六月是计算机网络地下组织和网络安全研究人员较为活跃的一个月。BugTraq上披露了很多新漏洞,很多大厂商的软硬件产品均受影响,包括:微软公司平台、Cisco平台、Sun平台、SGI平台和Oracle产品等。涉及的产品有有线网络产品,也有无线网络产品;有应用程序,也有网络协议,还有几个涉及到流行数据库产品的安全问题。
根据CNNS多位网络安全专家对六月份新出现的安全漏洞和攻击脚本的评估分析,现列出六月份最具代表性或危害性最大的十个漏洞如下(不分先后):
Oracle TNS Listener缓冲溢出允许攻击者远程获取Oracle服务器最高控制
Oracle Reports Server缓冲区溢出漏洞允许远程获取系统控制权
蓝牙Red-M AP无线网络设备系列漏洞
Apache HTTP server块编码处理机制漏洞
SNMPv1请求信息处理系列缺陷
MS SQL Server 2k OpenDataSource函数溢出允许远程非法root访问
OpenSSH缺陷允许攻击者远程利用获得root权限
Sun Cachefs 守护进程远程缓冲溢出漏洞
MS SQL2k SQLXML边界检查错误允许攻击者远程执行代码
IRIX rpc.xfsmd服务存在多项脆弱性允许攻击者远程执行任何指令
以上十个漏洞,很多都可以在互联网上找到相应的攻击代码。其中多数漏洞允许远程攻击者获取系统最高控制权。
CNNS预计:由于这些严重漏洞的广泛危害性,下月份可能会兴起一阵新的黑客和蠕虫攻击热潮。大量的Web Server、数据库服务器和网络设备都会受到影响。CNNS注意到互联网上已经有人利用上述的Apache Web 服务器和Sun守护进程的漏洞进行攻击、设置后门和窃取资料。
(2002年7月4日)
相关连接:http://www.cnns.net
