声明：06月之TOP 10安全漏洞由VenusTech研究部根据安全漏洞的严重程度、影响范围等因素参数进行评介，仅供参考：

1，Debian OpenSSL软件包弱随机数算法漏洞

   1.1 描述
  
       Debian是一个基于Linux发行版本。Debian的OpenSSL软件包中所使用的随机数生
       成器使用了弱加密的密钥元素生成SSH、OpenVPN、DNSSEC等密钥，攻击者可以利用
       漏洞通过暴力猜测攻击破解密钥可能导致未授权访问系统。问题是由于Debian操作
       系统发布的OpenSSL软件包从md_rand.c文件中删除了以下代码行引起的：

       MD_Update(&m,buf,j);
       [ .. ]
       MD_Update(&m,buf,j); /* purify complains */
  
   1.2 受影响的系统
  
        Debian GNU/Linux 4.0，Debian GNU/Linux unstable alias sid
  
   1.3 怎样免受影响
  
         1.3.1  可联系供应商获得最新补丁或者升级到最新程序：
        
                http://lists.debian.org/debian-security-announce/2008/msg00152.html
  
   1.4 相关参考
  
       - http://www.debian.org/security/2008/dsa-1576
       - http://www.us-cert.gov/cas/techalerts/TA08-137A.html
       - http://www.debian.org/security/2008/dsa-1571
       - http://www.debian.org/security/2008/dsa-1576
       - http://marc.info/?l=bugtraq&m=121181625222390&w=2
       - http://marc.info/?l=bugtraq&m=121148299314739&w=2
       - http://metasploit.com/users/hdm/tools/debian-openssl/
       - http://www.kb.cert.org/vuls/id/925211

2，Microsoft DirectX SAMI文件/MJPEG视频流解析栈溢出漏洞

   2.1 描述
  
       Microsoft DirectX是一款Windows操作系统中多媒体增强技术。DirectX在解析SAMI
       文件中的Class Name变量属性参数时存在基于栈溢出漏洞，Windows MJPEG Codec在
       解析ASF或AVI媒体文件中内嵌的特殊构建的MJPEG音频流时存在另一个栈溢出漏洞。
       构建特殊的文件，诱使用户打开，可触发缓冲区溢出，可能以系统进程权限执行任
       意指令。
  
   2.2 受影响的系统
  
       Microsoft DirectX 8.1，Microsoft DirectX 7.0 a，Microsoft DirectX 7.0
  
   2.3 怎样免受影响
  
       2.3.1 反注册quartz.dll
      
             Regsvr32.exe –u %WINDIR%\SYSTEM32\QUARTZ.DLL
      
       2.3.2 设置quartz.dll的访问控制列表。在Windows XP上，可设置如下权限：

             Echo y| Cacls.exe %WINDIR%\SYSTEM32\QUARTZ.DLL /E /P everyone:N

             在Windows Vista上，可运行以下命令：

             Takeown.exe /f %WINDIR%\SYSTEM32\QUARTZ.DLL
             Icacls.exe %WINDIR%\SYSTEM32\QUARTZ.DLL /save %TEMP%\QUARTZ_ACL.TXT
             Icacls.exe %WINDIR%\SYSTEM32\QUARTZ.DLL /deny everyone:(F)。
      
       2.3.3 可联系供应商获得最新补丁或者升级到最新程序：
             http://www.microsoft.com/technet/security/bulletin/MS08-033.mspx?pf=true
            
   2.4 相关参考
  
       - http://www.microsoft.com/technet/security/bulletin/MS08-033.mspx?pf=true
       - http://www.us-cert.gov/cas/techalerts/TA08-162B.html
      
3，Microsoft Windows活动目录LDAP请求远程拒绝服务漏洞

   3.1 描述
  
       Microsoft Windows Active Directory是一款活动目录服务实现。Windows中的活动
       目录组件对特殊构建的LDAP请求缺少充分验证，攻击者可以提交恶意请求导致计算
       机停止响应并启动重新启动。
  
