libxml XML实体名堆溢出漏洞
发布日期:2008-09-11
更新日期:2008-09-22
受影响系统:
XMLSoft Libxml2 < 2.7.0
不受影响系统:
XMLSoft Libxml2 2.7.0
描述:
BUGTRAQ ID: 31126
CVE(CAN) ID: CVE-2008-3529
libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。
libxml2库的parser.c文件中的xmlParseAttValueComplex函数中存在堆溢出漏洞,如果用户受骗打开的XML文件中包含有超长的实体名称的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
<*来源:Andreas Solberg
链接:http://secunia.com/advisories/31558/
https://www.redhat.com/support/errata/RHSA-2008-0884.html
https://www.redhat.com/support/errata/RHSA-2008-0886.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0886-01)以及相应补丁:
RHSA-2008:0886-01:Important: libxml2 security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0886.html
phpMyAdmin sort_by参数远程代码执行漏洞
发布日期:2008-09-15
更新日期:2008-09-17
受影响系统:
phpMyAdmin phpMyAdmin < 2.11.9.1
不受影响系统:
phpMyAdmin phpMyAdmin 2.11.9.1
描述:
BUGTRAQ ID: 31188
CVE(CAN) ID: CVE-2008-4096,CVE-2008-3197
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin的server_databases.php脚本没有正确地过滤对sort_by参数的输入,远程攻击者可以通过提交恶意请求注入并执行任意PHP代码。
<*来源:Norman Hippert
链接:http://secunia.com/advisories/31884
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-7
http://fd.the-wildcat.de/pma_e36a091q11.php
http://www.debian.org/security/2008/dsa-1641
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1641-1)以及相应补丁:
DSA-1641-1:New phpmyadmin packages fix several issues
链接:http://www.debian.org/security/2008/dsa-1641
补丁下载:
Source archives:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-8.dsc
Size/MD5 checksum: 1011 37114453aaf82b81dce82755e64ec033
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-8.diff.gz
Size/MD5 checksum: 54521 a5b37a0f2d161337cc2acd5653c42312
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
Size/MD5 checksum: 3500563 f598509b308bf96aee836eb2338f523c
Architecture independent packages:
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-8_all.deb
Size/MD5 checksum: 3607794 01749fe13d966bba1c6394ff2c185204
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cache.gmane.org//gmane/comp/security/oss/general/947-001.bin
Cisco PIX和ASA多个拒绝服务和信息泄露漏洞
发布日期:2008-09-03
更新日期:2008-09-08
受影响系统:
Cisco PIX/ASA 8.x
Cisco PIX/ASA 7.x
不受影响系统:
Cisco PIX/ASA 8.1(1)5
Cisco PIX/ASA 8.1(1)4
Cisco PIX/ASA 8.0(3)15
Cisco PIX/ASA 8.0(3)14
Cisco PIX/ASA 7.2(4)7
Cisco PIX/ASA 7.2(4)2
Cisco PIX/ASA 7.1(2)71
Cisco PIX/ASA 7.0(7)16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30998
CVE(CAN) ID: CVE-2008-2732,CVE-2008-2733,CVE-2008-2734,CVE-2008-2735,CVE-2008-2736
PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。
Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备中存在多个漏洞,可能导致设备重载或泄露保密信息。
错误SIP处理漏洞
配置了SIP检查的Cisco PIX和Cisco ASA设备受多个处理错误的影响,可能导致拒绝服务。以下Cisco Bug ID记录了这些漏洞,已分配CVE标识为CVE-2008-2732。
