本十大安全漏洞由NSFOCUS安全小组 根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1.2007-11-14 Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞
NSFOUCS ID: 11168
综述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的CIFS VFS代码存在缺陷,其transport.c文件的SendReceive()函数处理缓冲区时计算错误。如果远程攻击者向有漏洞的系统发送了特制响应的话,就可以触发缓冲区溢出。
危害:
远程攻击者可能利用该漏洞进行拒绝式服务攻击。是否可以执行任意指令尚不能确定。
2.2007-11-15 Samba NMBD登录请求远程溢出漏洞
NSFOUCS ID: 11177
综述:
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba的nmbd在处理GETDC登录服务器请求时存在缓冲器溢出漏洞,可如果远程攻击者发送了畸形的GETDC请求的话就可以触发,能导致非预期的服务器行为。仅在将Samba服务器配置为主或备份域控制器时才会出现这个漏洞。
危害:
远程攻击者可能利用该漏洞进行拒绝式服务攻击。
3.2007-11-15 Apple Mac OS X v10.4.11之前版本多个安全漏洞
NSFOUCS ID: 11175
综述:
Apple Mac OS X是苹果家族机器所使用的操作系统。
Apple Mac OS X的10.4.11之前版本在AppleRAID、CFNetwork、证书验证、CoreFoundation、处理文本、特权二进制执行、chroot机制、i386_set_ldt系统调用、setuid/setgid的文件描述符、ioctl、Node Information Query机制、默认系统符号连接、IPv6报文处理、AppleTalk协议、AUTH_UNIX RPC调用、URL处理、Safari浏览器等方面存在多个安全漏洞。
危害:
远程攻击者可能利用这些漏洞获得敏感信息,绕过安全验证,进行拒绝服务攻击甚至执行任意指令。
