VenusTech 2015年7月之TOP 10安全漏洞
发布时间:2015-08-03   录入:启明星辰

2015年07月安全漏洞总结

 

I. 本月重要安全漏洞

 

----------------------------

 

1. Google Stagefright Media Playback Engine多个远程代码执行漏洞

 

2. ISC BIND TKEY查询处理目标服务崩溃漏洞

 

3. OpenSSH键盘交互验证暴力破解漏洞

 

4. Microsoft Windows OpenType字体驱动远程代码执行漏洞(MS15-078)

 

5. Adobe Acrobat/Reader多个内存破坏漏洞

 

6. Windows VBScript脚本引擎内存对象处理代码执行漏洞(MS15-066)

 

7. Adobe Flash Player ActionScript 3 ByteArray释放后使用远程漏洞

 

8. Oracle 7月安全公告修复多个安全漏洞

 

9. OpenSSL证书验证安全限制绕过漏洞

 

10.BitTorrent和uTorrent远程代码执行漏洞

 

 

1. Google Stagefright Media Playback Engine多个远程代码执行漏洞

 

CVE ID:CVE-2015-1539

 

发布日期:2015-07-29

更新日期:2015-07-29

 

受影响系统:

 

Android 2.2(Froyo)-5.1.1_r5 (Lollipop)

 

描述:

 

Google Stagefright Media Playback Engine存在多个远程代码执行漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

 

相关链接:

 

http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/

 

2. ISC BIND TKEY查询处理目标服务崩溃漏洞

 

CVE(CAN) ID:CVE-2015-5477

 

发布日期:2015-07-27

更新日期:2015-07-27

 

受影响系统:

 

ISC BIND 9.1.0 - 9.8.x

ISC BIND 9.9.0 - 9.9.7-P1

ISC BIND 9.10.0 - 9.10.2-P2

 

描述:

 

ISC BIND存在安全漏洞,远程用户可发送特殊的TKEY查询报文,可触发REQUIRE断言失败,并使名字服务程序崩溃。该漏洞在访问控制列表检查处理之前被触发。

 

相关链接:

 

https://kb.isc.org/article/AA-01272

 

3. OpenSSH键盘交互验证暴力破解漏洞

 

CVE(CAN) ID:

 

发布日期:2015-07-22

更新日期:2015-07-22

 

受影响系统:

 

OpenSSH <= 6.9

 

描述:

 

 

使用键盘交互认证模式的OpenSSH实现上存在安全漏洞,允许攻击者绕过允许攻击者绕过MaxAuthTries限制,进行暴力破解攻击,执行大量的登录尝试。

 

相关链接:

 

https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-interactive-authentication-brute-force-vulnerability-maxauthtries-bypass/

 

4. Microsoft Windows OpenType字体驱动远程代码执行漏洞(MS15-078)

 

CVE ID:CVE-2015-2426

 

发布日期:2015-07-20

更新日期:2015-07-20

 

受影响系统:

 

Microsoft Windows Vista

Microsoft Windows Server 2012 Gold

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows RT 8.1

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows 7

 

描述:

 

Microsoft Windows Adobe Type Manager Library不正确处理特殊构造的OpenType字体,允许攻击者利用漏洞构建字体文件,诱使应用处理,可执行任意代码,提升权限。

 

相关链接:

 

hhttp://technet.microsoft.com/security/bulletin/MS15-078

 

5. Adobe Acrobat/Reader多个内存破坏漏洞

 

CVE ID:

 

发布日期:2015-07-13

更新日期:2015-07-13

 

受影响系统:

 

Adobe Acrobat/Reader 10.1.14

Adobe Acrobat/Reader 11.0.11

 

描述:

 

Adobe Reader/Acrobat存在多个未明内存破坏漏洞,允许攻击者构建恶意PDF文件,诱使用户解析,可使应用程序崩溃或执行任意的代码。

 

相关链接:

 

https://helpx.adobe.com/security/products/acrobat/apsb15-15.html

 

