【IT168 报道】IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。

    新 漏 洞：

    1、 Adobe Acrobat and Reader Plug-in 缓冲溢出漏洞

    CVE编号：CVE-2005-2470
    发布时间：2005-08-17
    漏洞类型：缓冲溢出
    漏洞评估：紧急风险
    受影响版本：
Adobe Reader 5.1, 6.0-6.0.3, 7.0-7.0.2, Adobe Acrobat 5.0-5.0.5, 6.0-6.0.3, 7.0-7.0.2
    漏洞描述：
攻击者通过伪造恶意文件，当此文件被执行时会导致应用程序崩溃和增加任意代码执行的危险。
    解决方案：
应用安全升级到最新版本7.0.3。
    参考信息：
http://www.ciac.org/ciac/bulletins/p-275.shtml
http://www.adobe.com/support/techdocs/321644.html

    2、 HP Ignite-UX TFTP文件上传漏洞

    CVE编号：CAN-2004-0952
    发布时间：2005-08-17
    漏洞类型：特权提升
    漏洞评估：高风险
    受影响版本：
HP Ignite-UX < C.6.2.241
    漏洞描述：
Ignite-UX产品是一套 HP-UX 管理工具集，可协助远程恢复、监控客户机安装等各种任务。
Ignite-UX的TFTP在处理文件路径时存在漏洞，远程攻击者可能利用此漏洞非法获得文件系统的访问。
在安装过程中Ignite-UX会安装并启用TFTP服务程序以便于匿名访问配置数据。在某些环境中，部分TFTP服务器树可能是完全可写的，这就允许攻击者从主机移动数据/工具，或通过写满本地文件系统导致主机拒绝服务。
    解决方案：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：禁用TFTP服务程序。
HP已经为此发布了一个安全公告（HPSBUX01219）以及相应补丁
    参考信息：
http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01219

    3、Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞

    CVE编号：暂无
    发布时间：2005-08-17
    漏洞类型：远程执行任意代码
    漏洞评估：紧急风险
    受影响版本：
Microsoft Visual Studio .NET Trial Edition
Microsoft Visual Studio .NET Professional Edition
Microsoft Visual Studio .NET Enterprise Developer Edition
Microsoft Visual Studio .NET Enterprise Architect Edition
Microsoft Visual Studio .NET Academic Edition
Microsoft Visual Studio .NET 2003 Enterprise Architect
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002
    漏洞描述：
Visual Studio .NET是用于创建和集成XML Web服务和应用程序的综合开发工具。
Microsoft Visual Studio .NET中的漏洞可能允许攻击者远程执行任意代码。
    解决方案：
目前厂商还没有提供补丁或者升级程序 
    参考信息：
http://www.microsoft.com/china/technet/security/default.mspx

    4、 Cisco Clean Access API访问验证漏洞

    CVE编号：暂无
    发布时间：2005-08-17
    漏洞类型：访问权限
    漏洞评估：高风险
    受影响版本：
Cisco CCA 3.3 - Cisco CCA 3.5.3
    漏洞描述：
Cisco Clean Access (CCA)是可以自动检测、隔离和清除试图访问网络的感染或有漏洞设备的软件解决方案。
CCA调用API方式缺少认证，可能允许攻击者绕过安全状态检查，更改为用户分配的角色、断开用户，还可能导致泄漏配置的用户信息。
    解决方案：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： 可以通过将对CCA管理器的访问仅限于已知的可信任IP地址来缓解这个漏洞。
Cisco已经为此发布了一个安全公告（cisco-sa-20050817-cca）以及相应补丁。
    参考信息：
http://www.cisco.com/pcgi-bin/tablebuild.pl/cca-patches

    5、 WinFTP Server Log-SCR缓冲区溢出漏洞

    CVE编号：暂无
    发布时间：2005-08-17
    漏洞类型：拒绝服务
    漏洞评估：中风险
    受影响版本：
wftpserve WinFtp Server 1.6.8
    漏洞描述：
WinFTP Server是Windows 98/NT/XP平台上的多线程FTP服务器。
WinFTP Server的"Log To Screen"功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以在目标系统中执行任意代码。
"Log To Screen"，这个功能允许程序显示服务器的登录屏幕。默认下程序启用了这个函数（被称为Log-SCR），因此恶意用户可以触发unicode缓冲区溢出。
    解决方案：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
    参考信息：
http://www.wftpserver.com/