安全漏洞周评点(2016/12/26)
发布时间:2016-12-26   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是OpenSSH ssh-agent CVE-2016-10009任意代码执行漏洞;NVIDIA Windows GPU Display Driver多个权限提升漏洞;BlackBerry Good Enterprise Mobility Server CVE-2016-3129任意代码执行漏洞;多Samba ndr_pull_dnsp_name解析CVE-2016-2123缓冲区溢出漏洞及RoundCube Webmail CVE-2016-4552跨站脚本漏洞。

具体相关漏洞细节如下:

一,OpenSSH ssh-agent存在安全漏洞,允许远程攻击者可利用该漏洞提交特殊的请求,执行任意代码。这个进程默认不启动、只在多主机间免密码登录时才会用到

相关链接:
http://www.openssh.com/txt/release-7.4  


二,NVIDIA Windows GPU Display Driver的DxgDdiEscape的nvlddmkm.sys程序存在多个安全漏洞,允许本地攻击者可利用该漏洞提交特殊的请求,使应用程序崩溃或执行任意代码。

相关链接:
http://nvidia.custhelp.com/app/answers/detail/a_id/4257
 
三,BlackBerry Good Enterprise Mobility Server的Apache Karaf中存在安全漏洞,允许远程攻击者可利用漏洞提交特殊的请求,以管理员权限执行任意命令。

相关链接:
http://support.blackberry.com/kb/articleDetail?articleNumber=000038814&language=None
 
四,Samba解析ndr_pull_dnsp_name存在基于堆的缓冲区溢出漏洞,允许远程攻击者可利用该漏洞提交特殊的请求,使后台程序崩溃,造成拒绝服务攻击。

相关链接:
https://www.samba.org/samba/security/CVE-2016-2123.html

五,Roundcube Webmail存在跨站脚本漏洞,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。

相关链接:
https://github.com/roundcube/roundcubemail/wiki/Changelog#release-120

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号