DragonSoft 弱點更新摘要:July 23,2008

Posted on 七月 29th, 2008 由 support

DragonSoft Secure Scanner 於 July 23, 2008 更新弱點資料庫
弱點資料庫新增 2 個安全弱點
 
1. Oracle 多個弱點-July 2008
弱點編號: 3297
發佈日期: 2008/07/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-2607,CVE-2008-2613,CVE-2008-2592, CVE-2008-2604,CVE-2008-2591,CVE-2008-2600, CVE-2008-2602,CVE-2008-2605,CVE-2008-2611, CVE-2008-2608,CVE-2008-2590,CVE-2008-2603, CVE-2008-2587,CVE-2008-2597,CVE-2008-2598, CVE-2008-2599,CVE-2008-2589,CVE-2008-2594, CVE-2008-2609,CVE-2008-2595,CVE-2008-2612, CVE-2008-2614,CVE-2008-2583,CVE-2008-2593, CVE-2008-2596,CVE-2008-2601,CVE-2008-2586, CVE-2008-2606,CVE-2008-2610,CVE-2008-2615, CVE-2008-2622,CVE-2008-2616,CVE-2008-2617, CVE-2008-2618,CVE-2008-2620,CVE-2008-2621, CVE-2008-2579,CVE-2008-2581,CVE-2008-2582, CVE-2008-2577,CVE-2008-2578,CVE-2008-2576, CVE-2008-2580
弱點類型: Oracle
影響平台: Windows NT4, 2000, XP, 2003UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3297
CVE ID:
2. Oracle HTTP Server 多個弱點-July […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:July 11,2008

Posted on 七月 11th, 2008 由 support

DragonSoft Secure Scanner 於 July 11, 2008 更新弱點資料庫
弱點資料庫新增 22 個安全弱點
 
1. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2000
弱點編號: 3283
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3283
CVE ID: CVE-2008-1454
2. MS08-037:Microsoft Windows DNS 欺騙弱點-2003
弱點編號: 3282
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:June 11,2008

Posted on 六月 13th, 2008 由 support

DragonSoft Secure Scanner 於 June 11, 2008 更新弱點資料庫
弱點資料庫新增 41 個安全弱點
 
1. MS08-036:Windows PGM 畸形片段阻斷服務弱點-2003
弱點編號: 3274
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3274
CVE ID: CVE-2008-1441
2. MS08-036:Windows PGM 畸形片段阻斷服務弱點-XP
弱點編號: 3273
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:June 4,2008

Posted on 六月 4th, 2008 由 support

DragonSoft Secure Scanner 於 June 4, 2008 更新弱點資料庫
弱點資料庫新增 8 個安全弱點

1. PHP FastCGI SAPI 緩衝區溢位弱點
弱點編號: 3246
發佈日期: 2008/06/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 5 v5.2.5 及之前版本的 FastCGI SAPI 存在弱點, 問題出在 fastcgi.c. 遠端攻擊者可以攻擊此弱點並執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3246
CVE ID: CVE-2008-2050
2. PHP 路徑轉換遠端程式碼執行弱點
弱點編號: 3245
發佈日期: 2008/06/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 5 v5.2.5 及之前版本的 init_request_info 函數存在弱點, 問題出在 sapi/cgi/cgi_main.c. 遠端攻擊者可以送出包含惡意 URI 的請求, […]

Filed under: 資安訊息 | Comments Off

DragonSoft 弱點更新摘要:May15,2008

Posted on 五月 15th, 2008 由 support

DragonSoft Secure Scanner 於 May 15, 2008 更新弱點資料庫
弱點資料庫新增 7 個安全弱點
 
1. MS08-028:Microsoft Jet 資料庫引擎 MDB 檔案解析緩衝區溢位弱點-2003
弱點編號: 3240
發佈日期: 2008/05/14
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Jet 資料庫引擎 4.0 (msjet40.dll 4.0.8618.0) 在解析 MDB 檔案時未適當的做邊界, 導致一個緩衝區溢位弱點. 遠端惡意的攻擊者可以傳送一個惡意的 MDB 檔案給受害者, 並引誘受海者開啟檔案而造成緩衝區溢位, 攻擊者可以獲得受害者的權限執行任意的程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3240
CVE ID: CVE-2007-6026
2. MS08-028:Microsoft Jet 資料庫引擎 MDB 檔案解析緩衝區溢位弱點-XP
弱點編號: 3239
發佈日期: 2008/05/14
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Jet 資料庫引擎 […]

Filed under: 資安訊息 | Comments Off

Next Page »