Linux Kernel lbs_process_bss()函数远程拒绝服务漏洞

BUGTRAQ ID: 32484 CVECAN ID: CVE-2008-5134 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的libertas子系统的drivers/net/wireless/libertas/scan.c文件中，lbsprocessbss函数存在缓冲区溢出漏洞。如果远程AP向系统发送了无效的beacon/probe响应的话，就可能触发这个溢出，导致拒绝服务的情况。 Linux kernel 2.6.27.5 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

IBM Tivoli Access Manager for e-business远程拒绝服务漏洞

BUGTRAQ ID: 32461 CVECAN ID: CVE-2008-5257 IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。 IBM Tivoli Access Manager for e-business的WebSEAL没有正确地处理特制的HTTP消息。如果使用Mcafee的漏洞扫描工具执行了扫描的话，就会导致webseald守护程序崩溃。 IBM Tivoli Access Manager for e-business 6.0.0.17 IBM ---...

Altiris Deployment Solution Agent < 6.9.355 Local Privilege Escalation (SYM08-019)

The version of the Altiris Deployment Solution Agent installed on the remote host is affected by a local privilege escalation issue. Successful exploitation of this issue could allow an authorized non-privileged user to gain local system access on the client system. C Tenable Network Security, In...

Actiontec MI424WR默认WEP KEY安全绕过漏洞

BUGTRAQ ID: 32271 CNCAN ID：CNCAN-2008111301 Actiontec MI424WR是一款SOHO路由器设备。 Actiontec MI424WR存在默认的WEP加密密钥，攻击者可以轻易的解密无线网络通信，获得敏感信息。并对网络进行进一步攻击。 Actiontec MI424WR 目前没有解决方案提供： http://www.actiontec.com/products/product.php?pid=41...

Microsoft XML Core Services DTD跨域信息泄露漏洞（MS08-069）

BUGTRAQ ID: 32155 CVECAN ID: CVE-2008-4029 Microsoft XML Core Services（MSXML）允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用，以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理外部文档类型定义（DTD）的错误检查的方式中存在一个信息泄露漏洞。如果用户浏览包含特制内容的网站或打开特制HTML电子邮件，此漏洞可能允许用户读取另一个Internet Explorer域中的网页的数据。 Microsoft...

Enthusiast show_joined.php远程文件包含漏洞

BUGTRAQ ID: 32205 Enthusiast是一个成员列表集中管理脚本。 Enthusiast的showjoined.php文件没有正确地验证对path参数的输入参数便用于包含文件： /showjoined.php line:261-264 p class="showjoinedcredits" a href="http://scripts.indisguise.org"Powered by Enthusiast ?php include $path . 'showenthversion.php' ?/a /p...

ClamAV get_unicode_name()单字节堆溢出漏洞

BUGTRAQ ID: 32207 Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV中负责解析VBA项目文件的代码中存在单字节堆溢出漏洞，如果用户发送了带有恶意附件的邮件的话，就可能导致以clamd进程的权限执行任意指令。 具体来讲，向libclamav/vbaextract.c中的getunicodename函数传送了特定的name缓冲区就可以触发这个溢出： 101 static char 102 getunicodenameconst char name, int size, int bigendian 103 104 int i,...

Linux Kernel 'hfsplus_block_allocate()'本地拒绝服务漏洞

BUGTRAQ ID: 32096 CNCAN ID：CNCAN-2008110503 Linux是一款开放源代码的操作系统。 Linux hfsplusblockallocate不正确检查返回值，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 readmappingpage返回值传递个kmap未检查，此缺陷在hfsplusblockallocate中第一个readmappingpage之后触发。目前没有详细漏洞细节提供。 Linux kernel 2.6.27 -rc8-git5 Linux kernel 2.6.27 -rc8 Linux kernel 2.6.27 -rc6-git...

Microsoft Windows Media Player MIDI文件MThd头解析拒绝服务漏洞

BUGTRAQ ID: 32077 CNCAN ID：CNCAN-2008110405 Microsoft Windows Media Player是一款流行的媒体播放程序。 Microsoft Windows Media Player解析畸形MIDI文件存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 在解析MIDI文件的MThd头字段时存在问题，构建恶意文件，诱使用户访问，可导致应用程序崩溃。 Microsoft Windows Media Player 9.0 + Microsoft Windows Server 2003 Datacenter Edition +...

Libpng库png_handle_tEXt()内存泄露漏洞

BUGTRAQ ID: 31920 libpng是多种应用程序所使用的解析PNG图形格式的函数库。 libpng库的pngrutil.c文件中的pnghandletEXt函数在处理特制的PNG图形时存在内存泄露错误。如果用户使用链接到该库的应用打开了特制图形文件的话，就可能触发这个漏洞，耗尽所有可用的内存资源。 0 libpng 1.2.32 libpng ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： a href=http://sourceforge.net/project/showfiles.php?groupid=5624...

phpMyAdmin setup.php文件跨站脚本执行漏洞

BugCVE: CVE-2008-3456,CVE-2008-3457 BUGTRAQ: 30420 phpMyAdmin的scripts/setup.php文件中showoverview $title, $list, $buttons = ''函数没有正确地过滤685行echo $val1输入参数便返回给了用户，如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。 phpMyAdmin 2.11.8 Debian ------ Debian已经为此发布了一个安全公告（DSA-1641-1）以及相应补丁: DSA-1641-1：New phpmyadmin...

