启明星辰安全漏洞周安全评点(2017/06/23)
发布时间:2017-06-26   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Apache HTTP Server CVE-2017-7668令牌列表解析缓冲区溢出漏洞;
Pivotal Spring Security CVE-2017-4995远程代码执行漏洞;ISC BIND CVE-2017-3140拒绝服务漏洞;Adobe Digital Editions存在多个内存破坏漏洞;Cisco IOS XR Software CVE-2017-6719权限提升漏洞。

具体相关漏洞细节如下:

一,Apache HTTP Server在令牌列表解析中存在安全漏洞,允许远程攻击者利用漏洞提交特制的请求,使应用程序崩溃。

相关链接:
https://httpd.apache.org/security/vulnerabilities_24.html

二,Pivotal Spring Security Jackson 存在反序列化漏洞,允许远程攻击者利用漏洞提交特殊的请求,执行任意代码。

相关链接:
https://pivotal.io/security/cve-2017-4995

 
三,ISC BIND处理RPZ规则存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,使应用程序崩溃。

相关链接:
https://kb.isc.org/article/AA-01495
 
四,Adobe Digital Editions存在多个内存破坏漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-20.html

五,Cisco IOS XR Software在CLI实现中存在安全漏洞,允许本地攻击者利用漏洞提交特殊请求,以root权限执行任意命令。

相关链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ios

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号