* CSCsq07867
* CSCsq57091
* CSCsk60581
* CSCsq39315
IPSec客户端认证处理漏洞
如果运行7.2、8.0和8.1软件版本的话,配置为终止基于客户端VPN连接的Cisco PIX和Cisco ASA设备受特制认证处理漏洞的影响,成功攻击可能导致设备重载。这个漏洞在Cisco Bug ID中记录为CSCso69942,已分配CVE标识为CVE-2008-2733。
SSL VPN中SSL VPN内存泄露和URI处理错误
特制的SSL或HTTP报文可能在配置为终止无客户端VPN连接的Cisco ASA设备上导致拒绝服务。成功攻击可能导致设备重载。这些漏洞在Cisco Bug ID中记录为CSCso66472和CSCsq19369,已分配CVE标识为CVE-2008-2734和CVE-2008-2735。
无客户端VPN信息泄露
在配置为终止无客户端VPN连接的Cisco ASA设备上,攻击者可以发现用户名和口令等敏感信息。攻击者能够诱骗用户访问伪造的Web服务器、回复邮件或与服务交互才能成功的利用漏洞。这个漏洞在Cisco Bug ID中记录为CSCsq45636,已分配CVE标识为CVE-2008-2736。
<*来源:Cisco
链接:http://www.cisco.com/warp/public/707/cisco-amb-20080903-asa.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080903-asa.shtml
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 错误SIP处理漏洞
可通过no inspect sip命令禁用SIP检查。
* IPSec认证处理漏洞
对远程访问VPN连接使用强壮的组凭据,不要将组凭据透露给最终用户。
* SSL VPN中的SSL VPN内存泄露漏洞和URI处理错误
IPSec客户端不受这个漏洞影响,可在升级设备之前结合强壮的组凭据使用。
* 无客户端SSL VPN信息泄露
基于客户端的VPN连接不受信息泄露漏洞的影响。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080903-asa)以及相应补丁:
cisco-sa-20080903-asa:Remote Access VPN and SIP Vulnerabilities in Cisco PIX and Cisco ASA
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080903-asa.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/asa?psrtdcat20e2
VMware 2008-0014更新修复多个安全漏洞
发布日期:2008-08-29
更新日期:2008-09-01
受影响系统:
VMWare Workstation 6.x
VMWare Workstation 5.x
VMWare ACE 2.x
VMWare ACE 1.x
VMWare Player 2.x
VMWare Player 1.x
VMWare Server 1.x
VMWare ESX 3.0.3
VMWare ESX 3.0.2
VMWare ESX 3.0.1
不受影响系统:
VMWare Workstation 6.0.5
VMWare Workstation 5.5.8
VMWare ACE 2.0.5
VMWare ACE 1.0.7
VMWare Player 2.0.5
VMWare Player 1.0.8
VMWare Server 1.0.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30934,30935,30936,30937
CVE(CAN) ID: CVE-2008-2101,CVE-2007-5269,CVE-2008-1447,CVE-2008-3691,CVE-2008-3692,CVE-2008-3693,CVE-2008-3694,CVE-2008-3695,CVE-2007-5438,CVE-2008-3696,CVE-2008-3697,CVE-2008-3698,CVE-2008-1806,CVE-2008-1807,CVE-2008-1808,CVE-2007-5503
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMWare的VMSA-2008-0014更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。
VMware所提供的一些ActiveX在IE下运行时存在多个安全漏洞,如果用户受骗浏览了恶意网站或在IE中打开了恶意文件的话,利用这些漏洞可能导致拒绝服务或执行任意代码。
VMware在服务器产品中使用ISAPI扩展,其中的一个扩展受远程拒绝服务的影响。如果发送了畸形请求的话,IIS就可能崩溃。IIS 6.0可以自动重启,但如果将启动类型设置为手动的话,IIS 5.0不会自动重启。
主机系统中的安全漏洞允许用户以提升的权限执行任意代码。
VMware Consolidated Backup命令行工具通过-p选项接受用户口令。在运行上述命令时,登录到服务控制台的用户可以访问VCB命令行工具所使用的用户名和口令。
<*来源:Sun Bing
Julien Bachmann
链接:http://marc.info/?l=bugtraq&m=122011465815314&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/download/ws/
http://www.vmware.com/download/player/
http://www.vmware.com/download/ace/
http://www.vmware.com/download/server/