网络安全

发布日期：2008-02-29 更新日期：2008-03-03 受影响系统： IBM WebSphere MQ 6 IBM WebSphere MQ 5.3 不受影响系统： IBM WebSphere MQ

受影响系统： Adobe Acrobat Reader 8.1.2 描述： Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件

受影响系统： LightTPD LightTPD < 1.4.18-r2 描述： -------------------------------------------------------------------------------- BUGTRAQ

受影响系统： Perforce Software Perforce Server <= 2007.3/143793 描述： ---------------------------------------------------------------------

受影响系统： NetWin SmsGate <= 1.1n 描述： SMSGate是用于发送邮件通知短信的短信网关。 SMSGate处理畸形HTTP请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。 SMSGate提供了SMTP/S

受影响系统： Borland StarTeam server 2008 <= 10.0.0.57 Borland StarTeam MPX <= 6.7 描述： Borland Starteam是Borland公司ALM生命周期管理的核心

受影响系统： Learn2 STRunner ActiveX 描述： Learn2是Microsoft Office和Windows软件的系列培训软件。 Learn2在线培训产品所安装的STRunner ActiveX控件（iestm32.dll）中存

受影响系统： NetBSD NetBSD 3.1 NetBSD NetBSD 3.0 NetBSD NetBSD 2.1 NetBSD NetBSD 2.0 描述： NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的

受影响系统： Symark PowerBroker 2.8 - 5.0.1 描述： Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。 Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞，远程

受影响系统： Move Networks qsp2ie07074039.dll 7.7.6.7 Move Networks qsp2ie07074039.dll 7.7.4.39 描述： ------------------------------

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： -------------------------------------------------

安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞。 　　这五个最容易忽略的安全漏洞仅按照字母排列，安全公司并不打算按照使用的频率排名。Palamida的列表反映了已知的

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： Thunderbird是Mozilla发布的邮件客户端，支持IMAP、POP邮件协议以及HT

受影响系统： NetWin SurgeFTP <= 2.3a2 描述： SurgeFTP是一款FTP服务程序，提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 如果

受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail <= 38k4 NetWin WebMail <= 3.1s 描述： SurgeMail是下一代的邮件服务器，可运行在Windo

受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞，远程攻击者可能利用此漏洞导致内核忙碌。

PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。 如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激

受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： Novell iPrint Client for Windows 4

受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： ----------------------------------------------

受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影响系统： Linux kernel 2.6.24.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux K