本十大安全漏洞由NSFOCUS安全小组 根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考/ y8 i0 a' [% |+ _# k# b

; M; O1 c' N5 s4 z" m　　1.2007-11-14 Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞- x5 h' |3 O: m! B8 o
% k- K5 k# @6 W. e' c) ?# g: v
　　NSFOUCS ID: 111687 C1 S8 U; |2 L
9 j; ]% K( e: K- X3 p6 T  G
　　综述:' w# k6 }1 s5 z; u" e) G6 m
" ?$ o4 B2 i$ f  |) a8 c
　　Linux Kernel是开放源码操作系统Linux所使用的内核。
. L, @& j8 j( u9 s- I* b1 Y7 H" S( C9 Y' V4 }; L
　　Linux Kernel的CIFS VFS代码存在缺陷，其transport.c文件的SendReceive()函数处理缓冲区时计算错误。如果远程攻击者向有漏洞的系统发送了特制响应的话，就可以触发缓冲区溢出。  x; z, q) O6 U9 {( S0 h+ D
- C1 l) E/ M9 T2 u. F
　　危害:
: R  [  B5 R6 m' G
1 i5 p3 Z3 H, N# ~　　远程攻击者可能利用该漏洞进行拒绝式服务攻击。是否可以执行任意指令尚不能确定。# G7 P+ o% h( g4 z! }$ s
/ F5 c) R- X  y9 U* _
　　2.2007-11-15 Samba NMBD登录请求远程溢出漏洞
2 ^! {! q& s+ H+ s! p4 D
4 D- [3 Z3 t2 ~: O　　NSFOUCS ID: 11177
/ g+ ]8 a+ Q/ A. G4 g1 F% Y* ?7 E! h1 P/ I5 T! q' C: V1 o) J, ~; I- ?
　　综述:1 C, a2 Z6 w. l

9 i8 @; w6 j: e　　Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。; n  u) U& j, @% I3 l

1 {% f3 S! y, S1 x　　Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞，可如果远程攻击者发送了畸形的GETDC请求的话就可以触发，能导致非预期的服务器行为。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。
! ^& L. r. B, e2 F+ p. S# Y/ T
　　危害:+ A6 X+ [( |( ~8 |5 R, e. f
3 `4 B! M7 c7 J& ~  w
　　远程攻击者可能利用该漏洞进行拒绝式服务攻击。
2 w' S( U: }1 J6 g; ]' r5 i: m2 A% r" e( N/ g1 C
　　3.2007-11-15 Apple Mac OS X v10.4.11之前版本多个安全漏洞
! w7 B8 ^' S8 I' m( g  B# }  F4 m0 X+ S" Z! l0 ]7 _
　　NSFOUCS ID: 11175) }. I! v( P5 g; v7 i
- P5 w" n9 i' c( I) D
　　综述:4 p" F+ v7 {  R

4 l& y4 r8 a& T; {　　Apple Mac OS X是苹果家族机器所使用的操作系统。- B& B% `1 o7 R& p) m

9 ]* W: G- @# w# X0 O2 S/ y0 d　　Apple Mac OS X的10.4.11之前版本在AppleRAID、CFNetwork、证书验证、CoreFoundation、处理文本、特权二进制执行、chroot机制、i386_set_ldt系统调用、setuid/setgid的文件描述符、ioctl、Node Information Query机制、默认系统符号连接、IPv6报文处理、AppleTalk协议、AUTH_UNIX RPC调用、URL处理、Safari浏览器等方面存在多个安全漏洞。8 V3 Y* `! Z: i

6 A" U3 {) p1 m! A# |& _* b　　危害:
" N8 O/ r# U/ Q& q' k0 L4 {
3 h0 S0 E6 `4 x, @　　远程攻击者可能利用这些漏洞获得敏感信息，绕过安全验证，进行拒绝服务攻击甚至执行任意指令。