6. Windows VBScript脚本引擎内存对象处理代码执行漏洞(MS15-066)

 

CVE(CAN) ID: CVE-2015-2372

 

发布日期:2015-07-13

更新日期:2015-07-13

 

受影响系统:

 

Microsoft Windows 2003 SP2

Microsoft Windows Vista SP2

Microsoft Windows 2008 SP2

Microsoft Windows 2008 R2 SP1

 

描述:

 

Microsoft Windows VBScript脚本引擎存在安全漏洞,允许攻击者构建特制内容或标记为初始化安全的ActiveX控件,被用户加载时可执行任意VBScript。

 

相关链接:

 

https://technet.microsoft.com/library/security/ms15-066

 

7. Adobe Flash Player ActionScript 3 ByteArray释放后使用远程漏洞

 

CVE ID:CVE-2015-5119

 

发布日期:2015-07-09

更新日期:2015-07-09

 

受影响系统:

 

Adobe Flash Player <= 18.0.0.194

Adobe Flash Player <= 18.0.0.194

Adobe Flash Player Extended Support Release 13.x

Adobe Flash Player Extended Support Release 13.0.0.296

Adobe Flash Player for Linux 11.x

Adobe Flash Player for Linux 11.2.202.468

 

描述:

 

Adobe Flash Player在内置的ByteArray类中存在一个释放后使用漏洞。如果一个字节数组的某个元素被用一个用户自定义的类的对象赋值,ActionScript 3会调用这个类中的ValueOf()方法将这个对象转换成一个数字类型,并写入字节数组。如果ValueOf()方法中用户改变了字节数组的大小,将导致原来的字节数组被释放然后重新分配,会导致一个漏洞使该数值仍然被写入到已经释放的内存中,可导致释放后使用。

 

相关链接:

 

https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

 

8. Oracle 7月安全公告修复多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-07-17

更新日期:2015-07-17

 

受影响系统:

 

Oracle Database、

Oracle Fusion Middleware

Oracle Enterprise Manager Grid Control

Oracle E-Business Suite

Oracle Supply Chain Products Suite

Oracle Siebel

Oracle Hyperion

Oracle PeopleSoft

Oracle Commerce Platform

Oracle Industry Applications

VOracle irtualization

BOracle erkeley DB

JOracle ava SE

Oracle Sun

MOracle ySQL

 

 

描述:

 

Oracle发布了2015年7月份的安全更新,修复了其多款产品中存在的193个安全漏洞,允许攻击者利用漏洞获取敏感信息,提升权限,进行拒绝服务等攻击。其中JAVA SE漏洞普遍为高危,建议用户积极更新升级。

 

相关链接:

 

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

 

9. OpenSSL证书验证安全限制绕过漏洞

 

CVE ID:CVE-2015-1793

 

发布日期:2015-07-09

更新日期:2015-07-13

 

受影响系统:

 

OpenSSL Project OpenSSL 1.0.2c

OpenSSL Project OpenSSL 1.0.2b

OpenSSL Project OpenSSL 1.0.1o

OpenSSL Project OpenSSL 1.0.1n

 

描述:

 

OpenSSL的crypto/x509/x509_vfy.c文件中的‘X509_verify_cert’函数存在安全漏洞,证书验证的逻辑过程中没能正确验证新的且不受信任证书造成的,允许攻击者可以绕过证书警告,使用无效证书进行欺骗,进行信息截取攻击。

 

相关链接:

 

http://openssl.org/news/secadv_20150709.txt

 

10. BitTorrent和uTorrent远程代码执行漏洞

 

CVE ID:CVE-2015-5474

 

发布日期:2015-07-22

更新日期:2015-07-22

 

受影响系统:

 

BitTorrent

uTorrent

 

描述:

 

BitTorrent及uTorrent处理bittorrent或magnet协议的URL时存在安全漏洞,构建恶意的bittorrent:或magnet:开头的链接,诱使用户点击,可注入任意命令行参数,执行任意代码。

 

相关链接:

 

http://www.zerodayinitiative.com/advisories/ZDI-15-358/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号