公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 


订阅/停止订阅通报摘要, 请连结以下网址:
http://www.dragonsoft.com/epaper/

DragonSoft 提供 (中/英) 双语安全弱点知识库:
. DragonSoft 安全弱点知识库: http://vdb.dragonsoft.com.tw/
. DragonSoft Vulnerability Knowledge Base: http://vdb.dragonsoft.com/

内容:
* 22 个弱点通报
* 依照风险等级排序
-------------------------------------------------

发布日期: 2004/07/14
弱点名称: MS04-021:IIS 4.0 重新导向缓冲区溢位弱点
风险等级: 高
弱点类型: Web Servers
影响平台: NT4
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1972
英文说明: http://vdb.dragonsoft.com/detail.php?id=1972

发布日期: 2004/07/14
弱点名称: MS04-022:Scheduler 执行任意程式码弱点-XP
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows XP
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1971
英文说明: http://vdb.dragonsoft.com/detail.php?id=1971

发布日期: 2004/07/14
弱点名称: MS04-022:Scheduler 执行任意程式码弱点-2000
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2000
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1970
英文说明: http://vdb.dragonsoft.com/detail.php?id=1970

发布日期: 2004/07/14
弱点名称: MS04-023:HTML Help 说明档弱点-XP
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows XP
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1968
英文说明: http://vdb.dragonsoft.com/detail.php?id=1968

发布日期: 2004/07/14
弱点名称: MS04-023:HTML Help 说明档弱点-2000
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2000
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1967
英文说明: http://vdb.dragonsoft.com/detail.php?id=1967

发布日期: 2004/07/14
弱点名称: MS04-023:HTML Help 说明档弱点-2003
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2003
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1966
英文说明: http://vdb.dragonsoft.com/detail.php?id=1966

发布日期: 2004/07/14
弱点名称: MS04-023:ShowHelp 通讯协定验证错误弱点-XP
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows XP
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1964
英文说明: http://vdb.dragonsoft.com/detail.php?id=1964

发布日期: 2004/07/14
弱点名称: MS04-023:ShowHelp 通讯协定验证错误弱点-2000
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2000
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1963
英文说明: http://vdb.dragonsoft.com/detail.php?id=1963

发布日期: 2004/07/14
弱点名称: MS04-023:ShowHelp 通讯协定验证错误弱点-2003
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2003
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1962
英文说明: http://vdb.dragonsoft.com/detail.php?id=1962

发布日期: 2004/07/14
弱点名称: MS04-024:Windows Shell 远端执行任意程式码-NT4
风险等级: 高
弱点类型: MS HotFix
影响平台: NT4
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1961
英文说明: http://vdb.dragonsoft.com/detail.php?id=1961

发布日期: 2004/07/14
弱点名称: MS04-024:Windows Shell 远端执行任意程式码-XP
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows XP
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1960
英文说明: http://vdb.dragonsoft.com/detail.php?id=1960

发布日期: 2004/07/14
弱点名称: MS04-024:Windows Shell 远端执行任意程式码-2003
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2003
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1959
英文说明: http://vdb.dragonsoft.com/detail.php?id=1959

发布日期: 2004/07/14
弱点名称: MS04-024:Windows Shell 远端执行任意程式码-2000
风险等级: 高
弱点类型: MS HotFix
影响平台: Windows 2000
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1958
英文说明: http://vdb.dragonsoft.com/detail.php?id=1958

发布日期: 2004/07/11
弱点名称: MySQL 密码长度远端缓冲区溢位弱点
风险等级: 高
弱点类型: MySQL
影响平台: Windows, UNIX
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1957
英文说明: http://vdb.dragonsoft.com/detail.php?id=1957

发布日期: 2004/07/16
弱点名称: PHP memory_limit 远端弱点
风险等级: 高
弱点类型: Web Servers
影响平台: Windows, UNIX
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1977
英文说明: http://vdb.dragonsoft.com/detail.php?id=1977

发布日期: 2004/07/14
弱点名称: MS04-018:Outlook Express 邮件标头错误弱点
风险等级: 中
弱点类型: MS HotFix
影响平台: NT
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1976
英文说明: http://vdb.dragonsoft.com/detail.php?id=1976

发布日期: 2004/07/14
弱点名称: MS04-019:公用程式管理员允许执行任意的程式码-2000
风险等级: 中
弱点类型: MS HotFix
影响平台: Windows 2000
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1975
英文说明: http://vdb.dragonsoft.com/detail.php?id=1975

发布日期: 2004/07/11
弱点名称: MySQL 略过验证弱点
风险等级: 中
弱点类型: MySQL
影响平台: Windows, UNIX
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1956
英文说明: http://vdb.dragonsoft.com/detail.php?id=1956

发布日期: 2004/07/16
弱点名称: PHP strip_tags() 略过弱点
风险等级: 中
弱点类型: Web Servers
影响平台: Windows, UNIX
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1978
英文说明: http://vdb.dragonsoft.com/detail.php?id=1978

发布日期: 2004/07/14
弱点名称: MS04-020:Microsoft POSIX 子系统执行任意程式码弱点
风险等级: 低
弱点类型: MS HotFix
影响平台: NT4
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1974
英文说明: http://vdb.dragonsoft.com/detail.php?id=1974

发布日期: 2004/07/14
弱点名称: MS04-020:Microsoft POSIX 子系统执行任意程式码弱点-2000
风险等级: 低
弱点类型: MS HotFix
影响平台: Windows 2000
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1973
英文说明: http://vdb.dragonsoft.com/detail.php?id=1973

发布日期: 2004/06/28
弱点名称: Apache HTTP Server ap_get_mime_headers_core 阻断服务弱点
风险等级: 低
弱点类型: Web Servers
影响平台: Windows, UNIX
中文说明: http://vdb.dragonsoft.com.tw/detail.php?id=1955
英文说明: http://vdb.dragonsoft.com/detail.php?id=1955
-------------------------------------------------

风险等级说明:

高: 可被攻击者立即性的存取, 取得管理员权限, 或略过防火墙之类的弱点.
中: 提供入侵者重要资讯, 以利攻击或存取系统之类的弱点.
低: 提供入侵者资讯, 可能危及系统安全之类的弱点.
-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲转载, 请保留文件完整内容及版权宣告.

保证之免责: 本通报的资料可能在未经通知下修改.
DragonSoft 对於提供的资讯内容并未保证任何性能、
适当性或其他任何特殊用途, 其全部之风险均由使用此
资讯的使用者自行负担.
DragonSoft Security Associate, Inc
中华龙网股份有限公司 http://www.dragonsoft.com/
Tel. +886-3-5630989
Fax. +886-3-5797758
300 新竹市光复路一段 607 巷 30 号 6F
Certification & Awards

2006-02
2005 MIS Best Choice

2006-02
DragonSoft Vulnerability Database - CVE-Compatibility Certificate

2005-12
Small and Medium Enterprise Business Start-Up Award

2005-12
Small and Medium Enterprise Innovation Research Award

2005-11
Golden Torch Award

2005-04
National Quality Guarantee Golden Award

2005-03
Golden Peak Award

2004-11
DragonSoft Secure Scanner - CVE-Compatibility Certificate
  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476