　　4.2007-11-06 Microsoft DebugView Dbgv.sys内核模块本地权限升漏洞
: L1 C9 [  D! J3 t* V; S  I1 {( N& S7 l/ w
　　NSFOUCS ID: 11138
: b; w- z" g5 v5 S6 i# ^% F
, z  d$ J2 @: w$ E& }& D2 r　　综述:
9 d( o: h; S: n  c, c& A2 ^, q9 t" ?
6 d& \% F2 [9 ]5 Z　　DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。; Z  l( o. l" B7 C6 |' o6 F
6 ~: q/ ^/ q# b- m5 `) t
　　DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址，这样恶意用户就可以向运行的内核中注入任意代码。如果要利用这个漏洞，管理员必须加载DebugView。
# B" ]6 q* M; d( }4 G7 q0 c3 j/ q. I2 k- h' O
　　危害:' U% Y4 F+ L+ c) b9 I* |
' r2 T' n; o3 `6 b: r
　　本地攻击者可以通过该漏洞提升权限，在内核态执行任意代码。" p: g; x7 g. Z+ t3 ?
  Y* @( z1 B, C& T9 }( l8 d5 a& p
　　5.2007-11-07 Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞
1 ]  F3 P! U6 p$ v9 U0 r) A( |7 ^
　　NSFOUCS ID: 11144! M8 _6 G6 F8 O% g$ i4 ?% D

$ ]! R/ O& _& ]7 V; b　　综述:
; H: l8 {; c) J1 n: v8 [
: X4 n9 o  N& h　　Oracle是一款大型的商用数据库系统。
$ N3 T% V  s5 }" f  V: ~" J' @- n$ \- F" n
　　Oracle数据库PITRIG_DROPMETADATA过程是用了未经充分验证的OWNER和NAME。如果这两个字段组合起来的长度超长的话，就可以触发缓冲区溢出，导致执行任意指令。利用这个漏洞要求认证，但无需特殊的权限。
( `6 O) U  A" X! s# [* [. G( e  r0 P& C  J3 V8 m4 m
　　危害:% u* {* f: |- w" D% t
% J% Y1 D' D! m8 |+ [3 P# @
　　远程认证攻击者可能利用该漏洞以Oracle服务器身份执行任意指令。
7 T/ ^) V* o& t$ _5 y  a
; {. R! M( H+ e　　6.2007-11-06 IBM Informix Dynamic Server目录遍历及拒绝服务漏洞
5 e$ Y+ C- Q9 ?: m# }) p: H: A- a  c1 E; ]1 [$ x5 ^( y
　　NSFOUCS ID: 11148+ Q: V. }/ F( P
# K. b) e5 P' U4 x$ Z6 u8 g7 i
　　综述:
* y9 U7 F- f' r. M/ z' b
! A; F9 h- `& N# C  q+ U5 V　　IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。1 Y& z) c6 x& p
& _( E0 b' k7 p
　　IBM Informix Dynamic Server在处理SQ_ONASSIST请求时存在问题，可能导致崩溃;此外服务器在处理DBLANG环境变量时没有正确地验证用户输入，可能导致目录遍历攻击。
) a$ E8 z0 u- E$ }1 j, }' C' n( B# d, J! ~. a2 K
　　危害:) e3 z3 {" i3 J  S% Z

; V/ P& N- w( X' D8 P　　远程攻击者可能利用该漏洞进行拒绝服务攻击或者目录遍历攻击。

　7.2007-11-08 PHP 5.2.5之前版本多个安全漏洞6 Z; @! X/ G: N/ J2 g
; o: J1 W4 ]6 S1 V$ n. n
　　NSFOUCS ID: 11161; {  M  E! |6 u

0 Z1 Y; [& m3 N5 s: U0 K0 q　　综述:& V* G0 M2 U( D9 e$ }0 _' v. j* Q

% n+ j6 E; a# N/ D8 b5 m. {' P　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。
9 ]0 O8 _5 W7 C5 h' B. T$ d/ \- ~, @6 S3 t; L9 e2 k5 q, z# G' U
　　PHP的5.2.5之前版本中存在多个安全漏洞，具体包括：
, j4 G" W) ]7 j3 }5 H% _
- t6 r# q; i  L" l3 s　　1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列;
# v& \/ t: A6 s3 `6 t2 h% f) {! Z2 m% G9 Z* Y5 |& J
　　2) fnmatch()、setlocale()和glob()函数中存在多个缓冲区溢出;- m8 b3 z, v/ B! A4 j# H; d: o* V

6 K" e" B5 F+ I0 g8 }* l/ i　　3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令，绕过disable_functions指令;
& _" k( I( q* v) E6 Y
0 x6 o8 d8 Y7 x' B+ E7 q　　4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。' @7 a: b7 V, _2 Z) d$ H% b5 S

