Todd Miller Sudo 'runas_default'本地特权提升漏洞

Bugraq ID: 38432 CVE ID：CVE-2010-0427 Sudo是一款允许用户以其他用户权限安全地执行命令的程序，广泛使用在Linux和Unix操作系统下。 当使用"runasdefault"选项时，sudo不正确重设组权限。如果本地非特权用户由sudoers文件授权在默认用户帐户下执行sudo命令，可导致特权提升。 Todd Miller Sudo 1.6.9 p19 Todd Miller Sudo 1.6.9 p18 Todd Miller Sudo 1.6.9 p17 Todd Miller Sudo 1.6.9 p21已经修复此漏洞，建议用户下载使用：...

Red Hat Linux内核路由实现多个远程拒绝服务漏洞

Bugraq ID: 37875 CVE ID：CVE-2009-4272 Red Hat是一款流行的linux发行版本。 如果攻击者能够在路由哈希表中引起足够数量的碰撞如通过特殊构建的报文，以触发紧急路由刷新，可发生死锁现象，或者如果在内核路由缓存禁用的情况下，在路由查询后会遗留未初始化指针，触发空指针应用而发生上述现象。 RedHat Enterprise Linux EUS 5.4.z server RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux 5 server 厂商解决方案...

Adobe Reader/Acrobat远程安全绕过漏洞

Bugraq ID: 37763 CVE ID：CVE-2009-3956 Adobe Reader/Acrobat是流行的处理PDF文件的应用程序。 默认的安全加强配置存在安全问题，允许脚本注入攻击。目前没有详细漏洞细节提供。 Adobe Reader 9.1.3 Adobe Reader 9.1.2 Adobe Reader 9.1.1 Adobe Reader 8.1.7 Adobe Reader 8.1.6 Adobe Reader 8.1.6 Adobe Reader 8.1.5 Adobe Reader 8.1.4 Adobe Reader 8.1.3 Adobe Reade...

IBM DB2 9.5 Fix Pack 5之前多个未明安全漏洞

Bugraq ID: 37332 IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。 IBM DB2存在多个未明安全漏洞。目前没有详细漏洞细节提供。 IBM DB2 Universal Database 9.5 Fixpak 4 IBM DB2 Universal Database 9.5 Fixpak 2 IBM DB2 Universal Database 9.5 Fix Pack 3a IBM DB2 Universal Database 9.5 Fix Pack 1 IBM DB2 Universal Database 9.5...

SAP Kernel 'sapstartsrv'拒绝服务漏洞

Bugraq ID: 37286 在SAP实例中，sapstartsrv服务提供WEB SAP管理控制接口用于远程管理。由于不正确处理特殊构建的请求，远程攻击者可以利用漏洞使进程关闭。 成功利用漏洞允许远程攻击者对SAP管理控制台进行拒绝服务攻击，导致SAP管理控制台拒绝访问，进行任何管理操作。 SAP Kernel 7.20 SAP Kernel 7.11 SAP Kernel 7.01 SAP Kernel 7.00 SAP Kernel 6.40 SAP Note 1302231已经提供安全补丁，建议用户参考下载： http://www.sap.com/...

Adobe Flash Player ActiveX控件信息泄漏漏洞

Bugraq ID: 37272 CVE ID：CVE-2009-3951 Adobe Flash Player是一款Flash文件处理程序。 Flash Player ActiveX控件中漏洞，允许获得windows平台本地文件名，导致敏感信息泄漏。 攻击者可以构建恶意WEB页，诱使用户访问来触发。 Adobe Flex 3.0 Adobe Flash Player 10.0.32 18 Adobe Flash Player 10.0.22 .87 Adobe Flash Player 10.0.15 .3 Adobe Flash Player 10.0.12 .36 Adobe...

FreeBSD 'freebsd-update'工具不安全目录权限漏洞

Bugraq ID: 37190 FreeBSD是一款开放源代码的基于BSD的操作系统。 freebsd-update8工具用于下载，安装，升级。当通过'freebsd-update fetch'或 'freebsd-update upgrade'下载升级时，freebsd-update8工具会拷贝当前安装文件到工作目录默认为/var/db/freebsd-update，用于配置文件的合并更改，并能够回滚安装的更新。...

Linux Kernel 'hfc_usb.c'本地特权提升漏洞

Bugraq ID: 37036 Linux是一款开放源代码的操作系统。 Linux hfcusb.c存在一个读缓冲区溢出，本地攻击者可以利用漏洞对系统进行拒绝服务攻击，可能导致特权提升。 Linux kernel 2.6.31 5 Linux kernel 2.6.31 .2 Linux kernel 2.6.31 -rc7 Linux kernel 2.6.31 -rc6 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure...

Microsoft Excel畸形BIFF记录远程代码执行漏洞(MS09-067)

Bugraq ID: 36946 CVE ID：CVE-2009-3130 Microsoft Excel是一款微软开发的电子表格处理程序。 Microsoft Office Excel存在一个远程代码执行漏洞，如果用户打开一个特殊构建的包含畸形的BIFF记录的Excel文件可允许远程代码执行。 成功利用此漏洞允许完全控制受影响系统，攻击者成功利用此漏洞可以以内核权限安装程序；查看，更改或删除数据等。 Microsoft Open XML File Format Converter for Mac Microsoft Office 2008 for Mac Microsoft Offic...

Linux内核'pipe.c'本地特权提升漏洞

Bugraq ID: 36901 CVE ID：CVE-2009-3547 Linux是一款开放源代码的操作系统。 Linux Kernel 'pipe.c'存在一个Null指针引用问题，本地攻击者可以利用漏洞提升特权。 piperdwropen会触发Null指针异常生成如下堆栈跟踪： Unable to handle kernel NULL pointer dereference at 0000000000000028 RIP: ffffffff802899a5 piperdwropen+0x35/0x70 ffffffff8028125c dentryopen+0x13c/0x230...

