网管注意 PHP 5.2.5之前版本多个安全漏洞

发布日期：2007-11-08 更新日期：2007-11-13 受影响系统： PHP PHP < 5.2.5 不受影响系统： PHP PHP 5.2.5 描述

【编者按】 Cisco VLAN中继协议（VTP）是思科第2层信息传送协议，主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞，具体如下...

前言： 我在和很多网管谈到WEB安全的时候，很多人告诉我WEB安全就是sql injection,“不就是在一个变量后面嵌入你的sql语句么，这个我也会”，这是我听到最多的人们对WEB安全的认

Oracle Database是一款商业性质大型数据库系统。 Oracle数据库存在多个缓冲区溢出和拒绝服务问题，远程攻击者可以利用这个漏洞控制数据库或进行拒绝服务攻击。 多个组织发现Or

思科报告称，其网络产品中存在多个安全漏洞。虽然这些安全漏洞并不严重，但是，恶意的人可以利用这些安全漏洞实施跨站脚本攻击、升级权限以及从本地或者远程实施拒绝服务攻击。除了一些超过产品寿命周期不再提供

所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限，而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。 下

对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远

1. iis4hack缓冲溢出 主要存在于.htr,.idc和.stm文件中，其对关于这些文件的URL请求没有对名字进行充分的边界检查，导致运行攻击者插入一些后门程序 在系统中下载和执行程序。

受影响系统： Oracle Oracle8i 8.1.7.4 Oracle Oracle9i 9.2.0.7 Oracle Oracle9i 9.2.0.6 Oracle E-Busi

受影响系统： Oracle E-Business Suite 11i 11.5.1 - 11.5.10 CU2 Oracle E-Business Suite 11.0 Oracle