我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

信息安全漏洞月通报(2013年6月)

2014年03月02日10:54 阅读: 11797 次
    

根据中国国家信息安全漏洞库(CNNVD)统计,2013年06月份新增安全漏洞404个,日平均新增漏洞数量约14个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出类的安全漏洞最多,占本月漏洞总数的比例16.58%。本月新增的漏洞中,300个漏洞已有修复补丁发布,修补率为74.26%,其中包括被修补的30个危急漏洞,危急漏洞修补率为90.91%。截至2013年06月底,CNNVD漏洞总量已达60662个。

一、 安全漏洞数量增长情况
2013年06月份共新增安全漏洞404个,与前5个月平均增长数量相比,增长速度有所下降。

 

二、 安全漏洞分布情况
2013年06月份发布的漏洞类型分布如表1所示,其中缓冲区溢出类漏洞所占比例最大,约为16.58%。

表1 漏洞类型统计表
序号      漏洞类型             漏洞数量    所占比例
1.       缓冲区溢出               67       16.58%
2.       权限许可和访问控制       45       11.14%
3.       跨站脚本                 37       9.16%
4.       输入验证                 33       8.17%
5.       代码注入                 19       4.70%
6.       信息泄露                 19       4.70%
7.       资源管理错误             17       4.21%
8.       跨站请求伪造             16       3.96%
9.       SQL注入                  9        2.23%
10.      加密问题                 6        1.49%
11.      信任管理                 5        1.24%
12.      数字错误                 4        0.99%
13.      开放重定向               3        0.74%
14.      路径遍历                 3        0.74%
15.      格式化字符串             2        0.50%
16.      授权问题                 2        0.50%
17.      操作系统命令注入         1        0.25%
18.      其他                    116       28.71%

三、 安全漏洞危害等级与修复情况
根据漏洞的影响范围、利用方式、攻击后果等情况,将漏洞分为四个严重等级,即危急、高危、中危和低危级别。
2013年06月份共发布危急漏洞33个,高危漏洞76个,中危漏洞248个,低危漏洞47个。根据补丁信息统计,共修补300个漏洞,修补率为74.26%;其中包含30个已被修补的危急漏洞,危急漏洞修补率为90.91%。

四、 本月重要漏洞实例
(一) 危急漏洞实例
本月危急漏洞共33个,其中重点漏洞

1. HP Insight Diagnostics 任意代码执行漏洞(CNNVD-201306-209)
HP Insight Diagnostics是美国惠普(HP)公司的一款服务器管理工具。该工具可协助IT管理员执行服务器安装、故障排除和修复验证等操作。
HP Insight Diagnostics中存在任意代码执行漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞以管理员权限在Web服务器上下文中执行任意命令。HP Insight Diagnostics 9.4.0.4710版本中存在漏洞,其他版本也可能受到影响。
解决措施:目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.hp.com/
2. Mozilla Firefox/Thunderbird
‘mozilla::ResetDir’函数资源管理错误漏洞(CNNVD-201306-474)
Firefox/Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。Thunderbird是从Mozilla Application Suite独立出来的电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Firefox 21.0及之前的版本,Firefox ESR 17.0.6及之前的17.x版本,Thunderbird 17.0.6及之前的版本,Thunderbird ESR 17.0.6及之前的17.x版本中的‘mozilla::ResetDir’函数中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(堆内存损坏)。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mozilla.org/security/announce/2013/mfsa2013-50.html

(二) 高危漏洞实例
本月高危漏洞共76个,其中重点漏洞

1. Microsoft Office 缓冲区溢出漏洞 (CNNVD-201306-150)
Microsoft Office是美国微软(Microsoft)公司开发的办公软件套件。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office分析特制Office文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。基于Mac系统下的Microsoft Office 2003 SP3和Office 2011版本中存在漏洞。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/security/bulletin/MS13-051
2. Microsoft Windows 打印后台处理程序漏洞(CNNVD-201306-151)
Microsoft Windows是美国微软(Microsoft)公司发布的一款操作系统。Print Spooler是Windows系统中的一个打印后台处理服务。
Microsoft Windows打印后台处理程序Print Spooler处理内存的方式中存在一个特权提升漏洞,允许经过身份验证的攻击者通过删除打印机链接利用该漏洞提权。以下版本存在漏洞:Microsoft Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8、Windows Server 2012、Windows RT版本。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-050
3. Cisco TelePresence TC软件权限许可和访问控制漏洞(CNNVD-201306-381)
Cisco TelePresence是美国思科(Cisco)公司的一套被称为“网真”的视频会议系统解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个面对面的虚拟会议室效果。
Cisco TelePresence TC Software 4.1.2及之前的版本中的防火墙子系统中存在漏洞,该漏洞源于程序没有正确实现主机访问的授权规则。远程攻击者可通过连接到管理网络,利用该漏洞获得一个root权限的shell。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc
4. HP Insight Diagnostics 远程代码注入漏洞(CNNVD-201306-222)
HP Insight Diagnostics是美国惠普(HP)公司的一款服务器管理工具。该工具可协助IT管理员执行服务器安装、故障排除和修复验证等操作。
HP Insight Diagnostics 9.4.0.4710中的hpdiags/frontend2/commands/saveCompareConfig.php中存在绝对路径遍历漏洞。远程攻击者可以通过向devicePath参数传递完整路径从而利用该漏洞在任意位置写入恶意文件。
解决措施:目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.hp.com/
5. SIMATIC PCS7 Siemens WinCC Web Navigator 登录界面SQL注入漏洞(CNNVD-201306-247)
Siemens SIMATIC WinCC和SIMATIC PCS7都是德国西门子(Siemens)公司的工业自动化产品。其中Siemens SIMATIC WinCC是一款自动化的数据采集与监控(SCADA)系统;SIMATIC PCS7是一款分布式过程控制系统,该系统使用了WinCC。Web Navigator是WinCC中通过网络对工厂进行操作和监视的界面。
Siemens WinCC 7.2 Update 1及之前版本中的Web Navigator中的登录界面中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。SIMATIC PCS7 8.0 SP1以及更早版本和其它使用Siemens WinCC 7.2 Update 1及之前版本的产品都可能会受到影响。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345843.pdf
6. VMware vCenter Chargeback Manager 代码注入漏洞(CNNVD-201306-231)
VMware vCenter Chargeback Manager(又名CBM)是美国威睿(VMware)公司的一款可实现准确的虚拟机成本测算、分析和报告的产品。该产品提供对虚拟化设备成本的衡量和分析功能。
VMware vCenter Chargeback Manager 2.5.0及之前的版本中在处理文件上传时存在漏洞,远程攻击者可利用该漏洞执行任意代码。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.vmware.com/security/advisories/VMSA-2013-0008.html
7. Huawei AR路由器和多款交换机HTTP模块安全漏洞(CNNVD-201306-407)
Huawei Access Router(AR)是中国华为(Huawei)公司研发的一款低端路由器产品。该产品提供移动和固定两类网络接入方式,适用于企业网络。
Huawei AR路由器和S2000,S3000,S3500,S3900,S5100,S5600,S7800交换机中使用的Branch Intelligent Management System (BIMS)和web management组件中的HTTP模块中存在漏洞,该漏洞源于程序使用可预测的会话ID。远程攻击者可通过暴力破解攻击利用该漏洞劫持会话。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194371.htm

分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区