科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2011年01月份十大重要安全漏洞
发布日期:2/1/2011 12:00:00 AM
文章来源:nipc
 
1.2011-01-03 Linux kernel多个安全漏洞

Linux kernel整数下溢漏洞

Linux kerne拒绝服务漏洞

综述: Linux kernel 2.6.36.2之前的版本存在整数下溢和拒绝服务等安全漏洞。攻击者可能通过构造畸形数据引起拒绝服务。



2.2011-01-07 Microsoft Windows ipv6拒绝服务漏洞

综述:Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008,和Windows 7的IPv6栈的Neighbor Discovery (ND) protocol模块,允许远程攻击者通过发送多个带有不同源地址的Router Advertisement (RA)信息来引起拒绝服务(CPU耗尽和系统挂起)。该漏洞已被thc-ipv6包的flood_router6程序证实。



3.2011-01-07 Cisco Adaptive Security Appliances多个访问控制绕过漏洞

Cisco Adaptive Security Appliances访问控制绕过漏洞

Cisco Adaptive Security Appliances访问控制绕过漏洞

综述: Cisco Adaptive Security Appliances (ASA) 5500系列设备上的8.2(3)之前的软件没有正确确定TELNET连接允许的接口,并且其WebVPN实现即使CIFS文件浏览被禁止时也允许查看CIFS共享,导致远程认证用户可以绕过访问控制。目前厂商已经发布了更新修复这些漏洞。



4.2011-01-07 Microsoft Internet Explorer对象释放后再利用漏洞

综述:Microsoft IE 8.0.7600.16385版本的MSHTML.DLL的ReleaseInterface函数存在对象释放后再利用漏洞,导致远程攻击者通过涉及DOM实现和BreakAASpecial及BreakCircularMemoryReferences 函数产生危害,该漏洞已由cross_fuzz证实,与CVE-2010-3971相比是不同的漏洞。目前微软尚未发布补丁修复该漏洞。



5.2011-01-10 Apple Mac OS X格式化字符串漏洞

综述:在Apple Mac OS X 10.6.6之前的10.6.x版本中,PackageKit存在格式化字符串漏洞,允许中间人攻击者执行任意代码或者引起拒绝服务。目前厂商已经发布了相应的更新程序。



6.2011-01-12 Microsoft Data Access Components(MDAC)修复多个漏洞(MS11-002)


Microsoft Data Access Components缓冲区溢出漏洞

Microsoft Data Access Components远程代码执行漏洞

综述:微软公司发布了安全公告MS11-002更新修复了Data Access Components(MDAC)中的一个缓冲区溢出漏洞和一个远程代码执行漏洞。



7.2011-01-13 HP OpenView Network Node Manager修复多个漏洞

HP OpenView Network Node Manager未指明漏洞

HP OpenView Network Node Manager缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

HP OpenView Network Node Manager堆缓冲区溢出漏洞

综述:HP OpenView Network Node Manager (OV NNM) 7.51和7.53版本中存在多个堆缓冲区溢出等漏洞。攻击者利用这些漏洞可能通过超长的Source Node或Destination Node变量,COOKIE变量,data_select1参数,nameParams参数等攻击向量执行任意代码。目前厂商已经发布了更新修复这些漏洞。



8.2011-01-14 Google Chrome及Chrome OS修复多个拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS拒绝服务漏洞

Google Chrome及Chrome OS远程代码执行漏洞

综述: Google公司发布更新Google Chrome 8.0.552.237以及Chrome OS 8.0.552.344修复了之前版本中存在的多个拒绝服务漏洞。



9.2011-01-19 Oracle Fusion Middleware多个未指明漏洞

Oracle Fusion Middleware多个未指明漏洞

Oracle Fusion Middleware多个未指明漏洞

Oracle Fusion Middleware多个未指明漏洞

综述:Oracle公司发布了一系列安全更新修复了其企业软件中的多个安全漏洞,其中Fusion Middleware中存在三个未指明安全漏洞,允许远程攻击者通过未知向量影响机密性,完整性和可用性。



10.2011-01-25 Microsoft Windows任意程序执行漏洞

综述: Microsoft Windows操作系统在允许额外的通过USB的Human Interface Device (HID)功能之前没有警告用户,导致用户协助式攻击者可以通过特制的USB数据执行任意的程序,该漏洞已经被用户连接到计算机的智能手机上的恶意软件发送的键盘和鼠标数据所证实。

点击次数:1422
修改日期:2/1/2011 12:00:00 AM
 
友情链接