Sybase ASE查询计划缓冲区溢出漏洞

受影响系统：Sybase ASE 12.5.3 ESD#1之前版本。

不受影响系统：Sybase ASE 12.5.3 ESD#1。

详细描述：Sybase Adaptive Server Enterprise实现多种性能优化机制,其中的一个机制允许用户在执行SQL查询时指定抽象查询计划,所有可以执行SQL查询的用户都可以指定查询计划。攻击者可以创建能够导致栈溢出的特制查询计划。如果服务器处理了畸形的抽象查询计划就可以触发该漏洞。成功利用可能导致内存破坏并执行任意代码,攻击还可能导致拒绝服务。

Cisco IOS操作系统存在非授权创建安全关联的漏洞

受影响系统：Cisco IOS 12.3T/12.3/12.2T。

详细描述：Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞，可能允许恶意的VPN客户端未经授权访问VPN。漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性，这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商，导致创建非授权的IPSec SA（安全关联）。请注意这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。

Norton AntiVirus AutoProtect模块拒绝服务漏洞

受影响系统：Symantec Norton System Works 2005 Premier/2004 Pro、Symantec Norton Internet Security 2005/2004 Pro、Symantec Norton AntiVirus 2005/2004。

详细描述：Symantec Norton AntiVirus用户产品的AutoProtect功能存在2个拒绝服务漏洞，在对特定文件执行实时扫描时可能导致系统崩溃或蓝屏（BSOD）。要利用这个漏洞攻击者必须能够授权访问目标系统。

McAfee病毒库某模块解析LHA文档处理器栈溢出漏洞

受影响系统：McAfee VirusScan、McAfee Active VirusScan SMB Edition、McAfee Active VirusScan、McAfee Active Virus Defense SMB Edition、McAfee Active Virus Defense、McAfee Active Mail Protection、McAfee Active Active Threat Protection、McAfee GroupShield 、McAfee InternetSecurity Suite、McAfee LinuxShield、McAfee Managed VirusScan、McAfee PortalShield for Microsoft SharePoint、McAfee SecurityShield for Microsoft ISA Server、McAfee Virex、McAfee WebShield。

详细描述：McAfee病毒库用于解析各种文件格式以检测恶意软件，其中的一个模块可以解析LHA文件格式。在解压缩LHA之前，这个库函数无法正确地检查首部文件名字段的长度。LHA引擎可以保证首部字段不长于0x167个字节，但在拷贝时却只分配了0x130个字节的栈空间。远程未经认证的用户无需用户交互便可触发这个漏洞。攻击者向目标的McAfee病毒库发送包含有特制LHA文件的邮件，这样就可非授权访问SMcAfee病毒库产品所保护的网络和机器。也可能通过其他一些常见协议（如HTTP、FTP、POP3、SMB）发动攻击，但需要用户交互。

Adobe Acrobat Reader ActiveX控件信息泄露漏洞

受影响系统：Adobe Acrobat Reader 7.0及以往若干版本。

不受影响系统：Adobe Acrobat Reader 7.0.1。

详细描述：Adobe Acrobat Reader控件中存在安全漏洞，可能导致信息泄露。在某些环境下如果将控件放置于网页，攻击者就可能通过调用.LoadFile（文件名）并监控其行为来发现是否存在本地文件，进而展开其他攻击。

PunBB profile.php未正确检查输入SQL注入的漏洞

受影响系统：PunBB 1.2.4及以往若干版本。

详细描述：PunBB中存在SQL注入漏洞，远程攻击者可能非法获取数据库的访问。起因是在SQL查询中使用用户提供的输入前没有正确的通过profile.php脚本检查用户输入。攻击者可以利用这个漏洞获取对有漏洞论坛的管理访问。

Mozilla Firefox浏览器侧栏脚本注入代码执行漏洞

受影响系统：Mozilla Firefox 1.0.1及以往若干版本。

不受影响系统：Mozilla Firefox 1.0.2。

详细描述：Mozilla Firefox中存在的漏洞可能允许远程代码执行。如果在侧栏中将恶意网页标记为书签的话就会出现这个漏洞,然后恶意的网页就会打开特权页面，注入JavaScript,可能以受害客户端用户的权限执行任意代码。

IBM AS/400商用服务器存在LDAP用户账号泄露漏洞

受影响系统：IBM OS400 5.2

详细描述：AS/400系统后端可以在LDAP可访问的目录树中映射OS/400对象，所映射的对象是OS/400对象的LDAP表示，而不是LDAP服务器数据库中存储的真实条目。因此，目录树中映射为条目的惟一对象就是OS/400用户配置文件，这样仅通过LDAP搜索就足以检索到用户列表。如果要执行上述搜索，用户必须拥有有效的AS/400账号。LDAP搜索不受任何用户限制或权限的限制，可以返回用户配置文件信息，包括登录脚本名称、账号状态、最后登录时间、口令更改时间等。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=236&categ_code=10041003