本週弱點資訊－Visual Studio

Microsoft 的Visual Studio及Visual InterDev在處理含有超長「DataProject」欄位的Database Project（.DBP）資料庫檔案或Solution（.SLN）解決方案檔案時將產生緩衝區溢位，惡意人士可藉此引誘使用者開啟惡意.DBP或.SLN檔案，而取得用戶電腦的權限。目前已有PoC（Proof of Concept）在網路上出現，但微軟尚未釋出修補程式。

Internet Explorer
網路安全組織通報Internet Explorer 5/5.5/6/7.0Beta2各版的java applet引擎存在問題，當IE執行 Java VM碰到不正確的HTML Input控制項處理時，可導致mshtml.dll中Null指標停止回應，同時對鍵盤和滑鼠的輸入訊息處理也停止回應，遠端攻擊者可利用此漏洞對應用程式進行拒絕服務攻擊，微軟尚未發布修補程式。

－更新資訊－
Symantec Ghost SQLAnywhere
Symantec發布Ghost的3項安全漏洞及修補程式，3項漏洞都是SQLAnywhere所引起，第1個問題是安裝以後系統會保留預設的管理員login/password資訊，本地攻擊者可以利用此預設帳戶修改或刪除儲存的管理任務，並在系統上執行任意程式碼；第2個問題是Sybase SQLAnywhere在安裝過程中共用記憶體中不正確的映射問題，非授權用戶可藉此獲得資料庫的敏感資訊。第3個問題是使用資料庫即時版本安裝的dbisqlc.exe元件存在緩衝區溢出漏洞，可導致未授權敏感資訊洩露。已知Ghost 8.0/8.2與Ghost Solutions Suite 1.0含有上述問題，用戶可升級到Ghost 8.3或Ghost Solutions Suite 1.1修正漏洞。

Linux Kernel
kernel.org發布Linux Kernel 2.6.15.5修補程式，修正Linux Kernel 2.6版中因XFS檔案系統ftruncate（）物件導致敏感資訊洩露，以及get_nodes（）函數計算nlongs時對maxnodes值過濾不夠充分，導致遭受拒絕服務攻擊等兩個問題。