漏洞描述 Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞，Linux内核中的udp.c允許遠程攻擊者通過(guò)UDP流量執行任意代碼，這(zhè)些流量會在執行具有MSG_PEEK标志的recv系統調用時觸發(fā)不安全的第二次校驗和計算，遠程攻擊者可精心構造數據執行任意代碼，進(jìn)一步導緻本地提權。 影響版本 Linux kernel 4.5之前的版本 漏洞等級 高危 修複建議 一些主要的Linux發(fā)行版，如Ubuntu和Debian早在今年2月份已經(jīng)部署了修複後(hòu)的build版本；Red Ha…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了PHP存在任意文件上傳漏洞（CNVD-2017-04180）。遠程攻擊者可利用前台注冊功能(néng)上傳任意圖片木馬文件，獲得網站的控制權限。 一、漏洞情況分析PHPCMS采用PHP5+MYSQL做爲技術基礎進(jìn)行開(kāi)發(fā)，是一款網站建站系統，該系統采用模塊化開(kāi)發(fā)，支持多種(zhǒng)分類方式，使用它可方便實現個性化網站的設計、開(kāi)發(fā)與維護。PHPCMS V9.6 WAP模塊對(duì)前台用戶上傳的文件擴展名過(guò)濾不嚴，導緻存在任意文件上傳漏洞，遠程攻擊者通過(guò)注冊功能(néng)，使用#截斷繞過(guò)對(duì)文…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了三星Tizen操作系統40個高危漏洞（CNVD-2017-03991）。運行Tizen系統的三星電視、智能(néng)手表以及手機等設備將(jiāng)允許遠程或本地攻擊者在不需要物理接觸的情況下攻擊或完全控制這(zhè)些設備。 一、漏洞情況分析 Tizen（泰澤）是兩(liǎng)大Linux聯盟LiMo Foundation和Linux Foundation 整合資源優勢，攜手英特爾和三星電子，共同開(kāi)發(fā)的一個開(kāi)源的、标準化的基于Linux的操作系統。該操作系統Tizen 除了將(jiāng)支持 HTML…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Microsoft Windows Server 2003 R2 IIS緩沖區溢出漏洞（CNVD-2017-03467，對(duì)應CVE-2017-7269）。遠程攻擊者可通過(guò)發(fā)送特制的PROPFIND請求執行任意代碼。一、漏洞情況分析MicrosoftWindows Server 2003 是美國(guó)微軟（Microsoft）公司發(fā)布的一套服務器操作系統。Internet Information Services（IIS）是一套運行于Microsoft W…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Memcached存在的多個遠程代碼執行漏洞（CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466，對(duì)應CVE-2016-8704、CVE-2016-8705、CVE-2016-8706）。綜合利用上述漏洞，遠程攻擊者通過(guò)發(fā)送特制的命令到目标系統，進(jìn)而可遠程執行任意命令，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析，具體通報如下： 一、漏洞情況分析 Memcach…

近期，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Nginx存在權限提升漏洞（CNVD-2016-10448，對(duì)應CVE-2016-1247）。綜合利用該漏洞，本地及遠程攻擊者可利用該漏洞獲取root權限。該産品廣泛應用于構建網站服務器，由于漏洞驗證信息已經(jīng)公開(kāi)，該漏洞可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析，具體通報如下： 一、漏洞情況分析 Nginx是俄羅斯軟件開(kāi)發(fā)者Igor Sysoev所研發(fā)的一款HTTP和反向(xiàng)代理服務器，也可以作爲郵件代理服務…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了zabbix存在的SQL注入漏洞（CNVD-2016-06408）。攻擊者利用漏洞無需授權登錄即可控制zabbix管理系統，或通過(guò)script等功能(néng)直接獲取zabbix服務器的操作權限，進(jìn)而有可能(néng)危害到用戶單位整個網絡系統的運行安全。由于zabbix服務器在境内應用較爲廣泛，有可能(néng)誘發(fā)較高的大規模攻擊風險。 一、漏洞情況分析 zabbix是一個基于WEB界面(miàn)的提供分布式系統監視以及網絡監視功能(néng)的企業級開(kāi)源解決方案。 由于zabbix默認開(kāi)啓了gue…

近期，國(guó)家信息安全漏洞共享平台（CNVD）收錄了SAP雲商務平台HANA系統存在多個漏洞中的兩(liǎng)個關鍵漏洞：HANA自助服務身份認證漏洞與會話固定（Session Fixation）漏洞（CNVD-2017-02799、CNVD-2017-02802）。利用這(zhè)些漏洞，外部或内部攻擊者未經(jīng)任何身份認證就能(néng)夠冒用其他用戶甚至是高權限用戶身份，遠程控制SAP HANA平台，使得平台上承載的企業和組織信息和業務安全可能(néng)面(miàn)臨嚴重威脅。 一、漏洞情況分析 SAP是總部位于德國(guó)沃爾多夫市的全球最大的企業管理和協…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了CloudFlare服務器存在的緩沖區溢出漏洞（CNVD-2017-02009,又稱Cloudbleed“雲滴血”）。遠程攻擊者可利用漏洞獲取服務器上的緩存信息（如：身份驗證cookie、API密鑰和登錄認證等敏感信息），對(duì)在Cloudflare上運行并提供服務的大量網站構成(chéng)信息洩露和運行安全風險。 一、漏洞情況分析 CloudFlare是美國(guó)一家内容分發(fā)網絡（CDN）和網絡安全提供商，CloudFlare充當用戶和Web服務器之間的代理，通過(guò)Cl…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Node.js反序列化遠程代碼執行漏洞（CNVD-2017-01206，對(duì)應 CVE-2017-594）。攻利用漏洞執行遠程執行操作系統指令，獲得服務器權限。由于目前驗證代碼已經(jīng)公開(kāi)，極有可能(néng)誘發(fā)大規模網站攻擊。 一、漏洞情況分析 Node.js是一個Javascript運行環境(runtime)，對(duì)Google V8引擎進(jìn)行了封裝。Node.js同時也是一個基于Chrome JavaScript運行時建立的平台， 用于方便地搭建快速響應、易于擴展…