百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 200909 病毒通告 [打印本頁]

作者: P11555 時間: 2009-9-1 17:42 標題: 200909 病毒通告

事件通告：Linux 32位元 Kernel 含有可輕易被取得root權限的漏洞，請管理者多加留意！

2009/09/01

風險等級：

警戒狀態

摘　　要：

Linux 繼8月15號之後在9月1日又出現一個漏洞，該漏洞影響程度遍及Kernel版本2.6 ~ 2.6.19之所有32位元Linux 惡意攻擊者可藉著執行檔經由此漏洞輕易取得Linux系統的root權限，已知RedHat、Debian、Ubuntu、Gentoo等主流32位元Linux作業系統皆受到影響，但目前僅有RedHat釋放出更新檔，其它系統尚待更新檔釋出。中華電信SOC 建議管理者小心防範，勿讓有心人士有機會在系統端執行不明程式，以降低受駭風險。參考資料：

ZDNet

The Patch For RedHat：

Patch

[ 本帖最後由 P11555 於 2009-9-1 17:44 編輯 ]

作者: P11555 時間: 2009-9-1 17:45

事件通告：Microsoft IIS 5.0 與 6.0 的 FTP 模組出現零時差攻擊，惡意人士可遠端存取系統！

		2009/09/01
	風險等級：	警戒狀態
	摘　　要：	Microsoft IIS 的 FTP 模組被發現含有zero-day 弱點，目前已有針對Windows 2000作業系統的攻擊程式出現。本弱點是由於Microsoft IIS 的FTP 模組在處理連線需求時含有記憶體緩衝區溢位的弱點(Stack Overflow) ，使惡意人士有機會存取遠端系統。目前已知Windows 2000 SP4 Full Patched 版本仍受影響。若能成功利用此弱點，受駭系統可能允許惡意人士從遠端存取，甚至可完全取得系統控制權。由於微軟目前尚未提供修補程式，中華電信SOC 建議管理者請暫時利用防火牆ACL等防護機制來控管可存取FTP的IP位址，以降低受駭風險。參考資料： SANS

作者: P11555 時間: 2009-9-9 17:35

弱點通告：微軟發佈 9月份安全性公告，請儘速更新！

		2009/09/09
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 9 月份重要安全性更新共五個，摘要說明如下： MS09-045 JScript 引擎的弱點可能會允許遠端執行程式碼 (971961) 嚴重等級：重大 MS09-046 DHTML 編輯元件的 ActiveX 控制項弱點可能會允許遠端執行程式碼 (956844) 嚴重等級：重大 MS09-047 Windows Media 格式中的弱點可能會允許遠端執行程式碼 (973812) 嚴重等級：重大 MS09-048 Windows TCP/IP 元件中的弱點可能會允許遠端執行程式碼 (967723) 嚴重等級：重大 MS09-049 Wireless LAN AutoConfig 服務的弱點可能會允許遠端執行程式碼 (970710) 嚴重等級：重大

	影響系統：	Windows 作業系統與元件 Windows 2000 SP4 Windows XP Professional SP2 and SP3 Windows XP Professional x64 Edition and SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista、SP1 and SP2 Windows Vista x64 Edition、SP1 and SP2 Windows Server 2008 for 32-bit Systems and SP2 Windows Server 2008 for x64-based Systems and SP2 Windows Server 2008 for Itanium-based Systems and SP2


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

作者: P11555 時間: 2009-9-9 17:36

弱點通告：Apple Mac OS X Java含有阻斷服務(DoS) 暴露機密資料等弱點，請使用者儘速更新！

		2009/09/09
	風險等級：	高度威脅
	摘　　要：	Apple官方發現Mac OS X 內的Java 程式部分元件含有弱點，當使用者開啟特定網頁執行到惡意Java 程式時，該程式便可能取得使用者端系統內的機密資訊，並且惡意人士可利用此弱點通過系統的安全性檢查，讓系統遭受阻斷服務(DoS) 攻擊。中華電信SOC 在此建議使用者應儘速上網升級，以降低受駭風險。

	影響系統：	Apple Mac OS X version 10.5.8, Apple Mac OS X Server version 10.5.8 及更早版本


	解決辦法：	更新Java for Mac OS X 10.5 Update 5 Java for Mac OS X 10.5 Update 5

	細節描述：	當啟動Java Web Start 應用時，一個未指定的錯誤可以被惡意攻擊者利用，使得堆疊(stack-based) 緩衝區溢出以及執行任意代碼。許多其他的Java安全漏洞也報告了，這些漏洞可以被惡意人士洩露敏感資訊，進行欺騙攻擊，繞過某些安全限制，導致DoS (拒絕服務)，或危及用戶系統中華電信SOC 在此建議使用者並應儘速上網升級，或自行下載patch 檔重新編譯來修補弱點，以降低受駭風險。

