| 最新公布:2004年七月电脑网络十大安全漏洞 |
|
| http://www.kingsoft.com
金山在线 (2004年08月10日 13:49) 文章来源:天极网 |
|
1、MySQL空口令HASH绕过认证及缓冲区溢出漏洞
综述:
MySQL是一款开放源代码关系型数据库系统。
MySQL验证机制实现存在问题,通过提交特殊构建的验证包,可使攻击者绕过MySQL 4.1中的口令认证。
危害:
远程攻击者可绕过口令验证机制登陆MySQL数据库
2、Microsoft IIS 4.0重定向函数缓冲区溢出
综述:
Microsoft Internet Information Server 4.0重定向函数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统进程权限在机器上执行任意指令。
危害:
远程攻击者可能以系统权限执行任意指令
3、Microsoft HTML Help任意代码执行漏洞
综述:
Microsoft Windows允许应用程序使用一种标准方法显示和处理帮助文件。其中之一的方法是使用HTML帮助API。
Microsoft Windows HTML Help存在问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意代码。攻击者通过构建恶意页面,诱使用户访问,可以目标用户进程权限执行任意代码,包括安装程序,查看更改删除数据,建立新帐户等攻击。
危害:
攻击者可以通过构建恶意页面或邮件来在受害者主机上执行任意代码。
4、Microsoft Task Scheduler远程任意代码执行漏洞
综述:
Microsoft Task Scheduler用于任务调度。
Microsoft Task Scheduler在处理应用程序文件名验证时存在问题,远程攻击者可以利用这个漏洞以系统权限在系统上执行任意指令。
攻击者通过创建一个恶意的.job文件,并诱使用户预览或者打开,将会导致攻击者完全控制整个系统。
危害:
攻击者可以通过构建恶意.job文件来在受害者主机上执行任意代码。
5、Windows Shell远程任意代码执行漏洞
综述:
Microsoft Windows Shell启动应用程序存在安全问题,远程攻击者可以利用这个漏洞以用户进程权限在机器上执行任意代码。
攻击者可以构建恶意WEB页,诱使用户点击来触发此漏洞,不过需要用户交互。远程攻击者可以利用这个漏洞以用户进程权限在机器上执行任意代码。
危害:
攻击者可以通过构建恶意页面或邮件来在受害者主机上执行任意代码。
6、HP dced远程缓冲区溢出漏洞
综述:
HP-UX是一款HP公司开发的UNIX操作系统,其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。
HP-UX的DCE endpoint mapper (epmap)实现存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以DCED进程权限执行任意指令。
攻击者可以指定小分段长度,然后发送超大数量stub数据,可导致DCED发生缓冲区溢出,精心构建提交数据可能以DCED进程权限执行任意指令。
危害:
远程攻击者可能以root权限执行任意指令。
7、Samba 3.x SWAT预验证远程缓冲区溢出漏洞
综述:
SWAT是Samba Web管理工具。
Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。
问题存在于source/lib/util_str.c文件中的进行HTTP Basic验证的base64_decode_data_blob函数中。
危害:
远程攻击者可能以SWAT进程权限执行任意指令。
8、HP-UX Xfs和stmkfont远程未授权访问漏洞
综述:
HP-UX是一款HP公司开发的UNIX操作系统。
运行xfs和stmkfont的HP-UX存在未明安全问题,远程攻击者可以利用这个漏洞未授权以'bin'权限访问系统。
危害:
远程攻击者可以以'bin'用户权限访问系统。
9、Linux Kernel IPTables符号错误远程拒绝服务漏洞
综述:
Linux是一款开放源代码操作系统。
Linux内核包含的iptables不正确处理部分TCP头字段值,远程攻击者可以利用这个漏洞对Linux系统进行拒绝服务攻击。
此漏洞只有当在netfilter防火墙子系统中使用"-p tcp --tcp-option"选项时才会被触发。问题存在于tcp_find_option()函数中(net/ipv4/netfilter/ip_tables.c)中。攻击者发送包含畸形TCP头字段数据的包可导致内核进行无限循环消耗所有CPU资源,产生拒绝服务。
危害:
远程攻击者可以导致使用iptables tcp-option选项的Linux主机拒绝服务。
10、Mozilla外部协议处理器安全漏洞
综述:
Mozilla是一款流行的WEB浏览器。
Mozilla Internet浏览器外部协议实现存在问题,远程攻击者可以利用这个漏洞以用户浏览器进程权限在系统上执行任意命令。
Mozilla Internet浏览器允许无用户交互调用外部协议,攻击者可以调用'shell:' URI,诱使Mozilla浏览器解析,可导致任意的代码执行。
危害:
攻击者可以通过构建恶意页面或邮件来在受害者主机上执行任意代码。
|
| 【责任编辑:Belinda】 |
|
|
 |
|
邮件订阅
|
|
English
