捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1095 | 回覆: 0 | 跳轉到指定樓層
doudou10722
王子 | 2009-6-15 17:17:41

本文最後由 doudou10722 於 2009-6-15 17:21 編輯

DragonSoft 弱點評估, 弱點管理產品於 June 15, 2009 更新弱點資料庫,
弱點資料庫新增 12 個安全弱點:
-------------------------------------------------

1. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-SUSE
弱點編號: 3919
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: SUSE Security Checks
影響平台: SUSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3919
CVE ID: CVE-2009-1841

2. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-RedHat
弱點編號: 3918
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Red Hat Security Checks
影響平台: RedHat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3918
CVE ID: CVE-2009-1841

3. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Mandriva
弱點編號: 3917
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3917
CVE ID: CVE-2009-1841

4. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Gentoo
弱點編號: 3916
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Gentoo Security Checks
影響平台: Gentoo
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3916
CVE ID: CVE-2009-1841

5. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-FreeBSD
弱點編號: 3915
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3915
CVE ID: CVE-2009-1841

6. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Fedora
弱點編號: 3914
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3914
CVE ID: CVE-2009-1841

7. Mozilla Firefox 3.0.11 之前版本多個遠端弱點-Debian
弱點編號: 3913
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.11 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3913
CVE ID: CVE-2009-1841

8. Mozilla Firefox 3.0.11 之前版本多個遠端弱點
弱點編號: 3909
發佈日期: 2009/06/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Firefox 3.0.9 之前的版本存在多個遠端弱點. (CVE-2009-1841, CVE-2009-1840, CVE-2009-1839, CVE-2009-1838, CVE-2009-1837, CVE-2009-1836, CVE-2009-1835, CVE-2009-1834, CVE-2009-1833, CVE-2009-1832, CVE-2009-1392)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3909
CVE ID: CVE-2009-1841

9. Apache Tomcat cal2.jsp Cross Site Scripting 弱點
弱點編號: 3912
發佈日期: 2009/06/15
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 的 jsp/cal/cal2.jsp 存在 cross-site scripting (XSS) 弱點, 遠端攻擊者成功攻擊後可以植入任意的 Script 或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3912
CVE ID: CVE-2009-0781

10. Apache Tomcat Java AJP Connector 無效的標頭阻斷服務弱點
弱點編號: 3911
發佈日期: 2009/06/15
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 存在阻斷服務弱點. 問題出在 Java AJP connector 無法正確處理標頭檔, 遠端攻擊者可以送出包含無效標頭的 HTTP 請求來造成阻斷服務.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3911
CVE ID: CVE-2009-0033

11. Apache Tomcat j_security_check 資訊洩漏弱點
弱點編號: 3910
發佈日期: 2009/06/15
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 存在資訊洩漏弱點. 遠端攻擊者可以透過包含惡意 URL 編碼的密碼的 j_security_check 請求來列出有效的帳號.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3910
CVE ID: CVE-2009-0580

12. Apache Tomcat Web Application 資訊洩漏弱點
弱點編號: 3908
發佈日期: 2009/06/15
風險等級: 低
CVSS 弱點評分: 3.6
弱點描述:
Apache Tomcat 4.1.0-4.1.39 及 5.5.0-5.5.27, 6.0.0-6.0.18 存在資訊洩漏弱點. 本地使用者可以攻擊此弱點而讀取或修改 web.xml, context.xml, 或 tld 檔案.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3908
CVE ID: CVE-2009-0783


-------------------------------------------------

風險等級說明:

高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.

DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
台北: 台北縣中和市中山路二段 351 號 9 F
Tel. +886-2-8221-5408 Fax. +886-2-8221-5476
新竹: 新竹市光復路一段 607 巷 30 號 5F
Tel. +886-3-5630989 Fax. +886-3-5797758
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表