2007年11月十大网络安全漏洞全面分析(上)

　　1.2007-11-14 Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

　　NSFOUCS ID: 11168

　　综述:

　　Linux Kernel是开放源码操作系统Linux所使用的内核。

　　Linux Kernel的CIFS VFS代码存在缺陷，其transport.c文件的SendReceive()函数处理缓冲区时计算错误。如果远程攻击者向有漏洞的系统发送了特制响应的话，就可以触发缓冲区溢出。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝式服务攻击。是否可以执行任意指令尚不能确定。

　　2.2007-11-15 Samba NMBD登录请求远程溢出漏洞

　　NSFOUCS ID: 11177

　　综述:

　　Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

　　Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞，可如果远程攻击者发送了畸形的GETDC请求的话就可以触发，能导致非预期的服务器行为。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝式服务攻击。

　　3.2007-11-15 Apple Mac OS X v10.4.11之前版本多个安全漏洞

　　NSFOUCS ID: 11175

　　综述:

　　Apple Mac OS X是苹果家族机器所使用的操作系统。

　　Apple Mac OS X的10.4.11之前版本在AppleRAID、CFNetwork、证书验证、CoreFoundation、处理文本、特权二进制执行、chroot机制、i386_set_ldt系统调用、setuid/setgid的文件描述符、ioctl、Node Information Query机制、默认系统符号连接、IPv6报文处理、AppleTalk协议、AUTH_UNIX RPC调用、URL处理、Safari浏览器等方面存在多个安全漏洞。

　　危害:

　　远程攻击者可能利用这些漏洞获得敏感信息，绕过安全验证，进行拒绝服务攻击甚至执行任意指令。

4.2007-11-06 Microsoft DebugView Dbgv.sys内核模块本地权限升漏洞

　　NSFOUCS ID: 11138

　　综述:

　　DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。

　　DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址，这样恶意用户就可以向运行的内核中注入任意代码。如果要利用这个漏洞，管理员必须加载DebugView。

　　危害:

　　本地攻击者可以通过该漏洞提升权限，在内核态执行任意代码。

　　5.2007-11-07 Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞

　　NSFOUCS ID: 11144

　　综述:

　　Oracle是一款大型的商用数据库系统。

　　Oracle数据库PITRIG_DROPMETADATA过程是用了未经充分验证的OWNER和NAME。如果这两个字段组合起来的长度超长的话，就可以触发缓冲区溢出，导致执行任意指令。利用这个漏洞要求认证，但无需特殊的权限。

　　危害:

　　远程认证攻击者可能利用该漏洞以Oracle服务器身份执行任意指令。