启明星辰安全漏洞周安全评点(2017/10/20)
发布时间:2017-10-24   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Adobe Flash Player类型混淆远程代码执行漏洞;
WPA/WPA2存在多个密钥重安装漏洞;Apache Solr/Lucene远程代码执行漏洞;Ipswitch IMail Server CVE-2017-12638缓冲区溢出漏洞;OpenVPN CVE-2017-12166缓冲区溢出漏洞。

具体相关漏洞细节如下:

一,Adobe Flash Player实现上存在类型混淆漏洞,允许远程攻击者利用漏洞构建特殊的WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

相关链接:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

二,WPA/WPA2存在多个安全漏洞,允许攻击者利用漏洞提交特殊的请求,强制申请者重新安装之前使用过的完整性组密钥,可获取敏感信息,注入恶意代码等。

相关链接:
https://www.wi-fi.org/security-update-october-2017
 
三,Apache Group Solr存在XXE攻击及Config API add-listener命令处理不当漏洞,允许远程攻击者利用漏洞构建特殊的请求,可执行任意代码。

相关链接:
http://openwall.com/lists/oss-security/2017/10/13/1
 
四,Ipswitch IMail Server存在栈溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。

相关链接:
https://docs.ipswitch.com/_Messaging/IMailServer/v12.5.6/ReleaseNotes/index.htm#link8

五,OpenVPN ‘read_key()’函数存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。

相关链接:
https://community.openvpn.net/openvpn/wiki/CVE-2017-12166

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号