亚龙(安恒)信息科技(杭州)有限公司--新闻动态--[行业动态]

公司新闻
行业动态

返回当前位置：新闻动态 > 行业动态

一周业界安全动态(9月1日－9月7日)

来源：亚龙(安恒)信息日期：2008-9

vtiger CRM多个跨站脚本漏洞
vtiger CRM是基于web的开源客户关系管理系统。
vtiger CRM实现上存在漏洞，远程攻击者可以通过向vtiger CRM的多个模块提交恶意的认证或查询请求执行跨站脚本攻击。
目前厂商已经发布了升级补丁：
http://www.vtiger.de/no_cache/vtiger-crm/downloads/patches.html?tx_abdownloads_pi1%5Baction%5D=getviewclickeddownload&
tx_abdownloads_pi1%5Buid%5D=128

Invision Power Board多个远程安全漏洞
Invision Power Board是一个非常流行的PHP论坛程序。
IPB论坛中存在多个远程安全漏洞，攻击者可以通过向论坛提交恶意请求导致执行任意代码或读取敏感信息。
目前厂商已经发布了升级补丁：
http://forums.invisionpower.com/index.php?showtopic=276512

Cisco PIX和ASA多个拒绝服务和信息泄露漏洞
PIX是一款防火墙设备，可为用户和应用提供策略强化、多载体攻击防护和安全连接服务；自适应安全设备（ASA）是可提供安全和VPN服务的模块化平台。

Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备中存在多个漏洞，可能导致设备重载或泄露保密信息。
Cisco已经为此发布了一个安全公告：
http://www.cisco.com/warp/public/707/cisco-sa-20080903-asa.shtml

Novell Forum Tcl命令注入漏洞
Novell Forum之前名为SiteScape Forum，是一款协作解决方案，专用于满足企业、政府和军队中大型和/或分布式团队的通信和程序管理需要。

Novell Forum没有正确地验证用户所提交的URL请求，远程攻击者可以通过特制的URL注入并执行TCL命令。
目前厂商已经发布了升级补丁：
http://download.novell.com/Download?buildid=6k-5X-UPnrM~

IBM Lotus Quickr多个跨站脚本执行漏洞
IBM Lotus Quickr是一款团队协作软件，能够帮助访问人员、信息和完成任务所需的项目材料。

Lotus Quickr在创建本地组或使用Imported Page添加页面时没有正确地验证某些输入参数，WYSIWYG编辑器、html导入功能和富文本编辑器中也没有正确地过滤某些参数输入便返回给了用户，这允许远程攻击者通过跨站脚本攻击执行任意HTML和脚本代码。
目前厂商已经发布了升级补丁：
http://www-01.ibm.com/support/docview.wss?uid=swg27013341

3Com Wireless 8760 Dual-Radio 11a/b/g PoE HTTP POST请求拒绝服务漏洞
3Com Wireless 8760 Dual Radio 11a/b/g PoE Access Point是企业级的无线接入点。

3Com Wireless 8760 Dual Radio 11a/b/g PoE的WEB管理接口在处理畸形请求时存在漏洞，如果远程攻击者向设备提交了恶意的HTTP POST请求的话，就会导致设备完全崩溃。
目前厂商已经发布了升级补丁:
http://www.3com.com/

ClamAV chmunpack.c无效内存访问拒绝服务漏洞
Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的libclamav/chmunpack.c文件在解析CHM文件时存在无效的内存访问，如果用户受骗打开了特制的CHM文件就可能导致拒绝服务。
目前厂商已经发布了升级补丁：
http://downloads.sourceforge.net/clamav/clamav-0.94.tar.gz

Novell iPrint客户端IppCreateServerRef()函数堆溢出漏洞
Novell iPrint打印解决方案允许用户向网络打印机发送文档。

iPrint nipplib.dll库的IppCreateServerRef()函数中存在边界条件错误。如果用户受骗访问了恶意网页并向Novell iPrint ActiveX控件（ienipp.ocx）所提供的GetPrinterURLList()、GetPrinterURLList2()或GetFileList2()方式提交了超长参数的话，就可以触发堆溢出，导致执行任意指令。
目前厂商还没有提供补丁：
http://support.novell.com/security-alerts

FreeBSD mount(2)和nmount(2)调用栈溢出漏洞
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

基础系统中的各种工具都使用mount(2)和nmount(2)系统调用将文件系统树上的文件系统对象移动到指定的加载点。非特权用户可通过设置vfs.usermount sysctl(8)变量使用这些系统调用。

加载点、设备和加载选项等各种用户定义的输入作为nmount(2)参数传送给了内核。在某些出错的情况下，FreeBSD未经充分的边界检查便将用户定义的数据拷贝到了内核中所存储的栈分配缓冲区。如果系统配置为允许非特权用户加载文件系统的话，本地恶意用户就可以利用这个漏洞以内核环境执行代码。
FreeBSD已经为此发布了一个安全公告：
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:08.nmount.asc

FreeBSD畸形ICMPv6报文远程拒绝服务漏洞
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

IPv6节点使用ICMPv6等报告处理报文中所遇到的错误，如果由于报文的大小大于下一跳链路的MTU而导致节点无法转发报文的话，就会发送Packet Too Big Message。

如果出现了入站的ICMPv6 “Packet Too Big Message”，FreeBSD就没有充分检查所建议的目标路径新的MTU。当内核配置为处理IPv6报文且有活动的IPv6 TCP套接字时，特制的ICMPv6 “Packet Too Big Message”可能导致内核的TCP栈忙碌。
FreeBSD已经为此发布了一个安全公告：
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:09.icmp6.asc

FreeBSD/amd64 swapgs指令本地权限提升漏洞
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD/amd64通常用于AMD和Intel CPU的64位系统上。对于Intel CPU，这种架构也被称为EM64T或Intel 64。

用户进程和内核都使用gs段CPU寄存器以方便的访问状态数据。用户进程使用这个寄存器管理每个线程的数据，内核使用这个寄存器管理每个处理器的数据。当处理器进入和离开内核时，会使用swapgs指令在gs寄存器的内核与用户值之间转换。

当处理器在用户与内核级之间切换的时候，会执行一些检查以实现权限保护系统。如果处理器在试图切换权限级别时检测到了问题，会生成trap，通常为通用保护错误（GPF）。在这种情况下，处理器不再返回到用户级进程而是重新进入内核。FreeBSD内核允许通过SIGSEGV或SIGBUS信号通知用户进程这样的事件。

如果FreeBSD/amd64系统在从中断、trap或系统调用返回时出现了通用包含错误，就可能在不应调用的情况下额外调用一次swapgs CPU指令，导致混合用户域和内核状态。本地攻击者可以在在内核从中断、trap或系统调用返回时导致通用保护错误，以控制栈帧并以内核权限执行任意代码。

攻击者可以利用这个漏洞获得内核/管理程序权限。例如，普通用户可以获得root权限、摆脱牢笼限制或绕过强制访问控制（MAC）限制。
FreeBSD已经为此发布了一个安全公告：
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:07.amd64.asc