2005年12月14日最新漏洞报道
【IT168 报道】近期,又有一些漏洞被发现,下面是最新的漏洞报道及补丁下载信息。
1,Nortel SSL VPN跨站脚本/命令执行漏洞
发布日期:2005-12-12
更新日期:2005-12-12
受影响系统:
Nortel Networks SSL VPN 4.2.1.6
描述:
Nortel SSL VPN是远程访问安全解决方案,允许使用安全套接字层(SSL)做为基础安全协议。
Nortel的SSL VPN的WEB界面没有充分的验证用户输入,因此攻击者可以在某些页面的链接中隐藏命令。
由于从这些页面中所调用的Java Applet是经过加密签名的,因此可能以使用浏览器用户的权限执行任意系统命令。
<*来源:Daniel Fabian (d.fabian@sec-consult.com)
链接:http://marc.theaimsgroup.com/?l= ... 43024722657&w=2*>
测试方法:
警告:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://SSL_VPN_SERVER/tunnelfor ... e+/c+echo+test+%3E+
c:\\test.txt+&type=Custom&sp=443&n=1&ph=&pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp=80&sslEnabled=on&start=Start...
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.nortelnetworks.com/index.html
2,Horde Kronolith多个HTML注入漏洞
发布日期:2005-12-12
更新日期:2005-12-12
受影响系统:
Horde Kronolith 2.0.5
Horde Kronolith 2.0.4
不受影响系统:
Horde Kronolith 2.0.6
描述:
Kronolith是Horde日历应用程序,提供了基于Web的日历,由SQL数据库或MCAL库支持。
Kronolith中存在多个HTML注入漏洞,如下:
1) 认证用户可以在名称字段中("Calendar Name")以任意Javascript代码在"My Calendars"目录下创建日历,并将权限更改为系统所有用户都可以访问。如果受害用户点击了"My Calendars"菜单浏览自己的日历,就会出现所有公共的日历,并执行攻击者的脚本代码。
2) 在删除事件时没有正确的验证日历事件的标题字段。Kronolith请求"Delete $title"并未经确认页面的进一步验证便生成$title。在使用共享/公共日历时,用户可以读取和删除其他用户的日历事件。
3) 基本和高级搜索功能未经过滤便生成类和位置字段。攻击者可以公开某一事件并在标题或其他字段中插入常见的搜索字和恶意代码。如果受害用户搜索了该搜索字的话,就会执行插入的脚本代码。
4) 攻击者可以在事件中加入脚本代码做为参加者的邮件地址。由于没有过滤邮件地址,浏览事件就可以导致执行任意代码。
5) 用于编辑日历权限的弹出窗口没有过滤日历的标题,可能导致远程执行代码。
<*来源:Johannes Greil (j.greil@sec-consult.com)
链接:http://marc.theaimsgroup.com/?l= ... 42722132193&w=2*>
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.horde.org/pub/kronolith/kronolith-h3-2.0.6.tar.gz
3,Sights''N Sounds流媒体服务器sws.exe缓冲区溢出漏洞
发布日期:2005-12-12
更新日期:2005-12-12
受影响系统:
InnovateWare Sights''n Sounds Streaming Media Server 2.0.3.b
描述:
Sights''n Sounds是一款简单易用的流媒体服务器。
Sights''n Sound的MediaServerListing.exe中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。
如果用户能够提供1200个字符长的字符串做为mediaserverlisting.exe的参数的话,就可能允许用户完全入侵远程系统。
<*来源:dr_insane (dr_insane@pathfinder.gr)
链接:http://www.ipomonis.com/advisories/sws.txt*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[host]/MediaServerListing.exe?[long_string]
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.download.com/Sights-n ... 168_4-10247732.html
4,NetGear RP114 SYN Flood拒绝服务漏洞
发布日期:2005-12-12
更新日期:2005-12-12
受影响系统:
Netgear RP114 3.26
描述:
NetGear RP114是一款宽带接入路由器,适用于各类线路及各种接入方式。
NetGear RP114在处理大量的恶意网络流量时存在漏洞,导致设备无法正常工作。
攻击者可以通过对NetGear RP114设备的外部接口发送TCP SYN flood导致无法使用内外接口之间的路由,这样合法用户就无法访问连接的网络(如WAN/Internet)。
<*来源:Marc Ruef (marc.ruef@computec.ch)
链接:http://marc.theaimsgroup.com/?l= ... 43727003302&w=2*>
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.netgear.com/
5,Alt-N MDaemon/WorldClient邮件标题拒绝服务漏洞
发布日期:2005-12-12
更新日期:2005-12-12
受影响系统:
Alt-N MDaemon 8.1.3
Alt-N WorldClient 8.1.3
描述:
Alt-N MDaemon是一款基于Windows的邮件服务程序,WorldClient是其客户端。
Alt-N MDaemon在处理邮件标题时存在漏洞,远程攻击者可能利用此漏洞使用户执行一些恶意代码。
如果用户使用Worldclient服务(默认在3000端口)接收邮件消息的话,浏览器就会自动重新定向到指定用户的收件箱文件夹。但攻击者可以通过发送标题中包含有一些JavaScript的消息来阻断用户的收件箱文件夹,导致无法使用该文件夹,用户无法读取新的邮件消息。
<*来源:dr_insane (dr_insane@pathfinder.gr)
链接:http://www.ipomonis.com/advisories/mdaemon.zip*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
创建标题为<Script></script>的邮件消息。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.altn.com
6,SCO UnixWare UIDAdmin本地溢出漏洞
发布日期:2005-12-12
更新日期:2005-12-12
受影响系统:
SCO Unixware 7.1.4
SCO Unixware 7.1.3
描述:
UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。
Unixware捆绑的uidadmin二进制程序中存在本地溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
如果攻击者能够创建大于1600字节的文件并使用uidadmin的"-S"选项提供该文件路径的话,就会导致栈溢出,允许以root用户权限执行任意代码。
<*来源:iDEFENSE
链接:http://www.idefense.com/applicat ... mp;flashstatus=true*>
建议:
临时解决方法:
* 从ppp二进制程序删除setuid位:
chmod u-s /unixware/usr/bin/uidadmin
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.54
