启明星辰安全漏洞周安全评点(2017/03/27)
发布时间:2017-03-27   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Oracle MySQL CVE-2017-3305安全绕过漏洞;GitLab CVE-2017-0882信息泄露漏洞;Cisco IOx Data-in-Motion ROOT代码执行漏洞;Mozilla Firefox CVE-2017-5428整数溢出漏洞;Erlang/OTP堆缓冲区溢出漏洞。

具体相关漏洞细节如下:

一,Oracle MySQL存在安全绕过漏洞,允许攻击者可利用漏洞通过实施中间人攻击绕过安全限制,执行未授权操作,如未授权登录。

相关链接:
https://technet.microsoft.com/zh-cn/library/security/ms17-jan.aspx     

二,GitLab中的Issue和Merge请求页面存在安全漏洞,允许远程攻击者可利用该漏洞提交特殊的请求,获取验证令牌敏感信息。

相关链接:
https://about.gitlab.com/2017/03/20/gitlab-8-dot-17-dot-4-security-release/

 
三,Cisco IOx的DMo进程存在安全漏洞,远程攻击者可利用该漏洞提交特殊的请求以root权限执行任意代码。


相关链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox
 
四,Mozilla Firefox存在整数溢出漏洞,允许远程攻击者可利用该漏洞构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/

五,Erlang/OTP的正则表达式存在堆缓冲区溢出漏洞,允许远程攻击者可利用该漏洞提交特殊的请求,进行拒绝服务攻击。

相关链接:
https://github.com/erlang/otp/pull/1108

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号