绿盟科技发布了本周安全通告,周报编号nsfocus-17-23,绿盟科技漏洞库本周新增41条,其中高危5条。本次周报建议大家关注 apache hadoop远程权限提升漏洞 。目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞。
apache hadoop远程权限提升漏洞
nsfocus id 36777
cve id cve-2017-7669
受影响版本
apache group hadoop 3.0.0-alpha2
apache group hadoop 3.0.0-alpha1
apache group hadoop 2.8.0
漏洞点评
apache hadoop是美国阿帕奇(apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理。apache hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞。
(数据来源:绿盟科技安全研究部&产品规则组)
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLyIzNxAjMtUmdj9CXt92Yu4GZkV3bsNmLix2ZuAjeuETbvNmLvFzarh3Nvw1LcpDc0RHaiojIsJye.png)
最近一周cve公告总数与前期相比大幅下降。值得关注的高危漏洞如下:
时间:2017-06-02
摘要:pandemic植入项目指的是一个 windows 持久植入物, 它与本地网络中的远程用户共享文件 (程序)。如果从受感染的计算机中检索到的应用程序使用特洛伊木马的版本替换应用程序代码, 则网络间谍会利用pandemic来感染远程用户。
链接:http://thehackernews.com/2017/06/windows-hacking-implant.html
标题:data breach – onelogin password manager hacked
摘要:onelogin company announced on thursday that it had “detected unauthorised access” in its systems located in the united states.
链接:http://securityaffairs.co/wordpress/59653/data-breach/onelogin-data-breach.html
摘要:昨天,checkpoint在其官方blog上发布文章称,发现了一个高容量的中国威胁行动,已经感染了全世界超过2.5亿台计算机。该恶意软件fireball一旦被安装,就会接管目标浏览器,并把受害者计算机变成僵尸。fireball有两个主要功能,1执行任意代码,在受害者计算机上下载文件或恶意软件;2劫持和操纵受感染用户的 web 流量,以产生广告收入
链接:http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball
时间:2017-06-07
摘要:researchers are warning of several recent spam campaigns delivering powerpoint files that when opened contain a mouseover link that installs a variant of the zusy malware
链接:https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/
标题:wannacry的一个编码错误,也许能帮我们恢复加密文件
摘要:卡巴斯基实验室针对wannacry代码进行深入分析,发现wannacry里面的各种变成错误,这样一来感染的人就有可能进行文件恢复了。
链接:http://www.youxia.org/dbsec-20170607-2/
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
截止到2017年6月9日,绿盟科技漏洞库已收录总条目达到36817条。本周新增漏洞记录41条,其中高危漏洞数量5条,中危漏洞数量16条,低危漏洞数量20条。
apache hadoop远程权限提升漏洞(cve-2017-7669)
危险等级:中
bid:98795
cve编号:cve-2017-7669
asterisk多个产品拒绝服务漏洞(cve-2017-9359)
bid:98578
cve编号:cve-2017-9359
wireshark ‘dissectors/asn1/ros/packet-ros-template.c’拒绝服务漏洞(cve-2017-9347)
bid:98800
cve编号:cve-2017-9347
asterisk产品’pjsip transaction layer’堆缓冲区溢出漏洞(cve-2017-9372)
bid:98572
cve编号:cve-2017-9372
asterisk多个产品拒绝服务漏洞(cve-2017-9358)
bid:98573
cve编号:cve-2017-9358
gnutls 栈缓冲区溢出漏洞(cve-2017-6891)
危险等级:高
bid:98641
cve编号:cve-2017-6891
poppler gmalloc函数拒绝服务漏洞(cve-2017-9406)
危险等级:低
cve编号:cve-2017-9406
poppler object::initarray函数拒绝服务漏洞(cve-2017-9408)
cve编号:cve-2017-9408
wireshark dhcp解析器信息泄露漏洞(cve-2017-9351)
cve编号:cve-2017-9351
wireshark opensafety解析器拒绝服务漏洞(cve-2017-9350)
cve编号:cve-2017-9350
wireshark dicom 解析器拒绝服务漏洞(cve-2017-9349)
