互联网安全公告004070410.docVIP

互联网安全公告200800407 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc195677020 互联网安全公告200800407 PAGEREF _Toc195677020 \h 1 HYPERLINK \l _Toc195677021 一:系统漏洞 PAGEREF _Toc195677021 \h 1 HYPERLINK \l _Toc195677022 CA Alert Notification服务多个RPC栈溢出漏洞 PAGEREF _Toc195677022 \h 1 HYPERLINK \l _Toc195677023 Orbit Downloader URL处理栈溢出漏洞 PAGEREF _Toc195677023 \h 3 HYPERLINK \l _Toc195677024 F5 BIG-IP管理接口NEW_VALUE参数远程代码注入漏洞 PAGEREF _Toc195677024 \h 7 HYPERLINK \l _Toc195677025 Borland StarTeam Multicast服务GMWebHandler::parse_request()栈溢出漏洞 PAGEREF _Toc195677025 \h 8 HYPERLINK \l _Toc195677026 Opera Web浏览器9.27版本修复多个内存破坏漏洞 PAGEREF _Toc195677026 \h 11 HYPERLINK \l _Toc195677027 Apple QuickTime多个远程安全漏洞 PAGEREF _Toc195677027 \h 12 HYPERLINK \l _Toc195677028 SCO UnixWare pkgadd本地权限提升漏洞 PAGEREF _Toc195677028 \h 15 HYPERLINK \l _Toc195677029 Symantec AutoFix支持工具SYMADATA.DLL控件多个安全漏洞 PAGEREF _Toc195677029 \h 16 HYPERLINK \l _Toc195677030 McAfee ePolicy Orchestrator FrameworkService.exe远程拒绝服务漏洞 PAGEREF _Toc195677030 \h 18 HYPERLINK \l _Toc195677031 HP OpenView网络节点管理器ovalarmsrv.exe服务多个远程漏洞 PAGEREF _Toc195677031 \h 19 HYPERLINK \l _Toc195677032 OTRS SOAP接口缺少认证检查漏洞 PAGEREF _Toc195677032 \h 22 HYPERLINK \l _Toc195677033 Cisco IOS多个DLSw拒绝服务漏洞 PAGEREF _Toc195677033 \h 23 HYPERLINK \l _Toc195677034 Tumbleweed SecureTransport vcst_eu.dll ActiveX控件远程栈溢出漏洞 PAGEREF _Toc195677034 \h 26 HYPERLINK \l _Toc195677035 CDNetworks Nefficient Download ActiveX控件多个安全漏洞 PAGEREF _Toc195677035 \h 31 HYPERLINK \l _Toc195677036 Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞（MS08-021） PAGEREF _Toc195677036 \h 32 HYPERLINK \l _Toc195677037 Microsoft IE数据流处理远程代码执行漏洞（MS08-024） PAGEREF _Toc195677037 \h 34 HYPERLINK \l _Toc195677038 Microsoft Windows GDI文件名解析栈溢出漏洞（MS08-021） PAGEREF _Toc195677038 \h 36 HYPERLINK \l _Toc195677039 Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞（MS08-023） PAGEREF _Toc195677039 \h 37 HYPERLINK \l _Toc195677040 Microsoft Visio多个远程代码执行漏洞（MS08-019） PAGER