科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道2007年11月十大网络安全漏洞全面分析(上)

2007年11月十大网络安全漏洞全面分析(上)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

十大安全漏洞由NSFOCUS安全小组 根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考

作者:论坛整理 来源:zdnet网络安全 2007年12月14日

关键字: 安全漏洞 网络安全

  • 评论
  • 分享微博
  • 分享邮件
本十大安全漏洞由NSFOCUS安全小组 根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考

  1.2007-11-14 Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

  NSFOUCS ID: 11168

  综述:

  Linux Kernel是开放源码操作系统Linux所使用的内核。

  Linux Kernel的CIFS VFS代码存在缺陷,其transport.c文件的SendReceive()函数处理缓冲区时计算错误。如果远程攻击者向有漏洞的系统发送了特制响应的话,就可以触发缓冲区溢出。

  危害:

  远程攻击者可能利用该漏洞进行拒绝式服务攻击。是否可以执行任意指令尚不能确定。

  2.2007-11-15 Samba NMBD登录请求远程溢出漏洞

  NSFOUCS ID: 11177

  综述:

  Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

  Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞,可如果远程攻击者发送了畸形的GETDC请求的话就可以触发,能导致非预期的服务器行为。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。

  危害:

  远程攻击者可能利用该漏洞进行拒绝式服务攻击。

  3.2007-11-15 Apple Mac OS X v10.4.11之前版本多个安全漏洞

  NSFOUCS ID: 11175

  综述:

  Apple Mac OS X是苹果家族机器所使用的操作系统。

  Apple Mac OS X的10.4.11之前版本在AppleRAID、CFNetwork、证书验证、CoreFoundation、处理文本、特权二进制执行、chroot机制、i386_set_ldt系统调用、setuid/setgid的文件描述符、ioctl、Node Information Query机制、默认系统符号连接、IPv6报文处理、AppleTalk协议、AUTH_UNIX RPC调用、URL处理、Safari浏览器等方面存在多个安全漏洞。

  危害:

  远程攻击者可能利用这些漏洞获得敏感信息,绕过安全验证,进行拒绝服务攻击甚至执行任意指令。

4.2007-11-06 Microsoft DebugView Dbgv.sys内核模块本地权限升漏洞

  NSFOUCS ID: 11138

  综述:

  DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。

  DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。如果要利用这个漏洞,管理员必须加载DebugView。

  危害:

  本地攻击者可以通过该漏洞提升权限,在内核态执行任意代码。

  5.2007-11-07 Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞

  NSFOUCS ID: 11144

  综述:

  Oracle是一款大型的商用数据库系统。

  Oracle数据库PITRIG_DROPMETADATA过程是用了未经充分验证的OWNER和NAME。如果这两个字段组合起来的长度超长的话,就可以触发缓冲区溢出,导致执行任意指令。利用这个漏洞要求认证,但无需特殊的权限。

  危害:

  远程认证攻击者可能利用该漏洞以Oracle服务器身份执行任意指令。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章