NSFOCUS 2007年10月份十大安全漏洞

声明：本十大安全漏洞由NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

　　1.2007-10-09 Microsoft Windows RPC认证远程拒绝服务漏洞(MS07-058)

　　NSFOUCS ID: 11014

　　综述:

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows系统在处理RPC认证时存在漏洞。RPC运行时库rpcrt4.dll在解析认证类型为NTLMSSP且认证级别为PACKET的报文时，如果验证尾部签名被初始化为0而不是标准的NTLM签名，就会出现无效的内存引用，导致RPC服务及整个操作系统崩溃。

　　危害:

　　远程攻击者可能利用此漏洞进行拒绝服务攻击。

　　2.2007-10-09 Microsoft Windows柯达图像查看器远程代码执行漏洞(MS07-055)

　　NSFOUCS ID: 11013

　　综述:

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞，攻击者可以通过构建特制图像来利用此漏洞。如果用户访问网站、查看特制电子邮件或者打开电子邮件附件，攻击者可以完全控制受影响的系统。

　　危害:

　　远程攻击者可能利用此漏洞以浏览者身份执行任意指令

　　3.2007-10-18 Mozilla Firefox 2.0.0.7多个远程安全漏洞

　　NSFOUCS ID: 11055

　　综述:

　　Mozilla Firefox是开放源码的WEB浏览器。

　　Firefox处理某些畸形Web内容的方式存在几个漏洞，包括处理XUL标记语言、“smb:/sftp:” URI主题以及XPCNativeWrappers属性。包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。

　　危害:

　　远程攻击者可能利用这些漏洞进行钓鱼式攻击或者以浏览者身份执行任意指令

　　4.2007-10-02 X.Org X字体服务器多个内存破坏漏洞

　　NSFOUCS ID: 10999

　　综述:

　　X字体服务器(XFS)用于为X窗口系统渲染字体。

　　XFS在处理QueryXBitmaps和QueryXExtents协议数据时存在多个缓冲区溢出漏洞，远程攻击者可以发送畸形的协议包来触发这些漏洞。

　　危害:

　　远程攻击者可能利用这些漏洞以服务进程权限执行任意指令

　　5.2007-10-10 IBM DB2数据库缓冲区溢出及拒绝服务漏洞

　　NSFOUCS ID: 11017

　　综述:

　　IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

　　DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞。由于内部的sprintf()调用没有正确地处理特制报文，因此如果向该服务发送了恶意报文就可以触发栈溢出，导致执行任意指令。此外，在请求中包含有无效的LANG参数，或发送报文的长度超长，就会触发另外两个溢出，导致进程终止。

　　危害:

　　远程攻击者可能利用这些漏洞进行拒绝服务攻击甚至以服务进程身份执行任意指令

6.2007-10-19 Cisco多个产品可扩展认证协议远程拒绝服务漏洞

　　NSFOUCS ID: 11056

　　综述:

　　Cisco IOS是Cisco网络设备中所使用的操作系统。

　　Cisco产品在实现可扩展认证协议(EAP)时存在漏洞，如果向支持有线或无线EAP实现的Cisco产品发送了特制的EAP Response Identity报文的话，就可能导致设备重载。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击

　　7.2007-10-17 Oracle RDBMS TNS数据报文远程拒绝服务漏洞

　　NSFOUCS ID: 11044

　　综述:

　　Oracle Database是一款商业性质大型数据库系统。

　　Oracle RDBMS处理畸形结构的请求时存在漏洞，接收到无效的TNS数据报文时可能会出现拒绝服务的情况。当报文的Data标签设置为0x0002，就可以触发这个漏洞。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击

　　8.2007-10-12 OpenSSL DTLS远程堆溢出漏洞

　　NSFOUCS ID: 11029

　　综述:

　　OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

　　OpenSSL的DTLS支持中存在漏洞，攻击者可以创建能够触发堆溢出的恶意客户端或服务器，导致执行任意指令。该漏洞仅影响使用DTLS的应用程序。

　　危害:

　　远程攻击者可能利用该漏洞以应用程序身份执行任意指令

　　9.2007-10-10 Cisco IOS LPD远程缓冲区溢出漏洞

　　NSFOUCS ID: 11024

　　综述:

　　Cisco IOS是Cisco网络设备中所使用的操作系统。

　　Cisco IOS的LPD服务在处理超长的设备名时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制设备或导致设备拒绝服务。如果主机名大于等于99个字符的话，就会由于调用sprintf()函数而导致溢出。如果设备上在运行SNMP，就可能更容易的触发这个漏洞

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击甚至执行任意指令

　　10.2007-10-18 RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞

　　NSFOUCS ID: 11052

　　综述:

　　RealPlayer是一款流行的媒体播放器，支持多种媒体格式。

　　RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞。如果用户受骗访问了恶意网页并通过IERPCtl ActiveX控件的Import()方式导入了恶意文件的话，就可以触发这个溢出。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击甚至以浏览者身份执行任意指令