Drupal Hostmaster (Aegir) 模块安全绕过漏洞

Bugtraq ID:61327 CNCAN ID：CNCAN-2013071902 Drupal是使用PHP语言编写的开源内容管理框架，它由内容管理系统和PHP开发框架共同构成 Drupal Hostmaster在运行任务时没有进行正确的授权，允许攻击者利用漏洞绕过限制访问其他受限功能 0 Drupal Hostmaster Aegir Module 6.x 厂商解决方案 Drupal Hostmaster Aegir Module 6.x-1.10已经修复此漏洞，建议用户下载更新： http://community.aegirproject.org/1.10...

Linux Kernel 'install_special_mapping()'本地安全绕过漏洞

Bugtraq ID: 45323 CNCAN ID：CNCAN-2010121406 Linux是一款开放源代码的操作系统。 installspecialmapping函数如用于设置vdso在insertvmstruct之前没有执行某些安全检查，允许本地攻击者通过限制某些映射的可用页绕过mmapminaddr安全限制。 Linux kernel 2.6.37 Linux kernel 2.6.36 Linux kernel 2.6.35 Linux kernel 2.6.35 Linux kernel 2.6.35 Linux kernel 2.6.34 Linux kernel...

WordPress 'wp-comments-post.php'跨站脚本漏洞

WordPress 2.8.1 WordPress是一款流行的blog系统。 WordPress 'wp-comments-post.php'不正确处理用户输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 'wp-comments-post.php'脚本对评注信息缺少过滤，提交恶意脚本代码并诱使用户访问可导致获得目标用户浏览器COOKIE等敏感信息。 Bugraq ID: 35797 CNCAN ID：CNCAN-2009072508 厂商解决方案 目前没有解决方案提供： http://wordpress.org/...

Sun Solaris Auditing Extended File Attributes (fsattr(5))本地拒绝服务漏洞

Bugraq ID: 35787 CNCAN ID：CNCAN-2009072506 Sun Solaris是一款商业性质的操作系统。 当与扩展文件属性fsattr5交互时Solaris审核存在安全问题，本地攻击者可以利用漏洞使系统触发panic，导致拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv96 Sun OpenSolaris build snv95 S...

Palm WebOS URL处理未明拒绝服务漏洞

Bugraq ID: 35786 CNCAN ID：CNCAN-2009072505 Palm webOS是一款基于移动设备的WEB OS操作系统。 Palm webOS包含的"LunaSysMgr"服务处理URLs时存在未明错误，远程攻击者可以利用漏洞通过构建URL诱使用户访问触发内存破坏，可能以系统进程权限执行任意指令。 目前没有详细漏洞细节提供。 Palm webOS 1.0.4 厂商解决方案 目前没有解决方案提供： http://palmwebos.org/...

Sun Solaris XScreenSaver本地信息泄漏漏洞

Bugraq ID: 35733 CNCAN ID：CNCAN-2009072105 Sun Solaris是一款商业性质的操作系统。 Solaris XScreenSaver see xscreensaver1程序存在未明错误，本地攻击者可以利用漏洞读取敏感信息。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 8x86 Sun Solaris 8 Sun Solaris 10x86 Sun Solaris 10 Sun OpenSolaris build snv99 Sun OpenSolaris build snv9...

Mozilla Firefox超大GIF文件背景拒绝服务漏洞

Bugraq ID: 35280 CNCAN ID：CNCAN-2009061104 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox处理超大GIF图像作为背景时存在错误，远程攻击者可以利用漏洞使应用程序崩溃。 构建恶意WEB页，诱使用户打开可触发此漏洞。 Mozilla Firefox 3.0.10 Mozilla Firefox 3.0.9 Mozilla Firefox 3.0.8 Mozilla Firefox 3.0.7 Beta Mozilla Firefox 3.0.7 Mozilla Firefox 3.0.6 Mozilla...

