首页 > 操作系统 >

目录三、漏洞平台确认漏洞四、信息安全漏洞 4.1 微软(3)

电脑杂谈　发布时间：2019-05-01 15:18:44　来源：网络整理

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-smi

解决方案：将Cisco IOS升级到下列版本。

9、Cisco IOS和IOS XE Software Internet Key Exchange version 1 Fragmentation拒绝服务漏洞

漏洞编号：CNNVD-201609-652，CVE-2016-6381

漏洞描述：Cisco IOS和IOS XE Software中的IKEv1 Fragmentation存在拒绝服务漏洞。攻击者可通过发送特制的UDP数据包利用该漏洞造成拒绝服务（重载）。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1

解决方案：将Cisco IOS升级到下列版本。

4.3 IBM公司发布的安全漏洞

1、IBM WebSphere Portal拒绝服务漏洞

漏洞编号：CNNVD-201609-179，CVE-2016-5954

漏洞描述：IBM WebSphere Portal中存在拒绝服务漏洞。远程攻击者可通过上传临时文件利用该漏洞造成拒绝服务。以下版本受到影响：IBM WebSphere Portal 8.5，8.0，7，6.1。

相关链接：

?uid=swg21989993

解决方案：根据链接下载和部署对应版本的修复补丁。

2、IBM WebSphere Application Server Liberty Profile跨站脚本漏洞

漏洞编号：CNNVD-201609-352，CVE-2016-3042

漏洞描述：IBM WAS Liberty Profile中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意JavaScrip代码。

相关链接：

?uid=swg21986716

解决方案：根据链接下载和部署对应版本的修复补丁。

3、IBM WebSphere Application Server Liberty开放重定向漏洞

漏洞编号：CNNVD-201609-379，CVE-2016-3040

n-central软件被披露存在多个漏洞，攻击者利用漏洞可发起跨站攻击，拒绝服务攻击或执行任意代码。本周，上述产品被披露存在多个安全漏洞，攻击者利用漏洞可构建恶意web页，诱使用户解析，执行任意代码或发起拒绝服务攻击。api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。

相关链接：

?uid=swg21989205

解决方案：根据链接下载和部署对应版本的修复补丁。

4、多款IBM DB2产品本地提权漏洞

漏洞编号：CNNVD-201609-402，CVE-2016-5995

漏洞描述：多款IBM DB2产品中存在本地提权漏洞，该漏洞源于程序没有正确验证载入库之前的输入。攻击者可通过放置恶意的库在执行SETGID和SETUID二进制的位置中利用该漏洞获取root权限。以下产品和版本受到影响：IBM DB2 Express Edition，Workgroup Server Edition，Enterprise Server Edition，Connect? Application Server Edition，Connect Application Server Advanced Edition，Connect Enterprise Edition，Connect Unlimited Edition for System i?，Connect Unlimited Edition for System z?，Connect Unlimited Advanced Edition for System z，10.5 Advanced Enterprise Server Edition，10.5 Advanced Workgroup Server Edition，10.5 Developer Edition for Linux, Unix and Windows。

相关链接：

?uid=swg21990061

解决方案：根据链接下载和部署对应版本的修复补丁。

5、IBM WebSphere Application Server远程信息泄露漏洞

漏洞编号：CNNVD-201609-403，CVE-2016-5986

除“ibm api management topology 存在未明信息泄露漏洞”外，厂商已经发布了上述漏洞的修补程序。api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。根据漏洞报送者提供的信息，cnvd获知国内一款cms软件xycms采购信息发布系统存在远程命令执行等多个漏洞，攻击者利用漏洞可重置用户密码为默认密码，上传网站后门文件，取得网站服务器主机控制权。

