安全漏洞周评点(2017/01/09)
发布时间:2017-01-09   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Google Android 1月安全公告修复多个安全漏洞;多款NETGEAR设备默认密码未授权访问漏洞;Linux kernel KERNEL_DS选项拒绝服务漏洞;HP Operations Orchestration任意代码执行漏洞及PHP _wakeup拒绝服务漏洞。

具体相关漏洞细节如下:

一,Google Android多个组件存在多个安全漏洞,允许远程攻击者利用漏洞构建特殊应用,提升权限,执行任意代码。

相关链接:
https://source.android.com/security/bulletin/2017-01-01.html

二,NETGEAR Arlo Q cameras和Arlo Q Plus cameras;Arlo base stations多款NETGEAR设备存在默认密码,允许远程攻击者可利用该漏洞提交特殊的请求未授权访问设备。

相关链接:
http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability
 
三,Linux kernel的sg实现过程在设定KERNEL_DS选项时程序没有正确的限制写入操作,允许本地攻击者可利用漏洞通过访问/dev/sg设备读取或写入任意的内核内存,进行拒绝服务攻击。

相关链接:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=128394eff343fc6d2f32172f03e24829539c5835
 
四,HP Operations Orchestration存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,执行任意代码。

相关链接:
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05361944

五,PHP _wakeup没有正确的处理属性更改,允许远程攻击者可利用漏洞提交特殊的序列化数据,对应用程序进行拒绝服务攻击。

相关链接:
https://bugs.php.net/bug.php?id=73147

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号