据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本，攻击者可以使用此加密漏洞请求 ASP.Net 应用程序中的任意文件的内容。 网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容。 实际上一旦攻击者获取了web应用程序worker process的访问权限, 他即有权访问的应用程序中的任意文件。

有关该漏洞的详细信息, 请访问: http://www.microsoft.com/technet/security/advisory/2416728.mspx

微软将在下周二发布14个补丁，修复34个安全漏洞。然而每月的例行补丁并没有将Windows这件大衣缝补地完完整整，安全漏洞频频曝出。昨日，安全研究机构Vupen表示，他们发现了存在于Windows内核中一个高危漏洞。

该漏洞能被本地攻击者利用来进行拒绝式服务攻击，获得提升的权限。这个问题是由于内核模式驱动程序“Win32k.sys ”的“CreateDIBPalette()”功能存在缓冲区溢出，受影响系统会被黑客攻击致崩溃，或是以内核权限执行任意代码。

Vupen证实，该漏洞影响的系统为：Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2008 SP2、Windows Server 2003 SP1/SP2、Vista SP1/SP2和XP SP2/SP3

微软的研究员Marian Radu表示，最近，在分析一个恶意PDF文件的时候发现，一个恶意漏洞正被从未见过的样本利用。经过研究发现，这个漏洞就是CVE- 2010-0188。

2月份，CVE-2010-0188漏洞的相关信息刚刚被公布出来，它可以导致任意代码的执行。

Radu表示，这个恶意的PDF文件将会导致Adobe Reader在打开之后，然后被关闭。当出现这种现象的时候，一个名为“a.exe”的可执行文件就被直接植入C:\盘驱动器中。

紧接着，这个“a.exe”可执行文件将会被嵌入到PDF文件中，并试图连接到一个.biz注册域名去下载其他的文件。据悉，JavaScript是成功利用这个漏洞的关键，因此微软建议用户禁用JavaScript功能。

注：只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁

If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.
See:

• lighttpd_sa_2010_01.txt (安全公告内文)
• Bug #2147

The bug is tracked as CVE-2010-0295.

As far as we know all versions are affected.

该漏洞影响1.4.26以下 和 r2710 之前的所有lighttpd版本.如果你正在使用的话，

可 以选择patch 修复.

补丁下载：

http://download.lighttpd.net/lighttpd/security/lighttpd-1.4.x_fix_slow_request_dos.patch (适用于1.4.x)
http://download.lighttpd.net/lighttpd/security/lighttpd-1.5_fix_slow_request_dos.patch (适用于1.5.x)

CHANGELOGS:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。

2009/08/16 改进修复方式，避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。

2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

2009/08/17 修正攻击经验记录。感谢xiaoyu,wzt指出selinux相关错误。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果没有输出，你不需要重启，如果有输出，你需要重启系统，才可以对此攻击免疫。

下图是免疫前后的效果对比图：

4、如果您使用的是Debian或Ubuntu系统，您可以通过下面的操作防止被攻击（感谢chenjun提供）

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显，第三、四个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

如果你希望了解漏洞详情，请访问下列URL：

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

https://bugzilla.redhat.com/show_bug.cgi?id=516949

如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定，当机等现象，后果自负）：

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

攻击经验记录：

1、exp和selinux多多少少有点关系，和内核版本，系统版本也有关系，根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero来看，exp和vm.mmap_min_addr有更紧密的关系，具体如何大家自己去摸索好了。最好的办法是，把所有的RHEL4.x 5.x都装一次，开关selinux，挨个exp一遍。xiaoyu提醒大家，如果改变了exp的状态，首先要重启，其次建议删除老的文件，重新编译一次 exp。

2、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。

Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit