发布时间：2006-5-29 16:09:56
文章作者：ADLAB
文章来源：启明星辰
 
I. 本月重要安全漏洞
----------------------------

1. Microsoft Word文件处理远程缓冲区溢出漏洞
2. Microsoft Windows MSDTC无效内存访问拒绝服务漏洞
3. Microsoft Exchange Server日历远程代码执行漏洞
4. Microsoft Windows MSDTC堆溢出漏洞
5. Macromedia Flash Player SWF文件远程代码执行漏洞
6. Cisco VPN客户端本地权限提升漏洞
7. Perlpodder任意Shell命令执行漏洞
8. Linux Kernel SCTP-netfilter模块远程拒绝服务漏洞
9. 多个Cisco防火墙产品WebSense内容过滤绕过漏洞
10. Sun Java系统目录服务器认证绕过漏洞


1. Microsoft Word文件处理远程缓冲区溢出漏洞

BUGTRAQ  ID: 18037
CVE ID: CVE-2006-2492
发布日期：2006-05-19
更新日期：2006-05-23
受影响系统：
Microsoft Word 2003
Microsoft Word 2002 SP3
Microsoft Word 2002 SP2
Microsoft Word 2002 SP1
Microsoft Word 2002
描述：
Microsoft Word实现上存在缓冲区溢出漏洞，远程攻击者可能利用该漏洞通过诱骗用户打开恶意DOC文件在用户机器上执行任意指令。

如果用户受骗打开了特制的Microsoft Word文档的话，就会导致通过名为Trojan.Mdropper.H的木马安装名为Backdoor.Ginwui的后门。此木马目前被非常活跃地利用。在受到攻击时，Word会崩溃，通知用户出现了问题，并请求重新打开文件。如果用户同意的话，就会打开恶意文件。
相关链接：
http://www.microsoft.com/technet/security/


2. Microsoft Windows MSDTC无效内存访问拒绝服务漏洞

BUGTRAQ  ID: 17905
CVE ID: CVE-2006-1184
发布日期：2006-05-09
更新日期：2006-05-09
受影响系统：
Microsoft Windows XP SP1
Microsoft Windows Server 2003
Microsoft Windows 2000
描述：
Windows系统的MSDTC处理某些畸形DCE-RPC请求时存在内存分配漏洞，远程攻击者可能利用该漏洞对服务器执行拒绝服务攻击。

在Windows 2000上，如果将单个BuildContextW请求的“UuidString”或“GuidIn”设置为最大字符计数0x7D0的话，就会导致默认状态的MSDTC崩溃。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx?pf=true


3. Microsoft Exchange Server日历远程代码执行漏洞

BUGTRAQ  ID: 17908
CVE ID: CVE-2006-0027 
发布日期：2006-05-09
更新日期：2006-05-09
受影响系统：
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2000
描述：
Exchange Server所提供的EXCDO和CDOEX功能没有正确地处理邮件消息中的某些iCAL和vCAL属性，远程攻击者可以向Exchange Server发送包含有特制vCAL或iCAL属性的邮件消息导致代码执行。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS06-019.mspx?pf=true


4. Microsoft Windows MSDTC堆溢出漏洞

BUGTRAQ  ID: 17906
CVE ID: CVE-2006-0034
发布日期：2006-05-09
更新日期：2006-05-09
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003
Microsoft Windows 2000
描述：
Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用该漏洞对服务器执行拒绝服务攻击。

由于在字符串拷贝之前没有检查目标字符串的长度，因此可能覆盖包含有RPC存根（stub）数据的堆块。
 
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx?pf=true

5. Macromedia Flash Player SWF文件远程代码执行漏洞

BUGTRAQ  ID: 17106
CVE ID: CVE-2006-0024 
发布日期：2006-03-14
更新日期：2006-05-09
受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
RedHat Linux WS 4
RedHat Linux WS 3
RedHat Linux ES 4
RedHat Linux ES 3
RedHat Linux AS 4
RedHat Linux AS 3
Macromedia Flash Player <= 8.0.22.0
Macromedia Breeze Meeting Add-In <= 5.1
Macromedia Shockwave Player <= 10.1.0.11
Macromedia Flash Debug Player <= 7.0.14.0
描述：
Flash Player在处理畸形恶意SWF文件时存在缓冲区溢出漏洞，攻击者可能利用该漏洞在客户机器上执行任意指令。