   3.2 受影响的系统
  
       Microsoft Windows XP SP3，Microsoft Windows XP SP2，Microsoft Windows
       Server 2008，Microsoft Windows Server 2003 SP2，Microsoft Windows Server
       2003 SP1，Microsoft Windows 2000SP4
  
   3.3 怎样免受影响
  
       3.3.1 使用防火墙防止CP 389和3268端口的不可信访问。
      
       3.3.2 可联系供应商获得最新补丁或者升级到最新程序：
      
             http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true
  
   3.4 相关参考
  
       - http://www.microsoft.com/technet/security/bulletin/MS08-035.mspx?pf=true
       - http://www.us-cert.gov/cas/techalerts/TA08-162B.html
  
4，Microsoft IE HTML对象substringData()堆溢出漏洞

   4.1 描述
  
       Internet Explorer是一款流行的WEB浏览器。如果DOM对象以可控的方式调用
       substringData()的情况下，攻击者构建恶意页面，当Internet Explorer显示部分
       调用HTML对象的特殊异常方法时存在堆溢出，可能导致任意代码执行。
  
   4.2 受影响的系统
  
       Microsoft Internet Explorer 7.0，Microsoft Internet Explorer 6.0 SP1，Microsoft Internet Explorer 6.0
  
   4.3 怎样免受影响
  
       4.3.1 将Internet Explorer设置为在Internet和本地Intranet安全区域中运行
       ActiveX控件之前进行提示。或将将Internet和本地intranet安全区设置为“高”。
      
       4.3.2 可联系供应商获得最新补丁或者升级到最新程序：
      
       http://www.microsoft.com/technet/security/bulletin/MS08-031.mspx?pf=true
  
   4.4 相关参考
  
       - http://www.microsoft.com/technet/security/bulletin/MS08-031.mspx?pf=true
       - http://www.us-cert.gov/cas/techalerts/TA08-162B.html
      
5，Microsoft Windows WINS服务本地权限提升漏洞

   5.1 描述
  
       Microsoft Windows是一款流行的操作系统。WINS没有对特殊构建的WINS网络报文中
       的数据结构进行充分检查，攻击者可以借此以高特权执行任意代码。攻击者利用漏
       洞可以完全控制系统。
  
   5.2 受影响的系统
  
       Microsoft Windows Server 2003 SP2，Microsoft Windows Server 2003 SP1，Microsoft Windows 2000SP4
  
   5.3 怎样免受影响
  
       5.3.1 可联系供应商获得最新补丁或者升级到最新程序：
      
             http://www.microsoft.com/technet/security/bulletin/MS08-034.mspx?pf=true
      
   5.4 相关参考
  
       - http://www.microsoft.com/technet/security/bulletin/MS08-034.mspx?pf=true
       - http://www.us-cert.gov/cas/techalerts/TA08-162B.html       
  
6，Microsoft Windows蓝牙栈远程代码执行漏洞

   6.1 描述
  
       Microsoft Windows是一款流行的操作系统。Windows包含的蓝牙栈没有正确地处理
       大量特殊的SDP报文请求，攻击者借此至少可以对系统进行拒绝服务攻击，可能造成
       任意代码执行。
      
   6.2 受影响的系统
  
       Microsoft Windows XP SP3，Microsoft Windows XP SP2，Microsoft Windows Vista SP1，Microsoft Windows Vista
      
   6.3 怎样免受影响
  
       6.3.1 不允许计算接收蓝牙连接
      
             在控制面板上，选择“蓝牙设备”，选择“选项”选项卡，清除“允许蓝牙
             设备查找此计算机”复选框，选择“确定”。
      
       6.3.2 可联系供应商获得最新补丁或者升级到最新程序：
      
             http://www.microsoft.com/technet/security/bulletin/MS08-030.mspx?pf=true
      
   6.4 相关参考：
  
       - http://www.microsoft.com/technet/security/bulletin/MS08-030.mspx?pf=true
       - http://www.us-cert.gov/cas/techalerts/TA08-162B.html
      
