VenusTech 2016年1月之TOP 10安全漏洞
发布时间:2016-02-01   录入:启明星辰

2016年01月安全漏洞总结

 

I. 本月重要安全漏洞

 

----------------------------

 

1. Fortinet FortiOS默认账户漏洞

 

2. Microsoft 1月安全公告修复多个安全漏洞

 

3. Oracle 1月安全公告修复多个安全漏洞

 

4. GlassFish任意文件读取漏洞

 

5. OpenSSH ‘resend_bytes’函数敏感信息泄露漏洞

 

6. Adobe Reader及Acrobat多个内存破坏漏洞

 

7. Trend Micro Password Manager远程命令执行漏洞和信息泄露漏洞

 

8. Linux kernel keyring功能root权限提升漏洞

 

9. Apple iOS syslog处理任意代码执行漏洞

 

10.Android mediaserver远程代码执行漏洞

 

 

1. Fortinet FortiOS默认账户漏洞

 

CVE ID:CVE-2016-1909

 

发布日期:2016-01-18

更新日期:2016-01-18

 

受影响系统:

 

Fortinet FortiOS < 4.3.17

Fortinet FortiOS < 5.0.8

 

描述:

 

Fortinet FortiOS存在Fortimanager_Access账户使用硬编码的密码,允许远程攻击者可借助此账户,通过SSH会话获取管理员访问权限。

 

相关链接:

 

http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

 

2. Microsoft 11月安全公告修复多个安全漏洞

 

CVE ID:

 

发布日期:2015-12-12

更新日期:2015-12-12

 

受影响系统:

 

Microsoft Windows

Microsoft Internet Explorer

Microsoft Office

Microsoft Office Services

Microsoft Edge

Microsoft Exchange Server

Microsoft Silverlight

Microsoft Edge

 

描述:

 

微软发布了1月份的月度例行安全公告,共含9项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Exchange Server、Office和Silverlight中存在的25个安全漏洞。

 

相关链接:

 

https://technet.microsoft.com/zh-cn/library/security/ms16-jan.aspx

 

3. Oracle 1月安全公告修复多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-12-19

更新日期:2015-12-19

 

受影响系统:

 

Oracle database

Oracle Fusion Middleware

Oracle Enterprise Manager Grid Control

OracleE-Business Suite

Oracle Supply Chain Products Suite

Oracle Virtualization、Communications Applications

Oracle Retail Applications、iLearning

Oracle Java SE

Oracle Sun

 

 

描述:

 

 

Oracle发布了1月公告修复了其多款产品存在的248个安全漏洞。受影响的产品包括Oracle数据库、中间件产品Fusion Middleware;企业管理器网格控制产品Oracle Enterprise Manager Grid Control、电子商务套装软件OracleE-Business Suite、供应链套装软件Oracle Supply Chain Products Suite;PeopleSoft产品、JDEdwards产品、Virtualization、Communications Applications、Retail Applications、iLearning;Java SE、Oracle Sun系统产品和MySQL数据库。

 

相关链接:

 

http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

 

4. GlassFish任意文件读取漏洞

 

CVE ID:

 

发布日期:2016-01-15

更新日期:2016-01-15

 

受影响系统:

 

Oracle Glassfish 4.0-4.1

 

描述:

 

GlassFish存在任意文件读取漏洞。由于其在实现unicode编码上存在缺陷,导致同一代码的多重解析,如:java把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符"."。攻击者利用漏洞可通过目录便利请求获得操作系统主机上的目录文件列表。

 

相关链接:

 

http://www.wooyun.org/bugs/wooyun-2015-0144595

 

5.OpenSSH ‘resend_bytes’函数敏感信息泄露漏洞

 

CVE ID:CVE-2016-0777

 

发布日期:2016-01-15

更新日期:2016-01-15

 

受影响系统:

 

OpenSSH 5.x

OpenSSH 6.x

OpenSSH < 7.1p2

 

描述:

 

OpenSSH的客户端中的'roaming_common.c文件中的‘resend_bytes’函数存在安全漏洞,允许远程攻击者可通过请求传输整个缓冲区获取进程内存中的敏感信息,如密钥信息。

 

相关链接:

 

http://www.openssh.com/txt/release-7.1p2

 

6. Adobe Reader及Acrobat多个内存破坏漏洞

 

CVE(CAN) ID:

 

发布日期:2016-01-12

更新日期:2016-01-12

 

受影响系统:

 

Adobe Acrobat XI <= 11.0.13

Adobe Reader DC <= 15.009.20077

Adobe Acrobat Reader DC <= 15.009.20077

 

描述:

 

Adobe Reader及Acrobat处理PDF文档存在多个内存破坏漏洞,允许远程攻击者利用漏洞构建恶意PDF文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

 

相关链接:

 

https://helpx.adobe.com/security/products/acrobat/apsb16-02.html

 

7. Trend Micro Password Manager远程命令执行漏洞和信息泄露漏洞

 

CVE ID:

 

发布日期:2016-01-15

更新日期:2016-01-15

 

受影响系统:

 

Trend Micro Password Manager

 

描述:

 

Trend Micro Password Manager设计存在安全漏洞,通过通过在本地计算机上启动一个Node.js服务器,允许远程攻击者可利用漏洞提交特殊请求执行任意代码或获取敏感信息。多款Trend Micro产品受此漏洞影响。

 

相关链接:

 

http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/

 

8. Linux kernel keyring功能root权限提升漏洞

 

CVE(CAN) ID:CVE-2016-0728

 

发布日期:2016-01-19

更新日期:2016-01-19

 

受影响系统:

 

Linux kernel >= 3.8

 

描述:

 

Linux kernel keyring功能存在内存管理问题,允许本地攻击者利用漏洞提升权限,获取ROOT权限。

 

相关链接:

 

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

 

 

9. Apple iOS syslog处理任意代码执行漏洞

 

CVE ID:CVE-2016-1722

 

发布日期:2016-01-19

更新日期:2016-01-19

 

受影响系统:

 

Apple iOS < 9.2.1

 

描述:

 

Apple iOS syslog处理存在安全漏洞,允许本地攻击者获取ROOT权限。

 

相关链接:

 

https://support.apple.com/en-us/HT205732

 

10. Android mediaserver远程代码执行漏洞

 

CVE ID:CVE-2015-6636

 

发布日期:2016-01-06

更新日期:2016-01-06

 

受影响系统:

 

Android < 5.1.1 LMY49F

Android 6.0 (< 2016-01-01)

 

描述:

 

Android mediaserver功能的实现上存在安全漏洞。通过构造的媒体文件,远程攻击者利用此漏洞,使应用程序崩溃或执行任意代码。

 

相关链接:

 

http://source.android.com/security/bulletin/2016-01-01.html

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号