如果攻击者诱骗用户使用Flash Player加载了恶意的SWF文件的话，就会完全控制受影响的系统。
相关链接：
http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx?pf=true
补丁下载：
http://lwn.net/Alerts/175844/?format=printable

6. Cisco VPN客户端本地权限提升漏洞

BUGTRAQ  ID: 18094
发布日期：2006-05-24
更新日期：2006-05-24
受影响系统：
Cisco VPN Client 4.8.00.x for Windows
Cisco VPN Client 4.7.x for Windows
Cisco VPN Client 4.6.x for Windows
Cisco VPN Client 4.0.x for Windows
Cisco VPN Client 3.x for Windows
Cisco VPN Client 2.x for Windows
描述：
Cisco VPN客户端实现上存在漏洞，本地攻击可能利用该漏洞提升自己的访问权限。

本地攻击者可以利用Cisco VPN客户端的Windows图形用户界面（也被称为“VPN客户端拨号程序”）中的漏洞提升权限，获得相当于本地系统的权限。成功利用该漏洞可能导致正常用户或攻击者完全控制系统，规避任何Windows系统管理员所设置的控制。
相关链接：
http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml
补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/windows

7. Perlpodder任意Shell命令执行漏洞

BUGTRAQ  ID: 18067
发布日期：2006-05-22
更新日期：2006-05-22
受影响系统：
Perlpodder Perlpodder 0.4
描述：
Perlpodder实现上存在输入验证漏洞，远程攻击者可能利用该漏洞诱使用户在客户机器上执行任意命令。

当使用perlpodder获取文件索引的时候，perlpodder会从服务器所提供的XML文件获取媒体文件的URL。
相关链接：
http://prdownloads.sourceforge.net/perlpodder/perlpodder-0.5.tar.gz?download


8. Linux Kernel SCTP-netfilter模块远程拒绝服务漏洞

BUGTRAQ  ID: 17806
CVE ID: CVE-2006-1527
发布日期：2006-05-04
更新日期：2006-05-04
受影响系统：
Linux kernel <= 2.6.16.12
描述：
Linux Kernel的SCTP-netfilter模块实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务。

SCTP-netfilter的for_each_sctp_chunk()函数存在一个死循环漏洞，远程攻击者可以通过发送特殊的带有无效块大小数据的SCTP报文使模块进入死循环，消耗CPU所有资源导致拒绝服务发生。
相关链接：
http://www.kernel.org/


9. 多个Cisco防火墙产品WebSense内容过滤绕过漏洞

BUGTRAQ  ID: 17883
CVE(CAN) ID: CVE-2006-0515
发布日期：2006-05-08
更新日期：2006-05-08
受影响系统：
Cisco PIX Firewall < 7.0.4.12
Cisco PIX Firewall < 6.3.5(112)
Cisco Firewall Services Module 3.x
Cisco Firewall Services Module 2.3.x
Websense Websense 5.5.2
描述：
Cisco PIX和其他一些Cisco过滤设备在同Websense Enterprise集成共同处理拆分报文的方式存在漏洞，攻击者可以利用该漏洞绕过Websense的内容检查过滤。

相关链接：
http://www.cisco.com/warp/public/707/cisco-sr-20060508-pix.shtml


10. Sun Java系统目录服务器认证绕过漏洞

BUGTRAQ  ID: 18018
发布日期：2006-05-17
更新日期：2006-05-17
受影响系统：
Sun Java System Directory Server 5.2 Patch4
Sun Java System Directory Server 5.2 Patch3
Sun Java System Directory Server 5.2 Patch2
Sun Java System Directory Server 5.2
描述：
Sun Java系统目录服务器5.2版本中的安全漏洞可能允许本地或远程用户通过登录到目录服务器控制台获得对目录服务器的非授权管理访问。

该漏洞取决于目录服务器产品在初始安装时所使用的版本。如果初始安装是从受影响版本进行的，就会将错误的用户数据输入到管理服务器例程安装过程中所创建的文件中，之后将产品升级到不受影响版本也无法修复这个漏洞。
相关链接：
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102345-1