DragonSoft Secure Scanner 於 June 11, 2008 更新弱點資料庫
弱點資料庫新增 41 個安全弱點
 
1. MS08-036:Windows PGM 畸形片段阻斷服務弱點-2003
弱點編號: 3274
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3274
CVE ID: CVE-2008-1441
2. MS08-036:Windows PGM 畸形片段阻斷服務弱點-XP
弱點編號: 3273
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 […]

Filed under: 資安訊息 | Comments Off

事故發生時間：台灣時間2008年06月05日下午09點39分至2008年06月06日上午09點53分
事故範圍：部份用戶於上述時間無法正常反解IP
台灣當地時間2008年06月05日下午09點39分，接獲用戶反應無法以SSH連線進入主機、
經逐一檢查後、發現台灣第一數據中心主 DNS Server，
記錄檔高達 3.6GB 造成 DNS 作動異常，
部份需使用IP反解用戶無法正常運作，
已將記錄檔設為 Daily Rotation，
已於06月06日上午09點53分修復，恢復正常網路運作系統。
此次事故造成客戶您的不便，克拉國際在此致上我們萬分的歉意。
懇請您繼續給我們批評與指教。

Filed under: 事故報告 | Comments Off

DragonSoft Secure Scanner 於 June 4, 2008 更新弱點資料庫
弱點資料庫新增 8 個安全弱點

1. PHP FastCGI SAPI 緩衝區溢位弱點
弱點編號: 3246
發佈日期: 2008/06/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 5 v5.2.5 及之前版本的 FastCGI SAPI 存在弱點, 問題出在 fastcgi.c. 遠端攻擊者可以攻擊此弱點並執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3246
CVE ID: CVE-2008-2050
2. PHP 路徑轉換遠端程式碼執行弱點
弱點編號: 3245
發佈日期: 2008/06/02
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
PHP 5 v5.2.5 及之前版本的 init_request_info 函數存在弱點, 問題出在 sapi/cgi/cgi_main.c. 遠端攻擊者可以送出包含惡意 URI 的請求, […]

Filed under: 資安訊息 | Comments Off

工作日期
2008 年 6 月 8日(星期日) 上午 3 點00 分～ 上午 5 點 00 分
□工作內容
網路設備更換作業
□影響範圍
名古屋．東京第 1 ．東京第 3 資料中心設立的所有伺服器
除了岐阜資料中心 (IP 網段 “210.172.198.XXX” 開始的伺服器 ) 之外
其餘網段皆會受到影響
施工期間將造成用戶短暫線路不穩定

Filed under: 施工排程 | Comments Off