认证为特权用户，然后触发缓冲区溢出导致执行任意指令。 Symantec Backup Exec for Windows Servers 12.5 Symantec Backup Exec for Windows Servers 12.0 Symantec Backup Exec f...

Eaton Network Shutdown Module绕过认证漏洞

BUGTRAQ ID: 31933 Network Shutdown Module是EATON公司MGE办公保护系统中用于安全关机的软件。 用户无需认证便可以向Network Shutdown Module的MGE前端（paneactionbutton.php）添加自定义操作，包括执行任意命令。 Eaton Network Shutdown Module 3.10 Eaton ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://download.mgeops.com/explore/eng/network/netsol.htm...

Instant Expert Analysis ActiveX控件任意代码下载和执行漏洞

BUGTRAQ ID: 31752 CVECAN ID: CVE-2008-4385 Instant Expert Analysis允许站点通过单击方式快速分析用户的软硬件。 Instant Expert Analysis对Firefox或Netscape浏览器使用签名的Java Applet（SRLApplet.class，由sysreqlab2.jar或sysreqlab.jar提供），对Internet Explorer使用签名的ActiveX控件（sysreqlab.dll、sysreqlabsli.dll或sysreqlab2.dll）。...

Cisco Unity多个远程安全漏洞

BUGTRAQ ID: 31642 CVECAN ID: CVE-2008-4545,CVE-2008-4544,CVE-2008-4543,CVE-2008-4542 Cisco Unity是一个语音和统一的消息平台。 Cisco Unity中存在多个安全漏洞，可能允许恶意用户泄露敏感信息、导致拒绝服务或注入恶意脚本。 1 Cisco Unity中存在跨站脚本漏洞，远程攻击者可以向数据库提供恶意数据，当下一次管理员登录并访问依赖于存储信息的页面时，就可以执行跨站脚本。 2...

Sawmill未明远程权限提升漏洞

BUGTRAQ ID: 13864 Sawmill是个站点日志分析工具包，它有Linux/Unix/Windows/MacOS版本，默认下监听8987端口。 Sawmill中存在未明的远程权限提升漏洞，攻击者可能利用此漏洞在主机上执行任意命令。 起因是应用程序没有正确的过滤用户输入。攻击者可能利用这个漏洞在受影响的系统上获得管理权限。 Sawmill Sawmill 7.1.5 Sawmill Sawmill 7.1.4 Sawmill Sawmill 7.1.3 Sawmill Sawmill 7.1.2 Sawmill Sawmill 7.1.1 Sawmill Sawmill 7....

IBM DB2 Universal Database Server 8.2 Fixpak 17之前存在多个漏洞

BUGTRAQ ID: 31058 CNCAN ID：CNCAN-2008091101 IBM DB2是一款大型的商业关系数据库系统， IBM DB2 Universal Database Server 8.2 Fixpak 17之前版本存在多个漏洞，攻击者可以利用漏洞进行如下攻击： -相关CONNECT / ATTACH处理存在远程拒绝服务攻击。 -DB2FMP过程存在未明安全问题。 -DB2JDS存在远程拒绝服务攻击。 -在Windows平台下以系统特权执行DB2FMP过程。 攻击者可以利用这些漏洞进行拒绝服务攻击，也可能造成其他未明攻击行为。 IBM DB2 Universal...

Opera Web浏览器9.52版本修复多个安全漏洞

BUGTRAQ ID: 30768 Opera是一款流行的WEB浏览器，支持多种平台。 Opera的9.52之前版本中存在多个安全漏洞，可能允许恶意用户执行欺骗和跨站脚本、泄露敏感信息或完全入侵用户系统。 1 当Opera作为协议处理器执行时存在错误，可能导致崩溃或执行任意代码。这个漏洞仅影响Windows平台上的Opera。 2 网页可以更改弹出窗口中打开的其他站点帧的地址，这可能导致向可信任站点帧中加载恶意内容。 3 处理自定义快捷方式和菜单命令时存在错误，允许以危险的参数执行应用程序。成功利用这个漏洞要求能够诱骗用户修改快捷方式或菜单文件。 4...

Symantec Veritas Storage Foundation Scheduler服务绕过认证漏洞

BUGTRAQ ID: 30596 Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。 Veritas Storage Foundation提供了Windows Scheduler服务（VxSchedService.exe）默认在TCP 4888端口上监听来自客户端系统的入站调度信息。由于管理控制台允许NULL NTLMSSP认证，因此网络攻击者可以绕过内嵌的认证直接连接到Scheduler服务套接字，以SYSTEM用户的权限执行任意代码。 Symantec Veritas Storage Foundation for Windows 5.1...

F-PROT杀毒软件CHM文件处理拒绝服务漏洞

BUGTRAQ ID: 30258 F-Prot Antivirus是一款UNIX平台上的杀毒软件。 F-Prot杀毒引擎在解析CHM文件头时存在拒绝服务漏洞，如果文件头的nbdir字段（根索引块的块数）值被设置为0xffffffff的话，指针计算就可能出现越界读取，导致拒绝服务的情况。 F-Prot Antivirus 4.4.4 F-Prot ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.f-prot.com/...

Linux Kernel sys32_ptrace()函数多个释放后使用漏洞

CVECAN ID: CVE-2008-3077 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel的arch/x86/kernel/ptrace.c文件中的sys32ptrace函数可能会溢出taskstruct结构的refcount字段，本地攻击者可以在x86-64平台上利用这个漏洞触发释放后使用，导致系统崩溃。 Linux kernel 2.6.25.10 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Opera 9.51版本修复多个安全漏洞

BUGTRAQ ID: 30068 Opera是一款流行的WEB浏览器，支持多种平台。 Opera的9.51之前版本中存在多个安全漏洞，可能允许恶意用户泄露敏感信息或远程执行任意指令。 Opera处理某些canvas函数的方式存在漏洞，导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形，获得可能包含有敏感数据的随机用户内存；此外如果用户使用Opera访问了恶意网页的话，还可能导致执行任意指令。 Opera Software Opera 9.51 Opera Software --------------...

Ruby WEBrick远程目录遍历漏洞

CVECAN ID: CVE-2008-1891 Ruby是一种功能强大的面向对象的脚本语言。 WEBrick是Ruby中内嵌的HTTP服务器程序库。WEBrick组件存在目录遍历漏洞，如果服务器使用的是NTFS或FAT文件系统的话，远程攻击者就可以通过在向使用WEBrick::HTTPServlet::FileHandler或WEBrick::HTTPServer.new的应用所提交的URI请求结尾附加“+”、“%2b”、“.”、“%2e”或“%20”字符执行目录遍历攻击，导致读取任意CGI文件。 Yukihiro Matsumoto Ruby 1.9.x Yukihiro...

TorrentTrader多个SQL注入漏洞

BUGTRAQ ID: 29787 CVECAN ID: CVE-2008-2428 TorrentTrader是用PHP编写的torrent tracker平台。 TorrentTrader的account-signup.php文件中没有正确地验证对email和wantusername参数的输入，远程攻击者可以通过SQL注入攻击检索管理员口令哈希。成功利用这个漏洞要求禁用了magicquotesgpc且站点没有配置为invite-only。...