威胁通告 – 第 101 页 – 绿盟科技技术博客

【预警通告】OpenSSH远程拒绝服务漏洞威胁

2016-10-20绿盟科技CVE-2016-8858, OpenSSH 漏洞威胁, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存，绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》，报告称该漏洞CVE-2016-8858将导致拒绝服务攻击，并将该漏洞等级定义为高，这意味着该漏洞影响范围比较广，危害严重，利用难度较低，绿盟科技将进行7*24小时内部应急跟踪，24小时内完成技术分析、产品升级和防护方案。

【预警通稿】ISC BIND 9拒绝服务漏洞威胁

2016-10-14绿盟科技BIND 9 version, CVE-2016-2776, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

ISC互联网系统协会（Internet Systems Consortium）官网发布了一个安全通告，公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中，当程序在为精心构造的查询请求构建响应时会遇到断言失败，导致程序崩溃，从而造成拒绝服务。

Mirai源码分析报告

2016-10-13李东宏busybox工具 linux, DDoS攻击, DDoS攻击方法, KrebOnSecurity安全站点, Mirai源码, Mirai源码分析, 僵尸网络, 物联网僵尸网络病毒 Mirai

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击，新一类僵尸网络从各种容易被感染的物联网设备中发起，流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后，设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

【通稿】OpenSSL二次释放漏洞安全威胁

2016-10-13绿盟科技OpenSSL 1.1.0, OpenSSL 漏洞, OpenSSL二次释放漏洞, 二次释放, 二次释放漏洞, 内存分配漏洞, 绿盟科技

2016年10月12日，github上对OpenSSL 1.1.0分支进行了更新，修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中，该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中，触发该漏洞需要一定的条件：内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。

【通告】Cisco Nexus OTV缓冲区溢出漏洞安全威胁

2016-10-10绿盟科技Cisco Nexus 7000 7700, Cisco 交换机漏洞, CVE-2016-1453, 交换机OTV缓冲区溢出漏洞, 漏洞安全威胁通告, 绿盟科技

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的一个缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453。该漏洞位于Overlay Transport Virtualization(OTV)技术的GRE隧道协议实现中，由于对OTV包头部的参数没有进行完整校验，导致攻击者可以通过向受影响设备的OTV接口发送精心构造的OTV UDP数据包来执行任意代码，最终获得目标设备的全部权限。当这两个系列的产品启用OTV技术时会受到该漏洞的影响。

【通告】Tomcat本地提权漏洞安全威胁

2016-10-08绿盟科技CVE-2016-1240, debian包漏洞, Tomcat低权限, Tomcat本地提权漏洞, Tomcat漏洞, Tomcat漏洞规避方案, 绿盟科技

2016年9月30日，legalhackers.com网站发布了一个关于Tomcat漏洞的公告，所涉及漏洞的编号为CVE-2016-1240。Debian系统的Linux上管理员通常利用apt-get进行包管理，debian包的一个初始化脚本中存在漏洞，会让deb包安装程序自动执行启动脚本，脚本位置/etc/init.d/tomcatN

【预警通告】OpenSSL补丁引入新漏洞威胁

2016-09-27绿盟科技CVE-2016-6309, CVE-2016-7052, OpenSSL 漏洞威胁, Secure Sockets Layer, 绿盟科技, 绿盟科技威胁事件定级标准

2016年9月22日，OpenSSL官方发布了三个分支产品的版本更新，修复了多个漏洞。9月22日更新后的版本号分别是：1.1.0a，1.0.2i和1.0.1u。其中两个版本的更新又引入了新的漏洞：1.1.0a版本引入了编号为CVE-2016-6309的漏洞，1.0.2i的更新引入了编号为CVE-2016-7052的漏洞。

【预警通告】OpenSSL多个漏洞威胁

2016-09-24绿盟科技CVE-2016-2183, CVE-2016-6303, CVE-2016-6304, CVE-2016-6305, OpenSSL 漏洞威胁, Secure Sockets Layer, 绿盟科技, 绿盟科技威胁事件定级标准

2016年9月22日，OpenSSL官方发布了版本更新，修复了多个漏洞。

【预警通告】MuJS多个堆溢出漏洞威胁

2016-09-24绿盟科技MuJS, MuJS 堆溢出漏洞威胁, 堆溢出漏洞, 堆溢出漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

MuJS近日曝出多个堆溢出漏洞，绿盟科技给出的威胁预警级别为低级，这意味着影响较小，危害程度较小。

【预警通告】MySQL远程代码执行及权限提升漏洞威胁

2016-09-12绿盟科技0Day漏洞, CVE-2016-6662, MySQL 漏洞, MySQL远程代码执行, MySQL配置文件, 权限提升漏洞威胁, 绿盟科技, 远程攻击

2016年9月12日，legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器，涵盖5.7、5.6和5.5，包括最新版本。此外，包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式，也可以通过远程方式进行漏洞利用。

新型PLC蠕虫病毒及应对策略

2016-09-12程擂PLC蠕虫病毒, TSEND功能块, WinCC软件, 工控防火墙, 病毒存活性, 病毒检测, 蠕虫应对措施, 蠕虫病毒, 西门子PLC

随着“互联网+制造”的工业4.0概念的提出，独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时，工控安全的问题，也随着互联，被更广泛的暴露在了Internet中。在Shodan、ZoomEye等搜索网站中，可以很容易的搜索到真实工控现场工控设备的IP地址，并且可以利用组态软件访问到对应的设备。近几年来，越来越多的工控设备被暴露在了互联网上。

【预警通告】PHP本地堆溢出漏洞威胁

2016-09-09绿盟科技bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。