DragonSoft 弱點更新摘要:July 11,2008
DragonSoft Secure Scanner 於 July 11, 2008 更新弱點資料庫
弱點資料庫新增 22 個安全弱點
1. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2000
弱點編號: 3283
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3283
CVE ID: CVE-2008-1454
2. MS08-037:Microsoft Windows DNS 欺騙弱點-2003
弱點編號: 3282
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3282
CVE ID: CVE-2008-1447
3. MS08-037:Microsoft Windows DNS 欺騙弱點-XP
弱點編號: 3281
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3281
CVE ID: CVE-2008-1447
4. MS08-037:Microsoft Windows DNS 欺騙弱點-2000
弱點編號: 3280
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3280
CVE ID: CVE-2008-1447
5. MS08-037:Microsoft Windows DNS 用戶端快取毒害弱點-XP
弱點編號: 3278
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在 DNS 伺服器及用戶端快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3278
CVE ID: CVE-2008-1454
6. MS08-037:Microsoft Windows DNS 用戶端快取毒害弱點-2000
弱點編號: 3277
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在 DNS 伺服器及用戶端快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3277
CVE ID: CVE-2008-1454
7. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2003
弱點編號: 0
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=0
CVE ID: CVE-2008-1454
8. MS08-040:MS SQL Server 2005 On-Disk MTF 資料結構緩衝區溢位弱點
弱點編號: 3296
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 在處理已儲存的備份檔案時存在緩衝區溢位弱點, 通過驗證的使用者可以強迫 SQL Server 載入惡意檔案而造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3296
CVE ID: CVE-2008-0107
9. MS08-040:MS SQL Server 2000 On-Disk MTF 資料結構緩衝區溢位弱點
弱點編號: 3295
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 在處理已儲存的備份檔案時存在緩衝區溢位弱點, 通過驗證的使用者可以強迫 SQL Server 載入惡意檔案而造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3295
CVE ID: CVE-2008-0107
10. MS08-040:MS SQL Server 7.0 On-Disk MTF 資料結構緩衝區溢位弱點
弱點編號: 3294
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 在處理已儲存的備份檔案時存在緩衝區溢位弱點, 通過驗證的使用者可以強迫 SQL Server 載入惡意檔案而造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3294
CVE ID: CVE-2008-0107
11. MS08-040:MS SQL Server 2005 INSERT 指令緩衝區溢位弱點
弱點編號: 3293
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 insert 指令造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3293
CVE ID: CVE-2008-0106
12. MS08-040:MS SQL Server 2000 INSERT 指令緩衝區溢位弱點
弱點編號: 3292
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 insert 指令造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3292
CVE ID: CVE-2008-0106
13. MS08-040:MS SQL Server 7.0 INSERT 指令緩衝區溢位弱點
弱點編號: 3291
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 insert 指令造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3291
CVE ID: CVE-2008-0106
14. MS08-040:MS SQL Server 2005 Convert 函數緩衝區溢位弱點
弱點編號: 3290
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 SQL 查詢造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3290
CVE ID: CVE-2008-0086
15. MS08-040:MS SQL Server 2000 Convert 函數緩衝區溢位弱點
弱點編號: 3289
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 SQL 查詢造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3289
CVE ID: CVE-2008-0086
16. MS08-040:MS SQL Server 7.0 Convert 函數緩衝區溢位弱點
弱點編號: 3288
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 SQL 查詢造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3288
CVE ID: CVE-2008-0086
17. MS08-040:MS SQL Server 2005 記憶體分頁重新使用訊息洩漏弱點
弱點編號: 3287
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3287
CVE ID: CVE-2008-0085
18. MS08-040:MS SQL Server 2000 記憶體分頁重新使用訊息洩漏弱點
弱點編號: 3286
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3286
CVE ID: CVE-2008-0085
19. MS08-040:MS SQL Server 7.0 記憶體分頁重新使用訊息洩漏弱點
弱點編號: 3285
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3285
CVE ID: CVE-2008-0085
20. MS08-039:Exchange Server 2003 Outlook Web Access Email 欄位 CSS 弱點
弱點編號: 3284
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Microsoft Exchange Server 2003 SP2, 及 2007 SP1 存在弱點, 遠端攻擊者可以送出包含 OWA session 的惡意郵件, 當受害者開啟郵件, 便可執行任意的 script.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3284
CVE ID: CVE-2008-2247
21. OpenLDAP BER 解碼遠端阻斷服務弱點
弱點編號: 3276
發佈日期: 2008/07/03
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenLDAP v2.3.41, v2.3.42 版本存在阻斷服務弱點, 問題發生在 liblber/io.c, 遠端通過驗證個攻擊者可以利用惡意的 ASN.1 BER 數據造成 LDAP 服務停止.
弱點類型: LDAP
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3276
CVE ID: CVE-2008-2952
22. Squid Proxy Cache ArrayShrink 函數遠端阻斷服務弱點
弱點編號: 3275
發佈日期: 2008/07/03
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Squid Web Proxy Cache 2.x 在 2.6.STABLE18 之前的版本及 3.0 的版本存在阻斷服務弱點, 問題發生在 arrayShrink 函數 (lib/Array.c). 遠端的攻擊者可以利用這一個缺陷對伺服器送出畸型的請求而導致伺服器當機.
弱點類型: Proxy
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3275
CVE ID: CVE-2008-1612
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息