   
7，Linux Kernel BER解码缓冲区溢出漏洞

   7.1 描述
  
       Linux是一款开放源代码的操作系统，Linux内核的cifs和ip_nat_snmp_basic模块中
       的ASN.1 BER解码程序没有正确地计算缓冲区大小，提交包含特殊BER编码的请求，
       可触发缓冲区溢出，造成拒绝服务攻击，在64位平台上可导致任意代码执行。
  
   7.2 受影响的系统
  
       Linux kernel 2.6.x，Linux kernel 2.4.x
  
   7.3 怎样免受影响
  
       7.3.1 参考供应商提供的安全公告获得补丁信息：
      
             http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.5.tar.bz2
             http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.26-rc5-git1.bz2
 
   7.4 相关参考
  
       - http://www.debian.org/security/2008/dsa-1592
       - http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5
       - http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6
  
8，Samba receive_smb_raw()函数堆溢出漏洞　

   8.1 描述
  
       Samba是一款SMB协议实现，当解析SMB报文时，lib/util_sock.c文件中的
       "receive_smb_raw()"函数存在边界错误，客户端上下文在接收到超大SMB报文时可
       触发基于堆的缓冲区溢出。 通过诱使用户连接恶意服务器(如通过"smb://")，或者
       通过发送特殊构建的报文到一个配置为本地或域主浏览器的"nmbd"服务器来触发漏
       洞。
  
   8.2 受影响的系统
  
       Samba Samba 3.0.0 - 3.0.29
      
   8.3 怎样免受影响
  
       下载和使用供应商提供的安全补丁进行修补：
      
       http://www.samba.org/samba/ftp/stable/samba-3.0.30.tar.gz
      
   8.4 相关参考
  
       - https://www.redhat.com/support/errata/RHSA-2008-0290.html
       - https://www.redhat.com/support/errata/RHSA-2008-0289.html
       - https://www.redhat.com/support/errata/RHSA-2008-0288.html
       - http://security.gentoo.org/glsa/glsa-200805-23.xml
       - http://www.samba.org/samba/history/samba-3.0.30.html

9，Microsoft Windows PGM报文多个拒绝服务漏洞　

    9.1 描述
   
         Microsoft Windows是一款流行的操作系统。Windows的PGM协议实现中存在多个拒
         绝服务漏洞，远程攻击者可以发送包含非法长度的PGM报文，或PGM畸形分片的报
         文，可导致目标系统停止响应，造成拒绝服务攻击。
   
    9.2 受影响的系统
   
         Microsoft Windows XP SP3，Microsoft Windows XP SP2，Microsoft Windows Vista SP1，Microsoft Windows Vista ，Microsoft Windows Server 2008，Microsoft Windows Server 2003 SP2，Microsoft Windows Server 2003 SP1
    
    9.3 怎样免受影响
   
         下载和使用供应商提供的安全补丁进行修补：
        
         http://www.microsoft.com/technet/security/bulletin/MS08-036.mspx?pf=true
        
     9.4 相关参考
    
          - http://www.microsoft.com/technet/security/bulletin/MS08-036.mspx?pf=true
         
          - http://www.us-cert.gov/cas/techalerts/TA08-162B.html               
  
10，Dvbbs 'login.asp' SQL注入漏洞

   10.1 描述
  
        Dvbbs是一款国内流行的论坛程序。问题是'login.asp'脚本对用户提交给username
        参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感
        信息或操作数据库。
  
   10.2 受影响的系统
  
       动网论坛 Dvbbs 8.2
      
   10.3 怎样免受影响
  
          可联系供应商获得补丁程序：
     
          http://www.dvbbs.net/
           
   10.4 相关参考
  
       - http://www.80sec.com/dvbbs82-sql-injection.html
       - http://seclists.org/bugtraq/2008/May/0330.html