安全漏洞周评点(2017/02/13)
发布时间:2017-02-13   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Android中的多个驱动存在安全漏洞;Apple Safari WebKit多个内存破坏漏洞;Apple iOS Kernel CVE-2017-2360释放后使用漏洞;CloudBees Jenkins CVE-2017-2608代码执行漏洞;Sophos Web Appliance CVE-2016-9553命令注入漏洞

具体相关漏洞细节如下:

一,多款Google设备上的Android中的多个驱动存在安全漏洞,允许远程攻击者利用漏洞通过特殊的恶意应用程序,提升权限。

相关链接:
https://source.android.com/security/bulletin/2017-02-01.html

二,Apple Safari WebKit存在多个内存破坏漏洞,允许远程攻击者可利用该漏洞构建恶意WEB页,诱使用户解析,绕过安全限制,执行任意代码。

相关链接:
https://support.apple.com/en-us/HT207484
 
三,Apple iOS的Kernel组件存在释放后使用漏洞,允许本地攻击者可利用该漏洞以内核权限执行任意代码。

相关链接:
https://support.apple.com/en-us/HT207482
 
四,CloudBees Jenkins存在安全漏洞,允许远程攻击者可利用该漏洞提交特殊的请求执行任意代码。

相关链接:
https://jenkins.io/security/advisory/2017-02-01/

五,Sophos Web Appliance的Web管理界面的MgrReport.php文件存在输入验证漏洞,允许攻击者可利用该漏洞提交特殊请求注入系统命令并执行。

相关链接:
http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.1.html

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号