. 本月重要安全漏洞
----------------------------

1. Microsoft Project资源内存分配远程代码执行漏洞
2. phpMyAdmin共享主机远程信息泄露漏洞
3. Microsoft Windows GDI文件名解析栈溢出漏洞
4. Microsoft VBScript和JScript脚本引擎远程溢出漏洞
5. Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞
6. Oracle更新修复多个安全漏洞
7. Apple Safari 3.1.1版本修复多个安全漏洞
8. IBM DB2数据库JAR文件处理多个拒绝服务漏洞
9. FreeBSD strfmon()函数多个整数溢出漏洞
10. Apple Safari多个拒绝服务及欺骗漏洞

1. Microsoft Project资源内存分配远程代码执行漏洞

BUGTRAQ  ID: 28607
CVE ID: CVE-2008-1088
发布日期：2008-04-08
更新日期：2008-04-09
受影响系统：
Microsoft Project 2003 SP2
Microsoft Project 2002 SP1
Microsoft Project 2000 Service Release 1
描述：
Microsoft Project在打开Project文件时没有正确地验证内存资源分配。如果用户受骗打开了畸形文档，就可能触发该漏洞，导致执行任意指令。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx?pf=true

2. phpMyAdmin共享主机远程信息泄露漏洞

BUGTRAQ  ID: 28906
发布日期：2008-04-23
更新日期：2008-04-24
受影响系统：
phpMyAdmin phpMyAdmin < 2.11.5.2
描述：
phpMyAdmin实现上存在漏洞，如果远程攻击者能够访问共享主机的话，就可以通过向phpMyAdmin发送特制的HTTP POST请求导致泄露敏感信息。
相关链接：
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5.2-all-languages.tar.gz?download

3. Microsoft Windows GDI文件名解析栈溢出漏洞

BUGTRAQ  ID: 28570
CVE ID: CVE-2008-1087
发布日期：2008-04-08
更新日期：2008-04-09
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
Windows的GDI函数在处理特制EMF图形文件中的文件名参数时存在栈溢出。如果用户受骗打开了特制的图形文件的话，就可能触发该溢出，导致执行任意指令。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx

4. Microsoft VBScript和JScript脚本引擎远程溢出漏洞

BUGTRAQ  ID: 28551
CVEID: CVE-2008-0083
发布日期：2008-04-08
更新日期：2008-04-10
受影响系统：
Microsoft VBScript/JScript 5.1
    - Microsoft Windows 2000 SP4
Microsoft VBScript/JScript 5.6
    - Microsoft Windows XP SP2
    - Microsoft Windows Server 2003 SP2
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows 2000 SP4
描述：
    Windows的VBScript和JScript脚本引擎在处理畸形数据时存在漏洞，远程攻击者可能利用该漏洞控制用户系统。

    Windows的VBScript和JScript脚本引擎在解码网页中的脚本时允许脚本加载到内存中运行，这可能导致缓冲区溢出。如果用户打开了特制文件或访问正在运行特制脚本的网站，则此漏洞可能允许远程执行代码。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-022.mspx?pf=true

5. Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞
 
BUGTRAQ  ID: 28606
CVE ID: CVE-2008-1086
发布日期：2008-04-08
更新日期：2008-04-09
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 5.0.1 SP4
    - Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
    - Microsoft Windows 2000 SP4
描述：
    Microsoft Help的ActiveX控件实现上存在漏洞，远程攻击者可能利用该漏洞控制用户系统。
如果向该控件提供了畸形参数的话，就可以破坏堆内存。攻击者可以通过构造特制网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true

