DragonSoft Secure Scanner 於 October 31, 2007 更新弱點資料庫
弱點資料庫新增 10 個安全弱點
 

1. Oracle 多個弱點-Oct 2007
弱點編號: 3101
發佈日期: 2007/10/19
風險等級: 高
CVSS 弱點評分: 6.4
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2007-5504,CVE-2007-5505,CVE-2007-5506,CVE-2007-5507, CVE-2007-5508,CVE-2007-5509,CVE-2007-5510,CVE-2007-5511, CVE-2007-5512,CVE-2007-5513,CVE-2007-5514,CVE-2007-5515, CVE-2007-5516,CVE-2007-5517,CVE-2007-5518,CVE-2007-5530
弱點類型: Oracle
影響平台: Windows NT4, 2000, XP, 2003UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3101
CVE ID:
2. OpenSSL DTLS Off-by-One 緩衝區溢位弱點
弱點編號: 3099
發佈日期: 2007/10/13
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
OpenSSL 0.9.7 及 OpenSSL 0.9.8f 之前的版本存在緩衝區溢位弱點, 問題發生在 DTLS implementation 的瑕疵所產生的 off-by-one 錯誤. 遠端攻擊者藉由這個弱點送出超長列表的 ciphers, 導致緩衝區溢位而執行任意程式碼或當掉伺服器。
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3099
CVE ID: CVE-2007-4995
3. MS IE7 URI 協議處理遠端程式碼執行弱點-2003
弱點編號: 3096
發佈日期: 2007/10/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 存在遠端程式碼執行弱點, 問題發生在於處理 URL 產生的錯誤. 遠端攻擊者可以在 mailto: 或其他的 URI 處理器中包含 “%” 字元, 將這個 URI 送給受害者位址誘使受害者開啟, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式命令。
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3096
CVE ID: CVE-2007-3896
4. MS IE7 URI 協議處理遠端程式碼執行弱點-XP
弱點編號: 3095
發佈日期: 2007/10/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 存在遠端程式碼執行弱點, 問題發生在於處理 URL 產生的錯誤. 遠端攻擊者可以在 mailto: 或其他的 URI 處理器中包含 “%” 字元, 將這個 URI 送給受害者位址誘使受害者開啟, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式命令。
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3095
CVE ID: CVE-2007-3896
5. ISC BIND 8 可預測 DNS 的 ID 弱點
弱點編號: 3097
發佈日期: 2007/10/12
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
ISC BIND 8 在 8.4.7-P1 之前的版本利用 DNS 產生非隨機 ID 算法存在漏洞, 遠端攻擊利用此弱點猜出下一個 ID 值。
弱點類型: DNS Services
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3097
CVE ID: CVE-2007-2930
6. phpMyAdmin server_status.php Cross-Site Scripting 弱點
弱點編號: 3102
發佈日期: 2007/10/30
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
phpMyAdmin v2.11.1.2 之前的版本存在 Cross-Site Scripting 弱點. 問題發生在 server_status.php 未做充分的檢查. 遠端攻擊者可以植入惡意的 script 到網頁中。
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3102
CVE ID: CVE-2007-5589
7. phpMyAdmin Setup.PHP Cross-Site Scripting 弱點
弱點編號: 3098
發佈日期: 2007/10/12
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
phpMyAdmin v2.11.1 版本存在 Cross-Site Scripting 弱點. 遠端攻擊者可以植入惡意的 script 到網頁中。
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3098
CVE ID: CVE-2007-5386
8. IBM DB2 UDB 驗證阻斷服務弱點
弱點編號: 3103
發佈日期: 2007/10/30
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
IBM DB2 version 9 在 Fixpak 4 之前的版本存在阻斷服務弱點, 本地攻擊者可以攻擊此弱點造成 DB2 服務停止回應。
弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3103
CVE ID: CVE-2007-5652
9. OpenSSH LINUX_AUDIT_RECORD_EVENT 遠端記錄檔植入弱點
弱點編號: 3104
發佈日期: 2007/10/30
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
OpenSSH v4.3p2 的 linux_audit_record_event 函數存在弱點, 遠端攻擊者可以透過特殊的帳號來寫入任意字元到記錄檔。
弱點類型: SSH Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3104
CVE ID: CVE-2007-3102
10. MySQL Rename Table 函數存取驗證弱點
弱點編號: 3100
發佈日期: 2007/10/12
風險等級: 低
CVSS 弱點評分: 4.9
弱點描述:
MySQL 4.1.23 之前的版本, 5.0.x 於 5.0.42 之前的版本, 以及 5.1.x 在 5.1.18 之前的版本存在存取驗證弱點, 因為 RENAME TABLE 不需要擁有 DROP 的權限, 遠端通過驗證的使用者可以利用此弱點而任意變更 table 的名稱。
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3100
CVE ID: CVE-2007-2691
 

※ 風險等級說明：
  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。
 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載，請保留文件完整內容及版權宣告。
保證之免責：本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。
 

Filed under: 資安訊息