cve编号:cve-2017-9349
wireshark dof解析器信息泄露漏洞(cve-2017-9348)
cve编号:cve-2017-9348
imagemagick readmpcimage函数拒绝服务漏洞(cve-2017-9409)
cve编号:cve-2017-9409
imagemagick readpdbimage函数拒绝服务漏洞(cve-2017-9439)
cve编号:cve-2017-9439
imagemagick readpsdchannel函数拒绝服务漏洞(cve-2017-9440)
cve编号:cve-2017-9440
libtiff ojpegreadheaderinfosectablesqtable函数拒绝服务漏洞(cve-2017-9404)
cve编号:cve-2017-9404
libtiff tiffreaddirentrylong8array函数拒绝服务漏洞(cve-2017-9403)
cve编号:cve-2017-9403
imagemagick readiconimage函数拒绝服务漏洞(cve-2017-9405)
cve编号:cve-2017-9405
samba smbd拒绝服务漏洞(cve-2017-9461)
cve编号:cve-2017-9461
apache tomcat安全限制绕过漏洞(cve-2017-5664)
bid:98888
cve编号:cve-2017-5664
apache xml-rpc 多个安全漏洞(cve-2016-5002/cve-2016-5004)
bid:91736
cve编号:cve-2016-5002/cve-2016-5004
rockwell automation 产品多个安全漏洞
bid:98630
cve编号:cve-2017-7901,cve-2017-7902,cve-2017-7899,cve-2017-7898,cve-2017-7903
digital canal structural wind analysis拒绝服务漏洞(cve-2017-7910)
cve编号:cve-2017-7910
wireshark ‘epan/dissectors/packet-bzr.c’ 拒绝服务漏洞(cve-2017-9352)
bid:98804
cve编号:cve-2017-9352
wireshark ‘epan/dissectors/packet-rgmp.c’拒绝服务漏洞(cve-2017-9354)
bid:98802
cve编号:cve-2017-9354
wireshark epan/dissectors/packet-slsk.c拒绝服务漏洞(cve-2017-9346)
bid:98799
cve编号:cve-2017-9346
cisco anyconnect secure mobility client 本地权限提升漏洞(cve-2017-6638)
bid:98938
cve编号:cve-2017-6638
wireshark ‘epan/dissectors/packet-ipv6.c’拒绝服务漏洞(cve-2017-9353)
bid:98805
cve编号:cve-2017-9353
wireshark epan/dissectors/packet-msnip.c拒绝服务漏洞(cve-2017-9343)
bid:98797
cve编号:cve-2017-9343
wireshark epan/dissectors/packet-dns.c拒绝服务漏洞(cve-2017-9345)
bid:98798
cve编号:cve-2017-9345
wireshark epan/dissectors/packet-btl2cap.c拒绝服务漏洞(cve-2017-9344)
bid:98796
cve编号:cve-2017-9344
cisco prime data center network manager远程代码执行漏洞(cve-2017-6639)
bid:98935
cve编号:cve-2017-6639
cisco prime data center network manager默认帐户验证绕过漏洞(cve-2017-6640)
bid:98937
cve编号:cve-2017-6640
cisco telepresence endpoint拒绝服务漏洞(cve-2017-6648)
bid:98934
cve编号:cve-2017-6648
webkit 内存破坏漏洞(cve-2017-2530)
bid:98455
cve编号:cve-2017-2530
linux kernel 本地拒绝服务漏洞(cve-2017-8063)
bid:97974
cve编号:cve-2017-8063
linux kernel 本地内存破坏漏洞(cve-2017-7277)
bid:97141
cve编号:cve-2017-7277
wireshark ‘dissectors/packet-packetbb.c’ 拒绝服务漏洞(cve-2017-7747)
bid:97638
cve编号:cve-2017-7747
wireshark slsk dissector ‘dissectors/packet-slsk.c’拒绝服务漏洞(cve-2017-7746)
bid:97635
cve编号:cve-2017-7746
wireshark sigcomp ‘packet-sigcomp.c’ 拒绝服务漏洞(cve-2017-7745)
bid:97627
cve编号:cve-2017-7745
wireshark wsp dissector ‘packet-wsp.c’拒绝服务漏洞(cve-2017-7748)
bid:97628
cve编号:cve-2017-7748
原文发布时间:2017年6月12日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201723
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站