网络安全信息与动态周报 - 国家互联网应急中心

5、Sysax Multi Server 'scriptpathbrowse2.htm' 缓 冲 区 溢 出 漏 洞
Sysax Multi Server 是 一 款 windows 平 台 下 的 SSH2 和 FTP 服 务 器 软 件 。 本 周 ,Sysax Multi
Server 被 披 露 存 在 一 个 综 合 评 级 为 “ 高 危 ” 的 缓 冲 区 溢 出 漏 洞 。 攻 击 者 可 以 利 用 漏 洞 执 行 任
意 代 码 。 目 前 , 互 联 网 上 已 经 出 现 了 针 对 该 漏 洞 的 攻 击 代 码 , 厂 商 尚 未 发 布 该 漏 洞 的 修 补
程 序 。CNVD 提 醒 广 大 用 户 随 时 关 注 厂 商 主 页 以 获 取 最 新 版 本 。
更 多 高 危 漏 洞 见 下 表 所 示 , 详 细 信 息 可 根 据 CNVD 编 号 , 在 CNVD 官 网
(www.cnvd.org.cn) 进 行 查 询 。
CNVD 编 号 漏 洞 名 称 综 合 评 级 修 复 方 式
CNVD-201
2-12586
WordPress 插 件 Zingiri Web
Shop 任 意 文 件 上 传 漏 洞
高
暂 无
用 户 可 参 考 如 下 供 应 商 提 供 的 安 全 公 告 获 得
CNVD-201
2-12567
Rack::Cache rubygem 信 息
泄 露 漏 洞
高
补 丁 信 息 :
https://github.com/rtomayko/rack-cache/commit/
2e3a64d07daac4c757cc57620f2288e865a09b90
CNVD-201
2-12581
Joomla! Dione
FileUploader 模 块 任 意 文
件 上 传 漏 洞
高
暂 无
CNVD-201
2-12575
WordPress 插 件 Automatic
'q' SQL 注 入 漏 洞
高
供 应 商 已 发 布 补 丁 修 复 了 此 漏 洞 :
http://codecanyon.net/item/wordpress-automaticplugin/1904470
CNVD-201
2-12579
WordPress 插 件 Lim4wp 任
意 文 件 上 传 漏 洞
高
暂 无
Innominate mGuard 7.5.0 已 经 修 复 此 漏 洞 , 建
CNVD-201
2-12566
Innominate Security
Technologies mGuard 不 充
分 熵 漏 洞
高
议 用 户 下 载 使 用 :
http://www.innominate.com/data/downloads/soft
ware/innominate_security_advisory_20120614_
001.pdf
CNVD-201
2-12562
ESRI ArcMap 'mxd' 文 件 任
意 代 码 执 行 漏 洞
高
暂 无
CNVD-201
2-12550
CNVD-201
2-12583
CNVD-201
2-12551
XnView ECW 图 像 处 理 漏
洞
Simple Document
Management System 存 在
多 个 SQL 注 入 漏 洞
XnView RAS 图 像 处 理 漏
洞
高 供 应 商 已 发 布 补 丁 修 复 了 此 漏 洞 :
http://www.xnview.com
高 暂 无
供 应 商 已 发 布 补 丁 修 复 了 此 漏 洞 :
高
http://www.xnview.com
小 结 : 本 周 ,VMWare 产 品 被 披 露 存 在 多 个 漏 洞 , 攻 击 者 利 用 漏 洞 可 在 主 机 上 执 行 任
意 代 码 或 使 虚 拟 机 崩 溃 。Linux Kernel 和 Sun Java Runtime Environment 存 在 的 漏 洞 可 被 利
10