绿盟科技网络安全威胁周报2017.23 关注Apache Hadoop远程提权漏洞CVE-2017-7669

绿盟科技发布了本周安全通告，周报编号nsfocus-17-23，绿盟科技漏洞库本周新增41条，其中高危5条。本次周报建议大家关注 apache hadoop远程权限提升漏洞 。目前厂商已经发布了升级补丁以修复此安全问题，请用户及时升级补丁修复此漏洞。

apache hadoop远程权限提升漏洞

nsfocus id  36777

cve id  cve-2017-7669

受影响版本

apache group hadoop 3.0.0-alpha2

apache group hadoop 3.0.0-alpha1

apache group hadoop 2.8.0

漏洞点评

apache hadoop是美国阿帕奇（apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理。apache hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞，该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。目前厂商已经发布了升级补丁以修复此安全问题，请用户及时升级补丁修复此漏洞。

（数据来源：绿盟科技安全研究部&产品规则组）

最近一周cve公告总数与前期相比大幅下降。值得关注的高危漏洞如下：

时间：2017-06-02

摘要：pandemic植入项目指的是一个 windows 持久植入物, 它与本地网络中的远程用户共享文件 (程序)。如果从受感染的计算机中检索到的应用程序使用特洛伊木马的版本替换应用程序代码, 则网络间谍会利用pandemic来感染远程用户。

链接：http://thehackernews.com/2017/06/windows-hacking-implant.html

标题：data breach – onelogin password manager hacked

摘要：onelogin company announced on thursday that it had “detected unauthorised access” in its systems located in the united states.

链接：http://securityaffairs.co/wordpress/59653/data-breach/onelogin-data-breach.html

摘要：昨天，checkpoint在其官方blog上发布文章称，发现了一个高容量的中国威胁行动，已经感染了全世界超过2.5亿台计算机。该恶意软件fireball一旦被安装，就会接管目标浏览器，并把受害者计算机变成僵尸。fireball有两个主要功能，1执行任意代码，在受害者计算机上下载文件或恶意软件；2劫持和操纵受感染用户的 web 流量，以产生广告收入

链接：http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball

时间：2017-06-07

摘要：researchers are warning of several recent spam campaigns delivering powerpoint files that when opened contain a mouseover link that installs a variant of the zusy malware

链接：https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/

标题：wannacry的一个编码错误，也许能帮我们恢复加密文件

摘要：卡巴斯基实验室针对wannacry代码进行深入分析，发现wannacry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。

链接：http://www.youxia.org/dbsec-20170607-2/

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

截止到2017年6月9日，绿盟科技漏洞库已收录总条目达到36817条。本周新增漏洞记录41条，其中高危漏洞数量5条，中危漏洞数量16条，低危漏洞数量20条。

apache hadoop远程权限提升漏洞(cve-2017-7669)

危险等级:中

bid:98795

cve编号:cve-2017-7669

asterisk多个产品拒绝服务漏洞(cve-2017-9359)

bid:98578

cve编号:cve-2017-9359

wireshark ‘dissectors/asn1/ros/packet-ros-template.c’拒绝服务漏洞(cve-2017-9347)

bid:98800

cve编号:cve-2017-9347

asterisk产品’pjsip transaction layer’堆缓冲区溢出漏洞(cve-2017-9372)

bid:98572

cve编号:cve-2017-9372

asterisk多个产品拒绝服务漏洞(cve-2017-9358)

