长江委网络与信息中心(长江档案馆) Network & Information Center ( Changjiang Archives ) , CWRC
长江委网络与信息中心(长江档案馆)
信息安全通报(第9期)

作者:吴静子来源:时间:2018年07月10日

一、概述

国盟信息安全通报是根据国家信息安全漏洞共享平台(以下简称 CNVD)本 周共收集、整理信息安全漏洞 285 个,其中高危漏洞 107 个、中危漏洞 168 个、 低危漏洞 10 个。漏洞平均分值为 6.25。本周收录的漏洞中,涉及 0day 漏洞 54 个(占 19%),其中互联网上出现“TP-LinkTL-WR841N v13 认证命令注入漏洞、 Joomla! com_regionalm Icta Regional Museum SQL 注入漏洞”等零日代码攻击漏 洞。本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 393个,与 上周(476 个)环比下降 17%。

二、安全漏洞增 数量及种类分布情况

 

三、本期重要漏洞实例

➢  Linux kernel fs/xfs/libxfs/xfs_inode_buf.c 拒绝服务漏洞

发布日期:2018-07-03 更新日期:2018-07-05

受影响系统:Linux kernel < 4.17.3

描述:

CVE(CAN) ID:  CVE-2018-13095

Linux kernel 是开源操作系统 Linux 所使用的内核。

Linux kernel 4.17.3 之前版本,在 fs/xfs/libxfs/xfs_inode_buf.c 实现中存在安全漏洞。攻击者可利用该 漏 洞造成拒绝服务(内存损坏)。

 

建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://bugzilla.kernel.org/show_bug.cgi?id=199915

https://git.kernel.org/pub/scm/fs/xfs/xfs-linux.git/commit/?h=for-next&id=23fcb3340d033d9f081e21e6c12c2db7eaa541d3https://github.com/torvalds/linux/commit/23fcb3340d033d9f081e21e6c12c2db7eaa541d3

 

➢  IBM RQM/RCLM 跨站脚本漏洞

 

发布日期:2018-07-03 更新日期:2018-07-04

受影响系统:

IBM Rational Quality Manager 6.0-6.0.5

IBM Rational Quality Manager 5.0-5.0.2

IBM Rational Collaborative Lifecycle Management 6.0-6.0.5

IBM Rational Collaborative Lifecycle Management 5.0-5.0.2

描述:

CVE(CAN) ID:  CVE-2017-1651

IBM Rational Quality Manager 是基于 Web 的合作性质量管理解决方案。IBM Rational Collaborative Lifecycle Management 是应用生命周期管理解决方案。

IBM Rational Quality Manager 及 IBM Rational Collaborative Lifecycle Management 5.0-5.0.2、6.0 -6.0.5 版本在实现上存在跨站脚本漏洞,此漏洞允许用户在 Web UI 中嵌入任意 JavaScript 代码,导致 泄露受信任会话内的凭证。

 

建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://exchange.xforce.ibmcloud.com/vulnerabilities/134061

https://www-prd-trops.events.ibm.com/node/715749

 

➢ Microsoft Windows Iexpress 权限提升漏洞

 

发布日期:2018-06-27 更新日期:2018-06-28

受影响系统: Microsoft lexpress

描述:

CVE(CAN) ID:  CVE-2018-0598

Microsoft Windows Iexpress 是一款捆绑在 Windows 系统中的用于压缩 CAB 文件的工具。

Microsoft Windows Iexpress 中所创建的自解压缩文档存在不可信的搜索路径漏洞。攻击者可借助目录 下恶意的 DLL,获取提升的权限,执行代码。

https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/ *

 

建议:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://technet.microsoft.com/security/bulletin/

https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/

参考: https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/

 

➢ ImageMagick 堆缓冲区溢出漏洞

 

发布日期 :2017-12-10 更新日期 :2018-07-04

受影响系统:ImageMagick ImageMagick < 7.0.7-12

描述:

CVE(CAN) ID:  CVE-2017-17504

ImageMagick 是一款 Unix/Linux 平台下开源的图像查看和编辑工具。

ImageMagick 7.0.7-12 之前版本,coders/png.c 文件的‘Magick_png_read_raw_profile’函数存在堆缓冲区溢出漏洞。攻击者可借助特制的文件,利用该漏洞执行代码或造成拒绝服务。

 

建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:  https://github.com/ImageMagick/ImageMagick/issues/872

参考:

https://lists.debian.org/debian-lts-announce/2018/01/msg00000.html https://www.debian.org/security/2017/dsa-4074  https://www.debian.org/security/2018/dsa-4204https://usn.ubuntu.com/3681-1/

 


录入:吴静子    编辑:熊沈凡
当前位置: 事业发展>> 信息安全>> 安全通报
这个用来记录和显示点击数: