| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
漏洞提示
JPEG处理中的缓存溢出漏洞可能允许执行代码 发布日期:9 月15 日 严重程度:高 CVE编号: CAN-2004-0200 描述:这个是在JPEG格式处理中存在的缓存溢出漏洞,它可能导致感染的系统被远程运行代码。如果用户以Administrator权限登录,一个攻击者可能成功利用此漏洞来全盘掌控被感染的系统,其中包括安装程序、浏览、更改或删除数据,或者创建新的拥有全部权限的账户。系统中被配置很少权限的账号使用者比Administrator用户受到的威胁要小。微软推荐用户马上升级系统 解决方式:立即升级微软系统 补丁链接: http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx WordPerfect 转换器中的漏洞可能允许执行代码 发布日期:9 月15 日 严重程度:高 CVE编号: CAN-2004-0573 描述:如果用户使用管理权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统,包括安装程序;查看、更改或删除数据;创建拥有完全权限的新账户。 那些账户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。不过,要利用此漏洞,需要进行用户交互 解决方式:安装微软的更新程序或补丁 补丁链接: http://www.microsoft.com/technet/security/bulletin/ms04-027.mspx Red Hat对gaim的安全更新 发布日期:2004 年 9 月7 日 严重程度:高 CVE编号: CAN-2004-0500、CAN-2004-0754、CAN-2004-0784、CAN-2004-0785 描述:Red Hat已经发布了一个安全更新,此更新可以修补可以被恶意人员利用、危及易受攻击系统安全的多个漏洞 解决方式:通过Red Hat网站下载更新包 补丁链接: http://rhn.redhat.com Samba nmbd非法长度远程拒绝服务漏洞 发布日期:9 月13 日 严重程度:高 CVE编号: CAN-2004-0823 描述:Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序。Samba nmbd服务存在输入验证错误,远程攻击者可以利用这个漏洞对nmbd服务进行拒绝服务攻击。nmbd服务程序一般监听UDP 138端口,辨识和应答在IP名字服务请求上的NETBIOS,并处理Windows中网络邻居的浏览协议。由于存在输入验证错误,恶意UDP包会导致nmbd服务越界访问内存而导致崩溃 解决方式:下载升级补丁以修复这个安全问题 补丁链接: http://download.samba.org/samba/ftp/patches/security/ Kerberos krb5漏洞 发布日期:2004 年 9 月2 日 严重程度:高 CVE编号: CAN-2004-0523 描述:Kerberos是一款广泛使用的、使用强壮的加密来验证客户端和服务器端的网络协议。Kerberos 5在krb5_aname_to_localname()和helper函数中对用户提供数据缺少充分边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令 解决方式:安装厂商提供的补丁 补丁链接: http://www.ciac.org/ciac/bulletins/o-208.shtml F-Secure Internet Gatekeeper内容扫描服务器远程拒绝服务漏洞 发布日期:9 月10 日 严重程度:高 CVE编号: CAN-2004-0830 描述:F-Secure Internet Gatekeeper是反病毒和内容过滤解决方案。F-Secure Internet Gatekeeper内容扫描服务存在输入验证错误,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。F-Secure Internet Gatekeeper能对Email和Web通信进行自动病毒和内容过滤,在18971端口上的内容扫描器接收到畸形包时存在问题,在解析这些包时可导致应用服务崩溃 解决方式:安装补丁或者升级 补丁链接: http://www.f-secure.com/security/fsc-2004-2.shtml |
||||||||||||||||||||||||||||||
