绿盟科技互联网安全威胁周报2016.28 思科操作系统0Day漏洞CVE-2016-6415

绿盟科技发布了本周安全通告，周报编号nsfocus-16-28，绿盟科技漏洞库本周新增66条，其中高危14条。本次周报建议大家关注持续关注cisco ios操作系统信息泄露漏洞cve-2016-6415，思科公司官方网站已针对该漏洞发布漏洞检测工具，但修复补丁暂未发布。

cisco ios操作系统信息泄露漏洞(cve-2016-6415)

nsfocus id：33447

cve id：cve-2016-6415

受影响版本

cisco ios xr 4.3.x

cisco ios xr 5.0.x

cisco ios xr 5.1.x

cisco ios xr 5.2.x

漏洞点评

cisco ios网际操作系统是由思科公司开发的一个为网际互连优化的操作系统，广泛应用于该公司生产的各类防火墙和路由器等网络设备中。该漏洞是由于上述系统对某网络协议数据包内容检查不完善，可通过构造恶意协议数据包发送至受影响的网络设备，以获取内存数据信息。攻击者可利用该漏洞获取其内存数据信息，导致大量明文数据遭到恶意泄露。目前，思科公司官方网站已针对该漏洞发布漏洞检测工具，但修复补丁暂未发布。请受影响用户及时关注思科官方公告，检查自身设备是否受到影响，及时做好防御措施。

（数据来源：绿盟科技安全研究部&产品规则组）

绿盟科技互联网安全威胁周报2016.28 思科操作系统0Day漏洞CVE-2016-6415

最近一周cve公告总数与前期相比。值得关注的高危漏洞如下：

<a href="http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map" target="_blank">哈佛大学生爬取83个暗网市场的商品图片分析后得到全球部分暗网商家物理分布图</a>

http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map

通过获取暗网市场商品交易图片中的gps地理位置信息，哈佛大学的两个学生paul lisker 和michael rose获得了部分全球暗网商家的一个物理分布图。为了获得足够多的信息，他们对83个暗网市场和40个相关论坛进行爬取，时间在2013 至 2015年，4400万份照片，大小为1.5tb 。

<a href="http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304" target="_blank">openssl安全公告高危漏洞可以对默认配置的服务器发动ddos攻击</a>

http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304

openssl项目组在今天发布高威胁安全通告cve-2016-6304，更新内容包括：修复了自2016年5月以来的安全漏洞，其中包括一个高危漏洞，一个为“中危”，其余均评级为“低危”。

<a href="http://toutiao.secjia.com/860-million-people-how-information-was-leaked" target="_blank">8.6亿个人信息如何被泄露？网络安全宣传周安全团队说安全</a>

http://toutiao.secjia.com/860-million-people-how-information-was-leaked

海量数据从何而来，公民信息频频泄露，数据黑市的手到底伸得多长？雨袭团信息安全团队轻松搜索出高达8.6亿条个人信息数据。2016国家网络安全宣传周将于19日开幕，交汇点记者独家专访雨袭团，揭开电信诈骗背后不为人知的秘密。

<a href="http://toutiao.secjia.com/india-researcher-hacked-facebook-page" target="_blank">印度黑客用漏洞入侵facebook页面拿到1万6千美金的奖励有视频有真相</a>

http://toutiao.secjia.com/india-researcher-hacked-facebook-page

近日，印度裔it安全研究员arun sureshkumar最近发现了facebook业务管理平台（business manager）中的一个严重漏洞，攻击者可利用这个漏洞在10秒之内入侵任何facebook页面。作为回报，facebook向sureshkumar颁发了价值16,000美元的“漏洞举报赏金”。

<a href="http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon" target="_blank">思科产品再现0day漏洞cve-2016-6366 他们用“影子经纪人”泄露的程序自己发现了extrabacon</a>

http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon

nsa方程式组织被“影子经纪人”攻击后泄露出来的漏洞利用程序余威犹在，思科在进一步分析这些受影响产品后，发现了另一个零日漏洞0day漏洞并将该信息通报给了客户。该漏洞在cve库中的id为cve-2016-6366，允许远程攻击者重载系统或执行任意代码。针对这个漏洞，思科为多数asa软件主要版本提供了相关补丁。

http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information

网络犯罪团伙black team正在传播新的恶意工具“raum”，这个工具可以通过torrent文件将恶意软件植入受害者的设备，进而恶意软件开发者可以获取受害者的银行账户信息和其他密码。