相关链接：

?uid=swg21990056

解决方案：根据链接下载和部署对应版本的修复补丁。

单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如webeasymail pop3 server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如webeasymail pop3 server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。趋势收录的相关漏洞包括：ibm tivoli identity manager 和 security identity manager 跨站请求伪造漏洞、ibm connections 用户关注跨站请求伪造漏洞、ibm api management topology 存在未明信息泄露漏洞、ibm sterling control center 开放重定向漏洞、ibm websphere service registry and repository 跨站脚本漏洞。

漏洞编号：CNNVD-201609-407，CVE-2016-0378

api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。以往，信息泄露常常与技术漏洞有关，这两条新闻揭示出信息安全的另一面：信息泄露可以追溯到收集和保管个人信息的相关机构，不是因为技术层面出现漏洞，而是源于管理层面出了问题。根据漏洞报送者提供的信息，cnvd获知国内一款cms软件xycms采购信息发布系统存在远程命令执行等多个漏洞，攻击者利用漏洞可重置用户密码为默认密码，上传网站后门文件，取得网站服务器主机控制权。

相关链接：

?uid=swg21981529

解决方案：根据链接下载和部署对应版本的修复补丁。

7、IBM WebSphere MQ安全漏洞

漏洞编号：CNNVD-201609-582，CVE-2016-0379

websphere portal下载_websphere portal 8.5_websphere portal

2004年，ms04-011漏洞导致攻击者可以通过远程对445端口发送特定数据包，获得执行权限并传播病毒。漏洞描述：微软方面也已经确认了该漏洞：windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞，远程攻击者通过以“if:由于开启webdav服务就存在该漏洞，所以对于目前的iis 6.0用户而言，可用的变通方案就是关闭webdav服务。因此，漏洞的安全管理对企业来说是不容忽视的，企业只有比攻击者更早地掌握自己网络安全漏洞，认真做好漏洞预警、漏洞检测、漏洞审计、漏洞修复及风险评估工作，才可能有效预防入侵事件的发生。

相关链接：

?uid=swg21984565

解决方案：根据链接下载和部署对应版本的修复补丁。

8、IBM WebSphere Application Server远程代码执行漏洞

漏洞编号：CNNVD-201609-614，CVE-2016-5983

漏洞描述：IBM WAS中存在远程代码执行漏洞。远程攻击者可借助特制的序列化对象利用该漏洞执行任意Java代码。以下版本受到影响：IBM WebSphere Application Server Liberty，9.0，8.5.5，8.0，7.0。

相关链接：

?uid=swg21984565

解决方案：根据链接下载和部署对应版本的修复补丁。

4.4 华为公司发布的安全漏洞

1、多款Huawei产品远程拒绝服务漏洞

漏洞编号：CNNVD-201609-365，CVE-2016-6518

漏洞描述：多款Huawei产品中存在拒绝服务漏洞。远程攻击者可通过发送大量恶意的数据包利用该漏洞造成拒绝服务（内存耗尽和重启）。

相关链接：

解决方案：根据下图将受影响产品升级到相应版本。

2、多款Huawei USG产品缓冲区溢出漏洞

漏洞编号：CNNVD-201609-395，CVE-2016-8276

漏洞描述：多款Huawei USG产品的PPPoE模块存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入执行正确的边界检查。攻击者可利用该漏洞执行任意代码，也可能造成拒绝服务（重启）。以下产品和版本受到影响：USG2100，USG2200，USG5100，USG5500 V300R001C00，V300R001C10。

相关链接：

解决方案：根据下图将受影响产品升级到相应版本。

3、多款Huawei产品拒绝服务漏洞

漏洞编号：CNNVD-201609-499，CVE-2016-8278

microsoft windows xp中存在远程拒绝服务漏洞，漏洞起因是远程桌面没有检查force shutdown from a remote system用户权限，这样远程攻击者就可以使用tsshutdn.exe命令来重启或关闭电脑。通过该漏洞，攻击者可以对设备进行dos（拒绝服务）攻击，导致监控设备的视频流异常，更严重的是，当攻击者通过该漏洞植入代码时，甚至可能直接获取设备的最高权限，从而完全控制其在网络上服务的监控设备，过去好莱坞大片中的很多场景就可以变成现实了……。api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。