	參考資訊：	Secunia VUPEN Apple

作者: P11555 時間: 2009-9-16 19:52

弱點通告：OpenOffice 含有允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/09/16
	風險等級：	高度威脅
	摘　　要：	OpenOffice 被證實含有三個可能造成緩衝區溢位與允許執行任意程式碼等讓使用者系統受駭之安全性弱點。惡意人士可藉由OpenOffice 中部份元件的緩衝區溢位(Heap-based Buffer Overflow) 等錯誤來引發這些弱點，藉此讓受駭系統可執行任意程式碼。已知這些弱點會受到影響的版本為OpenOffice 2.4.2 與3.1.0 (含)等版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	OpenOffice.org 2.4.2 (含)之前版本 OpenOffice.org 3.1.0 (含)之前版本


	解決辦法：	升級到OpenOffice.org 2.4.3 (含)之後版本升級到OpenOffice.org 3.1.1 (含)之後版本

	細節描述：	OpenOffice 被證實含有三個可能造成緩衝區溢位與允許執行任意程式碼等讓使用者系統受駭之安全性弱點。底下將分別描述這些弱點：第一個弱點為：當處理到惡意Microsoft Word或其他Word 文件表格時引起的整數錯誤(Integer Underflow)，可使受駭系統當機或執行任意程式碼。第二個弱點為：當處理到惡意Microsoft Word或其他Word 文件時引起的堆積溢位錯誤(Heap-based Buffer Overflow)，可使受駭系統當機或執行任意程式碼。第三個弱點為：當處理到惡意EMF檔案時，引起的記憶體錯誤，可使受駭系統當機或執行任意程式碼。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	OpenOffice Secunia VUPEN

作者: P11555 時間: 2009-9-16 19:58

弱點通告：VMware Workstation Movie Decoder VMnc Codec 含有允許執行任意程式的弱點，請速更新！

		2009/09/16
	風險等級：	高度威脅
	摘　　要：	VMware工作站影片解碼器已經被證實含有兩個漏洞，攻擊者可利用此弱點去損害受影響的系統，並且這些漏洞會使得系統允許執行任意代碼。中華電信SOC 在此建議使用者應儘速上網升級，以降低受駭風險。

	影響系統：	VMware Workstation Movie Decoder versions prior to 6.5.3 build 185404 VMware Movie Decoder versions prior to 6.5.3 Build 185404 VMware Workstation versions prior to 6.5.3 Build 185404 VMware Player versions prior to 2.5.3 build 185404


	解決辦法：	更新至VMware Workstation Movie Decoder version 6.5.3 build 185404：下載點更新至VMware Workstation version 6.5.3 build 185404 ：下載點更新至VMware Player version 6.5.3 build 185404：下載點

	細節描述：	VMware工作站影片解碼器(Workstation Movie Decoder)被發現含有兩個弱點會影響到使用者主機：第一個漏洞是由VMnc編解碼器(vmnc.dll) 中的heap overflow 所造成的，當解碼器在處理影片時，若是維度(dimensions) 不匹配，惡意攻擊者就可藉由誘騙用戶打開一個惡意的影片來執行任意程式。第二個漏洞是是由VMnc編解碼器(vmnc.dll) 中的heap corruption 所造成的，在處理影片的高度小於8像素時，惡意攻擊者就可藉由誘騙用戶打開一個惡意的影片來執行任意程式。中華電信SOC 在此建議使用者並應儘速上網升級，或自行下載patch 檔重新編譯來修補弱點，以降低受駭風險。

	參考資訊：	VMware Secunia VUPEN

作者: P11555 時間: 2009-9-24 15:18

弱點通告：Apple Mac OS X 含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/09/24
	風險等級：	高度威脅
	摘　　要：	Apple Mac OS X 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。惡意人士可藉由Apple Mac OS X 中多種服務及元件的資料驗證或緩衝區溢位等錯誤來引發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。目前已知會受到影響的版本為Mac OS X Server 10.4.11/10.5.8/10.6, Mac OS X 10.4.11/10.5.8/10.6等。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Mac OS X version 10.4.11 (含)之前版本 Apple Mac OS X Server version 10.4.11 (含)之前版本 Apple Mac OS X version 10.5.8 (含)之前版本 Apple Mac OS X Server version 10.5.8 (含)之前版本 Apple Mac OS X 10.6 版本 Apple Mac OS X Server version 10.6 版本


	解決辦法：	請升級至Apple Mac OS X 10.6.1 (含)之後版本或套用安全更新2009-005 Install Apple Mac OS X or Security Update

