威胁通告 – 第 91 页 – 绿盟科技技术博客

【预警通告】Nginx本地提权漏洞

2016-11-17绿盟科技CVE-2016-1247, legalhackers.com网站, Nginx 漏洞, Nginx本地提权漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

2016年11月15日（当地时间），legalhackers.com网站发布了一个关于Nginx服务器本地提权漏洞的通告，该通告所涉及的漏洞编号为CVE-2016-1247。

【威胁通告】Mozilla Firefox浏览器多个漏洞

2016-11-16绿盟科技CVE-2016-5290, CVE-2016-5292, CVE-2016-5296, Mozilla Firefox 多个漏洞, Mozilla Firefox浏览器漏洞, 任意代码执行, 绿盟科技

2016年11月15日（当地时间），Mozilla官方网站发布了一个关于Firefox浏览器的安全通告。通告中公布了27个漏洞，包括3个严重漏洞，12个高危漏洞，10个中危漏洞和2个低危漏洞。

【威胁通告】Apache Tika任意代码执行漏洞

2016-11-11绿盟科技Apache Tika任意代码执行漏洞, Apache 漏洞, CVE-2016-6809, jmatio解析器, Tika 漏洞, Tika任意代码执行漏洞, 绿盟科技

2016年11月10日（当地时间），seclists.org网站发布了一条消息，通告了一个存在于Apache Tika组件中的任意代码执行漏洞，漏洞编号为CVE-2016-6809。

【威胁通告】Adobe Flash Player 多个远程代码执行漏洞

2016-11-10绿盟科技Adobe Flash Player 多个远程代码执行漏洞, Adobe Flash Player 漏洞, Flash Player 漏洞, Flash 远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2016年11月8日（当地时间），Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告。通告中公布了9个漏洞，涉及到的平台包括Windows，Macintosh，Linux以及Chrome OS。利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件。成功利用这些漏洞后，均可以导致远程代码执行。

NSFOCUS Security Advisory Memcached Multiple Integer Overflow Vulnerabilities

2016-11-09绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, EnglishVersion, Memcached Multiple Integer Overflow Vulnerabilities, Multiple Integer Overflow Vulnerabilities, NSFOCUS's Criteria for Grading Security Threats

On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.

【预警通告】BIND 9处理递归响应不当远程拒绝服务漏洞威胁

2016-11-03绿盟科技BIND 9处理递归响应不当远程拒绝服务漏洞威胁, BIND9 DoS, BIND9 DoS漏洞, BIND9 DoS漏洞威胁, BIND9 漏洞, BIND9漏洞修复方法, 绿盟科技, 绿盟科技威胁事件定级标准, 远程拒绝服务漏洞

ISC发布BIND9 DoS漏洞CVE-2016-8864，该漏洞出现在db.c 或 resolver.c 模块中，可能导致处理递归请求过程中出现问题，最终导致服务器停止响应。绿盟科技随即发布预警通告，通告将该漏洞定义为中级，这意味着漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。

【预警通告】Memcached多个整数溢出漏洞威胁

2016-11-02绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, Memcached 溢出漏洞威胁, Memcached多个整数溢出漏洞威胁, Memcached漏洞, 多个整数溢出漏洞, 溢出漏洞威胁, 绿盟科技

2016年10月31日（当地时间），思科Talos团队在其官网http://www.talosintelligence.com上公布了三个Memcached服务器的整数溢出漏洞。其中，CVE-2016-8704位于函数process_bin_append_prepend中；CVE-2016-8705位于函数process_bin_update中；CVE-2016-8706位于函数process_bin_sasl_auth中。这三个漏洞都可以导致堆溢出从而允许远程代码执行。

IPS Community Suite PHP远程代码执行漏洞分析

2016-11-01高瑞强Application.php, IPS Community Suite, PHP 漏洞利用, PHP漏洞, PHP漏洞修复, PHP远程代码执行漏洞, 漏洞修复, 漏洞利用

“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码，以至于可以远程执行PHP代码。

PHP漏洞跟踪报告

2016-11-01高瑞强PHP漏洞, PHP漏洞跟踪, PHP漏洞跟踪报告, SugarCRM 6.5.18, 恶意代码写入, 漏洞检测, 目标网站服务器

由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤，攻击者可以提价一个构造好的url参数，从而将恶意代码写入网站目录中的配置文件中去，配置文件进一步被其他文件包含，导致恶意代码被触发。

OpenSSH Remote Denial-of-Service Vulnerability Technical Analysis and Solution

2016-10-27绿盟科技Affected Versions, Denial-of-Service Vulnerability, EnglishVersion, NSFOCUS, NTI, OpenSSH, OpenSSH Remote Denial-of-Service Vulnerability, Recommended Solutions, Technical Analysis and Solution

OpenSSH contains a memory exhaustion issue during key exchange. An unauthenticated client can increase the memory allocated to each connection on the server to 384 MB, by repeating the KEXINIT process. An attacker can exploit this vulnerability by initiating multiple connections, to exhaust memory resources of the server and therefore lead to a denial of service.