2007年11月十大网络安全漏洞全面分析(下)

　　NSFOUCS ID: 11148

　　综述:

　　IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。

　　IBM Informix Dynamic Server在处理SQ_ONASSIST请求时存在问题，可能导致崩溃;此外服务器在处理DBLANG环境变量时没有正确地验证用户输入，可能导致目录遍历攻击。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击或者目录遍历攻击。

7.2007-11-08 PHP 5.2.5之前版本多个安全漏洞

　　NSFOUCS ID: 11161

　　综述:

　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

　　PHP的5.2.5之前版本中存在多个安全漏洞，具体包括：

　　1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列;

　　2) fnmatch()、setlocale()和glob()函数中存在多个缓冲区溢出;

　　3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令，绕过disable_functions指令;

　　4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。

　　危害:

　　远程攻击者可能利用这些漏洞绕过某些安全限制。

　　8.2007-11-13 Novell Client for Windows NWFILTER.SYS驱动本地权限提升漏洞

　　NSFOUCS ID: 11166

　　综述:

　　Novell Client是允许NetWare连接到Windows的工作站软件。

　　Novell Client在Windows系统上的驱动实现上存在漏洞，其nwfilter.sys驱动允许不可信任的用户态代码以参数的形式向驱动传送内核地址，因此恶意用户可以本地执行任意内核态代码。

　　危害:

　　本地攻击者可能利用该漏洞提升权限，在内核态执行任意代码。

　　9.2007-11-12 WinPcap NPF.SYS bpf_filter_init函数本地权限提升漏洞

　　NSFOUCS ID: 11163

　　综述:

　　WinPcap是WIN32平台上的网络分析和捕获数据包的链接库。

　　WinPcap的NPF.SYS设备驱动中的bpf_filter_init函数存在无效的数组索引漏洞。如果用特定的值执行了IOCTL请求，攻击者就可以破坏内核中的栈或池内存，导致执行任意指令。

　　通常在管理员使用WinPcap相关应用程序时会加载设备驱动，加载后正常用户都可以访问，使用这个驱动的程序退出后也不会卸载这个驱动，因此在手动卸载之前仍可利用。

　　危害:

　　本地攻击者可能利用该漏洞提升权限，在内核态执行任意指令。

　　10.2007-11-09 Net-SNMP GETBULK远程拒绝服务漏洞

　　NSFOUCS ID: 11152

　　综述:

　　Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。

　　Net-SNMP在处理畸形的SNMP GETBULK请求时存在漏洞，如果远程攻击者发送了包含有超长max-repetitions字段的畸形SNMP GETBULK请求的话，就可能耗尽CPU和内存资源，导致服务器不可用。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击。