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

截止到2016年9月23日，绿盟科技漏洞库已收录总条目达到34895条。本周新增漏洞记录66条，其中高危漏洞数量14条，中危漏洞数量44条，低危漏洞数量8条。

openssl 缓冲区溢出拒绝服务漏洞(cve-2016-2177)

危险等级:低

cve编号:cve-2016-2177

openssl dsa_sign_setup信息泄露漏洞(cve-2016-2178)

危险等级:中

cve编号:cve-2016-2178

openssl ts_obj_print_bio函数拒绝服务漏洞(cve-2016-2180)

危险等级:高

cve编号:cve-2016-2180

apple ios keyboards 信息泄露漏洞(cve-2016-4746)

cve编号:cve-2016-4746

cisco ios/ios xe software data in motion拒绝服务漏洞(cve-2016-6403)

cve编号:cve-2016-6403

apple ios printing uikit信息泄露漏洞(cve-2016-4749)

cve编号:cve-2016-4749

cisco unified computing system (ucs)本地权限提升漏洞(cve-2016-6402)

cve编号:cve-2016-6402

apple ios mail 信息泄露漏洞(cve-2016-4747)

cve编号:cve-2016-4747

apple ios assets中间人攻击漏洞(cve-2016-4741)

bid:92932

cve编号:cve-2016-4741

apple ios 信息泄露漏洞(cve-2016-4740)

cve编号:cve-2016-4740

apple ios 信息泄露漏洞(cve-2016-4719)

cve编号:cve-2016-4719

apple xcode otool 拒绝服务漏洞(cve-2016-4705)

cve编号:cve-2016-4705

apple ios sandbox profiles信息泄露漏洞(cve-2016-4620)

cve编号:cve-2016-4620

cisco ios xr拒绝服务漏洞(cve-2016-1433)

cve编号:cve-2016-1433

apple xcode otool 拒绝服务漏洞(cve-2016-4704)

cve编号:cve-2016-4704

libarchive archive_read_format_tar_read_header函数拒绝服务漏

cve编号:cve-2015-8924

libarchive process_extra函数拒绝服务漏洞(cve-2015-8923)

cve编号:cve-2015-8923

libarchive read_codersinfo函数拒绝服务漏洞(cve-2015-8922)

cve编号:cve-2015-8922

libarchive readline函数拒绝服务漏洞(cve-2015-8925)

cve编号:cve-2015-8925

libarchive archive_read_format_rar_read_data函数拒绝服务漏

cve编号:cve-2015-8926

libarchive trad_enc_decrypt_update函数拒绝服务漏洞(cve-2015-8927)

cve编号:cve-2015-8927

libarchive process_add_entry函数拒绝服务漏洞(cve-2015-8928)

cve编号:cve-2015-8928

apache shiro远程安全限制绕过漏洞(cve-2016-6802)

bid:92947

cve编号:cve-2016-6802

libarchive copy_from_lzss_window函数拒绝服务漏洞(cve-2015-8934)

cve编号:cve-2015-8934

oracle mysql/mariadb/percona server权限提升漏洞(cve-2016-6662)

cve编号:cve-2016-6662

libarchive archive_read_format_tar_skip函数拒绝服务漏洞(cve-2015-8933)

cve编号:cve-2015-8933

libarchive compress_bidder_init函数拒绝服务漏洞(cve-2015-8932)

cve编号:cve-2015-8932

libarchive 多个整数溢出漏洞(cve-2015-8931)

cve编号:cve-2015-8931

libarchive bsdtar拒绝服务漏洞(cve-2015-8930)

cve编号:cve-2015-8930

libarchive __archive_read_get_extract拒绝服务漏洞(cve-2015-8929)

cve编号:cve-2015-8929

libarchive bsdcpio拒绝服务漏洞(cve-2015-8915)

cve编号:cve-2015-8915

libarchive bsdtar拒绝服务漏洞(cve-2015-8916)

cve编号:cve-2015-8916

libarchive _ar_read_header函数拒绝服务漏洞(cve-2015-8920)

cve编号:cve-2015-8920

libarchive ae_strtofflags 函数拒绝服务漏洞(cve-2015-8921)

cve编号:cve-2015-8921

libarchive lha_read_file_extended_header函数拒绝服务漏

cve编号:cve-2015-8919

libarchive archive_string_append函数拒绝服务漏洞(cve-2015-8918)

cve编号:cve-2015-8918

libarchive bsdtar 函数拒绝服务漏洞(cve-2015-8917)

