VenusTech 2015年10月之TOP 10安全漏洞
发布时间:2015-11-04   录入:启明星辰

2015年10月安全漏洞总结

 

I. 本月重要安全漏洞

 

----------------------------

 

1. Microsoft 10月安全公告修复多个安全漏洞

 

2. Xen < 3.4 PV模式权限提升漏洞

 

3. Joomla核心组件存在多个SQL注入漏洞

 

4. Oracle 10月份的安全更新修复多款产品安全漏洞

 

5. Apple iOS 9.1修复多个安全漏洞

 

6. Adobe Flash Player/AIR存在多个安全漏洞

 

7. Android libstagefright组件存在多个缓冲区溢出漏洞

 

8. Adobe Reader/Acrobat存在多个安全漏洞

 

9. IniNet Solutions SCADA Web Server缓冲区溢出漏洞

 

10.Foxit Reader表单越界读远程代码执行漏洞

 

 

1. Microsoft 10月安全公告修复多个安全漏洞

 

CVE ID:

 

发布日期:2015-10-14

更新日期:2015-10-14

 

受影响系统:

 

Microsoft Windows

Microsoft Internet Explorer

Microsoft Office

Microsoft Office Services

Microsoft Server

Microsoft Web Apps

 

描述:

 

微软发布了10月份的月度例行安全公告,共含6项更新,修复了Microsoft Windows、Explorer、Edge、Office、Office Services、 Web Apps和Microsoft Server中存在的33个安全漏洞。

 

相关链接:

 

https://technet.microsoft.com/zh-CN/library/security/ms15-oct.aspx

 

2. Xen < 3.4 PV模式权限提升漏洞

 

CVE(CAN) ID:CVE-2015-7835

 

发布日期:2015-10-30

更新日期:2015-10-30

 

受影响系统:

 

Xen < 3.4

 

描述:

 

Xen平台PV模式下运行的虚拟机被披露存在权限提升漏洞。当满足一定条件,用于控制验证level 2影像页表(Xen Page)的代码可被绕过,导致PV模式下的普通用户(如Guest)可使用超级页表映射权限重新定义可写入的映射。

 

相关链接:

 

http://xenbits.xen.org/xsa/advisory-148.html

 

3. Joomla核心组件存在多个SQL注入漏洞

 

CVE(CAN) ID:

 

发布日期:2015-10-26

更新日期:2015-10-26

 

受影响系统:

 

Joomla 3.2-3.4.4

 

描述:

 

 

Joomla核心组件存在多个SQL注入漏洞,可导致数据库操作或信息泄漏,其中一个存在于/administrator/components/com_contenthistory/models/history.php文件中,由于list数组中的list[select]参数过滤不严,导致存在SQL注入漏洞。

 

相关链接:

 

https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

https://github.com/joomla/joomla-cms/releases .

 

4. Oracle 10月份的安全更新修复多款产品安全漏洞

 

CVE ID:

 

发布日期:2015-10-23

更新日期:2015-10-23

 

受影响系统:

 

Oracle Enterprise Manager Grid Control

OracleSupply Chain Products Suite

Oracle E-Business Suite

Oracle Siebel

HOracle yperion、PeopleSoft

Oracle Industry Applications

Oracle Virtualization

Oracle Pillar Axiom

Oracle Java SE

Oracle Sun

Oracle ySQL

 

描述:

 

修复了其多款产品存在的154个安全漏洞。受影响的产品包括Oracle数据库、中间件产品Fusion Middleware;企业管理器网格控制产品Oracle Enterprise Manager Grid Control、供应链套装软件OracleSupply Chain Products Suite、电子商务套装软件Oracle E-Business Suite、Oracle Siebel托管型CRM软件;Hyperion、PeopleSoft产品、Industry Applications、Virtualization、Pillar Axiom;Java SE、Oracle Sun系统产品和MySQL数据库。

 

相关链接:

 

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

 

5. Apple iOS 9.1修复多个安全漏洞

 

CVE ID:

 

发布日期:2015-10-24

更新日期:2015-10-24

 

受影响系统:

 

Apple iOS < 9.1

 

描述:

 

Apple iOS 9.1之前版本存在多个安全漏洞,允许攻击者利用漏洞提升权限,执行任意代码,绕过安全限制,获取敏感信息,进行拒绝服务等,建议用户积极升级更新。

 

相关链接:

 

https://support.apple.com/zh-cn/HT205370

 

6. Adobe Flash Player/AIR存在多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-10-13

更新日期:2015-10-13

 

受影响系统:

 

Adobe Flash Player < 18.0.0.252

Adobe Flash Player < 11.2.202.535

Adobe Flash Player 19.x - 19.0.0.207

Adobe AIR < 19.0.0.213

 

描述:

 

Adobe Flash Player/AIR存在多个安全漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

 

相关链接:

 

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

 

7. Android libstagefright组件存在多个缓冲区溢出漏洞

 

CVE ID:

 

发布日期:2015-09-15

更新日期:2015-09-15

 

受影响系统:

 

Android libstagefright < 2.0

 

描述:

 

Android libstagefright组件存在多个缓冲区溢出漏洞,允许远程攻击者可构建特殊的多媒体文件执行任意代码,或使应用程序崩溃。

 

相关链接:

 

https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ

 

8. Adobe Reader/Acrobat存在多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-10-13

更新日期:2015-10-13

 

受影响系统:

 

Adobe Acrobat 11.x-11.0.13

Adobe Acrobat 10.x-10.1.16

Adobe Reader 11.x

Adobe Reader 10.x

 

描述:

 

Adobe Reader/Acrobat存在多个安全漏洞,允许攻击者构建特殊的PDF文件,诱使应用解析,可使应用程序崩溃或可执行任意代码。

 

相关链接:

 

https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

 

9. IniNet Solutions SCADA Web Server缓冲区溢出漏洞

 

CVE ID:

 

发布日期:2015-10-15

更新日期:2015-10-15

 

受影响系统:

 

IniNet Solutions GmbH SCADA Web Server < 2.02

 

描述:

 

IniNet Solutions GmbH SCADA Web Server 在处理多个HTTP请求字段时,没有检查目标缓冲区大小,这可使攻击者造成缓冲区溢出,导致远程代码执行。

 

相关链接:

 

https://ics-cert.us-cert.gov/advisories/ICSA-15-293-02

 

 

10. Foxit Reader表单越界读远程代码执行漏洞

 

CVE ID:CVE-2015-5279

 

发布日期:2015-09-15

更新日期:2015-09-15

 

受影响系统:

 

Foxit Reader

 

描述:

 

Foxit Reader的PDF Forms存在安全漏洞,攻击者利用构造的PDF文件,诱使用户解析,可读取已分配对象之外的内存,导致任意代码执行。

 

相关链接:

 

http://www.zerodayinitiative.com/advisories/ZDI-15-524/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号