一周业界安全动态(11月26日-12月2日)
来源:亚龙(安恒)信息 日期:2007-12Symantec Backup Exec Job引擎空指针引用拒绝服务漏洞
Symantec Backup Exec是一款全面的数据备份解决方案。Backup Exec的Job引擎服务(bengine.exe)中存在空指针引用漏洞,远程攻击者可能利用此漏洞导致服务不可用。目前厂商已经发布了升级补丁以修复这个安全问题。
[链接] http://support.veritas.com/docs/294241
腾讯QQ LaunchP2PShare远程栈溢出漏洞
QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。目前官方已经发布了安全补丁修复这个安全缺陷。
[链接] http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe
Mozilla Firefox及SeaMonkey Windows.Location属性HTTP Referer头欺骗漏洞
Firefox是一款流行的开源WEB浏览器,当由于设置了window.location属性而进行导航的时候,Referer头应反映初始化脚本的内容的地址,而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert()对话框中止攻击脚本,在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI,就可以对站点执行跨站请求伪造攻击。RedHat已经为此发布了一个安全公告(RHSA-2007:1084-01)以及相应补丁:
[链接] https://www.redhat.com/support/errata/RHSA-2007-1084.html
Apple QuickTime RTSP响应头远程栈溢出漏洞
Apple QuickTime是一款流行的多媒体播放器,支持多种媒体格式。QuickTime处理RTSP内容类型头的方式存在栈溢出漏洞,远程恶意网页可能利用此漏洞控制用户系统。目前厂商还没有提供补丁或者升级程序。
[链接] http://www.apple.com
ACDSee产品多个插件缓冲区溢出漏洞
ACDSee是一款图象查看、转换、管理工具,可使用在Microsoft Windows操作系统下。ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时存在缓冲区溢出漏洞,如果用户受骗打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。目前厂商已经发布了升级补丁以修复这个安全问题。
[链接] http://files.acdsystems.com/english/p...cdsee/patches/idx-2-1-6-en-update.exe
IBM Lotus Notes Lotus 1-2-3文件查看器缓冲区溢出漏洞??
Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。Lotus Notes的邮件客户端支持预览和处理各种格式的文件附件。为了预览和处理Lotus 1-2-3所使用的Lotus工作表文件格式(WKS)的文件,邮件客户端使用了第三方软件厂商的函数库(Autonomy的Verity KeyView SDK)。该函数库处理Lotus 1-2-3文件附件时存在缓冲区溢出漏洞,如果用户试图查看恶意附件的话就可以触发这个溢出,导致执行任意指令。目前厂商已经发布了升级补丁以修复这个安全问题。
Sentinel Protection Server/Keys Server远程目录遍历漏洞
Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行目录遍历攻击。前厂商已经发布了升级补丁以修复这个安全问题。
[链接] http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip
http://safenet-inc.com/support/files/SPI740SecurityPatch.zip
Microsoft Windows FTP客户端多个远程溢出漏洞
Microsoft Windows是微软发布的非常流行的操作系统。Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。目前厂商还没有提供补丁或者升级程序。
[链接] http://www.microsoft.com/technet/security/
[消息]SANS评出的2007年20大互联网威胁
[赛迪网消息]美国系统网络安全协会(SANS)近日发布了2007年20大互联网安全威胁,结果杀毒软件也榜上有名. 与2006年相比,今年的20大威胁中有很多是相同的.网络浏览器、媒体播放器等仍然是黑客攻击企业网络、盗取敏感信息的借助工具。
另外,保护网络安全的杀毒软件也榜上有名.以下为SANS评出的2007年20大互联网威胁(实为18种威胁):
| 威胁分类 | 威胁排名 |
| 客户端威胁 | 1. 网络浏览器 2. Office软件 3. 电子邮件客户端 4. 媒体播放器 |
| 服务器端威胁 | 1. Web应用 2. Windows服务 3. Unix和Mac OS服务 4. 备份软件 5. 杀毒软件 6. 管理服务器 7. 数据库软件 |
| 安全策略威胁 | 1. 过多的用户权限及未授权设备 2. 钓鱼式攻击 3. 未加密笔记本和便携媒介 |
| 应用威胁: | 1. IM 2. P2P程序 |
| 网络设备威胁 | 1.VoIP服务器和电话 2.零日攻击 |