cve编号:cve-2015-8917

apache cxf fediz 安全限制绕过漏洞(cve-2016-4464)

cve编号:cve-2016-4464

libtiff 堆缓冲区溢出漏洞(cve-2016-3991)

bid:85996

cve编号:cve-2016-3991

libtiff 堆缓冲区溢出漏洞(cve-2016-3990)

bid:86000

cve编号:cve-2016-3990

libtiff 整数溢出漏洞(cve-2016-3945)

bid:85960

cve编号:cve-2016-3945

libtiff _tiffvgetfield拒绝服务漏洞(cve-2016-3632)

cve编号:cve-2016-3632

libarchive 拒绝服务漏洞(cve-2016-7166)

bid:92901

cve编号:cve-2016-7166

openjpeg opj_pi_create_decode函数整数溢出漏洞(cve-2016-7163)

bid:92897

cve编号:cve-2016-7163

google android libutils远程代码执行漏洞(cve-2016-3861)

bid:92811

cve编号:cve-2016-3861

google android mediaserver远程代码执行漏洞(cve-2016-3862)

bid:92810

cve编号:cve-2016-3862

huawei ws331a跨站请求伪造漏洞(cve-2016-6158)

cve编号:cve-2016-6158

libarchive 整数溢出漏洞(cve-2016-6250)

cve编号:cve-2016-6250

huawei ws331a权限提升漏洞(cve-2016-6159)

cve编号:cve-2016-6159

apache jackrabbit跨站请求伪造漏洞(cve-2016-6801)

cve编号:cve-2016-6801

ssl/tls协议信息泄露漏洞(cve-2016-2183)

bid:92630

cve编号:cve-2016-2183

openssl ssl_peek()拒绝服务漏洞(cve-2016-6305)

cve编号:cve-2016-6305

openssl ocsp状态请求扩展内存耗尽漏洞(cve-2016-6304)

cve编号:cve-2016-6304

openssl tls_decrypt_ticket函数拒绝服务漏洞(cve-2016-6302)

bid:92628

cve编号:cve-2016-6302

openssl bn_bn2dec函数拒绝服务漏洞(cve-2016-2182)

cve编号:cve-2016-2182

openssl dtls拒绝服务漏洞(cve-2016-2179)

cve编号:cve-2016-2179

openssl anti-replay拒绝服务漏洞(cve-2016-2181)

cve编号:cve-2016-2181

openssl mdc2_update整数溢出拒绝服务漏洞(cve-2016-6303)

cve编号:cve-2016-6303

openssl 证书消息越界读取漏洞(cve-2016-6306)

cve编号:cve-2016-6306

openssl tls_get_message_header()内存分配漏洞(cve-2016-6307)

cve编号:cve-2016-6307

openssl dtls1_preprocess_fragment()内存分配漏洞(cve-2016-6308)

cve编号:cve-2016-6308

cisco cloud services platform (csp)任意代码执行漏洞(cve-2016-6373)

cve编号:cve-2016-6373

cisco ios iox任意命令执行漏洞(cve-2016-6414)

cve编号:cve-2016-6414

php ‘ext/zip/php_zip.c’释放后重利用远程代码执行漏洞

bid:91397

cve编号:cve-2016-5773

cisco ironport asyncos权限提升漏洞(cve-2016-6406)

cve编号:cve-2016-6406

cisco cloud services platform (csp)任意代码执行漏洞(cve-2016-6374)

cve编号:cve-2016-6374

原文发布时间：2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-28

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站

绿盟科技互联网安全威胁周报2016.28 思科操作系统0Day漏洞CVE-2016-6415

继续阅读

EGORefreshTableHeaderView 解读代码解读 ELTableViewController 的使用写在最后

windows下配置Apache的vhost初次接触，强烈欢迎拍砖，指出错误

Apache与PHP环境下配置本地虚拟主机

今日头条iOS客户端启动速度优化技术调研实测数据

Linux 7 中配置Apache服务，及禁止ip访问，删除apache广告页面。

Apache配置文件中的deny和allow的使用

Apache 配置默认编码

服务器配置——Apache

Apache静态文件访问配置（书封服务器）

apache httpd 配置

Ubuntu16.04安装Apache+MySQL+PHP1. 安装Apache2. 安装MySQL3. 安装PHP4. 安装phpMyAdmin

Apache配置SSLApache配置SSL

Windows下配置Apache的SSL服务

Apache2.4.x 配置文件详解Apache配置需要了解如下：开始讲解：

配置apache支持PHP（win7）

Bugku-WEB-web33