杭州安恒信息技术有限公司--新闻动态--[行业动态]

公司新闻
行业动态

返回当前位置：新闻动态 > 行业动态

一周业界安全动态（1月11日-1月17日）

来源：安恒信息日期：2010-1

Oracle Secure Backup observiced.exe服务栈溢出漏洞
受影响系统：
Oracle Secure Backup 10.2.0.3
描述：
Oracle Secure Backup是集中的磁带备份管理软件。
默认监听于TCP 10000端口的Oracle Secure Backup服务守护程序（observiced.exe）对到端口的反向连接查询缺少边界检查，未经认证的远程攻击者可以通过向该端口提交恶意请求触发栈溢出，导致执行任意指令。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html

Adobe Reader和Acrobat JpxDecode内存破坏漏洞
受影响系统：
Adobe Acrobat <= 9.2
Adobe Acrobat <= 8.1.7
Adobe Reader <= 9.2
Adobe Reader <= 8.1.7
描述：
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Adobe Reader和Acrobat没有正确地处理PDF文件中JpxDecode编码数据流中的Jp2c流，在处理JPC_MS_RGN标记时整数符号扩展可能导致绕过边界检查，触发内存破坏。
攻击者可以通过诱骗用户打开特制的PDF文件来利用这些漏洞。多个Web浏览器和操作系统可使用Adobe Reader浏览器插件，会自动打开网站上的PDF文档。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.adobe.com/support/security/bulletins/apsb10-02.html

Adobe Reader和Acrobat更改默认安全设置漏洞
受影响系统：
Adobe Acrobat <= 9.2
Adobe Acrobat <= 8.1.7
Adobe Reader <= 9.2
Adobe Reader <= 8.1.7
描述：
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Adobe Reader和Acrobat的默认配置允许用户通过更改Enhanced Security设置执行脚本注入攻击。多个Web浏览器和操作系统可使用Adobe Reader浏览器插件，会自动打开网站上的PDF文档。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.adobe.com/support/security/bulletins/apsb10-02.html

Microsoft IE非法事件操作内存破坏漏洞
受影响系统：
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述：
Microsoft IE是微软Windows操作系统自带的浏览器软件。
IE在处理非法的事件操作时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令。
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/windows/ie/default.asp

Linux Kernel fasync_helper()函数本地权限提升漏洞
受影响系统：
Linux kernel 2.6.x
描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在处理FASYNC标志集中的文件描述符时存在释放后使用错误。由于fasync_helper()函数错误的假设文件只能位于一个fasync列表中，因此可能会清除FASYNC标志。在最终关闭描述符并释放文件的时候，不会再设置FASYNC标志，因此不会从fasync列表中删除，这样就留下了对已释放结构的虚引用。本地攻击者可以利用这个漏洞导致执行任意内核级代码。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=log;h=53281b6d34d44308372d16acb7fb5327609f68b6

IBM Tivoli目录服务器ibmslapd服务空指针引用拒绝服务漏洞
受影响系统：
IBM Tivoli Directory Server 6.2
描述：
IBM Tivoli目录服务器提供了一个功能强大的轻量级目录访问协议（LDAP）身份基础架构，它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。
Linux平台上的Tivoli目录服务器中ibmslapd服务的do_extendedOp函数存在空指针引用错误，远程攻击者可以通过提交特制的SecureWay 3.2事件注册请求（也称为1.3.18.0.2.12.1请求）触发这个漏洞，导致拒绝服务的情况。
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ers.ibm.com/