系统安全-技术资讯-华夏名网资讯中心 -虚拟主机-域名注册-服务器租赁-vps

付款方式

汇款确认

索取发票

代理平台本网站使用华夏名网CDN网络加速

热门关键字：　虚拟主机　质量　服务商　 vps 　服务器

		当前位置：主页>技术资讯>系统安全>列表

共899页/13483条记录首页 1 [2] [3] [4] [5] [6] [7] 下一页末页

Anti-Spam SMTP 代理服务器中非授权文件访问漏洞

发布日期：2008-01-15 22:57:47 点击：11

受影响系统：
John Hanna Anti-Spam SMTP Proxy Server 1.2.3 描述：
Anti-Spam SMTP代理服务器（ASSP）是一款开源的反垃圾邮件服务器。Anti-Spam SMTP在处理用户请求时存在漏洞，远程攻击者可以非授权访问ASSP上的文件，导致泄漏敏感信息。厂商补丁：
John Hanna
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://assp.sourceforge.net/

...…

Horde产品search.php模块中存在跨站脚本执行漏洞

发布日期：2008-01-15 22:57:47 点击：11

受影响系统：
Horde Horde < 3.1.2
Horde IMP < 4.1.3 不受影响系统：
Horde Horde 3.1.2
Horde IMP 4.1.3 描述：
Horde是个以PHP为基础的架构，用来创建网络应用程式。在Horde产品的搜索屏幕中，一些指定的字段存在跨站脚本漏洞。厂商补丁：
Horde
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.horde.org

...…

NCompress 存在解压缓冲区下溢任意指令执行漏洞

发布日期：2008-01-15 22:57:46 点击：8

受影响系统：
Debian Linux 3.1
Ncompress Ncompress 4.2.4
Ncompress Ncompress 4.2.3
Ncompress Ncompress 4.2.2
Ncompress Ncompress 4.2.1
Ncompress Ncompress 4.1
Ncompress Ncompress 4.0 描述：
ncompress是一个快速压缩程序，兼容于.Z文件，但不兼容.gz文件。ncompress的实现上存在边界条件错误，允许攻击者使用畸形的数据流下溢缓冲区，可能导致执行任意指令。厂商补丁：
Debian
Debian已经为此发布了一个安全公告（DSA-1149-1）以及相应补丁:DSA-1149-1：New ncompress packages fix potential code execution
链接：http://www.debian.org/security/2005/dsa-1149

...…

Symantec NetBackup PureDisk中访问认证绕过漏洞

发布日期：2008-01-15 22:57:46 点击：9

受影响系统：
Symantec VERITAS NetBackup PureDisk Remote Office Edi 6.0 描述：
Symantec NetBackup PureDisk是一款远程办公室的备份软件。Symantec NetBackup PureDisk在访问认证的实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问认证。默认下只能通过SSL Web连接访问Symantec Veritas NetBackup PureDisk管理界面，但能够访问运行了Symantec Veritas NetBackup PureDisk管理界面的网络和服务器的非特权用户可以绕过管理界面认证，在服务器上获得权限提升。厂商补丁：
Symantec
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://support.veritas.com/docs/284734

...…

GNU BinUtils GAS中存在缓冲区溢出提升权限漏洞

发布日期：2008-01-15 22:57:45 点击：13

受影响系统：
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64
GNU Binutils 2.16.1
GNU Binutils 2.15
GNU Binutils 2.14
GNU Binutils 2.12
GNU Binutils 2.11 描述：
GNU BinUtils是个二进制工具集，用于执行基本二进制文件操作。GNU BinUtils的gas（GNU汇编器）中存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限s。如果用户或自动系统受骗使用gcc或gas汇编了特制的源文件的话，就可能导致以执行用户权限执行任意指令。厂商补丁：
GNU
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://bugs.gentoo.org/attachment.cgi?id=63736

...…

Mambo mosListMessenger 中组件远程文件包含漏洞

发布日期：2008-01-15 22:57:44 点击：10

受影响系统：
Blue Flame IT Ltd. mosListMessenger 描述：
mosListMessenger是Mambo中用于管理邮件列表的组件。mosListMessenger实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。mosListMessenger的components/com_lm/archive. php脚本没有正确验证mosConfig_absolute_path参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。厂商补丁：
Blue Flame IT Ltd.
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.phil-taylor.com/

...…

PHP绕过安全限制导致执行任意代码等多个安全漏洞

发布日期：2008-01-15 22:57:43 点击：11

受影响系统：
PHP PHP <= 5.1.4
PHP PHP <= 4.4.3 不受影响系统：
PHP PHP 5.1.5
PHP PHP 4.4.4 描述：
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP中存在多个安全漏洞，具体如下：1) file_exists()、imap_open()和imap_reopen()函数中缺少safe_mode和open_basedir验证；2) 在64位系统上str_repeat()和wordwrap()函数存在边界错误；3) 可通过cURL扩展和realpath缓存绕过open_basedir和safe_mode保护机制；4) GD扩展处理畸形GIF图形时存在边界条件错误；5) stripos()函数中的错误可能导致界外内存读取；6) 64位系统上存在错误的memory_limit限制。本地或远程攻击者可以利用这个漏洞绕过安全限制，导致执行任意代码。厂商补丁：
PHP
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www. php .net/downloads. php

