6. 2003-10-30 Sun Solstice X.25 snmpx25d远程缓冲区溢出漏洞

　　NSFOUCS ID: 5583

　　综述:

　　Sun Solstice是一款大型网络管理平台。

　　Sun Solstice X.25包含的snmpx25d守护进程由于不充分的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以snmpx25d守护进程权限在系统上执行任意指令。

　　危害:

　　攻击者可能以snmpx25d守护进程权限执行任意指令。

　　7. 2003-10-28 Apache Mod_Security模块堆破坏漏洞

　　NSFOUCS ID: 5602

　　综述:

　　ModSecurity是一款开放源码WEB应用程序入侵检测和防止系统, 可嵌入到WEB服务器上使用。

　　ModSecurity不正确处理通过服务器端脚本传送的大量数据，远程攻击者可以利用这个漏洞破坏应用服务进程的堆结构，可能导致以WEB进程权限在系统上执行任意指令。

　　危害:

　　攻击者可能以Apache进程运行权限执行任意指令。

　　8. 2003-10-22 AOL Instant Messenger Getfile屏幕名远程缓冲区溢出漏洞

　　NSFOUCS ID: 5556

　　综述:

　　AOL Instant Messenger是一款实时聊天程序。

　　AIM在处理"aim"协议执行"getfile"操作时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意URI，诱使AIM用户访问，可触发缓冲区溢出。

　　危害:

　　远程攻击者可能以正在使用AIM的用户身份执行任意代码

　　9. 2003-10-21 mIRC存在多个远程溢出漏洞

　　NSFOUCS ID: 5550,5551

　　综述:

　　喜欢在IRC聊天的朋友一定听说过mIRC， 它是一款非常流行的IRC聊天程序。

　　mIRC客户端在处理多个请求时缺少充分的缓冲区边界检查，远程攻击者可以利用这些漏洞对目标用户进行缓冲区溢出攻击，可能以mIRC进程权限在系统上执行任意指令。

　　这些漏洞包括:

　　* 2003-10-21 mIRC DCC SEND缓冲区溢出漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5551

　　* 2003-10-21 mIRC IRC URL缓冲区溢出漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5550

　　危害:

　　远程攻击者可能以正在使用mIRC客户端的用户身份执行任意命令。

　　10. 2003-10-16 IBM AIX存在多个本地安全漏洞

　　NSFOUCS ID: 5526,5527,5528,5529,5530,5531

　　综述:

　　IBM AIX是一款商业性质UNIX操作系统。

　　最近发现IBM AIX系统中存在多个本地安全漏洞，本地攻击者利用这些漏洞可能获取root权限。

　　这些漏洞包括:

　　* 2003-10-16 IBM AIX UUQ本地缓冲区溢出漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5531

　　* 2003-10-16 IBM AIX Bellmail竞争条件漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5530

　　* 2003-10-16 IBM "cu"未明缓冲区溢出漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5529

　　* 2003-10-16 IBM AIX MUXATMD多个缓冲区溢出漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5528

　　* 2003-10-16 IBM AIX libdiag Trace文件符号连接漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5527

　　* 2003-10-16 IBM dump_smutil.sh不安全临时文件建立漏洞

　　http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5526

　　危害:

　　本地攻击者可以获得root权限。