安全漏洞周评点(2017/01/16)
发布时间:2017-01-16   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Juniper Junos Space WEB管理接口任意代码执行漏洞;ISC BIND处理ANY query的畸形应答拒绝服务漏洞;Adobe Acrobat和Reader存在多个内存破坏漏洞;Adobe Flash Player存在多个内存破坏漏洞及D-Link DGS-1100 CVE-2016-10125硬编码SSL私钥漏洞。

具体相关漏洞细节如下:

一,Juniper Junos Space WEB管理接口不充分授权检查,允许远程攻击者可利用该漏洞提交特殊的请求,执行任意代码。

相关链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS

二,ISC BIND处理ANY query的畸形应答存在安全漏洞,允许远程攻击者可利用该漏洞提交特殊的请求在递归过程中触发assertion失败,造成拒绝服务攻击。

相关链接:
https://kb.isc.org/article/AA-01439/74/CVE-2016-9131
 
三,Adobe Acrobat和Reader存在多个内存破坏漏洞,允许远程攻击者可利用该漏洞构建特殊的PDF文件,诱使用户解析,可使应用程序崩溃或执行代码。

相关链接:
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
 
四,Adobe Flash Player存在多个内存破坏漏洞,允许远程攻击者可利用该漏洞构建特殊的SWF文件,诱使用户解析,可使应用程序崩溃或执行代码。


相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html

五,D-Link DGS-1100使用硬编码的SSL私钥,允许远程攻击者可利用漏洞劫持HTTPS会话,获取敏感信息,或进行中间人攻击。

相关链接:
https://labs.integrity.pt/advisories/dlink-dgs-1100-hardcoded-keys/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号