...…

Mambo A6MamboCredits 组件存在远程文件包含漏洞

发布日期：2008-01-15 22:57:42 点击：5

受影响系统：
active6 a6MamboCredits 1.0 描述：
A6MamboCredits是Mambo中的一个组件，用于在一个集中的页面显示组件的致谢信息。A6MamboCredits组件在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上有Web进程权限执行任意命令。模块的administrator/components/com_a6mambocredits/admin.a6mambocredits. php脚本没有正确地验证mosConfig_absolute_path参数的输入，允许攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。厂商补丁：
active6
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://mambo.active6.com/index. php

...…

RealVNC VNC Server 存在剪贴板更新整数溢出漏洞

发布日期：2008-01-15 22:57:41 点击：15

受影响系统：
RealVNC RealVNC Free Edition 4.1.2
RealVNC RealVNC 4.1.2 描述：
RealVNC VNC Server是一款远程终端控制软件。RealVNC的以下函数中存在整数溢出漏洞 :rfb/SMsgReader.cxx : readClientCutText()
rfb/CMsgReader.cxx : readServerCutText()这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的整数长度的话，就会导致在其他方的堆上分配0字节，然后在所分配的0长度缓冲区之前的地址写入0终止符，最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候，RealVNC就会终止连接和进程，导致拒绝服务。厂商补丁：
RealVNC
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.realvnc.com/

...…

MambelFish mambelfish.class.php远程文件中漏洞

发布日期：2008-01-15 22:57:41 点击：5

受影响系统：
MamboXChange MambelFish 1.1 描述：
MambelFish是一个Mambo组件，用于支持手工翻译过程。MambelFish在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。模块的administrator/components/com_mambelfish/mambelfish.class. php脚本没有正确地验证mosConfig_absolute_path的输入：require_once( "$mosConfig_absolute_path/administrator/classes/minixml/minixml.inc. php " ); 攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。厂商补丁：
MamboXChange
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://mamboxchange.com/projects/simpleboard/

...…

Apache mod_rewrite 模块单字节缓冲区中溢出漏洞

发布日期：2008-01-15 22:57:40 点击：31

受影响系统：
Apache Group Apache 2.2.x >= 2.2.0
Apache Group Apache 2.0.x >= 2.0.46
Apache Group Apache 1.3.x >= 1.3.28 不受影响系统：
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 1.3.37 描述：
Apache是一款开放源代码WEB服务程序。Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞，攻击者可能利用此漏洞在服务器上执行任意指令。mod_rewrite模块的escape_absolute_uri()函数分离LDAP URL中的令牌时，会导致在字符指针数组以外写入指向用户控制数据的指针，这样就可能完全控制受影响的主机。厂商补丁：
Apache Group
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://httpd.apache.org/download.cgiDebian
Debian已经为此发布了安全公告（DSA-1132-1, DSA-1131-1）以及相应补丁:
DSA-113...…

Symantec Enterprise Security Manager 锁定漏洞

发布日期：2008-01-15 22:57:39 点击：7

受影响系统：
Symantec Enterprise Security Manager 6.5.2
Symantec Enterprise Security Manager 6.5.1
Symantec Enterprise Security Manager 6.5
Symantec Enterprise Security Manager 6.0 描述：
Symantec Enterprise Security Manager（ESM）可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。如果能够模拟为ESM代理向管理器服务器发送特制的请求的话，就会导致ESM管理器和代理都锁定，必须重启才能恢复正常运行。厂商补丁：
Symantec
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.symantec.com/avcenter/security/Content/2006.08.21a.html

...…

MDaemon WebAdmin模块权限提升管理文件过滤漏洞

发布日期：2008-01-15 22:57:38 点击：8

受影响系统：
Alt-N WebAdmin 3.2.4
Alt-N WebAdmin 3.2.3 不受影响系统：
Alt-N WebAdmin 3.2.5描述：
WebAdmin是Alt-N开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。由于没有正确的过滤管理界面的logfile_view.wdm和configfile_view.wdm文件，导致已认证的全局管理员可以访问基础文件系统，成功利用这个漏洞的攻击者可以获得权限提升，非授权访问邮件服务器配置和文件系统。厂商补丁：
Alt-N
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.altn.com

...…

MDaemon POP3 服务器认证存在远程缓冲区溢出漏洞

发布日期：2008-01-15 22:57:38 点击：9

受影响系统：
Alt-N MDaemon < 9.06 不受影响系统：
Alt-N MDaemon 9.06 描述：
Alt-N MDaemon是一款基于Windows的邮件服务程序。MDaemon POP3服务器在处理USER和APOP命令时存在缓冲区溢出漏洞。如果向USER或APOP命令发送了包含有“@”字符的超长字符串的话，就会触发这个漏洞，导致堆溢出。如果要利用这个漏洞，必须向POP3服务器发送多个USER命令。成功利用这个漏洞的攻击者可能会执行任意代码，具体取决于堆的状态及字符串的长度。厂商补丁：
Alt-N
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.altn.com

...…

All Topics phpBB 模块SQL注入执行任意代码漏洞

发布日期：2008-01-15 22:57:37 点击：6

受影响系统：
Peter Nijssen All Topics 1.5 描述：
All Topics是 php BB中的一个模块，允许用户在一个页面中显示所有的主题，或选择论坛主题。远程攻击者可以利用All Topics模块中的SQL注入漏洞在论坛中执行任意代码。厂商补丁：
Peter Nijssen
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www. php bbhacks.com/download/2821

...…

共899页/13483条记录首页 1 [2] [3] [4] [5] [6] [7] 下一页末页