Akamai Technologies安全建议 2009-0001
| Akamai ID: | 2009-0001 |
| 日期: | 2009/23/20 |
| 产品名称: | 下载管理器 |
| 受影响版本: | < 2.2.4.8 |
| 已修复版本: | 2.2.4.8 |
| CVE ID: | {TBD} |
| CVSS基准值: | (AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N) 8.0 |
产品描述
Akamai下载管理器(Download Manager)是一个客户端软件应用,帮助用户轻松、快速而且可靠地下载内容。它可以作为一个ActiveX 组件或Java applet,使用户能够暂停并在稍后继续下载,同时自动从掉线或系统崩溃中恢复。
漏洞描述
Akamai已经意识到了包括ActiveX控制2.2.3.7版本在内及更低版本的Akamai下载管理器内的安全漏洞问题。为了成功地入侵,漏洞要求用户访问由攻击者设置的恶意URL。然后,这可能会导致未经授权的下载并在受害人电脑上自动执行任意代码。
该漏洞出现在下载管理器客户端软件中,完全不会影响Akamai的服务。
补丁说明
ActiveX版本:
受影响的用户可以访问以下网页,把Akamai下载管理器(Download Manager)升级到最新版本:
http://dlm.tools.akamai.com/tools/upgrade.html
访问该网页或其他任何下载管理器(Download Manager)启用页面将提示用户自动安装软件最新版本。Akamai已经成功地与我们的每个企业客户进行协调,确保所有分发的版本都是已打过补丁。
为了验证是否已安装正确版本:
- 在Internet Explorer,从“工具”菜单中选择“Internet选项...”。
- 在“常规”选项卡下,从“Internet临时文件”中选择“设置”。
- 从“Internet临时文件夹”中选择“查看对象...”。
- 找到“下载管理器控制”,验证版本是否为“2,2,4,8”或更高版本。
如果您要卸载下载管理器(Download Manager),完成最后一步: - 找到“下载管理器控制”,单击右键并选择“删除”。
- 当弹出提示确认时,选择“确定”。
信誉
该漏洞被iDefense独立发现,并提请Akamai的注意(http://labs.idefense.com).
更多信息
http://www.akamai.com/html/support/security.html
关于Akamai:
Akamai®是全球领先的网上内容与业务流程加速服务提供商。数以千计的机构已经和Akamai建立了信任关系,通过最大化其在线业务的性能实现了增加收益并降低成本的目的。借助于Akamai EdgePlatform,这些机构不仅今天赢得了商业优势,而且为明天新兴的网络解决方案奠定了基础。Akamai是“在线业务的可靠选择”。更多信息,请访问www.akamai.com。
Akamai Technologies安全建议 2008-0002
| Akamai ID: | 2008-0002 |
| 日期: | 2008/04/20 |
| 产品名称: | 下载管理器 |
| 受影响版本: | < 2.2.3.6 |
| 已修复版本: | 2.2.3.7 |
| CVE ID: | CVE-2008-1770 |
| CVSS基准值: | (AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N) 8.0 |
产品描述
Akamai下载管理器(Download Manager)是一个客户端软件应用,帮助用户轻松、快速而且可靠地下载内容。它可以作为一个ActiveX 组件或Java applet,使用户能够暂停并在稍后继续下载,同时自动从掉线或系统崩溃中恢复。
漏洞描述
Akamai已经意识到了包括ActiveX控制2.2.3.5版本在内及更低版本的Akamai下载管理器内的安全漏洞问题。为了成功地入侵,漏洞要求用户访问由攻击者设置的恶意URL。然后,这可能会导致未经授权的下载并在受害人电脑上自动执行任意代码。
该漏洞出现在下载管理器客户端软件中,完全不会影响Akamai的服务。
补丁说明
受影响的用户可以访问以下网页,把Akamai下载管理器(Download Manager)升级到最新版本:
http://dlm.tools.akamai.com/tools/upgrade.html
访问该网页或其他任何下载管理器(Download Manager)启用页面将提示用户自动安装软件最新版本。Akamai已经成功地与我们的每个企业客户进行协调,确保所有分发的版本都是已打过补丁。
为了验证是否已安装正确版本:
- 在Internet Explorer,从“工具”菜单中选择“Internet选项...”。
- 在“常规”选项卡下,从“Internet临时文件”中选择“设置”。
- 从“Internet临时文件夹”中选择“查看对象...”。
- 找到“下载管理器控制”,验证版本是否为“2,2,3,5”或更高版本。
如果您要卸载下载管理器(Download Manager),完成最后一步: - 找到“下载管理器控制”,单击右键并选择“删除”。
- 当弹出提示确认时,选择“确定”。
信誉
CVE-2008-1770由FortiNet (http://fortinet.com) 独立发现并提请Akamai注意。
Fortinet(http://www.fortinet.com/)
更多信息
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1770
Akamai Technologies安全建议 2007-0001
| Akamai ID: | 2007-0001 |
| 日期: | 2007/04/11 |
| 产品名称: | 下载管理器 |
| 受影响版本: | < 2.2.1.0 |
| 已修复版本: | 2.2.1.0 |
| CVE ID: | CVE-2007-1891 CVE-2007-1892 |
| CVSS基准值: | (AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N) 8.0 |
产品描述
Akamai下载管理器(Download Manager)是一个客户端软件应用,帮助用户轻松、快速而且可靠地下载内容。它可以作为一个ActiveX 组件或Java applet,使用户能够暂停并在稍后继续下载,同时自动从掉线或系统崩溃中恢复。
漏洞描述
在Akamai下载管理器(Download Manager)的ActiveX版本中已经发现了两个安全漏洞。为了成功入侵,这两个漏洞均要求用户访问恶意URL,并触发基于堆栈的缓冲区溢出,允许在受害人电脑上执行任意代码。
漏洞CVE-2007-1891将影响高于2.0.4.4以及低于2.2.1.0的版本。漏洞CVE-2007-1892将影响低于2.2.1.0的所有版本。两个漏洞可以通过安装2.2.1.0版本来修复,建议升级到本版本。
Akamai下载管理器(Download Manager)的Java版不受这些漏洞的影响。
这些漏洞只存在于下载管理器(Download Manager)客户端软件,完全不会影响Akamai服务。
补丁说明
受影响的用户可以访问以下网页,把Akamai下载管理器(Download Manager)升级到最新版本:
http://dlm.tools.akamai.com/tools/upgrade.html
访问该网页或其他任何下载管理器(Download Manager)启用页面将提示用户自动安装软件最新版本。Akamai已经成功地与我们的每个企业客户进行协调,确保所有分发的版本都是已打过补丁。
为了验证是否已安装正确版本:
- 在Internet Explorer,从“工具”菜单中选择“Internet选项...”。
- 在“常规”选项卡下,从“Internet临时文件”中选择“设置”。
- 从“Internet临时文件夹”中选择“查看对象...”。
- 找到“下载管理器控制”,验证版本是否为“2,2,1,0”或更高版本。
如果您要卸载下载管理器(Download Manager),完成最后一步: - 找到“下载管理器控制”,单击右键并选择“删除”。
- 当弹出提示确认时,选择“确定”。
信誉
CVE-2007-1891由以下公司独立发现并提请Akamai注意:
Fortinet(http://www.fortinet.com/)
iDefense(http://labs.idefense.com/)
CVE-2007-1892由Akamai发现。
更多信息
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1892
