一点号CNNVD安全动态昨天
根据国家信息安全漏洞库(CNNVD)统计,本周(2017年1月2日至2017年1月8日)安全漏洞情况如下:
本期导读采集漏洞情况
本周CNNVD采集安全漏洞142个,与上周(67个)相比有所增长。
接报漏洞情况
本周接报漏洞709个,其中信息技术产品漏洞(通用型漏洞)25个,网络信息系统漏洞(事件型漏洞)684个。
重大漏洞预警
本周影响较为严重的漏洞是“PHP7” 远程拒绝服务漏洞(CNNVD-201612-759, CNNVD-201612-760)和远程代码执行漏洞(CNNVD-201612-761)。PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。攻击者可利用远程拒绝服务漏洞(CNNVD-201612-759, CNNVD-201612-760)使服务器处理程序陷入无限循环,造成远程拒绝服务。可利用远程代码执行漏洞(CNNVD-201612-761),修改内存数据,执行任意代码,远程控制服务器。
一、采集漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞142个,与上周相比有所增加。从厂商分布来看,本周Google公司新增漏洞最多,共有83个;从漏洞类型来看,权限许可和访问控制类的安全漏洞占比最大,达到14.79%。本周新增漏洞中,超危漏洞4个,高危漏洞12个,中危漏洞99个,低危漏洞27个。相应修复率分别为100.00%、100.00%、98.99%以及100.00%。根据统计,合计141个漏洞已有修复补丁发布,整体修复率为99.30%。
截至2017年1月8日,CNNVD漏洞总量已达88853个。
(一)安全漏洞增长数量情况本周新增安全漏洞142个,是上周(67个)的2倍多。图1为近五周漏洞新增数量统计图。
(二)安全漏洞分布情况
从厂商分布来看,本周Google公司产品的漏洞数量最多,共发布83个。漏洞数量Top5厂商分布如表1所示。
表1 Top 5厂商新增安全漏洞统计表
从漏洞类型来看,本周权限许可和访问控制类的安全漏洞相对占比最大,达到14.79%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
(三)安全漏洞危害等级与修复情况
本周共发布超危漏洞4个,高危漏洞12个,中危漏洞99个,低危漏洞27个。相应修复率分别为100.00%、100.00%、98.99%以及100.00%。合计141个漏洞已有修复补丁发布,整体修复率为99.30%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
(四)本周重要漏洞实例
本周超危漏洞4个,高危漏洞12个,其中重要漏洞实例如表4所示。
表4 本周重要漏洞实例
1.Western Digital MyCloud NAS命令注入漏洞(CNNVD-201701-007)
Western Digital MyCloud NAS是美国西部数据(Western Digital)公司的一款个人网络云存储设备。
Western Digital MyCloud NAS 2.11.142版本中的index.php页面存在安全漏洞。远程攻击者可借助特制的Cookie头利用该漏洞注入任意命令。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
2.INSIDE Secure MatrixSSL缓冲区错误漏洞(CNNVD-201701-112)
INSIDE Secure MatrixSSL是法国INSIDE Secure公司的一个针对小型应用程序和设备而设计的嵌入式、开源SSLv3协议栈。
INSIDE Secure MatrixSSL 3.8.6之前的版本存在基于堆的缓冲区溢出漏洞。远程攻击者可借助X.509证书中特制的Subject Alt Name利用该漏洞执行任意代码。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
3.MetalGenix GeniXCMS SQL注入漏洞(CNNVD-201701-001)
MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF),它提供用户管理、内容管理和菜单管理等模块。
MetalGenix GeniXCMS 1.0.0之前的版本中的register.php文件存在SQL注入漏洞。远程攻击者可借助‘activation’参数利用该漏洞执行SQL命令。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
4.Arista EOS资源管理错误漏洞(CNNVD-201701-012)
Arista EOS是美国Arista Networks公司的一套为下一代数据中心和云网络业务需求提供基础平台的模块化操作系统。
Arista EOS 4.15.8M之前的4.15版本、4.16.7M之前的4.16版本和4.17.0F之前的4.17版本存在安全漏洞。远程攻击者可通过向控制面板发送特制的数据包利用该漏洞造成拒绝服务(设备重启)。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
二、重大漏洞预警本周CNNVD收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利用难度较大;编号为CNNVD-201612-759的漏洞同时影响PHP7版本和PHP5版本,利用难度较小。目前多个主流内容管理平台基于PHP5开发,因此漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对上述漏洞进行了跟踪分析,情况如下:
(一)漏洞简介PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP 5.6.26版本和7.0至7.0.13版本中存在远程拒绝服务漏洞(CNNVD-201612-759,CVE-2016-7478)。攻击者可利用该漏洞造成拒绝服务。
PHP 7.0至7.0.13版本中存在拒绝服务漏洞(CNNVD-201612-760,CVE-2016-7479)。攻击者可利用该漏洞造成拒绝服务(无限循环)。
PHP 7.0.12之前的版本中存在远程代码执行漏洞(CNNVD-201612-761,CVE-2016-7480)。远程攻击者可利用SplObjectStorage对象的反序列化函数使用未初始化变量,导致修改内存数据,执行任意代码。
(二)漏洞危害攻击者可以利用上述漏洞远程控制服务器,或者导致网站瘫痪。此外,目前多个主流内容管理平台基于PHP5开发,攻击者可利用上述漏洞机制对PHP5的主流平台进行攻击,如Magento、vBulletin、Drupal和Joomla!。
(三)安全建议PHP官方已提供最新版本的PHP7,新版本中不存在上述漏洞,PHP7最新版本下载链接如下:
http://php.net/downloads.php#php-7.1针对上述编号为CNNVD-201612-759和CNNVD-201612-761的漏洞,Github已提供了修复措施,不方便升级至最新版PHP7的用户可参考如下链接:
预警内容由CNNVD技术支撑单位――北京神州绿盟信息安全科技股份有限公司、安天实验室提供支持。
