远程安全评估系统(RSAS)升级包rsas-up05053001说明
增加插件:
WEB服务:
Apache 跨站脚本信息泄漏漏洞
Apache RotateLogs拒绝服务漏洞
Apache mod_digest nounces信息伪造漏洞
Apache错误日志转义序列注入漏洞
Apache mod_proxy远程缓冲区溢出漏洞
Apache CGI源码泄漏漏洞
Apache 2.0 for Windows物理路径泄漏漏洞
Apache URI拒绝服务漏洞
Apache Split-Logfile 追加数据漏洞
Apache URI超长目录列表泄漏漏洞
Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞
等
Windows远程访问:
Microsoft Windows资源管理器预览框脚本注入漏洞(MS05-024/KB894320)
Microsoft Windows工作站服务远程缓冲区溢出漏洞(MS03-049/KB828749)
等
数据库问题:
Microsoft SQL Server 2000未安装SP4补丁多个安全漏洞
Oracle数据库服务器BFILENAME函数远程缓冲区溢出漏洞
等
更新插件:
WEB服务:
Apache Web Server 分块(chunked)编码远程溢出漏洞
Apache For Windows 9x/Me 2.0.44以前版本DOS设备名拒绝服务漏洞
Apache Autoindexing模块可能导致泄漏目录列表
等
Windows远程访问:
Microsoft ActiveX证书登记控件证书破坏漏洞(MS02-048/Q323172)
Microsoft ActiveX Winhelp32缓冲区溢出漏洞(MS02-055/Q323255)
微软Windows NT 4.0/2000可执行文件目录搜索漏洞(MS00-052/Q269049)
Microsoft PPTP服务程序和客户端远程缓冲区溢出漏洞(MS02-063/Q329834)
Microsoft Internet Explore SSL证书认证中间人攻击漏洞(MS02-050/Q329115)
Microsoft Windows SMB签名组策略修改漏洞(MS02-070/Q329170)
微软Windows 2000静态图像服务权限提升漏洞(MS00-065/Q272736)
畸型PPTP报文导致Windows内核内存泄露(MS01-009/Q283001)
Windows 2000 IrDA驱动拒绝服务漏洞(MS01-046/Q252795)
NT 4 Winsock互斥锁本地拒绝服务漏洞(MS01-003/Q279336)
Windows畸型TCP/IP报文拒绝服务攻击(MS00-091/Q275567)
Windows压缩文件夹处理漏洞(MS02-054/Q329048)
Windows XP帮助支持中心删除文件漏洞(MS02-060/Q328940)
Windows Shell缓冲区溢出漏洞(MS02-072/Q329390)
Windows脚本引擎堆溢出漏洞(MS03-008/Q814078)
等
数据库问题:
Microsoft SQL Server SA登录口令为空
可获取远端MS SQL Server真实版本信息 |
