捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1030 | 回覆: 0 | 跳轉到指定樓層
doudou10722
王子 | 2009-6-19 16:07:09

DragonSoft 弱點評估, 弱點管理產品於 June 19, 2009 更新弱點資料庫,
弱點資料庫新增 8 個安全弱點:
-------------------------------------------------

1. SeaMonkey 1.1.16 之前版本多個遠端弱點
弱點編號: 3921
發佈日期: 2009/06/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
SeaMonkey 1.1.16 之前的版本存在多個遠端弱點. (CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-1169)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3921
CVE ID: CVE-2009-1302

2. Cyrus SASL sasl_encode64() 函數遠端緩衝區溢位弱點-Debian
弱點編號: 3925
發佈日期: 2009/06/16
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
cyrus-sasl 2.1.2 及之前版本的 sasl_encode64() 函數存在緩衝區溢位弱點. 遠端攻擊者可以造成阻斷服務或執行任意程式碼.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3925
CVE ID: CVE-2009-0688

3. OpenSSL DTLS dtls1_buffer_record 函數阻斷服務弱點-Mandriva
弱點編號: 3927
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 及之前的 0.9.8版本存在阻斷服務弱點, 問題發生在 dtls1_buffer_record 函數(ssl/d1_pkt.c). 因為沒有限制緩衝區的大小, 遠端攻擊者可以不斷送出記錄, 一直到記憶體滿載, 而導致伺服器當掉.
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3927
CVE ID: CVE-2009-1377

4. APR-util 1.3.7 之前的版本多個弱點-Mandriva
弱點編號: 3926
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
APR-util 在 1.3.7 之前的版本存在多個安全弱點. (CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3926
CVE ID: CVE-2009-0023

5. APR-util 1.3.7 之前的版本多個弱點-Debian
弱點編號: 3923
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
APR-util 在 1.3.7 之前的版本存在多個安全弱點. (CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3923
CVE ID: CVE-2009-0023

6. APR-util 1.3.7 之前的版本多個弱點-FreeBSD
弱點編號: 3920
發佈日期: 2009/06/16
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
APR-util 在 1.3.7 之前的版本存在多個安全弱點. (CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3920
CVE ID: CVE-2009-0023

7. CUPS ippReadIO 函數空指標阻斷服務弱點-Debian
弱點編號: 3924
發佈日期: 2009/06/16
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
CUPS 1.3.10 之前版本的 ippReadIO 函數(cups/ipp.c) 存在阻斷服務弱點. 因為空指標的錯誤, 遠端攻擊者送出包含惡意 IPP_TAG_UNSUPPORTED 標記的排程請求造成阻斷服務.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3924
CVE ID: CVE-2009-0949

8. Ruby BigDecimal 程式庫阻斷服務弱點-FreeBSD
弱點編號: 3922
發佈日期: 2009/06/16
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Ruby 1.8.6 在 p369 之前的版本以及 1.8.7 在 p173 之前版本的 BigDecimal 程式庫存在阻斷服務弱點, 遠端攻擊者可以攻擊這個弱點當掉程式.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3922
CVE ID: CVE-2009-1904


-------------------------------------------------

風險等級說明:

高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.

DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
台北: 台北縣中和市中山路二段 351 號 9 F
Tel. +886-2-8221-5408 Fax. +886-2-8221-5476
新竹: 新竹市光復路一段 607 巷 30 號 5F
Tel. +886-3-5630989 Fax. +886-3-5797758
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表