FreeBSD IPv6 'SIOCSIFINFO_IN6'权限检查本地安全绕过漏洞

Bugraq ID: 35285 CNCAN ID：CNCAN-2009061102 FreeBSD是一款开放源代码的BSD操作系统。 FreeBSD针对"SIOCSIFINFOIN6" IOCTL缺少正确的权限检查，本地攻击者可以利用漏洞修改网络设置导致拒绝服务等攻击。 当修改IPv6网络栈属性时缺少正确的权限检查，发送特殊构建的"SIOCSIFINFOIN6" IOCTLs可导致更改部分IPv6接口设置如MTU或禁用IPv6接口。 FreeBSD FreeBSD 7.2-STABLE FreeBSD FreeBSD 7.1-RELEASE-p6 FreeBSD FreeBSD...

Lighttpd斜杠信息泄漏漏洞

Bugraq ID: 35097 CNCAN ID：CNCAN-2009052703 Lighttpd是一款HTTP服务程序。 Lighttpd不正确处理斜杠输入，远程攻击者可以利用漏洞获得敏感信息。 在.php之后输入'/'，可导致泄漏敏感信息。其他ruby等脚本也可导致源代码泄漏。 lighttpd 1.4.23 可升级到最新程序： http://www.lighttpd.net/...

OpenSC 'pkcs11-tool'不安全密钥生成漏洞

Bugraq ID: 34884 CNCAN ID：CNCAN-2009050903 OpenSC是一款智能卡库和所及的应用程序。 OpenSC包含的'pkcs11-tool'模块存在设计错误，可导致使用不安全RSA公钥。 攻击者借此漏洞可获得对私有解密密钥的访问，成功利用漏洞允许攻击者获得敏感信息或未授权访问智能卡。 成功利用漏洞需要如下组合： 1，工具设置public指数为1来生成密钥。 2，PKCS11模块接收这个公共指数并转发到卡上。 3，卡接收public指数并生成RSA密钥. OpenSC OpenSC 0.11.7 OpenSC OpenSC SVN trunk...

Apache ActiveMQ Web Console HTML注入漏洞

BUGTRAQ ID: 34552 CNCAN ID：CNCAN-2009041702 Apache ActiveMQ是一款开源消息总线，支持JMS1.1和J2EE 1.4规范的JMS Provider实现。 Apache ActiveMQ管理接口不正确过滤多个表单信息，远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 0 Apache ActiveMQ 5.2 目前没有详细解决方案提供： a href=http://activemq.apache.org/ target=blank rel=external...

Linux Kernel 'exit_notify()' CAP_KILL校验本地特权提升漏洞

BUGTRAQ ID: 34405 CNCAN ID：CNCAN-2009040803 Linux是一款开放源代码的操作系统。 Linux exitnotify中CAPKILL检查存在问题，本地攻击者可以利用漏洞提升特权。 无论怎样重置-exitsignal，恶意用户可以绕过检查，使得恶意应用程序可以在退出前执行setuid两进制程序。导致特权提升。 Linux kernel 2.6.29 -git8 Linux kernel 2.6.29 -git1 Linux kernel 2.6.29 Linux kernel 2.6.28 9 Linux kernel 2.6.28 8 Linu...

Actiontec MI424WR默认WEP KEY安全绕过漏洞

BUGTRAQ ID: 32271 CNCAN ID：CNCAN-2008111301 Actiontec MI424WR是一款SOHO路由器设备。 Actiontec MI424WR存在默认的WEP加密密钥，攻击者可以轻易的解密无线网络通信，获得敏感信息。并对网络进行进一步攻击。 Actiontec MI424WR 目前没有解决方案提供： http://www.actiontec.com/products/product.php?pid=41...

