I. 本月重要安全漏洞
----------------------------
1. Cisco IOS SSH服务器多个拒绝服务漏洞
2. Apple iCal COUNT参数整数溢出漏洞
3. Mozilla Firefox字符编码跨站脚本漏洞
4. IBM Lotus Sametime服务栈溢出漏洞
5. Symantec Altiris多个安全漏洞
6. Cisco 多个拒绝服务漏洞
7. Microsoft IE跨区脚本注入漏洞
8. Cisco Unified Communications Manager多个拒绝服务漏洞
9. Sun Solaris TCP SYN Flood远程拒绝服务漏洞
10. Linux Kernel本地竞争条件漏洞
1. Cisco IOS SSH服务器多个拒绝服务漏洞
BUGTRAQ ID: 29314
CVE ID: CVE-2008-1159
发布日期:2008-05-21
更新日期:2008-05-23
受影响系统:
Cisco IOS 12.4
描述:
Cisco IOS中SSH实现的服务端存在多个漏洞,允许未经认证的用户生成伪造的内存访问错误或在某些情况下重载设备。如果攻击者能够重载设备的话,就可以反复利用这些漏洞导致持续的拒绝服务。
IOS SSH服务器是默认禁用的可选服务,但为管理Cisco IOS设备的安全,建议使用这个服务。
相关链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml
2. Apple iCal COUNT参数整数溢出漏洞
BUGTRAQ ID: 28629
CVE ID: CVE-2008-2006
发布日期:2008-05-21
更新日期:2008-05-22
受影响系统:
Apple iCal 3.0.1
描述:
iCal在处理畸形格式的ICS文件时存在漏洞,可能导致应用程序处理时崩溃。COUNT值会触发整数溢出,导致iCal在导入.ics文件后试图使用该值时出现空指针引用,应用程序会崩溃。
相关链接:
http://www.apple.com
3. Mozilla Firefox字符编码跨站脚本漏洞
BUGTRAQ ID: 29303
CVE ID: CVE-2008-0416
发布日期:2008-03-25
更新日期:2008-05-22
受影响系统:
Mozilla Firefox < 2.0.0.12
描述:
Firefox及其衍生产品中的HTML解析器没有遵循HTML规范,将退格字符处理为空格,这可能在遵循了上述规范过滤输入的网站上导致跨站脚本攻击。此外Firefox没有正确的解析Shift_JIS编码的0x80控制字符,这可能允许攻击者绕过站点输入过滤执行跨站脚本攻击。
相关链接:
http://www.mozilla.com/en-US/firefox/all.html
4. IBM Lotus Sametime服务栈溢出漏洞
BUGTRAQ ID: 29328
发布日期:2008-05-21
更新日期:2008-05-22
受影响系统:
IBM Lotus Sametime 8.0
IBM Lotus Sametime 7.5.1
IBM Lotus Sametime 7.5
IBM Lotus Sametime 7.0
描述:
Lotus Sametime中默认监听于TCP 1533端口上的Community Services Multiplexer(StMux.exe)服务没有正确地处理超长的URL,通过HTTP与Sametime服务器创建了连接的远程攻击者可以向sscanf()函数提交恶意HTTP请求触发栈溢出,导致执行任意代码。
相关链接:
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?brandid=2&productid=Lotus%20Sametime&fixes=ST-7.5.1.1-Windows-ICAE-7DPP83
5. Symantec Altiris多个安全漏洞
BUGTRAQ ID: 29198
发布日期:2008-05-14
更新日期:2008-05-16
受影响系统:
Symantec Altiris Deployment Solution 6.9.x
Symantec Altiris Deployment Solution 6.8.x
描述:
Symantec Altiris Deployment Solution中存在多个安全漏洞,可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。
相关链接:
http://kb.altiris.com/
6. Cisco多个拒绝服务漏洞
BUGTRAQ ID: 29222
CVE ID: CVE-2008-1741
发布日期:2008-05-14
更新日期:2008-05-15
受影响系统:
Cisco Unified Presence Server < 6.0(3)
描述:
当有漏洞的Cisco Unified Presence系统接收到一系列畸形报文时,Cisco Unified Presence 1.0版本的Presence引擎服务中会出现两个漏洞,导致拒绝服务的情况。当有漏洞的Cisco Unified Presence系统接收到TCP端口扫描时,Cisco Unified Presence 6.0(1)和6.0(2)版本的SIP代理服务中会出现一个漏洞,可能导致拒绝服务的情况。
相关链接:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cup-60?psrtdcat20e2
7. Microsoft IE跨区脚本注入漏洞
BUGTRAQ ID: 29217
发布日期:2008-05-14
更新日期:2008-05-15
受影响系统:
Microsoft Internet Explorer 8.0b
Microsoft Internet Explorer 7.0
描述:
IE在处理HTML页面打印时存在漏洞,远程攻击者可能利用该漏洞通过诱骗用户打印恶意页面控制用户系统。
当用户打印页面时,Internet Explorer使用本地资源脚本生成所要打印的新HTML,该HTML包含以下元素:首部、网页主体、页脚,如果允许的话还有网页中链接列表。尽管脚本只使用链接内部数据中的文本,但没有验证链接的URL就直接添加到了HTML,这允许注入任意脚本,并在生成新的HTML时执行。
相关链接:
http://www.microsoft.com/windows/ie/default.asp
8. Cisco Unified Communications Manager多个拒绝服务漏洞
BUGTRAQ ID: 29221
CVE(CAN) ID: CVE-2008-1744
发布日期:2008-05-14
更新日期:2008-05-15
受影响系统:
Cisco Unified CallManager 4.1
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 4.3
Cisco Unified Communications Manager 4.2
描述:
CUCM中存在多个拒绝服务漏洞,可能导致语音服务中断。
相关链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080514-cucmdos.shtml
9. Sun Solaris TCP SYN Flood远程拒绝服务漏洞
BUGTRAQ ID: 29089
发布日期:2008-05-07
更新日期:2008-05-09
受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 10.0
描述:
Solaris的TCP实现中的安全漏洞可能允许远程非特权用户在TCP SYN洪水的情况下导致接受新的网络连接速度变慢,可能无法创建网络连接便已超时。此外,单处理器系统还可能由于高CPU使用率而总体变慢,导致整个系统拒绝服务。
相关链接:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200864-1
10. Linux Kernel本地竞争条件漏洞
BUGTRAQ ID: 29076
CVE(CAN) ID: CVE-2008-1669
发布日期:2008-05-06
更新日期:2008-05-08
受影响系统:
Linux kernel < 2.6.25.2
描述:
Linux kernel没有对fcntl功能应用某些保护机制,本地攻击者可以在SMP系统上利用fcntl_setlk()与close()调用之间的竞争条件获得对文件描述符表的不正确序列访问,这可能导致拒绝服务的情况。
相关链接:
https://www.redhat.com/support/errata/RHSA-2008-0237.html