	細節描述：	Apple Mac OS X 被證實含有許多可能造成揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：Alias Manager、 CarbonCore、 ClamAV、 ColorSync、 CoreGraphics、 CoreGraphics、 CUPS、 Flash Player plug-in、 ImageIO、 Launch Services、 MySQL、 PHP、 SMB 與Wiki Server 等程式功能模組，造成整數緩衝區溢位、記憶體錯誤、未初始化指標和輸入驗證錯誤等問題。惡意人士能利用惡意的檔案、影像圖片、網站及含有弱點的函式或參數等方式，讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 公司已推出修改上述弱點之版本(Mac OS X 10.6.1 與Security Update 2009-005) ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Apple Security Update

作者: P11555 時間: 2009-9-24 15:19

弱點通告：Mozilla Firefox 含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/09/24
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 被證實含有多個可能造成揭露機敏資訊、規避部份安全限制及執行任意程式碼等讓使用者系統受駭之安全性弱點。惡意人士可藉由引誘使用者透過Mozilla Firefox 去開啟惡意網頁，讓Mozilla Firefox 中元件在處理資料時造成的錯誤來引發這些弱點，藉此讓受駭系統可執行任意程式碼。已知這些弱點會受到影響的版本為Mozilla Firefox 3.5.2 與3.0.13 (含)等之前版本。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.5.2 (含)之前版本 Mozilla Firefox 3.0.13 (含)之前版本


	解決辦法：	請升級至Mozilla Firefox 3.5.3 或3.0.14 (含)之後版本 Install Mozilla Firefox

	細節描述：	Mozilla Firefox 被證實含有多個可能造成揭露機敏資訊、規避部份安全限制及執行任意程式碼等讓使用者系統受駭之安全性弱點。惡意人士可藉由引誘使用者透過Mozilla Firefox 去開啟惡意網頁來觸發弱點。本次弱點詳細說明如下：第一個弱點，當JavaScript 引擎處理惡意資料時引起的記憶體錯誤，可使受駭系統當機或執行任意程式碼。第二個弱點，當透過pkcs11.addmodule 與pkcs11.deletemodule 函式新增移除安全模組時，系統所提供的警告訊息內容過於模糊，可被利用來欺騙使用者以安裝惡意的PKCS11 模組，藉此影響瀏覽器的密碼完整性檢查(此弱點不影響3.5.x 版本)。第三個弱點，當處理XUL tree element 時造成的錯誤，可使受駭系統執行任意程式碼。第四個弱點，當使用預設的Windows 字型顯示網址列時，Unicode 字元的不正常顯示，可被利用在網址列顯示假的URL 網址。第五個弱點，BrowserFeedWriter 物件實作上的錯誤，可使惡意人士利用chrome 權限執行任意程式碼。中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Mozilla Foundation

作者: P11555 時間: 2009-9-24 15:21

弱點通告：Apple iPhone / iPod 含有多個允許執行任意程式碼的弱點，請使用者儘速更新！

		2009/09/24
	風險等級：	高度威脅
	摘　　要：	Apple iPhone 與iPod touch 被證實含有許多可能造成XSS 攻擊、Spoofing 攻擊、揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。惡意人士可藉由Apple iPhone 或iPod touch 中多種服務及元件的堆積緩衝區溢位(heap-based buffer overflow)或資料處理等錯誤來引發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。目前已知會受到影響的版本為Apple iPhone OS 1.0至3.0.1 版本與Apple iPhone OS for iPod touch 1.1至3.0 版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新，以降低受駭風險。

	影響系統：	Apple iPhone OS 1.0至3.0.1 版本 Apple iPhone OS for iPod touch 1.1至3.0 版本


	解決辦法：	請升級至Apple iPhone OS 3.1 (含)之後版本請升級至Apple iPhone OS 3.1 for iPod touch (含)之後版本 Install Apple iPhone OS or iPhone OS for iPod touch

	細節描述：	Apple iPhone 與iPod touch 被證實含有許多可能造成XSS 攻擊、Spoofing 攻擊、揭露機敏資訊、規避部份安全限制以及阻斷式攻擊等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：CoreAudio、MobileMail、UIKit、Safari 和WebKit 等程式功能模組，造成XSS 攻擊、Spoofing 攻擊、未初始化指標錯誤和堆積緩衝區溢位(heap-based buffer overflow)等問題。惡意人士能利用惡意的檔案、影音檔、簡訊、網站及含有弱點的函式或參數等方式，讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 公司已推出修改上述弱點之版本(Apple iPhone OS version 3.1 與Apple iPhone OS version 3.1 for iPod touch ) ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Secunia VUPEN Apple Security Update

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)