威胁通告 – 第 97 页 – 绿盟科技技术博客

【预警通告】BIND 9处理递归响应不当远程拒绝服务漏洞威胁

2016-11-03绿盟科技BIND 9处理递归响应不当远程拒绝服务漏洞威胁, BIND9 DoS, BIND9 DoS漏洞, BIND9 DoS漏洞威胁, BIND9 漏洞, BIND9漏洞修复方法, 绿盟科技, 绿盟科技威胁事件定级标准, 远程拒绝服务漏洞

ISC发布BIND9 DoS漏洞CVE-2016-8864，该漏洞出现在db.c 或 resolver.c 模块中，可能导致处理递归请求过程中出现问题，最终导致服务器停止响应。绿盟科技随即发布预警通告，通告将该漏洞定义为中级，这意味着漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。

【预警通告】Memcached多个整数溢出漏洞威胁

2016-11-02绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, Memcached 溢出漏洞威胁, Memcached多个整数溢出漏洞威胁, Memcached漏洞, 多个整数溢出漏洞, 溢出漏洞威胁, 绿盟科技

2016年10月31日（当地时间），思科Talos团队在其官网http://www.talosintelligence.com上公布了三个Memcached服务器的整数溢出漏洞。其中，CVE-2016-8704位于函数process_bin_append_prepend中；CVE-2016-8705位于函数process_bin_update中；CVE-2016-8706位于函数process_bin_sasl_auth中。这三个漏洞都可以导致堆溢出从而允许远程代码执行。

IPS Community Suite PHP远程代码执行漏洞分析

2016-11-01高瑞强Application.php, IPS Community Suite, PHP 漏洞利用, PHP漏洞, PHP漏洞修复, PHP远程代码执行漏洞, 漏洞修复, 漏洞利用

“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码，以至于可以远程执行PHP代码。

PHP漏洞跟踪报告

2016-11-01高瑞强PHP漏洞, PHP漏洞跟踪, PHP漏洞跟踪报告, SugarCRM 6.5.18, 恶意代码写入, 漏洞检测, 目标网站服务器

由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤，攻击者可以提价一个构造好的url参数，从而将恶意代码写入网站目录中的配置文件中去，配置文件进一步被其他文件包含，导致恶意代码被触发。

OpenSSH Remote Denial-of-Service Vulnerability Technical Analysis and Solution

2016-10-27绿盟科技Affected Versions, Denial-of-Service Vulnerability, EnglishVersion, NSFOCUS, NTI, OpenSSH, OpenSSH Remote Denial-of-Service Vulnerability, Recommended Solutions, Technical Analysis and Solution

OpenSSH contains a memory exhaustion issue during key exchange. An unauthenticated client can increase the memory allocated to each connection on the server to 384 MB, by repeating the KEXINIT process. An attacker can exploit this vulnerability by initiating multiple connections, to exhaust memory resources of the server and therefore lead to a denial of service.

【威胁通告】OpenSSL告警处理不当远程拒绝服务漏洞

2016-10-26绿盟科技CVE-2016-8610, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, OpenSSL告警处理不当远程拒绝服务漏洞, OpenSSL告警漏洞, 绿盟科技, 远程拒绝服务漏洞

OpenSSL又出漏洞了 CVE-2016-8610 OpenSSL官方已经修复了补丁，还请广大用户尽快升级，不要犯了之前的错误。 APT组织FruityArmor利用微软刚修补的漏洞发起攻击黄金72小时的威力再次证明攻防是在比谁更快。

Linux内核本地提权漏洞技术分析与防护方案

2016-10-25苏少博CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 技术分析防护方案, 绿盟科技

绿盟科技发布Linux内核本地提权漏洞威胁预警通告这个漏洞9年才被修复。就 CVE-2016-5195 这个漏洞，绿盟科技发布技术分析及防护方案。

【预警通告】Linux内核本地提权漏洞威胁

2016-10-21绿盟科技CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告，通告将该漏洞定义为中级，这意味着该漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。

【预警通告】OpenSSH远程拒绝服务漏洞威胁

2016-10-20绿盟科技CVE-2016-8858, OpenSSH 漏洞威胁, OpenSSH远程拒绝服务漏洞威胁, OpenSSH远程漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存，绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》，报告称该漏洞CVE-2016-8858将导致拒绝服务攻击，并将该漏洞等级定义为高，这意味着该漏洞影响范围比较广，危害严重，利用难度较低，绿盟科技将进行7*24小时内部应急跟踪，24小时内完成技术分析、产品升级和防护方案。

【预警通稿】ISC BIND 9拒绝服务漏洞威胁

2016-10-14绿盟科技BIND 9 version, CVE-2016-2776, ISC BIND 9拒绝服务漏洞, ISC BIND 漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

ISC互联网系统协会（Internet Systems Consortium）官网发布了一个安全通告，公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中，当程序在为精心构造的查询请求构建响应时会遇到断言失败，导致程序崩溃，从而造成拒绝服务。

Mirai源码分析报告

2016-10-13李东宏busybox工具 linux, DDoS攻击, DDoS攻击方法, KrebOnSecurity安全站点, Mirai源码, Mirai源码分析, 僵尸网络, 物联网僵尸网络病毒 Mirai

物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击，新一类僵尸网络从各种容易被感染的物联网设备中发起，流量巨大防不胜防。“Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后，设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。本文针对Mirai源码进行详细分析。

【通稿】OpenSSL二次释放漏洞安全威胁

2016-10-13绿盟科技OpenSSL 1.1.0, OpenSSL 漏洞, OpenSSL二次释放漏洞, 二次释放, 二次释放漏洞, 内存分配漏洞, 绿盟科技

2016年10月12日，github上对OpenSSL 1.1.0分支进行了更新，修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中，该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中，触发该漏洞需要一定的条件：内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。