威胁通告 – 第 100 页 – 绿盟科技技术博客

PHP漏洞跟踪报告

2016-11-01高瑞强PHP漏洞, PHP漏洞跟踪, PHP漏洞跟踪报告, SugarCRM 6.5.18, 恶意代码写入, 漏洞检测, 目标网站服务器

由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤，攻击者可以提价一个构造好的url参数，从而将恶意代码写入网站目录中的配置文件中去，配置文件进一步被其他文件包含，导致恶意代码被触发。

OpenSSH Remote Denial-of-Service Vulnerability Technical Analysis and Solution

2016-10-27绿盟科技Affected Versions, Denial-of-Service Vulnerability, EnglishVersion, NSFOCUS, NTI, OpenSSH, OpenSSH Remote Denial-of-Service Vulnerability, Recommended Solutions, Technical Analysis and Solution

OpenSSH contains a memory exhaustion issue during key exchange. An unauthenticated client can increase the memory allocated to each connection on the server to 384 MB, by repeating the KEXINIT process. An attacker can exploit this vulnerability by initiating multiple connections, to exhaust memory resources of the server and therefore lead to a denial of service.

【威胁通告】OpenSSL告警处理不当远程拒绝服务漏洞

2016-10-26绿盟科技CVE-2016-8610, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, OpenSSL告警处理不当远程拒绝服务漏洞, OpenSSL告警漏洞, 绿盟科技, 远程拒绝服务漏洞

OpenSSL又出漏洞了 CVE-2016-8610 OpenSSL官方已经修复了补丁，还请广大用户尽快升级，不要犯了之前的错误。 APT组织FruityArmor利用微软刚修补的漏洞发起攻击黄金72小时的威力再次证明攻防是在比谁更快。

Linux内核本地提权漏洞技术分析与防护方案

2016-10-25苏少博CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 技术分析防护方案, 绿盟科技

绿盟科技发布Linux内核本地提权漏洞威胁预警通告这个漏洞9年才被修复。就 CVE-2016-5195 这个漏洞，绿盟科技发布技术分析及防护方案。

【预警通告】Linux内核本地提权漏洞威胁

2016-10-21绿盟科技CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告，通告将该漏洞定义为中级，这意味着该漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。

【预警通告】OpenSSH远程拒绝服务漏洞威胁

2016-10-20绿盟科技CVE-2016-8858, OpenSSH 漏洞威胁, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存，绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》，报告称该漏洞CVE-2016-8858将导致拒绝服务攻击，并将该漏洞等级定义为高，这意味着该漏洞影响范围比较广，危害严重，利用难度较低，绿盟科技将进行7*24小时内部应急跟踪，24小时内完成技术分析、产品升级和防护方案。

【预警通稿】ISC BIND 9拒绝服务漏洞威胁

2016-10-14绿盟科技BIND 9 version, CVE-2016-2776, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

ISC互联网系统协会（Internet Systems Consortium）官网发布了一个安全通告，公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中，当程序在为精心构造的查询请求构建响应时会遇到断言失败，导致程序崩溃，从而造成拒绝服务。

Mirai源码分析报告

2016-10-13李东宏busybox工具 linux, DDoS攻击, DDoS攻击方法, KrebOnSecurity安全站点, Mirai源码, Mirai源码分析, 僵尸网络, 物联网僵尸网络病毒 Mirai

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击，新一类僵尸网络从各种容易被感染的物联网设备中发起，流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后，设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

【通稿】OpenSSL二次释放漏洞安全威胁

2016-10-13绿盟科技OpenSSL 1.1.0, OpenSSL 漏洞, OpenSSL二次释放漏洞, 二次释放, 二次释放漏洞, 内存分配漏洞, 绿盟科技

2016年10月12日，github上对OpenSSL 1.1.0分支进行了更新，修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中，该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中，触发该漏洞需要一定的条件：内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。

【通告】Cisco Nexus OTV缓冲区溢出漏洞安全威胁

2016-10-10绿盟科技Cisco Nexus 7000 7700, Cisco 交换机漏洞, CVE-2016-1453, 交换机OTV缓冲区溢出漏洞, 漏洞安全威胁通告, 绿盟科技

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的一个缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453。该漏洞位于Overlay Transport Virtualization(OTV)技术的GRE隧道协议实现中，由于对OTV包头部的参数没有进行完整校验，导致攻击者可以通过向受影响设备的OTV接口发送精心构造的OTV UDP数据包来执行任意代码，最终获得目标设备的全部权限。当这两个系列的产品启用OTV技术时会受到该漏洞的影响。

【通告】Tomcat本地提权漏洞安全威胁

2016-10-08绿盟科技CVE-2016-1240, debian包漏洞, Tomcat低权限, Tomcat本地提权漏洞, Tomcat漏洞, Tomcat漏洞规避方案, 绿盟科技

2016年9月30日，legalhackers.com网站发布了一个关于Tomcat漏洞的公告，所涉及漏洞的编号为CVE-2016-1240。Debian系统的Linux上管理员通常利用apt-get进行包管理，debian包的一个初始化脚本中存在漏洞，会让deb包安装程序自动执行启动脚本，脚本位置/etc/init.d/tomcatN

【预警通告】OpenSSL补丁引入新漏洞威胁

2016-09-27绿盟科技CVE-2016-6309, CVE-2016-7052, OpenSSL 漏洞威胁, Secure Sockets Layer, 绿盟科技, 绿盟科技威胁事件定级标准

2016年9月22日，OpenSSL官方发布了三个分支产品的版本更新，修复了多个漏洞。9月22日更新后的版本号分别是：1.1.0a，1.0.2i和1.0.1u。其中两个版本的更新又引入了新的漏洞：1.1.0a版本引入了编号为CVE-2016-6309的漏洞，1.0.2i的更新引入了编号为CVE-2016-7052的漏洞。

100