2004年06月之十大安全漏洞 -天瑞科技，深圳电脑维修，深圳电脑维护

1. 2004-06-10 CVS Argumentx命令error_prog_name两次释放任意指令执行漏洞
NSFOUCS ID: 6545
综述:
Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。
CVS "Argumentx"命令存在两次释放问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
"Argumentx" 命令允许为先前提供的参数增加更多数据，这可以通过对最后一个存储参数进行重分配来操作，但是"Argumentx"没有检查在参数列表中是否有任何参数，因为当客户端断开连接的时候程序会释放这个列表，如果列表是空的，realloc()调用就会去试图释放一个不应该被这样操作的指针。此"double-free()"漏洞在多个Linux系统上成功利用。
危害:
攻击者可以远程在CVS服务器上执行任意命令。

2. 2004-06-24 ISC DHCP处理日志行缓冲区溢出漏洞
NSFOUCS ID: 6605
综述:
ISC DHCPD是一款动态主机配置协议服务器软件。
ISC DHCPD应用程序存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或以进程权限在系统上执行任意指令。
ISC DHCPD使用syslog记录每个传输的DHCP包，客户端的DISCOVER和结果OFFER，REQUEST及ACK，任何NAK全部会记录下来。在这些信息中，如果客户端提供了主机名也会被记录到日志行中。如果客户端提供多个主机名选项，这些选项就会串接在一起，如果主机名和选项只包含ASCII字符，那么字符串会传递给非ASCII字符过滤器并临时存在在固定的1024字节缓冲区中。
如果提供过的的主机名选项及和其他文本记录到相同一行中，那么静态缓冲区就会被溢出。不过如果有非ACSII或不可打印字符提供，那么就会被进行其他检查及过滤，导致不能溢出，精心构建提交数据可能以DHCPD进程权限在系统上执行任意指令。
危害:
远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击，或者进程权限在系统上执行任意指令。

3. 2004-06-09 Oracle E-Business Suite多个SQL注入漏洞
NSFOUCS ID: 6533
综述:
Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。
Oracle E-Business Suite存在多个SQL注入问题，远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。
攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能，目前没有详细漏洞细节提供。
危害:
远程攻击者可以通过SQL注入攻击来操纵Oracle数据库。

4. 2004-06-07 MIT Kerberos 5 KRB5_AName_To_Localname多个principal名缓冲区溢出漏洞
NSFOUCS ID: 6518
综述:
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。
Kerberos 5在krb5_aname_to_localname()和helper函数中对用户提供数据缺少充分边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。
只有当krb5_aname_to_localname()使用确切映射或基于规则的映射功能时才存在，这些配置是非默认配置，而且不常用。
危害:
攻击者可以远程在Kerberos服务器上执行任意命令。

5. 2004-06-16 RealNetworks RealPlayer URI处理缓冲区溢出漏洞
NSFOUCS ID: 6564
综述:
RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。
RealPlayer 10在处理包含超长点字符的URI时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。
问题是RealPlayer对URL中包含的点号处理不正确，如果攻击者构建一个文件名包含多个点号的.ram文件，诱使用户访问后，RealPlayer会把URL中的点以指针形式存放到固定的数组中，但是没有对存储的数据进行正确的边界缓冲区检查，可导致覆盖数组外的地址，造成缓冲区溢出，可能以用户进程权限在系统上执行任意指令。
危害:
攻击者可能在使用RealPlayer用户的系统上执行任意命令。

6. 2004-06-18 Cisco IOS畸形BGP包设备复位漏洞
NSFOUCS ID: 6578
综述:
Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。
Cisco IOS处理畸形BGP包时存在问题，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
BGP是RFC1771定义的路由协议，设计用于在大范围网络中管理IP路由。受此漏洞影响的Cisco设备，如果使用了BGP协议，在接收到畸形BGP包时可导致重载，BGP运行在TCP之上，是可靠传输协议需要合法的三次握手才能接受后续信息。CISCO IOS的BGP实现需要精确的邻居定义来建立，因此要利用这个漏洞除非恶意通信来自可信任对等的，配置的源路由，否则很难注入恶意包。
危害:
远程攻击者可能导致使用BGP协议的Cisco设备拒绝服务。

7. 2004-06-17 Apache mod_proxy远程缓冲区溢出漏洞
NSFOUCS ID: 6570
综述:
mod_proxy是一个可在Apache使用的代理模块。
mod_proxy在处理负的Content-Length值时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Apache进程权限在系统上执行任意指令。
连接远程服务器使其返回非法(负值)的Content-Length，可使Mod_proxy触发整数溢出，会导致Apache子进程崩溃。
攻击者要利用这个漏洞需要控制mod_proxy所连接的代理服务器，这个服务器地址通常是由网站管理员在配置文件中指定的，攻击者必须通过其他手段获取此IP地址。
危害:
远程攻击者可能以Apache进程权限执行任意指令。

8. 2004-06-30 Microsoft IE Non-FQDN URI区域限制绕过漏洞
NSFOUCS ID: 6627
综述:
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer对非FQDN URI处理存在问题，远程攻击者可以利用这个漏洞绕过区域限制在Intranet区域中执行任意代码。
攻击者如果提供如下的URL：
http://jelmer%2fwww.jelmer.homedns.org
IE会针对%2f之前部分来判断安全区域，而然后装载整个URL进行处理，如：
http://jelmer - 用于判断域
http://jelmer/www.jelmer.homedns.org - 装载
IE针对任何没带点的URL如 http://jelmer 作为本地Intranet区域。
利用恶意链接，诱使用户访问，攻击者可以利用这个漏洞在Intranet安全环境中执行任意代码。
危害:
攻击者可以在IE用户的系统上执行任意代码。

9. 2004-06-10 Microsoft Internet Explorer URL本地资源访问漏洞
NSFOUCS ID: 6538
综述:
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在安全问题，远程攻击者可以利用这个漏洞绕过安全限制访问客户端本地资源。
使用Location: URL:前缀指定请求到某个指定资源，可绕过原有Internet Explorer 6 SP1的安全限制，访问本地资源，如装载'ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm'脚本等。此漏洞结合其他跨区域访问漏洞可导致以客户进程权限进行文件下载并执行攻击。
危害:
攻击者可以在IE用户的系统上执行任意代码。

10. 2004-06-10 Microsoft Internet Explorer Modal Dialog区域绕过漏洞
NSFOUCS ID: 6539
综述:
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在漏洞允许跨区域访问，远程攻击者可以利用这个漏洞在本地电脑区域中执行恶意脚本。
攻击者可以构建传递一个动态建立的IFrame给Modal Dialog对象，并且这个对象调用通过Windows Script Encoder (screnc.exe)编码，诱使用户打开时，可造成以客户权限在本地域上下文执行恶意脚本，包括下载安装恶意程序。
这个漏洞也可导致访问外部域属性，允许其他类型的攻击如获得攻击者选择的敏感或私有信息。
危害:
攻击者可以在IE用户的系统上执行任意代码。