相关链接：

解决方案：根据下图将受影响产品升级到相应版本。

4.5 Apache基金会发布的安全漏洞

1、Apache Tomcat安全漏洞

漏洞编号：CNNVD-201609-410，CVE-2016-1240

api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。本周，上述产品被披露存在多个安全漏洞，攻击者可利用漏洞获取敏感信息、执行未授权操作或者注入任意脚本代码。本周，上述产品被披露存在多个安全漏洞，攻击者利用漏洞可构建恶意web页，诱使用户解析，执行任意代码或发起拒绝服务攻击。

相关链接：

解决方案：将Apache Tomcat升级到7.0.72或8.5.5版本。

4.6 ISC发布的安全漏洞

1、ISC BIND安全漏洞

漏洞编号：CNNVD-201609-628，CVE-2016-2776

漏洞描述：ISC BIND中的named中的buffer.c文件存在安全漏洞，该漏洞源于程序没有正确构造响应。远程攻击者可借助特制的查询利用该漏洞造成拒绝服务（断言失败和守护进程退出）。以下版本受到影响：ISC BIND 9.9.9-P3之前的9版本，9.10.4-P3之前的9.10.x版本，9.11.0rc3之前的9.11.x版本。

相关链接：

https://kb.isc.org/article/AA-01419/0

解决方案：将ISC BIND升级到9.9.9-P3和9.10.4-P3版本。

4.7 OpenSSL团队发布的安全漏洞

1、OpenSSL拒绝服务漏洞

漏洞编号：CNNVD-201609-102，CVE-2016-2181

漏洞描述：OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中的Anti-Replay功能存在安全漏洞。远程攻击者可借助伪造的DTLS记录利用该漏洞造成拒绝服务（false-positive分组丢失）。

相关链接：

解决方案：将OpenSSL的版本升级到1.0.2j或1.1.0b。

2、OpenSSL安全漏洞

漏洞编号：CNNVD-201609-103，CVE-2016-2179

漏洞描述：OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确限制队列条目与未使用的out-of-order消息相关联的使用周期。远程攻击者可借助大量特制的DTLS会话利用该漏洞造成拒绝服务（内存损坏）。

相关链接：

解决方案：将OpenSSL的版本升级到1.0.2j或1.1.0b。

3、OpenSSL‘MDC2_Update’函数整数溢出漏洞

漏洞编号：CNNVD-201609-320，CVE-2016-6303

漏洞描述：OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界写入和应用程序崩溃）。

相关链接：

解决方案：将OpenSSL的版本升级到1.0.2j或1.1.0b。

4、OpenSSL内存泄露漏洞

漏洞编号：CNNVD-201609-579，CVE-2016-6304

】openssl的代码中存在一个漏洞，可这个漏洞可以让攻击者获得服务器上64k内存中的数据内容。api16之前存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用webview.addjavascriptinterface方法，远程攻击者可通过使用java反射机制利用该漏洞执行任意java对象的方法。漏洞描述：微软方面也已经确认了该漏洞：windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞，远程攻击者通过以“if:由于开启webdav服务就存在该漏洞，所以对于目前的iis 6.0用户而言，可用的变通方案就是关闭webdav服务。

相关链接：

解决方案：将OpenSSL的版本升级到1.0.2j或1.1.0b。

4.8 趋势科技发布的安全漏洞

1、Trend Micro Control Manager信息泄露漏洞和SQL注入漏洞

漏洞编号：CNNVD-201609-120，CVE-2016-6220

漏洞描述：TMCM中存在信息泄露漏洞和SQL注入漏洞。攻击者可利用这些漏洞获取敏感信息的访问权限，利用底层中潜在的漏洞。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-95481-3.html