Sun OpenSolaris内核Panic远程拒绝服务漏洞

Bugraq ID: 36819 Sun OpenSolaris是一款sun公司开发的操作系统。 Sun OpenSolaris存在一个未明安全漏洞，远程攻击者可以利用漏洞使影响内核触发panic，造成拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun OpenSolaris 2009.6 目前没有解决方案提供： http://www.sun.com/...

Microsoft Silverlight和.NET Framework CLR接口处理远程代码执行漏洞(MS09-059)

Bugraq ID: 36611 CVE ID：CVE-2009-0090 Microsoft .NET Framework是一个流行的软件开发工具包。 Microsoft .NET Framework存在一个远程代码执行漏洞，允许恶意Microsoft .NET应用程序获得一个可管理的指针给长久不使用的栈内存，恶意Microsoft .NET应用程序之后可使用此指针修改位于之后栈中的合法值，导致任意未管理的代码执行。 目前没有详细漏洞细节提供。 Microsoft .NET Framework 1.x Microsoft .NET Framework 2.x Microsoft .NE...

Linux Kernel 'net/ax25/af_ax25.c'本地拒绝服务漏洞

Bugraq ID: 36635 Linux是一款开放源代码的操作系统。 Linux不正确校验用户值的符号正负，本地攻击者可以利用漏洞使内核崩溃。 ax25代码尝试使用： if optlen sizeofint return -EINVAL; 对设置套接字选项中的optlen是否会负（或零）做安全检查。 不幸的是"sizeofint"是一个无符号属性，结果可导致整个比较在无符号的情况下完成，是的负值可绕过检查。 Linux kernel 2.6.31 -rc7 Linux kernel 2.6.31 -rc6 Linux kernel 2.6.31 -rc3 + Trustix Secu...

PHP 5.2.10及之前版本存在多个安全漏洞

Bugraq ID: 36449 PHP是一款流行的网络编程语言。 PHP存在多个未明安全问题，具体如下： -phpopensslapplyverificationpolicy中存在证书校验问题。 -imagecolortransparent对颜色索引缺少充分过滤检查。 -对exif处理缺少充分的过滤检查。 PHP PHP 5.2.10 PHP PHP 5.2.9 -2 PHP PHP 5.2.9 PHP PHP 5.2.8 PHP PHP 5.2.7 PHP PHP 5.2.6 PHP PHP 5.2.5 PHP PHP 5.2.4 PHP PHP 5.2.3 PHP PHP 5.2....

Linux Kernel AppleTalk内存泄漏远程拒绝服务漏洞

Bugraq ID: 36379 CVE ID：CVE-2009-2903 Linux是一款开放源代码的操作系统。 Linux Kernel AppleTalk处理部分AppleTalk-IP数据帧存在内存泄漏，远程攻击者可以利用漏洞发送大量类似数据帧对系统进行拒绝服务攻击。 当Linux主机加载了appletalk和ipddp模块时，在检查ipddpN设备过程中如果该设备不存在handleipoverddp...

Check Point Endpoint Security Full Disk加密RDP连接拒绝服务漏洞

Bugraq ID: 36315 Check Point Endpoint Security Full Disk Encryption是一款功能强大的硬盘加密管理软件。 Check Point Endpoint Security Full Disk Encryption不能同时正确处理多个RDP连接，提交如下的测试方法可使服务器蓝屏： for /L %i in 1,1,20 do mstsc /v:127.0.0.%i Check Point Software Endpoint Security Full Disk Encryption 目前没有详细解决方案提供：...

VMware Studio虚拟应用设备WEB接口文件上传目录遍历漏洞

Bugraq ID: 36199 CVE ID：CVE-2009-2968 VMware Studio是一款用于开发，配置，定制虚拟应用程序和应用设备的解决方案。 VMware Studio支持的web接口组件不正确过滤用户输入，远程攻击者可以利用漏洞上传文件到VMware Studio虚拟应用设备上的任意目录中。 不过此漏洞不影响由 Studio 2.0 beta建立的虚拟机。 VMWare Studio 2.0 beta 用户可联系供应商获得相应产品的补丁或升级程序： VMware Studio 2.0 build 1017-185256...

Google Chrome 'chrome://history/' URI跨站脚本漏洞

Bugraq ID: 35841 Google Chrome是一款流行的WEB浏览器。 Google Chrome处理特殊构建的URI缺少充分过滤，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 构建如下的URI，诱使用户访问，可获得目标用户敏感信息： chrome://history/q=%22%3E%3Cmarquee%3E%3Ch1%3Ebikolinux%3C%2Fh1%3E%3C%2 Fmarquee%3E view-source:chrome://history/q="marqueeh1bikolinux/h1/marquee...

WordPress 'wp-comments-post.php'跨站脚本漏洞

WordPress 2.8.1 WordPress是一款流行的blog系统。 WordPress 'wp-comments-post.php'不正确处理用户输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 'wp-comments-post.php'脚本对评注信息缺少过滤，提交恶意脚本代码并诱使用户访问可导致获得目标用户浏览器COOKIE等敏感信息。 Bugraq ID: 35797 CNCAN ID：CNCAN-2009072508 厂商解决方案 目前没有解决方案提供： http://wordpress.org/...

Sun Solaris Auditing Extended File Attributes (fsattr(5))本地拒绝服务漏洞

Bugraq ID: 35787 CNCAN ID：CNCAN-2009072506 Sun Solaris是一款商业性质的操作系统。 当与扩展文件属性fsattr5交互时Solaris审核存在安全问题，本地攻击者可以利用漏洞使系统触发panic，导致拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv96 Sun OpenSolaris build snv95 S...