University of Washington IMAP 'tmail'和'dmail'本地缓冲区溢出漏洞

BUGTRAQ ID: 32072 CNCAN ID：CNCAN-2008110404 University of Washington IMAP是一款IMAP协议实现。 University of Washington IMAP包含的'tmail'和'dmail'存在缓冲区溢出，本地攻击者可以利用漏洞以应用程序权限执行任意指令。 'tmail'和'dmail'应用程序在从命令行中处理文件夹扩展参数时缺少正确的边界检查，通过提交超长文件夹名可触发基于栈的缓冲区溢出。tmail可允许以root用户权限执行任意指令。 有问题代码如下： tmail.cchar getusername char...

Linux Kernel 'hfsplus_block_allocate()'本地拒绝服务漏洞

BUGTRAQ ID: 32096 CNCAN ID：CNCAN-2008110503 Linux是一款开放源代码的操作系统。 Linux hfsplusblockallocate不正确检查返回值，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 readmappingpage返回值传递个kmap未检查，此缺陷在hfsplusblockallocate中第一个readmappingpage之后触发。目前没有详细漏洞细节提供。 Linux kernel 2.6.27 -rc8-git5 Linux kernel 2.6.27 -rc8 Linux kernel 2.6.27 -rc6-git...

Microsoft Windows Media Player MIDI文件MThd头解析拒绝服务漏洞

BUGTRAQ ID: 32077 CNCAN ID：CNCAN-2008110405 Microsoft Windows Media Player是一款流行的媒体播放程序。 Microsoft Windows Media Player解析畸形MIDI文件存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 在解析MIDI文件的MThd头字段时存在问题，构建恶意文件，诱使用户访问，可导致应用程序崩溃。 Microsoft Windows Media Player 9.0 + Microsoft Windows Server 2003 Datacenter Edition +...

Android WEB浏览器未明远程代码执行漏洞

BUGTRAQ ID: 31946 CNCAN ID：CNCAN-2008102901 Android是一款Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。 Android Web浏览器存在一个未明安全问题，远程攻击者可以利用漏洞以浏览器内容上下文执行任意代码。 攻击者必须构建恶意链接，诱使用户访问来触发。 HTC T-Mobile G1 Google Android 目前没有解决方案提供： http://code.google.com/android/...

Microsoft Internet Explorer ' '地址栏URI伪造漏洞

BUGTRAQ ID: 31960 CNCAN ID：CNCAN-2008102905 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 Microsoft Internet Explorer处理非中断空格字符'NBSP;'组合存在问题，远程攻击者可以利用漏洞进行URI伪造攻击。 使用非中断空格字符NBSP, Unicode U+00A0可进行钓鱼攻击，这个字符在地址栏中被渲染为空格NBSP在所有单字节字符集代码页中映射为0xA0，如Windows-1250...Windows-1258...

Nortel MCS 5100 UFTP多个拒绝服务漏洞

BUGTRAQ ID: 31633 CNCAN ID：CNCAN-2008100911 Nortel MCS 5100是一款多媒体通信服务器。 Nortel MCS 5100使用UNIStim文件传送协议UFTP，UFTP可在可靠的UDP上通过UNIStim控制通道来传送。处理UFTP消息存在缺陷，控制多个连接细节字段Connection Details fields的值可导致多个拒绝服务攻击。 Nortel Networks MCS 5100 3.0.13 Nortel Networks MCS 5100 3.0 MCS 5100 3.5.9已经修正此漏洞：...

Microsoft PicturePusher 'PipPPush.dll' ActiveX控件任意文件下载漏洞

BUGTRAQ ID: 31632 CNCAN ID：CNCAN-2008100909 Microsoft Digital Image是一款图像管理处理工具。 其包含的PicturePusher 'PipPPush.dll' ActiveX控件存在设计问题，远程攻击者可以利用漏洞从任意位置下载文件到受影响的电脑。 控件允许构建定制的POST请求实现上传功能，使用浏览器作为代理可以回弹，并通过AddString方法注入文件名子字段。类似的POST请求如下： POST /?aaaa=1 HTTP/1.1 Content-Type: multipart/form-data;...