phpMyAdmin Import_Blacklist变量覆盖漏洞

BugCVE: CVE-2005-4079 BUGTRAQ: 15761 phpMyAdmin对某些变量的处理上存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。 phpMyAdmin将不应该被registerglobals仿真层覆盖的变量黑名单存储在全局变量中，但却没有包含$importblacklist变量名，因此攻击者可以覆盖该变量。如果覆盖了该变量的话，攻击者就可以用任意内容覆盖$GLOBALS数组，导致执行任意代码。 phpMyAdmin phpMyAdmin 2.7/2.7.0 beta1 phpMyAdmin ----------...

phpMyAdmin执行任意命令漏洞

BugCVE: CAN-2001-1060 BUGTRAQ: 3121 phpMyAdmin中存在一个输入验证错误，允许远程攻击者执行任意命令。攻击者可能获取 敏感信息或者以httpd运行身份执行任意命令。 问题处在'tblcopy.php' 和 'tblrename.php'中的下列代码中: tblcopy.php: eval $message = \ $strCopyTableOK\ ; ; tblrename.php: eval $message = \ $strRenameTableOK\ ; ; 如果用户可以控制$strCopyTableOK 或...

RoarSmithinfo2www远程执行任意命令漏洞

BugCVE: CVE-1999-0266 BUGTRAQ: 1995 “info2www”是一个将GNU Info文本转化成HTML文件的CGI程序。 某些早期版本的info2www脚本实现上存在输入验证漏洞，远程攻击者可以利用此漏洞以Web进程的权限在主机上 执行任意系统命令。 问题在于程序脚本没有过滤用户输入中包含的一些shell元字符，远程攻击者可能以Web守护程序的权限（root或nobody）在主机上执行任意程序。 1.0-1.1 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：...

Allaire Forums GetFile.cfm远程读取任意文件漏洞

BugCVE: CVE-1999-0800 BUGTRAQ: 229 Allaire Forums 是Allaire出品的一个论坛，运行在Coldfusion环境下。Allaire Forums 2.0.4版及其以前版本的一个文件存在安全问题。可以被远程入侵者用来获取服务器上的任意文件。 文件“GetFile.cfm”通常在Web应用程序的根目录下，由于这一行代码的问题： CFCONTENT TYPE= FT/FST FILE= FilePath 可以在指定绝对路径的情况下获取服务器上的任意文件，只要发出如下请求：...

Xoops个人消息系统跨站脚本执行(CSS/XSS)漏洞

BugCVE: CAN-2002-0217 BUGTRAQ: 3978 Xoops是一个用面向对象的PHP写的开源、免费的web程序，它用MySQL作为后台数据库，可以运行于大多数的Unix和Linux系统。Xoops的用户个人消息系统存在跨站脚本执行漏洞，攻击者可能利用此漏洞窃取用户的cookie等信息。。 个人消息系统的标题栏没有很好的过滤脚本代码，当用户收到攻击者发来的个人消息，里面包含的恶意脚本代码将被执行，出现跨站脚本执行问题。这个漏洞可以让攻击者窃取用户基于cookie的认证信息等等。 1.0 RC1 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：...

DataWizard FTPXQ Default Accounts

The remote FTP server has one or more default test accounts. Description : The version of DataWizard FTPXQ that is installed on the remote host has one or more default accounts setup which can allow an attacker to read and/or write arbitrary files on the system. OpenVAS Vulnerability Test $Id:...

Linux Kernel i915驱动drivers/char/drm/i915_dma.c内存破坏漏洞

BUGTRAQ ID: 31792 CVECAN ID: CVE-2008-3831 Linux Kernel是开放源码操作系统Linux所使用的内核。 在使用Intel G33系列芯片组的机器上，非root用户可以通过ioctl调用只有root用户才可以使用的i915内核驱动的i915setstatuspage函数。本地攻击者可以通过向驱动发送特制的IOCTL清零并重新映射内存位置。 Linux kernel 2.6.x Debian ------ Debian已经为此发布了一个安全公告（DSA-1655-1）以及相应补丁: DSA-1655-1：New Linux 2.6.24...

nfs-utils软件包hosts_ctl()函数绕过安全限制漏洞

BUGTRAQ ID: 31823 CVECAN ID: CVE-2008-4552 nfs-utils软件包可提供内核NFS服务器和相关工具的守护程序。 nfs-utils软件包的TCP封装程序实现用错误的参数序列调用了hostsctl函数，远程攻击者可以绕过对NFS netgroup所实施的访问控制规则，获得对受限服务的访问。 sourceforge nfs-utils 1.0.9 sourceforge ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://freshmeat.net/projects/nfs-utils/...

Symantec Altiris Deployment Solution Elevation of Privilege Clear Text Password in Memory

SUMMARY An elevation of privilege issue via a privileged access password stored in memory has been identified and resolved in the Symantec Altiris Deployment Solution. Successful exploitation could potentially allow a non-privileged user with authorized access to the system hosting the Deployment...