随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:GNU Bash是美国软件开发者布莱恩-福克斯(Brian J. Fox)为GNU计划而编写的一个Shell(命令语言解释器),它运行于类Unix操作系统中(Linux系统的默认Shell),并能够从标准输入设备或文件中读取、执行命令,同时也结合了一部分ksh和csh的特点。 GNU Bash 4.
阅读全文
摘要:libpng是适用于多种应用程序的PNG图形解析函数库。 libpng某些版本,pngwutil.c/png_check_keyword函数存在整数溢出漏洞。远程攻击者通过触发越界读,可执行任意代码。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公
阅读全文
摘要:GNU Bash(Bourne again shell)是一个为GNU计划编写的Unix shell,广泛使用在Linux系统内,最初的功能仅是一个简单的基于终端的命令解释器。 GNU Bash 4.3 bash43-025及之前版本处理环境变量值内某些畸形函数定义后尾随的字符串时存在安全漏洞,远程
阅读全文
摘要:远程SMTP服务器允许邮件转发。这可能会导致攻击者利用你的邮件服务器发送垃圾邮件,造成邮件攻击。这可能会使得您的服务器被列为垃圾邮件发送者名单中,影响您正常的邮件通信。 解决方法 建议您采取以下措施以降低威胁: * 禁止邮件转发或者限制可信主机使用邮件转发功能。
阅读全文
摘要:攻击者可以利用Windows内核内置的某些命名管道获取远程会话信息,比如建立SMB会话的客户机、用户名信息。 对于XP、XP SP1,可能需要安装MS05-007/KB888302安全补丁。对于2000,可能需要安装SP4之后的那个累积安全补丁包。 即使安装了上述安全补丁,攻击者仍有可能利用SMB会
阅读全文
摘要:入侵者可以通过与Windows主机建立一个SMB会话来获取目标主机的一些信息,例如目标主机的共享列表,管理用户名等等。 通过这些共享列表信息,攻击者可能发起进一步攻击。 解决方法 建议您采取以下措施以降低威胁: * 可以限制匿名用户对Windows NT/2000/XP系统的LSA组件的访问,这可以
阅读全文
摘要:VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。 VMware ESX在实现上存在远程代码执行漏洞,攻击者可利用此漏洞在主机操作系统上执行任意代码,导致完全控制受影响计算机。 <*来源:vendor *> 解决方法 厂商补丁: VMWare 目前厂商已经发布了升级补丁
阅读全文
摘要:VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保最佳的服务级别。 VMware vCenter Server的JMX远程接口配置中存在安全漏洞,远程攻击者通过该接口可注册受控的mbean,在syste
阅读全文
摘要:Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。 Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击,可能以FTP进程权限在系统上执行任意指令。 Serv-U提供FTP命令"MDTM"用于用户更改文件
阅读全文
摘要:Sendmail是一款互联网上最流行的邮件传输代理(MTA)。 Sendmail中的prescan()函数(与 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4625 描述的漏洞不同)存在问题,远程攻击者可以利用这个漏洞可能以
阅读全文
摘要:大多数组织在他们网络内部的各个位置有各种邮件传输代理(MTA),其中至少有一个直接连接于互联网。Sendmail是其中最流行的MTA,据统计通过 Sendmail处理的Internet邮件流量占了总数的50到75。许多UNIX和Linux工作站默认运行Sendmail。 Sendmail <8.12
阅读全文
摘要:Sendmail是一款互联网上最流行的邮件传输代理(MTA)。 Sendmail中的prescan()函数(与 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4625 描述的漏洞不同)存在问题,远程攻击者可以利用这个漏洞可能以
阅读全文
摘要:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 Samba 3.5.0到4.2.0rc4版本的smbd文件服务程序存在一个远程代码执行漏洞,攻击者可以无需登录执行任意代码。 攻击者可以匿名与samba服务器建立空会话连接,然后调用ServerPass
阅读全文
摘要:Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的VFS插件afsacl.so库在处理文件名时存在格式串漏洞,攻击者可能利用此漏洞诱使用户处理恶意的VFS分区控制服务器。 Samba在调用snprintf()时将磁盘上
阅读全文
摘要:Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。 Samba 4.6.4, 4.5.10, 4.4.13之前的所有版本存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库
阅读全文
摘要:Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的process.c文件中chain_reply函数处理链接SMB1报文时没有正确地验证客户端所提供的输入字段,恶意客户端可以向Samba服务器发送特制的SMB报文触发堆
阅读全文
摘要:Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的sid_parse()函数及相关的dom_sid_parse()函数中在读取Windows SID(Security ID)的二进制表示时没有正确地检查输入长度,恶意的
阅读全文
摘要:Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的send_mailslot()函数中存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者所发送的特制SAMLOGON域登录报文中在奇数偏移包含有用户名字符
阅读全文
摘要:Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的nmbd在处理GETDC登录服务器请求时存在缓冲区溢出漏洞,可能导致非预期的服务器行为。 如果远程攻击者发送了畸形的GETDC请求的话就可以触发这个漏洞,但无法利用这个
阅读全文
摘要:Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的NDR函数实现上存在漏洞,远程攻击者可能利用此漏洞控制Samba服务器。 Samba没有正确地验证发送给多个RPC接口的RPC请求,在解析对LsarAddPrivile
阅读全文
浙公网安备 33010602011771号