简单分析2007年11月十大网络安全漏洞

• 　　本十大安全漏洞由NSFOCUS安全小组 根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

  　　1.2007-11-14 Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

  　　NSFOUCS ID: 11168

  　　综述:

  　　Linux Kernel是开放源码操作系统Linux所使用的内核。

  　　Linux Kernel的CIFS VFS代码存在缺陷，其transport.c文件的SendReceive()函数处理缓冲区时计算错误。如果远程攻击者向有漏洞的系统发送了特制响应的话，就可以触发缓冲区溢出。

  　　危害:

  　　远程攻击者可能利用该漏洞进行拒绝式服务攻击。是否可以执行任意指令尚不能确定。

  　　2.2007-11-15 Samba NMBD登录请求远程溢出漏洞

  　　NSFOUCS ID: 11177

  　　综述:

  　　Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

  　　Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞，可如果远程攻击者发送了畸形的GETDC请求的话就可以触发，能导致非预期的服务器行为。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。

  　　危害:

  　　远程攻击者可能利用该漏洞进行拒绝式服务攻击。

  　　3.2007-11-15 Apple Mac OS X v10.4.11之前版本多个安全漏洞

  　　NSFOUCS ID: 11175

  　　综述:

  　　Apple Mac OS X是苹果家族机器所使用的操作系统。

  　　Apple Mac OS X的10.4.11之前版本在AppleRAID、CFNetwork、证书验证、CoreFoundation、处理文本、特权二进制执行、chroot机制、i386_set_ldt系统调用、setuid/setgid的文件描述符、ioctl、Node Information Query机制、默认系统符号连接、IPv6报文处理、AppleTalk协议、AUTH_UNIX RPC调用、URL处理、Safari浏览器等方面存在多个安全漏洞。

  　　危害:

  　　远程攻击者可能利用这些漏洞获得敏感信息，绕过安全验证，进行拒绝服务攻击甚至执行任意指令。

  　　4.2007-11-06 Microsoft DebugView Dbgv.sys内核模块本地权限升漏洞

  　　NSFOUCS ID: 11138

  　　综述:

  　　DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。

  　　DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址，这样恶意用户就可以向运行的内核中注入任意代码。如果要利用这个漏洞，管理员必须加载DebugView。

  　　危害:

  　　本地攻击者可以通过该漏洞提升权限，在内核态执行任意代码。

  　　5.2007-11-07 Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞

  　　NSFOUCS ID: 11144

  　　综述:

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 简单分析2007年11月十大网络安全漏洞 相关文章：
• ·惠普82款笔记本存在严重网络安全漏洞
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·系统漏洞的形成和防治办法
• ·KV网络版技术升级 离线管理全网漏洞
• ·用Nmap为Windows网络找漏洞
• ·QuickTime最新漏洞 Windows用户最危险
• ·微软11月2个补丁修补Windows漏洞
• ·Windows 2000中的加密技术被发现漏洞
• 简单分析2007年11月十大网络安全漏洞 相关软件
• ·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
• ·宁夏大学 澎湃 番茄花园v2.9漏洞补丁 bat&reg 极品
• ·澎湃 番茄花园v2.9漏洞补丁 bat&reg 一定查看
• ·金山毒霸漏洞修复2007 (漏洞库2006.11.15.2)
• ·瑞星系统安全漏洞扫描器V1.0 Build 1111 绿色版
• ·动感下载的上传漏洞+提升权限
• ·利用落日整站上传漏洞
• ·vBulletin ''faq.php''脚本路径泄露漏洞
• ·最新的JPG图片漏洞演示动画
• ·CPB1.3论坛漏洞

上一篇:HTML基础:HTML的基本结构

下一篇:Windows Vista系统美化之DLL手术终极宝典

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