启明星辰安全漏洞周安全评点(2017/07/14)
发布时间:2017-07-17   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Apache Struts CVE-2017-9791远程代码执行漏洞;
Nginx CVE-2017-7529远程整数溢出漏洞;Adobe Flash Player CVE-2017-3099内存破坏远程代码执行漏洞;Microsoft发布7月安全公告,修复多个产品中的多个安全漏洞;PHP 'gd_gif_in.c'内存破坏漏洞。

具体相关漏洞细节如下:

一,Apache Struts2 Showcase应用中演示Struts2整合Struts 1 的插件中存在安全漏洞,当应用使用了Struts2 Struts1的插件时,允许远程攻击者利用漏洞提交特制的请求,通过ActionMessage类执行任意代码。

相关链接:
http://struts.apache.org/docs/s2-048.html

二,Nginx范围过滤器模块中存在整数溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,获取敏感信息或使应用程序崩溃。

相关链接:
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

 
三,Adobe Flash Player存在多个内存破坏漏洞,允许远程攻击者利用漏洞构建恶意SWF文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
 
四,Microsoft发布7月安全公告,修复多个产品中的多个安全漏洞,建议用户积极升级更新。

相关链接:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/

五,PHP 'gd_gif_in.c'在实现上存在安全漏洞,允许攻击者利用漏洞提交特殊的请求,获取敏感信息或使应用崩溃。

相关链接:
http://www.php.net/downloads.php

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号