8月安全公告汇编

Server 服务中的漏洞可能允许远程执行代码 (921883)

DNS 解析中的漏洞可能允许远程执行代码 (920683)

Internet Explorer 的累积性安全更新 (918899)

Microsoft Windows 中的漏洞可能允许远程执行代码 (920214)

Microsoft 管理控制台中的漏洞可能允许远程执行代码 (917008)

CVE-2006-3643：Microsoft管理控制台库中的HTML嵌入式资源文件可以通过Internet Explorer从Internet或Intranet区域直接引用，从而导致远程执行代码。如果用户受骗访问的恶意站点的话，就可能触发这个漏洞，导致执行任意代码。

HTML 帮助中的漏洞可能允许远程执行代码 (922616)

CVE-2006-3649：Microsoft Visual Basic for Applications（VBA）在处理包含畸形属性字段的文档时存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

Microsoft Office 中的漏洞可能允许远程执行代码 (922968)

CVE-2006-3449：Microsoft PowerPoint在解析畸形的PPT记录时存在内存破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

Windows 内核中的漏洞可能导致远程执行代码 (917422)

CVE-2006-3443：用户配置文件特权提升漏洞
CVE-2006-3648：未处理的异常漏洞

Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞

CVE-2006-3492：

Windows的Server驱动（srv.sys）在处理某些SMB数据时存在空指针引用错误，远程攻击者可能利用此漏洞导致Windows系统崩溃死机。

如果远程攻击者向有漏洞的系统发送了包含有非正常终止的SMB_COM_TRANSACTION SMB消息(0x25)的话，就可能导致蓝屏死机。

IBM Informix多个安全漏洞

Informix Dynamic Server（IDS）是一款由IBM开发的数据库。

IBM Informix Dynamic Server中存在多个安全漏洞，具体如下：

1 ifx_load_internal SQL函数可能将任意函数库加载到数据库服务进程的地址空间。攻击者可以将代码放置在Windows的DllMain()函数或Linux的_init()函数上，当加载函数库时就会导致自动执行代码。

2 如果用户名大于32个字节的话就会调用_mt_logprintf()记录一条错误消息（"%s :
username is longer than usersize(32)."）。_mt_logprintf()会在栈上创建960字节的缓冲区，然后在vsprintf()调用中将错误消息做为参数传送给该目标。因此如果用户名大于960字节的话就会导致溢出，控制进程的执行路径。

3 Informix服务器记录用户时未经长度检查便将用户名拷贝到了260字节的栈缓冲区，导致覆盖栈的返回地址，将进程的执行路径重新定向到攻击者所选择的位置。

4 攻击者可以向SET DEBUG FILE SQL语句和start_onpload及dbexp过程注入任意操作系统命令。注入到SET DEBUG FILE中的命令会以informix用户的权限执行；注入到dbexp或start_onpload中的命令会以登录用户的权限执行。

5 可使用LOTOFILE和rlt_tracefile_set函数以及SET DEBUG FILE语句创建并写入文件。

6 在SQL级别以下SQL语句存在溢出漏洞：

SET DEBUG FILE
IFX_FILE_TO_FILE
FILETOCLOB
LOTOFILE
DBINFO

在协议级别以下C函数存在溢出：

_sq_remview
_sq_remproc
_sq_remperms
_sq_distfetch
_sq_dcatalog

上述语句或函数都调用了getname()函数。该函数将源字符串拷贝到目标缓冲区，类似于strcpy()。

此外在协议级别上_sq_scroll和_sq_bbind函数中的空指针可能触发未处理的异常，导致拒绝服务。

7 当用户登录到Informix服务器时会在共享内存部分找到明文口令。在Windows上“everyone”都可以打开这部分内存，读取内容，访问所有登录用户的口令。在Linux和Windows上如果出现崩溃的话，共享内存都会被dump到完全可读的日志文件。

8 运行在Linux上Informix的大多数setuid root程序中都存在溢出漏洞。以下形式的超长SQLIDEBUG环境变量：

SQLIDEBUG=1:/long-file-name

在超长filename的272-6字节处栈中所保存的返回地址会被覆盖。

9 在Informix上公众（public）可以获得连接权限，因此任何登录用户都可以进行连接。公众还可以发布并创建数据库命令。在创建数据库时，创建该数据库的用户会成为该数据库的DBA。DBA可以以informix用户的权限执行代码，并逐步获得root用户权限。

Apache mod_rewrite模块单字节缓冲区溢出漏洞

Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞，攻击者可能利用此漏洞在服务器上执行任意指令。

mod_rewrite模块的escape_absolute_uri()函数分离LDAP URL中的令牌时，会导致在字符指针数组以外写入指向用户控制数据的指针，这样就可能完全控制受影响的主机。

Windows 资源管理器中的漏洞可能允许远程执行代码 (921398)

Windows 内核中的漏洞可能导致特权提升 (920958)

CVE-2006-3444：Windows 2000 不正确地验证系统输入的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

Microsoft Windows 超链接对象库中的漏洞可能允许远程执行代码 (920670)

CVE-2006-3086：超链接对象库中存在远程执行代码漏洞。
CVE-2006-3438：超链接对象库中存在远程执行代码漏洞。