在安装熊猫卫士2008时默认将安装文件夹%ProgramFiles%\Panda Security\Panda Antivirus 2008\的权限设置成了Everyone:Full Control。有些服务(如PAVSRV51.EXE)从这个文件夹以LocalSystem帐号启动,而没有对服务执行任何保护。非特权用户可以用自己的文件替换服务可执行程序以本地系统权限获得完全访问,包括系统管理员权限。厂商相应补丁:
Sun Solaris dtsession 缓冲区溢出漏洞
dtsession实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 dtsession(1X)通用桌面环境(CDE)会话管理器中存在缓冲区溢出,允许本地攻击者以会话管理器的权限执行任意代码或命令。dtsession(1X) CDE会话管理器是以root用户权限运行的。厂商相应补丁:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102954-1
CA消息队列服务 发现存在远程溢出漏洞
消息队列服务器(CAM)是很多CA产品中都在使用的服务,用于为独立客户提供消息路由选择和会话集中。CAM服务在处理畸形用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。厂商相应补丁:
http://supportconnect.ca.com/sc/redir.jsp?reqPage=searchsearchID=QO89943
MS07-031:Schannel中远程执行代码漏洞
此关键安全更新解决了 Windows 中的安全通道 (Schannel) 安全数据包中秘密报告的漏洞。 Schannel 安全数据包实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。 如果用户使用 Internet Web 浏览器查看特制网页或使用利用 SSL/TLS 的应用程序,则此漏洞可能允许远程执行代码。厂商相应补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-031.mspx
Outlook Express/Windows Mail安全更新
此关键安全更新解决了两个秘密报告的漏洞和两个公开披露的漏洞。 如果用户使用 Windows Vista 中的 Windows Mail 查看特制的电子邮件,则这些漏洞之一可能允许远程执行代码。 如果用户使用 Internet Explorer 访问特制网页,则其他漏洞可能允许信息泄露,而且不能在 Outlook Express 中直接被利用。厂商相应补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-034.mspx
Linux 连接远程内核崩溃拒绝服务漏洞
Linux Kernel在实现SCTP连接时存在漏洞,远程攻击者可能利用此漏洞导致内核崩溃。如果用户发送了未知的块类型创建新的连接,就可能导致在访问sctp_timeouts[SCTP_CONNTRACK_NONE]时sctp_packet中出现空指针引用,内核可能会崩溃。厂商相应补丁:http://www.kernel.org/
Ghost解决方案套件UDP报文拒绝服务漏洞
Ghost在处理畸形的UDP报文请求时存在漏洞,远程攻击者可能利用此漏洞导致服务崩溃。 Ghost分别监听于UDP 1346和1347端口的客户端和服务器守护程序存在拒绝服务漏洞,如果向上述服务发送了畸形的UDP报文,就可能触发无效的内存引用,导致服务崩溃。厂商相应补丁:http://www.symantec.com/avcenter/security/GSS/GSS1.1.b1341.Update.KN.exe
WordPress 输入验证跨站脚本执行漏洞
WordPress是一款免费的论坛Blog系统。WordPress在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户机器的浏览器中执行恶意代码。厂商相应补丁:
