| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
安全管理
Kerberos 存在漏洞 可用来获得root身份 CVE ID:CAN-2002-1s235 提供Kerberos 4管理协议的Kerberos实现中存在可利用缓冲溢出。问题代码是由于没有充分验证来自网络请求的数据。这个数据作为参数提交给memcpy()调用时没有进行边界检查,导致缓冲溢出,由于Kadmind或者Kadmind4一般以Root运行,所以攻击者利用这个漏洞不需要验证就可以以Root权利执行任意代码。目前已经有利用代码发布并流传。Massachusetts Institute of Technology 和Kungl Tekniska Higskolan Kerberos的实现都存在问题。 相关信息参考:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt Sun Solaris /bin/login 验证可以被绕过 BUGTRAQ ID:5848 Solaris 2.6, 7和8中的/bin/login在处理环境变量TTYPROMPT时存在漏洞。 问题是在login的实现中,使用了固定大小的缓冲区存储环境变量,和环境变量可以从其他程序上接收。攻击者发现,有一个简单的方法可以利用这个漏洞,只要在telnet中简单定义环境变量TTYPROMPT为6个字符串,连接对方主机后,使用64个”c“和”\n“字符,任意用户可以不需要密码登录到系统中。 补丁下载: SPARC中Solaris 8 111085-02和Solaris 8x86 111086-02 错误消息可使NetBSD缓冲溢出 BUGTRAQ ID:5910 NetBSD包含的talkd服务存在漏洞,talkd服务在拷贝数据到指定缓冲区的时候,没有正确检查进入消息的长度。攻击者可以利用这个漏洞提升权限。 解决方案:必须升级到NetBSD-current dated 2002-09-20或者之后的版本。 Microsoft FrontPage扩展服务漏洞可被利用来进行攻击 漏洞发布日期:2003年11月11日,微软安全漏洞公告号:MS03-051 攻击者可以利用FrontPage扩展服务缓冲区溢出漏洞进行远程窃听。利用此漏洞,攻击者可以有效地远端控制你的电脑。SmartHTML interpreter 中存在拒绝服务(DoS)缺陷。攻击者利用此缺陷可停止Front Page扩展服务对用户请求的响应。 补丁相关链接:http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp Microsoft Word/Excel漏洞允许执行恶意文件 漏洞发布日期:2003年11月11日,微软安全漏洞公告号:MS03-050 存在于Microsoft word和Excel中的漏洞会导致恶意代码执行。攻击者可利用此漏洞绕过微软宏安全模型执行恶意文件,例如增加,修改、删除数据或文件, 与一个网络站点交流或格式化硬盘。 补丁相关链接:http://www.microsoft.com/technet/security/Bulletin/MS03-050.asp Workstation服务漏洞可被利用来获得系统完全控制 漏洞发布日期:2003年11月11日,微软安全漏洞公告号:MS03-049 存在于Workstation Service(WS)中的漏洞会导致受影响的系统执行远端恶意代码。造成此漏洞的主要原因是由于WS中存在一个未受检查的缓冲区。攻击者可利用此漏洞获得系统完全控制权限。 补丁相关链接:http://www.microsoft.com/technet/security/Bulletin/MS03-049.asp |
||||||||||||||||||||||||||||
