DragonSoft Secure Scanner 於 June 4, 2008 更新弱點資料庫

弱點資料庫新增 8 個安全弱點

1. PHP FastCGI SAPI 緩衝區溢位弱點

弱點編號: 3246

發佈日期: 2008/06/02

風險等級: 高

CVSS 弱點評分: 10

弱點描述:

PHP 5 v5.2.5 及之前版本的 FastCGI SAPI 存在弱點, 問題出在 fastcgi.c. 遠端攻擊者可以攻擊此弱點並執行任意程式碼.

弱點類型: Web Servers

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3246

CVE ID: CVE-2008-2050

2. PHP 路徑轉換遠端程式碼執行弱點

弱點編號: 3245

發佈日期: 2008/06/02

風險等級: 高

CVSS 弱點評分: 10

弱點描述:

PHP 5 v5.2.5 及之前版本的 init_request_info 函數存在弱點, 問題出在 sapi/cgi/cgi_main.c. 遠端攻擊者可以送出包含惡意 URI 的請求, 造成路徑轉換錯誤並執行任意程式碼.

弱點類型: Web Servers

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3245

CVE ID: CVE-2008-0599

3. Lotus Domino Accept Language 緩衝區溢位弱點

弱點編號: 3243

發佈日期: 2008/05/31

風險等級: 高

CVSS 弱點評分: 10

弱點描述:

IBM Lotus Domino 在 7.0.3 FP1 之前的版本, 以及 8.x 在 8.0.1 之前的版本存在緩衝區溢位弱點. 遠端攻擊者可以送出包含超長 “Accept-Language” header 的特殊畸形 HTTP GET 請求, 攻擊成功將造成緩衝區溢位, 並以系統權限執行任意程式碼.

弱點類型: Lotus Domino

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3243

CVE ID: CVE-2008-2240

4. MySQL MyISAM Table 權限忽略安全弱點

弱點編號: 3248

發佈日期: 2008/06/02

風險等級: 中

CVSS 弱點評分: 6.8

弱點描述:

MySQL 4.1.x 於 4.1.24 之前的版本, 5.0.x 於 5.0.60 之前的版本, 5.1.x 於 5.1.24 之前的版本, 以及 6.0.x 於 6.0.5 之前的版本存在安全忽略弱點, 本地使用者可以利用修改過的 DATA DIRECTORY 及 INDEX DIRECTORY 參數, 經由在 MyISAM table 中呼叫 CREATE TABLE 來掠過安全限制.

弱點類型: MySQL

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3248

CVE ID: CVE-2008-2079

5. Lotus Domino Web Server Servlet Engine 與 Web Container Cross Site Scripting Vulnerability 弱點

弱點編號: 3244

發佈日期: 2008/05/31

風險等級: 中

CVSS 弱點評分: 4.3

弱點描述:

IBM Lotus Domino 在 7.0.3 FP1 之前的版本以及 8.x 在 8.0.1 之前的版本存在 Cross-Site Scripting 弱點, 遠端攻擊者可以送出特殊的 URL 來進行攻擊, 注入任意的腳本網頁或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.

弱點類型: Lotus Domino

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3244

CVE ID: CVE-2008-2410

6. PHP Escapeshellcmd API 忽略安全弱點

弱點編號: 3247

發佈日期: 2008/06/02

風險等級: 低

CVSS 弱點評分: 10

弱點描述:

PHP 5 v5.2.5 及之前版本的 escapeshellcmd API 函數存在弱點. 遠端攻擊者可以攻擊此弱點並略過安全限制.

弱點類型: Web Servers

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3247

CVE ID: CVE-2008-2051

7. OpenSSL Server 名稱延伸資料阻斷服務弱點

弱點編號: 3242

發佈日期: 2008/05/31

風險等級: 低

CVSS 弱點評分: 4.3

弱點描述:

OpenSSL 00.9.8f, 0.9.8g 版本存在記憶體重複釋放弱點, 當 TLS 伺服器名稱延伸啟用時, 遠端攻擊者可以發出畸形的用戶端 Hello 封包使得 OpenSSL 當掉.

弱點類型: Web Servers

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3242

CVE ID: CVE-2008-0891

8. OpenSSL Server Key 交換訊息阻斷服務弱點

弱點編號: 3241

發佈日期: 2008/05/31

風險等級: 低

CVSS 弱點評分: 4.3

弱點描述:

OpenSSL 00.9.8f, 0.9.8g 版本的 Kerberos ciphersuites 存在阻斷服務弱點, 問題在伺服器金鑰交換訊息時存在空指標, 遠端攻擊者可以發出畸形的 SSL/TLS handshake 使得 OpenSSL 當掉.

弱點類型: Web Servers

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3241

CVE ID: CVE-2008-1672

※ 風險等級說明

高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。

中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。

低： 提供入侵者資訊, 可能危及系統安全之類的弱點。

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

DragonSoft Security Associates, Inc

中華龍網股份有限公司 http://www.dragonsoft.com/

如欲轉載，請保留文件完整內容及版權宣告。

保證之免責：本通報的資料可能在未經通知下修改。

DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。

Filed under: 資安訊息