捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1065 | 回覆: 0 | 跳轉到指定樓層
doudou10722
王子 | 2009-7-9 08:35:50

DragonSoft 弱點評估, 弱點管理產品於 July 9, 2009 更新弱點資料庫,
弱點資料庫新增 16 個安全弱點:
-------------------------------------------------

1. Mozilla Thunderbird 2.0.0.22 之前版本多個遠端弱點-FreeBSD
弱點編號: 3932
發佈日期: 2009/06/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Mozilla Thunderbird 2.0.0.22 之前的版本存在多個遠端弱點. (CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1310, CVE-2009-1311, CVE-2009-1312)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3932
CVE ID: CVE-2009-1302

2. Mozilla Thunderbird 2.0.0.22 之前版本多個遠端弱點
弱點編號: 3931
發佈日期: 2009/06/24
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Mozilla Thunderbird 2.0.0.22 之前的版本存在多個遠端弱點. (CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1310, CVE-2009-1311, CVE-2009-1312)
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3931
CVE ID: CVE-2009-1302

3. AWStats 設定檔遠端任意命令執行弱點
弱點編號: 3944
發佈日期: 2009/07/07
風險等級: 高
CVSS 弱點評分: 4
弱點描述:
AWStats v6.5 及之前版本的 awstats.pl 存在弱點. 遠端通過驗證的使用者可以利用 configdir 或 config 參數上傳一個設定擋並執行任意的程式碼.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3944
CVE ID: CVE-2006-2644

4. AWStats - awstats.pl 跨站 Scripting 弱點 3
弱點編號: 3941
發佈日期: 2009/07/07
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
AWStats v6.8 及之前的版本存在 Cross-site scripting (XSS) 弱點. 因為沒有充分檢查使用者輸入的字串, 遠端攻擊者可以在不特定的參數中植入 script 或 HTML, 在受害者的瀏覽器執行 script, 竊取受害者的認證資料.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3941
CVE ID: CVE-2008-3714

5. AWStats - awstats.pl 跨站 Scripting 弱點 2
弱點編號: 3940
發佈日期: 2009/07/07
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
AWStats v6.8 及之前的版本存在 Cross-site scripting (XSS) 弱點. 因為沒有充分檢查使用者輸入的字串, 遠端攻擊者可以在不特定的參數中植入 script 或 HTML, 在受害者的瀏覽器執行 script, 竊取受害者的認證資料.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3940
CVE ID: CVE-2008-5080

6. MySQL MyISAM Symlinks 忽略安全弱點2
弱點編號: 3934
發佈日期: 2009/06/24
風險等級: 中
CVSS 弱點評分: 4.6
弱點描述:
MySQL 5.0.67 之前的版本存在安全忽略弱點, 本地使用者可以利用修改過的 DATA DIRECTORY 及 INDEX DIRECTORY 參數, 經由在 MyISAM table 中呼叫 CREATE TABLE 來掠過安全限制.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3934
CVE ID: CVE-2008-4098

7. MySQL MyISAM Symlinks 忽略安全弱點
弱點編號: 3933
發佈日期: 2009/06/24
風險等級: 中
CVSS 弱點評分: 4.6
弱點描述:
MySQL 5.0.51a 版本存在安全忽略弱點, 本地使用者可以利用修改過的 DATA DIRECTORY 及 INDEX DIRECTORY 參數, 經由在 MyISAM table 中呼叫 CREATE TABLE 來掠過安全限制.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3933
CVE ID: CVE-2008-4097

8. OpenSSL 0.9.8g 之前版本多個遠端弱點-Fedora
弱點編號: 3929
發佈日期: 2009/06/22
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8g 之前的版本存在多個遠端弱點. (CVE-2009-1377, CVE-2009-1378, CVE-2009-1379)
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3929
CVE ID: CVE-2009-1377

9. AWStats - awstats.pl 多個路徑洩漏弱點
弱點編號: 3942
發佈日期: 2009/07/07
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
AWStats 6.5 build 1.857 及之前的版本存在多個路徑洩漏弱點. 遠端攻擊者可以送出特殊的 (1)year (2)pluginmode (3)month 參數請求給 awstats.pl, 進而獲得安裝的路徑資訊.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3942
CVE ID: CVE-2006-3682

10. PHPBB3 Memberlist 資訊洩漏弱點
弱點編號: 3939
發佈日期: 2009/07/07
風險等級: 低
CVSS 弱點評分: 10
弱點描述:
phpBB 3.0.1 之前的版本存在多個安全忽略弱點, 問題發生在未充分限制 memberlist 的選項. 遠端攻擊者可以利用這個弱點獲得敏感資訊.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3939
CVE ID: CVE-2008-1766

11. PHPBB3 URLs 轉向弱點
弱點編號: 3938
發佈日期: 2009/07/07
風險等級: 低
CVSS 弱點評分: 10
弱點描述:
phpBB 3.0.2 之前的版本存在非特定弱點. 弱點與在 login_box() 函數中使用 redirect() 函數有關.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3938
CVE ID: CVE-2008-3224

12. PHPBB2 搜尋功能資訊洩漏弱點
弱點編號: 3937
發佈日期: 2009/07/07
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
phpBB 2.x 版本的搜尋功能存在資訊洩漏弱點. 遠端攻擊者可以利用這個弱點獲得敏感資訊.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3937
CVE ID: CVE-2008-4125

13. PHPBB3 帳號重啟驗證忽略弱點
弱點編號: 3936
發佈日期: 2009/07/07
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
phpBB 3.0.4 之前的版本存在安全忽略弱點. 遠端攻擊者可以利用這個弱點忽略驗證而獲得重新啟用帳號.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3936
CVE ID: CVE-2008-6506

14. PHPBB3 密碼提示資訊洩漏弱點
弱點編號: 3935
發佈日期: 2009/07/07
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
phpBB 3.0.4 之前版本的密碼提示部分存在資訊洩漏弱點. 遠端攻擊者可以利用這個弱點獲得敏感資訊.
弱點類型: CGI Scripts
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3935
CVE ID: CVE-2008-6507

15. Libpng 1-bit 交錯影像資訊洩漏弱點-Fedora
弱點編號: 3930
發佈日期: 2009/06/22
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
libpng 程式庫在 1.2.37 之前的版本存在弱點. 遠端攻擊者可以送出特製的 PNG 檔案獲得敏感資訊.
弱點類型: Fedora Security Checks
影響平台: Fedora
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3930
CVE ID: CVE-2009-2042

16. PHP exif_read_data 函數 JPEG 影像處理阻斷服務弱點
弱點編號: 3928
發佈日期: 2009/06/22
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
PHP 5 在 5.2.10 之前版本存在阻斷服務弱點, 問題在 exif_read_dat() 函數. 遠端攻擊者可以送出惡意的 jpeg 檔案造成阻斷服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3928


-------------------------------------------------

風險等級說明:

高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.

DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
台北: 台北縣中和市中山路二段 351 號 9 F
Tel. +886-2-8221-5408 Fax. +886-2-8221-5476
新竹: 新竹市光復路一段 607 巷 30 號 5F
Tel. +886-3-5630989 Fax. +886-3-5797758
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表