bid:98573

cve编号:cve-2017-9358

gnutls 栈缓冲区溢出漏洞（cve-2017-6891）

危险等级:高

bid:98641

cve编号:cve-2017-6891

poppler gmalloc函数拒绝服务漏洞（cve-2017-9406）

危险等级:低

cve编号:cve-2017-9406

poppler object::initarray函数拒绝服务漏洞（cve-2017-9408）

cve编号:cve-2017-9408

wireshark dhcp解析器信息泄露漏洞（cve-2017-9351）

cve编号:cve-2017-9351

wireshark opensafety解析器拒绝服务漏洞（cve-2017-9350）

cve编号:cve-2017-9350

wireshark dicom 解析器拒绝服务漏洞（cve-2017-9349）

cve编号:cve-2017-9349

wireshark dof解析器信息泄露漏洞（cve-2017-9348）

cve编号:cve-2017-9348

imagemagick readmpcimage函数拒绝服务漏洞（cve-2017-9409）

cve编号:cve-2017-9409

imagemagick readpdbimage函数拒绝服务漏洞（cve-2017-9439）

cve编号:cve-2017-9439

imagemagick readpsdchannel函数拒绝服务漏洞（cve-2017-9440）

cve编号:cve-2017-9440

libtiff ojpegreadheaderinfosectablesqtable函数拒绝服务漏洞（cve-2017-9404）

cve编号:cve-2017-9404

libtiff tiffreaddirentrylong8array函数拒绝服务漏洞（cve-2017-9403）

cve编号:cve-2017-9403

imagemagick readiconimage函数拒绝服务漏洞（cve-2017-9405）

cve编号:cve-2017-9405

samba smbd拒绝服务漏洞（cve-2017-9461）

cve编号:cve-2017-9461

apache tomcat安全限制绕过漏洞（cve-2017-5664）

bid:98888

cve编号:cve-2017-5664

apache xml-rpc 多个安全漏洞（cve-2016-5002/cve-2016-5004）

bid:91736

cve编号:cve-2016-5002/cve-2016-5004

rockwell automation 产品多个安全漏洞

bid:98630

cve编号:cve-2017-7901,cve-2017-7902,cve-2017-7899,cve-2017-7898,cve-2017-7903

digital canal structural wind analysis拒绝服务漏洞（cve-2017-7910）

cve编号:cve-2017-7910

wireshark ‘epan/dissectors/packet-bzr.c’ 拒绝服务漏洞(cve-2017-9352）

bid:98804

cve编号:cve-2017-9352

wireshark ‘epan/dissectors/packet-rgmp.c’拒绝服务漏洞(cve-2017-9354）

bid:98802

cve编号:cve-2017-9354

wireshark epan/dissectors/packet-slsk.c拒绝服务漏洞(cve-2017-9346）

bid:98799

cve编号:cve-2017-9346

cisco anyconnect secure mobility client 本地权限提升漏洞(cve-2017-6638)

bid:98938

cve编号:cve-2017-6638

wireshark ‘epan/dissectors/packet-ipv6.c’拒绝服务漏洞(cve-2017-9353）

bid:98805

cve编号:cve-2017-9353

wireshark epan/dissectors/packet-msnip.c拒绝服务漏洞(cve-2017-9343）

bid:98797

cve编号:cve-2017-9343

wireshark epan/dissectors/packet-dns.c拒绝服务漏洞(cve-2017-9345）

bid:98798

cve编号:cve-2017-9345

wireshark epan/dissectors/packet-btl2cap.c拒绝服务漏洞(cve-2017-9344）

bid:98796

cve编号:cve-2017-9344

cisco prime data center network manager远程代码执行漏洞(cve-2017-6639）

bid:98935

cve编号:cve-2017-6639

cisco prime data center network manager默认帐户验证绕过漏洞(cve-2017-6640）

bid:98937

cve编号:cve-2017-6640

cisco telepresence endpoint拒绝服务漏洞(cve-2017-6648）

bid:98934

cve编号:cve-2017-6648

webkit 内存破坏漏洞(cve-2017-2530）

bid:98455

cve编号:cve-2017-2530

linux kernel 本地拒绝服务漏洞(cve-2017-8063）

bid:97974

cve编号:cve-2017-8063

linux kernel 本地内存破坏漏洞(cve-2017-7277）

bid:97141

cve编号:cve-2017-7277

wireshark ‘dissectors/packet-packetbb.c’ 拒绝服务漏洞(cve-2017-7747)

bid:97638

cve编号:cve-2017-7747

wireshark slsk dissector ‘dissectors/packet-slsk.c’拒绝服务漏洞(cve-2017-7746)

bid:97635

cve编号:cve-2017-7746

wireshark sigcomp ‘packet-sigcomp.c’ 拒绝服务漏洞(cve-2017-7745)

bid:97627

cve编号:cve-2017-7745

wireshark wsp dissector ‘packet-wsp.c’拒绝服务漏洞(cve-2017-7748)

bid:97628

cve编号:cve-2017-7748

原文发布时间：2017年6月12日

本文由：绿盟科技 发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201723

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站