登录  免费注册
当前位置:首页 > 周报 > 正文

2010年CNVD漏洞周报第12期(2010年03月22日-2010年03月28日)

2011-11-24 16:11:49


本周漏洞基本情况

 

本周信息安全漏洞威胁整体评价级别为高。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集和整理信息安全漏洞61个,其中高危漏洞24个、中危漏洞11个、低危漏洞26个。上述漏洞中,可利用来实施远程攻击的漏洞有56个。经检测发现,网上已经出现了针对“Microsoft Internet Explorer未明远程代码执行漏洞”的零日攻击代码,请广大用户注意做好防护措施。目前,相关厂商已经为40个漏洞提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。



本周重要漏洞信息

 

本周,CNVD整理和发布以下重要安全漏洞信息。
1、Microsoft Internet Explorer未明远程代码执行漏洞
Microsoft Internet Explorer是一款流行的网页浏览器。Microsoft Internet Explorer存在一个未明的远程代码执行漏洞,允许攻击者以登录用户权限执行任意指令。在Pwn2Own黑客大赛上,Peter Vreugdenhil利用自己发现的MSIE 0DAY,成功绕过ASLR和DEP的系统保护机制,以登录用户权限执行任意指令。目前微软尚未发布升级补丁,请用户随时关注厂商的主页以及时获取补丁更新信息。
参考链接:http://news.cnet.com/8301-27080_3-20001126-245.html
2、Lexmark激光打印机的两个安全漏洞
Lexmark激光打印机是目前市面上流行的打印机设备。Lexmark激光打印机的内部程序存在两个安全漏洞:Lexmark激光打印机PJL处理远程栈缓冲区溢出漏洞,允许远程攻击者利用漏洞在受影响打印机上执行任意代码;Lexmark激光打印机FTP服务远程拒绝服务漏洞。目前厂商已经发布了升级补丁,请用户及时下载补丁更新。
参考链接:http://support.lexmark.com/index?page=content&id=TE85&locale=EN&userlocale=EN_US
3、Cisco IOS多个远程拒绝服务漏洞
Cisco IOS是一款流行的网络操作系统。Cisco IOS存在多个远程拒绝服务漏洞。具体漏洞包括:Cisco IOS多协议标签交换(MPLS)畸形报文拒绝服务漏洞、Cisco IOS NAT SCCP分片支持拒绝服务漏洞、Cisco IOS SIP消息远程代码执行漏洞、Cisco IOS H.323接口内存泄漏远程拒绝服务漏洞、Cisco IOS IPsec IKE畸形报文远程拒绝服务漏洞、Cisco IOS软件畸形TCP报文远程拒绝服务漏洞、Cisco IOS For Communication Manager Express SCCP拒绝服务漏洞等。用户可参考如下供应商提供的安全公告获得补丁信息。
参考链接:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee5.shtml#@ID
4、Mozilla Firefox 存在多个安全漏洞
Mozilla Firefox是一款流行的网页浏览器。Mozilla Firefox存在多个安全漏洞,攻击者可能利用漏洞绕过安全限制,执行任意指定的程序,获取系统权限,窃取用户敏感信息。。具体漏洞包括:Mozilla Firefox 'window.location'同源策略安全绕过漏洞、Mozilla Firefox 'gfxTextRun::SanitizeGlyphRuns()'远程内存破坏漏洞、Mozilla Firefox 'TraceRecorder::traverseScopeChain()'远程内存破坏漏洞、Mozilla Firefox图像预载内容策略检查安全绕过漏洞、Mozilla Firefox WOFF解码器整数溢出漏洞、Mozilla Firefox 'multipart/x-mixed-replace'图像远程内存破坏漏洞、Mozilla Firefox异步HTTP授权提示信息泄漏漏洞、Mozilla Firefox/Thunderbird/SeaMonkey跨域脚本漏洞、Mozilla Firefox缓存XUL样式表安全绕过漏洞。目前,Mozilla Firefox 3.6.2已经修复以上漏洞,建议用户尽快下载使用。
参考链接:http://www.mozilla.com/en-US/
5、OSSIM存在多个安全漏洞
OSSIM即开源安全信息管理是一款流行的开源安全管理系统。OSSIM存在多个安全漏洞。允许远程攻击者提交恶意请求以WEB进程权限执行任意命令。具体漏洞包括:OSSIM 'what'参数远程命令执行漏洞、OSSIM 'repository_attachment.php'任意文件上传漏洞、OSSIM 'file'参数目录遍历漏洞。目前,OSSIM os-sim 2.2.1已经修复以上漏洞,建议用户尽快下载使用。
参考链接:http://data.alienvault.com/alienvault-ossim-installer-2.2.1.x86.iso
小结:本周CNVD所整理的漏洞信息中,IE浏览器、Firefox浏览器、Cisco IOS操作系统、打印机设备软件等均出现了严重漏洞。其中漏洞1已经出现零日攻击代码,严重影响国内用户的上网安全,请广大用户注意采取安全防范措施,尽快下载相关补丁程序。



本周重要漏洞修补信息

 

本周, CNVD整理和发布以下重要安全修补信息。
1、Cisco安全公告

Cisco于3月24日发布了编号为cisco-sa-20100324-ipsec、cisco-sa-20100324-h323、cisco-sa-20100324-sip、cisco-sa-20100324-sccp、cisco-sa-20100324-cucme的安全公告及补丁,修复了Cisco IOS IPsec 漏洞、Cisco IOS H.323接口内存泄漏远程拒绝服务漏洞、Cisco IOS SIP消息远程代码执行漏洞、Cisco IOS NAT SCCP分片支持拒绝服务漏洞、Cisco IOS Unified CME和Unified SRST组件多个拒绝服务漏洞。
补丁下载链接:http://www.cisco.com/en/US/products/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论