榕基网安六月下重大安全漏洞 1. Microsoft Exchange Server OWA脚本注入漏洞(MS06-029) 公布日期:2006-06-19 CVE 号:CVE-2006-1193 风险等级:严重 影响系统: Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 漏洞描述: Microsoft Exchange Server是一款流行的邮件服务器。 Exchange Server在处理邮件中的脚本存在漏洞,导致脚本代码在用户机器上非授权执行。 运行Outlook Web Aclearcase/" target="_blank" >ccess (OWA)的Exchange Server在某些情况下没有正确的过滤邮件中的 脚本,导致脚本注入漏洞。攻击者可以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话,就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。 解决方案: Microsoft已经为此发布了一个安全公告(MS06-029)以及相应补丁: MS06-029:Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442) 链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS06-029.mspx 2. Microsoft Excel远程代码执行漏洞 公布日期:2006-06-19 CVE 号:CVE-2006-3059 风险等级:严重 影响系统: Microsoft Excel XP Microsoft Excel for Mac Microsoft Excel 2003 Microsoft Excel 2002 漏洞描述: Microsoft Excel是非常流行的电子表格工具。 Microsoft Excel处理Excel文件时存在漏洞,如果用户受骗打开了恶意的Excel文件的话,就可能导致执行任意指令。 这是个0-day攻击,目前正在被积极地利用。即使是打过了最新补丁的Windows XP SP2和Microsoft Excel 2003 SP2也受这个漏洞影响。 解决方案: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technethttp://security.chinaitlab.com/ 3. Sendmail畸形MIME消息远程拒绝服务漏洞 公布日期:2006-06-20 CVE 号:无 风险等级:严重 影响系统: FreeBSD FreeBSD 6.1 FreeBSD FreeBSD 6.0 FreeBSD FreeBSD 5.5 FreeBSD FreeBSD 5.4 FreeBSD FreeBSD 5.3 FreeBSD FreeBSD 4.11 Sendmail Consortium Sendmail < 8.13.7 SGI IRIX 6.5 Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux WS 2.1 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux ES 2.1 RedHat Enterprise Linux Desktop 4 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Enterprise Linux AS 2.1 HP Tru64 UNIX 5.1B-3 HP Tru64 UNIX 5.1B-2/PK4 HP Tru64 UNIX 5.1A PK HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F PK8 漏洞描述: Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。 Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。 如果攻击者发送了深层嵌套的畸形MIME消息的话,则Sendmail在处理该消息时就会耗尽栈空间,导致无法传送队列中的消息。 解决方案: 临时解决方法: * 删除栈大小限制 * 限制消息大小 * 如下配置MTA防止负面影响: 1 禁止core dump 2 允许ForkEachJob选项较低的队列运行性能和较高的进程数 3 将QueueSortOrder设置为随机 4. Opera Web浏览器JPEG图像处理远程整数溢出漏洞 公布日期:2006-06-22 CVE 号:CVE-2006-2378 风险等级:高 影响系统: Opera Software Opera <= 8.54 漏洞描述: Opera是一款流行的WEB浏览器,支持多种平台。 Opera Web浏览器在处理JPEG文件时存在整数溢出漏洞,如果在JPEG文件的某些字段指定了过大的高度和宽度值的话,就会触发此漏洞导致执行任意指令。 解决方案: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载9.0版本: http://www.opera.com 5. PHPMySMS gateway.php远程文件包含漏洞 公布日期:2006-06-26 CVE 号:无 风险等级:高 影响系统: PhpMySms PhpMySms <= V2.0 漏洞描述: PHPMySMS是一款开放源码的用PHP实现的基于Web的短信解决方案。 PHPMySMS的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 远程攻击者可以利用PHPMySMS的gateway.php文件中的远程文件包含漏洞执行任意PHP代码。 解决方案: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: Http://www.phpmysms.com