6. Oracle更新修复多个安全漏洞

BUGTRAQ  ID: 28725
CVE ID: CVE-2008-1811
发布日期：2008-04-10
更新日期：2008-04-17
受影响系统：
Oracle Application Server 9.0.4.3
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.3.1.0
Oracle Application Server 10.1.2.2.0
Oracle Application Server 10.1.2.1.0
Oracle Application Server 10.1.2.0.2
Oracle E-Business Suite 12.0.4
Oracle E-Business Suite 11.5.10.2
Oracle Collaboration Suite 10.1.2
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.1.0.6   
Oracle Database 10.2.0.3
Oracle Database 10.2.0.2
Oracle Database 10.1.0.5
Oracle PeopleSoft Enterprise PeopleTools 8.49.09
Oracle PeopleSoft Enterprise PeopleTools 8.48.16
Oracle PeopleSoft Enterprise PeopleTools 8.22.19
Oracle PeopleSoft Enterprise HCM 9.0
Oracle PeopleSoft Enterprise HCM 8.9
Oracle PeopleSoft Enterprise HCM 8.8 SP1
Oracle Siebel SimBuilder 7.8.5
Oracle Siebel SimBuilder 7.8.2
描述：
    Oracle发布了紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括：
没有正确地过滤对SDO_GEOM、SDO_IDX和SDO_UTIL软件包中某些参数的输入便在SQL查询中使用，这允许远程攻击者执行SQL注入攻击。
DBMS_STATS_INTERNAL软件包将OUTLN口令重置为默认值，这允许OUTLN用户在创建具体视图期间获得DBA权限。
相关链接：
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html?_template=/o

7. Apple Safari 3.1.1版本修复多个安全漏洞

BUGTRAQ  ID: 28813
CVE(CAN) ID: CVE-2008-1024
发布日期：2008-04-16
更新日期：2008-04-17
受影响系统：
Apple Safari 3.1
Apple Safari 3
描述：
    Safari实现上存在各种漏洞，远程攻击者可能利用这些漏洞控制用户系统。

    如果用户使用Safari下载了带有特制名称的文件的话，就可能触发内存破坏，导致浏览器终止或执行任意指令。
    Safari的WebKi没有正确地处理主机名中包含有冒号的URL，如果用户受骗打开特制的URL就会导致执行跨站脚本。
     WebKit中的正则表达式编译器（JavaScriptCore/pcre/pcre_compile.cpp）中存在堆溢出漏洞。如果在正则表达式中嵌套了大量反复的话，就可以触发这个溢出，导致执行任意指令。
相关链接：
http://www.apple.com

8. IBM DB2数据库JAR文件处理多个拒绝服务漏洞

BUGTRAQ  ID: 28835
发布日期：2008-04-18
更新日期：2008-04-21
受影响系统：
IBM DB2 Universal Database 9.5
IBM DB2 Universal Database 9.1
IBM DB2 Universal Database 8.0
描述：
    DB2的RECOVERJAR和REMOVE_JAR过程处理畸形参数数据时存在漏洞，如果用特殊参数调用了RECOVERJAR和REMOVE_JAR过程的话，就可能导致DB2例程崩溃。

    任何DB2数据库用户都可以利用该漏洞，因为默认为这两个过程分配了PUBLIC权限。
相关链接：
http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21256235

9. FreeBSD strfmon()函数多个整数溢出漏洞

BUGTRAQ  ID: 28479
CVE ID: CVE-2008-1391
发布日期：2008-03-27
更新日期：2008-04-22
受影响系统：
FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.x
NetBSD NetBSD 4.0
描述：
    FreeBSD的strfmon()函数使用了GET_NUMBER()宏，该宏没有检查整数溢出便将其值作为参数传送给了memmove()和memset()函数。
相关链接：
http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/stdlib/strfmon.c

10. Apple Safari多个拒绝服务及欺骗漏洞
BUGTRAQ  ID: 28891
发布日期：2008-04-22
更新日期：2008-04-23
受影响系统：
Apple Safari 3.1.1
描述：
    Safari在处理畸形恶意的JavaScript时存在漏洞，用户访问包含有恶意代码的网页时会导致浏览器崩溃。

如果使用safari跟随了A@domain.com类链接的话，在试图连接到@后的域时可能会误导浏览器定向，这有助于攻击者执行网络钓鱼攻击。
相关链接：
http://www.apple.com