綠盟科技釋出了本周安全通告,周報編号nsfocus-16-31,綠盟科技漏洞庫本周新增31條,其中高危21條。本次周報建議大家關注持續關注memcached多個整數溢出漏洞cve-2016-8704、cve-2016-8705、cve-2016-8706,目前官方已釋出修補後的最新版本,請廣大使用者檢查自身memcache版本,盡快更新。
memcached多個整數溢出漏洞
cve id
cve-2016-8704
cve-2016-8705
cve-2016-8706
受影響版本
version < 1.4.33
漏洞點評
memcached是一個自由開源的,高性能,分布式記憶體對象緩存系統。memcached 1.4.33以下版本中存在多個整數溢出漏洞。這些漏洞存在于用于插入(inserting)、附加(appending,)、前置(prepending)、修改鍵值對的函數中,在sasl身份驗證位置也存在問題。攻擊者可以通過向伺服器發送一個精心構造的memcached指令實作該漏洞的利用。目前官方已釋出修補後的最新版本,請廣大使用者檢查自身memcache版本,盡快更新。同時memcache作為記憶體對象緩存系統,應該部署在可信的網絡環境中,如非必要,不要暴露在公網中。
漏洞檢測
綠盟雲已經釋出線上漏洞檢測工具
<a href="https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?service_id=1026" target="_blank">https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?service_id=1026</a>
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/shadowbrokers-released-data-showing-nsa-attacked-332-organizations-10-years" target="_blank">影子經紀人洩露新資料</a>
http://toutiao.secjia.com/shadowbrokers-released-data-showing-nsa-attacked-332-organizations-10-years
8月份,為美國國家安全局(nsa)工作的“方程式組織(equation group)”遭到“影子經紀人(the shadow brokers)”攻擊。之後,影子經紀人表示,還會有更多的資料公布
<a href="http://toutiao.secjia.com/information-security-guide-for-industrial-control-systems" target="_blank">工信部印發《工業控制系統資訊安全防護指南》</a>
http://toutiao.secjia.com/information-security-guide-for-industrial-control-systems
工業和資訊化部指導和管理全國工業企業工控安全防護和保障工作,并根據實際情況對指南進行修訂。地方工業和資訊化主管部門根據工業和資訊化部統籌安排,指導本行政區域内的工業企業制定工控安全防護實施方案,推動企業分期分批達到本指南相關要求。
<a href="http://toutiao.secjia.com/network-security-law-draft-three-edition" target="_blank">《網絡安全法》草案三審稿10月31日提請人大審議</a>
http://toutiao.secjia.com/network-security-law-draft-three-edition
《網絡安全法》草案三審稿提請全國人大常委會審議。新華社北京10月31日電 網絡安全法草案三次審議稿31日提請全國人大常委會審議。全國人大法律委員會在關于草案審議結果的報告中表示,三審稿在二審稿基礎上作了部分修改,包括拟進一步界定關鍵資訊基礎設施範圍;對攻擊、破壞我國關鍵資訊基礎設施的境外組織和個人規定相應的懲治措施等。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年11月04日,綠盟科技漏洞庫已收錄總條目達到35292條。本周新增漏洞記錄31條,其中高危漏洞數量21條,中危漏洞數量7條,低危漏洞數量3條。
openssh遠端拒絕服務漏洞(cve-2016-8858)
危險等級:高
cve編号:cve-2016-8858
openjpeg 拒絕服務漏洞(cve-2016-9117)
cve編号:cve-2016-9117
openjpeg 堆緩沖區溢出漏洞(cve-2016-9118)
cve編号:cve-2016-9118
openjpeg 拒絕服務漏洞(cve-2016-9116)
cve編号:cve-2016-9116
openjpeg 堆緩沖區越界讀漏洞(cve-2016-9115)
cve編号:cve-2016-9115
openjpeg 拒絕服務漏洞(cve-2016-9114)
危險等級:低
cve編号:cve-2016-9114
openjpeg 拒絕服務漏洞(cve-2016-9113)
cve編号:cve-2016-9113
openjpeg 單位元組溢出漏洞(cve-2016-9112)
cve編号:cve-2016-9112
apache cloudstack授權繞過漏洞(cve-2016-6813)
危險等級:中
bid:93945
cve編号:cve-2016-6813
foxit reader/phantompdf拒絕服務漏洞(cve-2016-8879)
cve編号:cve-2016-8879
foxit reader/phantompdf任意代碼執行漏洞(cve-2016-8878)
cve編号:cve-2016-8878
foxit reader/phantompdf堆緩沖區溢出漏洞(cve-2016-8877)
cve編号:cve-2016-8877
foxit reader/phantompdf任意代碼執行漏洞(cve-2016-8876)
cve編号:cve-2016-8876
foxit reader/phantompdf converttopdf插件拒絕服務漏洞(cve-2016-8875)
cve編号:cve-2016-8875
adobe reader/acrobat 記憶體破壞漏洞(cve-2016-6937)
cve編号:cve-2016-6937
brocade netiron os 拒絕服務漏洞(cve-2016-8203)
cve編号:cve-2016-8203
samsung galaxy s4-s7裝置broadcastreceiver安全漏洞(cve-2016-7988)
cve編号:cve-2016-7988
samsung galaxy s4-s7裝置拒絕服務安全漏洞(cve-2016-7989)
cve編号:cve-2016-7989
samsung galaxy s4-s7裝置libomacp.so安全漏洞(cve-2016-7990)
cve編号:cve-2016-7990
samsung galaxy s4-s7裝置”omacp”安全漏洞(cve-2016-7991)
cve編号:cve-2016-7991
isc bind db.c/resolver.c拒絕服務漏洞(cve-2016-8864)
cve編号:cve-2016-8864
openssl “ssl3_read_bytes”拒絕服務漏洞(cve-2016-8610)
cve編号:cve-2016-8610
cisco meeting server sdp解析器緩沖區溢出漏洞(cve-2016-6448)
cve編号:cve-2016-6448
cisco asr 900 series aggregation services routers緩沖區溢出漏
cve編号:cve-2016-6441
cisco meeting server/meeting app緩沖區溢出漏洞(cve-2016-6447)
cve編号:cve-2016-6447
cisco hosted collaboration mediation fulfillment跨站請求僞造漏
cve編号:cve-2016-6454
cisco asr 5500序列路由器拒絕服務漏洞(cve-2016-6455)
cve編号:cve-2016-6455
cisco identity services engine (ise) sql注入漏洞(cve-2016-6453)
cve編号:cve-2016-6453
cisco prime home身份驗證繞過漏洞(cve-2016-6452)
cve編号:cve-2016-6452
cisco prime collaboration provisioning跨站腳本漏洞(cve-2016-6451)
cve編号:cve-2016-6451
cisco ip interoperability and collaboration system權限提升漏
cve編号:cve-2016-6430
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-31#
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站