作者: 绿盟科技, 　出处:IT专家网,　责任编辑: 张帅,　 2008-06-13 11:21

　　近日过能安全厂商绿盟科技的NSFOCUS安全小组公布了5月份十大安全漏洞，虽然5月已过，但用户必须引起高度警惕。

　　本十大安全漏洞由NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

　　1.2008-05-16 DebianOpenSSL软件包弱随机数漏洞

　　NSFOUCS ID: 11895

　　综述:

　　Debian是一个流行的Linux发行版本。

　　Debian的OpenSSL软件包中所使用的随机数生成器使用了弱加密的密钥材料生成SSH、OpenVPN、DNSSEC等密钥，攻击者可以通过暴力猜测攻击破解密钥，破坏数据的保密性。

　　危害:

　　远程攻击者可能利用该漏洞获取敏感信息甚至完全入侵系统

　　2.2008-05-05 MicrosoftWorks 7 WkImgSrv.dll ActiveX控件远程代码执行漏洞

　　NSFOUCS ID: 11845

　　综述:

　　Microsoft Works是微软在早期所发布的文件处理程序。

　　Microsoft Works所带的ActiveX控件wkimgsrv.dll实现上存在漏洞，没有安全地调用WKsPictureInterface方式，远程攻击者可能利用此漏洞控制用户系统。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务或者以浏览者身份执行任意指令

　　3.2008-05-14 Microsoft Word RTF畸形字符串处理堆溢出漏洞(MS08-026)

　　NSFOUCS ID: 11882

　　综述:

　　Microsoft Word是Office套件中的文字处理软件。

　　Word处理特制RTF格式(.rtf)文件的方式中存在堆溢出漏洞，如果用户在Word中打开、带有畸形字符串的特制.rtf文件，或在富文本电子邮件中预览带有畸形字符串的特制.rtf文件，就会触发这个溢出，导致执行任意指令。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　4.2008-05-14 Microsoft Word CSS处理内存破坏漏洞(MS08-026)

　　NSFOUCS ID: 11881

　　综述:

　　Microsoft Word是Office套件中的文字处理软件。

　　Word处理特制DOC文档的方式中存在一个内存破坏漏洞，如果用户打开的Word文件中CSS选择器的数量大于特定值，就会破坏某一对象，导致Word访问已经释放的内存区域。成功利用这个漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完 全用户权限的新帐户。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　5.2008-05-14 Microsoft Publisher对象处理器验证漏洞(MS08-027)

　　NSFOUCS ID: 11880

　　综述:

　　Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。

　　Publisher验证对象头数据的方式中存在一个远程执行代码漏洞，攻击者可能通过发送特制的Publisher文件来利用该漏洞，该文件可能作为电子邮件附件提供或者宿主在特制的或被入侵的网站上。

　　危害:

　　远程攻击者可能利用该漏洞以浏览着身份执行任意指令

　　6.2008-05-13 Red Hat目录服务器LDAP查询缓冲区溢出漏洞

　　NSFOUCS ID: 11877

　　综述:

　　Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。

　　Red Hat目录服务器使用固定大小的缓冲区储存LDAP搜索中所使用的正则表达式，在将用户提供的LDAP请求中的搜索模式翻译成正则表达式时可能会触发缓冲区溢出，导致slapd守护程序崩溃或执行任意代码。任何可以执行LDAP搜索的用户都可以触发这个溢出，如果ACL允许匿名访问(默认配置)的话也包括匿名用户。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务攻击或者以服务进程身份执行任意指令

　　7.2008-05-08 联众世界GLIEDown2.dll Active控件任意代码执行漏洞

　　NSFOUCS ID: 11862

　　综述:

　　联众世界是在中国非常流行的在线游戏网站。

　　联众世界的游戏大厅主程序GLWorld所安装的GLIEDown2.dll ActiveX控件(CLSID：F917534D-535B-416B-8E8F-0C04756C31A8)没有正确地处理某些用户输入参数，如果用户受骗访问了恶意网页并向这些方式传送了特制参数的话，可能导致在用户系统上执行任意指令。利用此漏洞进行挂马的0day攻击已经出现。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　8.2008-05-15 Microsoft IE“打印链接列表”跨区脚本注入漏洞

　　NSFOUCS ID: 11884

　　综述:

　　InternetExplorer是微软发布的非常流行的WEB浏览器。

　　IE在处理HTML页面打印时存在漏洞，当用户打印页面时，远程攻击者可能利用此漏洞通过诱骗用户打印恶意页面控制用户系统。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意脚本

　　9.2008-05-16 Net-SNMP Perl模块缓冲区溢出漏洞

　　NSFOUCS ID: 11892

　　综述:

　　Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。

　　Net-SNMP的perl/SNMP/SNMP.xs文件中的__snprint_value()函数存在缓冲区溢出漏洞，如果使用Net-snmp Perl模块的应用程序受骗连接了恶意的SNMP代理的话，就可以触发这个溢出，导致执行任意指令。

　　危害:

　　远程攻击者可能利用该漏洞执行任意指令

　　10.2008-05-15 Cisco Unified CommunicationsManager多个拒绝服务漏洞

　　NSFOUCS ID: 11883

　　综述:

　　Cisco Unified Communications Manager(CUCM，之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。

　　CUCM中存在多个拒绝服务漏洞，可能导致语音服务中断。具体受影响的服务包括：