1、Apache产品安全漏洞
Apache CloudStack 是部署和管理大型虚拟机网络的开源软件。 Apache Tomcat是一个流行的开源 JSP 应用服务器程序。本周,上述产品被披露存在安全限制绕过和信息泄露漏洞,攻击者可利用漏洞泄露敏感信息或绕过安全限制。
CNVD 收录的相关漏洞包括:Apache CloudStack 授权绕过漏洞、Apache Tomcat安全限制绕过漏洞(CNVD-2016-10419) 、Apache Tomcat信息泄露漏洞(CNVD-2016-10420) 、Apache Tomcat Security Manager安全限制绕过漏洞(CNVD-2016-10421、CNVD-2016-10423) 、Apache Tomcat安全限制绕过漏洞。目前,厂商已经发布了上述漏洞的修补程序。请用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-10519
http://www.cnvd.org.cn/flaw/show/CNVD-2016-10419
http://www.cnvd.org.cn/flaw/show/CNVD-2016-10420
http://www.cnvd.org.cn/flaw/show/CNVD-2016-10421
http://www.cnvd.org.cn/flaw/show/CNVD-2016-10422
http://www.cnvd.org.cn/flaw/show/CNVD-2016-10423
2、Microsoft 产品安全漏洞
11月 8 日,微软发布了 2016 年 11月份的月度例行安全公告,共含 14项更新,修复了 MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、SQL Server 和 WebApps 中存在的 67 个安全漏洞。其中,5 项远程代码更新的综合评级为最高级“严重”级别。利用上述漏洞,攻击者可提升权限,远程执行任意代码。请用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
CNVD 收录的相关漏洞包括:Microsoft Office内存破坏漏洞(CNVD-2016-10969、CNVD-2016-10968、CNVD-2016-10967、CNVD-2016-10966、CNVD-2016-10976、CNVD-2016-10975、 CNVD-2016-10974、 CNVD-2016-10973) 等。 上述漏洞的综合评级为 “高危” 。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/webinfo/show/3970
3、Linux 产品安全漏洞
Linux kernel 是美国 Linux 基金会发布的操作系统 Linux 所使用的内核。本周,该产品被披露存在信息泄露、拒绝服务和远程代码执行漏洞,攻击者可利用漏洞泄露敏感信息、远程执行任意代码或发起拒绝服务攻击等。
CNVD 收录的相关漏洞包括:Linux Kernel 信息泄露漏洞(CNVD-2016-11075、CNVD-2016-11074、CNVD-2016-11073、CNVD-2016-11072) 、Linux kernel 拒绝服务漏洞(CNVD-2016-11071、CNVD-2016-11070、CNVD-2016-11069) 、Linux Kernel 远程代码执行漏洞等。其中“Linux Kernel 远程代码执行漏洞”的危害等级为“高级” 。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-11075
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11074
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11073
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11072
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11071
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11070
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11069
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11060
4、NTP 产品安全漏洞
Network Time Protocol(NTP)是用于使计算机时间同步化的一种协议,NTPD(Network Time Protocol daemon)是一个操作系统守护进程。本周,上述产品被披露存在拒绝服务和时间戳绕过漏洞,攻击者可利用漏洞发起拒绝服务攻击。
CNVD 收录的相关漏洞包括:ntpd存在本地拒绝服务漏洞、ntpd存在拒绝服务高危漏洞、ntpd零起源时间戳绕过漏洞、ntpd拒绝服务漏洞(CNVD-2016-11431、CNVD-2016-11426) 、ntpd广播模式重放防御拒绝服务漏洞、ntpd存在 NULL 指针引用拒绝服务漏洞、ntpd 广播模式拒绝服务漏洞等。其中, “ntpd 存在拒绝服务高危漏洞”的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-11432
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11429
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11430
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11431
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11426
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11423
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11425
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11428
5、Mozilla 产品安全漏洞
Mozilla Firefox 是美国 Mozilla基金会开发的一款开源 Web浏览器。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、泄露敏感信息或执行任意代码等。
CNVD 收录的相关漏洞包括:Mozilla Firefox 权限提升漏洞(CNVD-2016-11412) 、Mozilla Firefox 内存破坏漏洞(CNVD-2016-11467) 、Mozilla Firefox 时序攻击漏洞、Mozilla Firefox 权限提升漏洞、Mozilla Firefox 缓冲区溢出漏洞(CNVD-2016-11480) 、Mozilla Firefox 中间人攻击漏洞( CNVD-2016-11481) 、Mozilla Firefox 整数溢出漏洞 (CNVD-2016-11474) 、Mozilla Firefox 任意文件写入漏洞等。上述漏洞的综合评级为“高危” 。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2016-11412
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11467
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11483
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11413
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11480
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11481
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11474
http://www.cnvd.org.cn/flaw/show/CNVD-2016-11472
/
网络安全