绿盟科技技术博客

【预警通告】软件集成平台Jenkins安全漏洞

2017-12-20绿盟科技jenkins漏洞

近日，Jenkins官方发布了一则安全通告，该通告描述了2个Jenkins的安全漏洞，会导致一些安全设置无法被设置为默认状态，或者失去CSRF的保护机制。Jenkins已经通过新版本进行了修复。

【处置手册】GoAhead httpd2.5 to 3.5 LD_PRELOAD远程代码执行漏洞（CVE-2017-17562)

2017-12-20刘红涛CVE-2017-17562, goahead, GoAhead Web Server, GoAhead Web Server 漏洞, goahead 漏洞防护, goahead 漏洞分析

今日，GoAhead Web Server 被爆出在3.6.5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化分叉CGI脚本环境，并且会影响所有启用了动态链接可执行文件（CGI脚本）支持的用户。当与glibc动态链接器结合使用时，使用特殊变量（如LD_PRELOAD）就可以实施远程代码执行。2017年12月18日针对该漏洞利用的PoC公开，请受影响的用户及时更新版本进行修复。

【防护方案】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞（CVE-2017-17562）

2017-12-19田泽夏CVE-2017-1762, goahead, Server漏洞, Web Server

GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境，并且会影响所有启用了动态链接可执行文件（CGI脚本）支持的用户。

【安全测试】使用Spirent TestCenter导入.pcap文件创建流模块

2017-12-19谢丽pcap导入数据库, pcap文件解析, Spirent TestCenter导入.pcap文件, 读取pcap文件

在测试工作中，经常会使用TestCenter测试仪表构造各种协议类型数据包进行数据转发测试。但往往构造各种协议类型数据包会消耗大量的工作时间，另外使用TestCenter测试仪表构造某些协议类型（如：LDP、RSVP、BGP等）数据包时，要求测试仪表需有相应的License（需要花钱向Spirent购买）。下面就讲一下TestCenter测试仪表不被大家常用到的一个功能：通过导入.pcap抓包文件来创建/生成流块“Generate Stream Block”。

【预警通告】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞（CVE-2017-17562）

2017-12-19绿盟科技CVE-2017-17562, GoAhead Web Server, GoAhead Web Server 漏洞

GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境，并且会影响所有启用了动态链接可执行文件（CGI脚本）支持的用户。当与glibc动态链接器结合使用时，使用特殊变量（如LD_PRELOAD）可以滥用该漏洞，从而导致远程代码执行。