洞洞洞 - Wordpress , Word , RealVNC
基本上 我在報洞都是只報我自己有在用的、或者是使用的很廣的軟體
而近幾個星期還蠻熱鬧的 有好幾個這樣的 vulnerability
'Vulnerability'(弱點分析/研究) 這個類別的文章
awstats 又爆洞 :p
最近很少在留意 vulnerability ...
但是因為要作簡報 , 就到處逛了一下
看到惡命昭彰的 awstats 又爆洞了 XD (這個月初的消息)
shoutcast <= 1.9.4 Format String Vulnerability
在 FrSIRT 上看到這個 vulnerability , 連 exploit 都有人寫好好了,
可以被塞入任何的 code , 這絕對屬於 Critical 級的 !
phpBB <= 2.0.17
phpBB 是一套使用很廣的討論區系統 , 使用 php + mysql
但近一兩年來連續爆出了許多 High Risk 的大漏洞 ,
例如以下這個 vulnerability 是 phpBB 版本 <= 2.0.17 , 且 php < 5.0.5 , register_global = On ,
可使遠端使用者執行任意的程式碼.
phpBB <= 2.0.10
phpBB 是一套使用很廣的討論區系統 , 使用 php + mysql
但近一兩年來連續爆出了許多 High Risk 的大漏洞 ,
例如以下這個 vulnerability 是 phpBB 版本 <= 2.0.10 ,
可使遠端使用者執行任意的程式碼.
mediawiki 1.5.2 and prior
mediawiki 是一套輕便的 wiki 系統
很多人用它來當網路上的筆記本
其 1.5.2 (含) 版本以前 ,
在 includes/Setup.php 中有一個 vulnerability .
Open Webmail 2.20, 2.21 and 2.30
Open Webmail 是國人根據 NeoMail 所繼續發展出來的一套 WebMail 程式 ,
不只台灣很多地方用 , 國外使用的團體或單位也很多.
其中的 2.20, 2.21, 2.30 這幾個版本 ,
在 userstat.pl 這隻 cgi 有 vulnerability ,
phpLDAPadmin 0.9.6c and prior
phpLDAPadmin 是一套用 php 寫成的管理介面 , 用以設定 ldap 上的資料.
在 0.9.6.c 版以前 , 以及一些 0.9.7 的 alpha 版 ,
其中的 welcome.php 有 vulnerability