简单分析2007年11月十大网络安全漏洞

• 　　Oracle是一款大型的商用数据库系统。

  　　Oracle数据库PITRIG_DROPMETADATA过程是用了未经充分验证的OWNER和NAME。如果这两个字段组合起来的长度超长的话，就可以触发缓冲区溢出，导致执行任意指令。利用这个漏洞要求认证，但无需特殊的权限。

  　　危害:

  　　远程认证攻击者可能利用该漏洞以Oracle服务器身份执行任意指令。

  　　6.2007-11-06 IBM Informix Dynamic Server目录遍历及拒绝服务漏洞

  　　NSFOUCS ID: 11148

  　　综述:

  　　IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。

  　　IBM Informix Dynamic Server在处理SQ_ONASSIST请求时存在问题，可能导致崩溃;此外服务器在处理DBLANG环境变量时没有正确地验证用户输入，可能导致目录遍历攻击。

  　　危害:

  　　远程攻击者可能利用该漏洞进行拒绝服务攻击或者目录遍历攻击。

  　　7.2007-11-08 PHP 5.2.5之前版本多个安全漏洞

  　　NSFOUCS ID: 11161

  　　综述:

  　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

  　　PHP的5.2.5之前版本中存在多个安全漏洞，具体包括：

  　　1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列;

  　　2) fnmatch()、setlocale()和glob()函数中存在多个缓冲区溢出;

  　　3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令，绕过disable_functions指令;

  　　4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。

  　　危害:

  　　远程攻击者可能利用这些漏洞绕过某些安全限制。

  　　8.2007-11-13 Novell Client for Windows NWFILTER.SYS驱动本地权限提升漏洞

  　　NSFOUCS ID: 11166

  　　综述:

  　　Novell Client是允许NetWare连接到Windows的工作站软件。

  　　Novell Client在Windows系统上的驱动实现上存在漏洞，其nwfilter.sys驱动允许不可信任的用户态代码以参数的形式向驱动传送内核地址，因此恶意用户可以本地执行任意内核态代码。

  　　危害:

  　　本地攻击者可能利用该漏洞提升权限，在内核态执行任意代码。

  　　9.2007-11-12 WinPcap NPF.SYS bpf_filter_init函数本地权限提升漏洞

  　　NSFOUCS ID: 11163

  　　综述:

  　　WinPcap是WIN32平台上的网络分析和捕获数据包的链接库。

  　　WinPcap的NPF.SYS设备驱动中的bpf_filter_init函数存在无效的数组索引漏洞。如果用特定的值执行了IOCTL请求，攻击者就可以破坏内核中的栈或池内存，导致执行任意指令。

• 上一页 [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 简单分析2007年11月十大网络安全漏洞 相关文章：
• ·惠普82款笔记本存在严重网络安全漏洞
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·系统漏洞的形成和防治办法
• ·KV网络版技术升级 离线管理全网漏洞
• ·用Nmap为Windows网络找漏洞
• ·QuickTime最新漏洞 Windows用户最危险
• ·微软11月2个补丁修补Windows漏洞
• ·Windows 2000中的加密技术被发现漏洞
• 简单分析2007年11月十大网络安全漏洞 相关软件
• ·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
• ·宁夏大学 澎湃 番茄花园v2.9漏洞补丁 bat&reg 极品
• ·澎湃 番茄花园v2.9漏洞补丁 bat&reg 一定查看
• ·金山毒霸漏洞修复2007 (漏洞库2006.11.15.2)
• ·瑞星系统安全漏洞扫描器V1.0 Build 1111 绿色版
• ·动感下载的上传漏洞+提升权限
• ·利用落日整站上传漏洞
• ·vBulletin ''faq.php''脚本路径泄露漏洞
• ·最新的JPG图片漏洞演示动画
• ·CPB1.3论坛漏洞

上一篇:HTML基础:HTML的基本结构

下一篇:Windows Vista系统美化之DLL手术终极宝典

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