0 Z7 I" W/ S4 G, Z' S　　危害:& Y+ D# r5 R* X: E( |  C. }# C

2 U. z8 H  f  S4 k3 d　　远程攻击者可能利用这些漏洞绕过某些安全限制。6 s9 C4 w/ _2 c) F. F3 x
% f* c4 m5 s% @0 t; w' {, O
　　8.2007-11-13 Novell Client for Windows NWFILTER.SYS驱动本地权限提升漏洞  R# t, G6 i: n: }/ V9 n! P4 c1 D
7 k& f, }/ d! G# C8 g4 Z' t9 _
　　NSFOUCS ID: 11166$ w, x" O, ?. Y/ t% O; L

; ]& e0 f$ U1 L8 P4 c6 ?, C& e' ]　　综述:
! r9 s& N6 l- ?; N" C1 Z+ u! y4 b8 W: ~8 n. x( C
　　Novell Client是允许NetWare连接到Windows的工作站软件。
* T: d6 ~( Y  Y3 o% r
# @9 X( \1 M  k0 _2 B+ ?　　Novell Client在Windows系统上的驱动实现上存在漏洞，其nwfilter.sys驱动允许不可信任的用户态代码以参数的形式向驱动传送内核地址，因此恶意用户可以本地执行任意内核态代码。5 P- l9 B# n2 |" I) c2 O
2 @0 h' Y' |5 k/ x+ S! c' R
　　危害:( W  B" v% |+ {; N! h3 ?: T
  V; O% i1 }! w& }
　　本地攻击者可能利用该漏洞提升权限，在内核态执行任意代码。9 Z/ x* S5 U. \. i/ A9 k5 K
# }  H6 u# k' M2 b9 n# @! S
　　9.2007-11-12 WinPcap NPF.SYS bpf_filter_init函数本地权限提升漏洞
) _( P0 [' C% f; Q* ]% K6 |" W% b2 K7 e% q" N* t
　　NSFOUCS ID: 11163$ h( q$ H+ A& x1 b8 B3 Y( Z+ g) H
/ \8 e$ s# N6 V
　　综述:; s9 F* a) j- B( t# ~! t- u
5 Y9 h7 }9 }$ O" {+ R
　　WinPcap是WIN32平台上的网络分析和捕获数据包的链接库。# l) C* J% B% t) N* S

/ l" l7 Y1 g- O* i　　WinPcap的NPF.SYS设备驱动中的bpf_filter_init函数存在无效的数组索引漏洞。如果用特定的值执行了IOCTL请求，攻击者就可以破坏内核中的栈或池内存，导致执行任意指令。
: h1 \- K1 u3 B/ z: i4 x. d8 B
9 s5 y" }* P/ [0 {3 [+ u  O, _　　通常在管理员使用WinPcap相关应用程序时会加载设备驱动，加载后正常用户都可以访问，使用这个驱动的程序退出后也不会卸载这个驱动，因此在手动卸载之前仍可利用。  b" R+ O: M9 F2 R4 W& ]
& S' C) r- a# ]
　　危害:' p; l6 ^9 n5 P8 a
. j+ M/ Q+ E. ?
　　本地攻击者可能利用该漏洞提升权限，在内核态执行任意指令。) s7 |/ s! e: ?& W3 z# l

& N0 {4 D; E- B' {0 d* S　　10.2007-11-09 Net-SNMP GETBULK远程拒绝服务漏洞% j0 t' M7 J, p- K0 a- n

( j7 s" b1 x% i" }" c　　NSFOUCS ID: 11152% S3 M' E: H3 j2 u' |3 q6 E

5 ]4 s/ ^* M3 c　　综述:1 q" D: ^0 t  V1 u! S: b" H  O; V

( D5 B  S! g2 N/ W  `/ Q5 Y　　Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。
+ Z: M6 v+ Z( i, ~4 I
2 `2 ]2 i! d0 [' Z: m8 k' Z1 i　　Net-SNMP在处理畸形的SNMP GETBULK请求时存在漏洞，如果远程攻击者发送了包含有超长max-repetitions字段的畸形SNMP GETBULK请求的话，就可能耗尽CPU和内存资源，导致服务器不可用。
) M* h3 `' a1 |9 s. y
% g/ n! e/ H9 L+ u) K" I. l( ~7 a　　危害:
  O* i# E0 A. R" y* D
" K0 O- I' b9 O' e, M$ r　　远程攻击者可能利用该漏洞进行拒绝服务攻击。