说明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考。

1.MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞

最近更新日期：2005-03-14

描述：MySQL虽然在执行CREATE FUNCTION命令时对用户指定的函数库名做了检查，但对实现类似功能的对'mysql.func'表的插入操作时没有对参数做相应的检查，如果经过认证的用户对MySQL管理数据库'mysql'拥有INSERT和DELETE的权限的话，就可能通过直接在'mysql.func'表中插入数据绕过对函数库名安全性的检查，从而通过让MySQL执行恶意的函数库而执行任意指令。

危害：拥有数据库管理员权限的用户可能利用漏洞在运行MySQL数据库的主机上以MySQL进程的权限执行任意指令。



2.Ipswitch Collaboration Suite IMAP EXAMINE命令缓冲区溢出漏洞

最近更新日期：2005-03-10

综述：Ipswitch Collaboration Suite的IMAP守护程序存在远程缓冲区溢出漏洞，漏洞的起因是未能充分地处理传送给EXAMINE函数的超长变量。EXAMINE命令可选择邮箱，这样就能以只读权限访问邮箱内的消息。如果EXAMINE请求的邮箱名为259个字节的话，就可以覆盖保存的栈帧指针，导致攻击者可能控制进程执行。

危害：攻击者可能以管理员权限执行任意代码。



3.Java Web Start远程代码注入漏洞

最近更新日期：2005-03-21

综述：Java Web Start中的漏洞可能允许不可信任的应用程序提升权限。漏洞的起因是Web Start处理JNLP文件中所定义的Java系统属性的方法。恶意的用户可以向Java虚拟机传送命令行参数，禁用Java的沙盒（sandbox）并入侵系统。通常受害用户访问了攻击者所创建的特制网页时会遭遇攻击。

危害：恶意的用户可以向Java虚拟机传送命令行参数，禁用Java的沙盒（sandbox）并入侵系统。通常受害用户访问了攻击者所创建的特制网页时会遭遇攻击。



4.Linux ISO9660文件处理多个漏洞

最近更新日期：2005-03-18

综述：在Linux的2.6.11及之前版本的ISO9660文件系统处理程序中存在几个漏洞，包括DoS到可利用的内存破坏等。在加载特制的文件系统或检查目录时可能会出现这些漏洞。漏洞影响并不严重，但远程攻击者可能以两种明显的方式加以利用：

1) 攻击者可利用可移动媒体文件系统中的漏洞自动破坏系统。在系统检查新的CD-ROM时，即使已经十分小心（也就是禁用了autorun，没有执行任何文件），也会遭到攻击。

2) 上述问题还可以用于干扰取证分析。被破坏机器的磁盘镜像可能会影响取证检查者的系统，更改结果，或导致机器无法使用。

危害：远程攻击者可以利用这个漏洞进行DoS。



5.phpBB 2.0.12非法获取管理员权限及路径泄露漏洞

最近更新日期：2002-00-12、2005-03-02

综述：phpBB 2.0.12版本中存在两个安全漏洞，其中一个很严重，允许任意用户都可以获取管理权限，另外一个漏洞会导致服务器路径泄露。

第一个漏洞存在于includes/sessions.php文件中，其对$sessiondata['autologinid']变量的类型及比较操作存在问题，远程攻击者可以通过伪造特别的变量值使用判断用户合法性的操作始终返回真，从而使用任意用户可以在不知道口令的情况下以管理员的身份认证成功。第二个漏洞在于viewtopic.php文件中，由于对消息的过滤不充分，使路径泄露成为可能。

危害：远程攻击者可以利用这个漏洞获取管理权限。



6.Ethereal CDMA2000 A11报文处理模块远程缓冲区溢出漏洞

最近更新日期：2005-03-09

综述：Ethereal的CDMA2000 A11报文处理模块中存在远程缓冲区漏洞。漏洞存在于RADIUS认证模块所使用的packet-3g-a11.c的dissect_a11_radius()函数中。从报文拷贝到栈中缓冲区的字节数是从报文本身获取的。该缓冲区保留了16字节，但字符串长度最高可达256字节（无符字符型），因此攻击者可能溢出本地变量和返回地址。

危害：远程攻击者可以利用这个漏洞获得目标机器的控制权限。



7.RealOne Player/Real .WAV文件处理缓冲区溢出漏洞

最近更新日期：2005-03-02

综述：RealPlayer/RealOne的WAV文件格式解析器在处理畸形.wav文件时存在问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户处理，以用户进程在系统上执行任意指令。

危害：远程攻击者可以利用这个漏洞构建恶意文件，诱使用户处理，以用户进程在系统上执行任意指令。



8.RealNetworks RealPlayer .smil文件处理缓冲区溢出漏洞

最近更新日期：2005-03-01

综述：RealPlayer在处理.smil文件的某些属性字段时存在缓冲区溢出漏洞，攻击者通过精心构造.smil文件使RealPlayer执行任意指令。

危害：攻击者通过精心构造.smil文件使RealPlayer执行任意指令。



9.CA License Client/Server GCR校验和缓冲区溢出漏洞

最近更新日期：2005-03-02

综述：Computer Associates License Client/Server应用程序允许CA产品在网络上注册其许可证。大多数CA软件发布中都捆绑了License Client和Server。

License Client/Server实现上在处理GCR请求中的数据时没有做充分的缓冲区边界检测，远程攻击者可能利用畸形的GCR请求进行缓冲区溢出攻击，从而在服务器上执行任意指令。

危害：远程攻击者可能利用畸形的GCR请求进行缓冲区溢出攻击，从而在服务器上执行任意指令。



10.Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞

最近更新日期：2005-03-22

综述：Solaris是一款Sun Microsystems公司开发和维护的UNIX操作系统。

newgrp(1)命令中存在缓冲区溢出漏洞，可能允许本地非特权用户获得root用户权限，从而允许攻击者完全控制系统。

危害：本地用户可以利用这个漏洞获得root用户权限。

OVER