DragonSoft Secure Scanner 於 October 31, 2007 更新弱點資料庫
弱點資料庫新增 10 個安全弱點
 
1. Oracle 多個弱點-Oct 2007
弱點編號: 3101
發佈日期: 2007/10/19
風險等級: 高
CVSS 弱點評分: 6.4
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2007-5504,CVE-2007-5505,CVE-2007-5506,CVE-2007-5507, CVE-2007-5508,CVE-2007-5509,CVE-2007-5510,CVE-2007-5511, CVE-2007-5512,CVE-2007-5513,CVE-2007-5514,CVE-2007-5515, CVE-2007-5516,CVE-2007-5517,CVE-2007-5518,CVE-2007-5530
弱點類型: Oracle
影響平台: Windows NT4, 2000, XP, 2003UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3101
CVE ID:
2. OpenSSL DTLS Off-by-One 緩衝區溢位弱點
弱點編號: 3099
發佈日期: 2007/10/13
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
OpenSSL 0.9.7 及 OpenSSL 0.9.8f 之前的版本存在緩衝區溢位弱點, 問題發生在 DTLS implementation […]

Filed under: 資安訊息 | Comments Off