samba遠端代碼執行漏洞
nsfocus id 36755
cve id cve-2017-7494
受影響版本
samba version < 4.6.4
samba version < 4.5.10
samba version < 4.4.14
漏洞點評
smb(server messages block,資訊服務塊)是一種在區域網路上共享檔案和列印機的一種通信協定。samba是在linux和unix系統上實作smb協定的一個免費軟體,由伺服器及用戶端程式構成。5月24日,samba官方釋出消息,samba伺服器軟體存在遠端執行代碼漏洞,攻擊者可以利用用戶端将指定庫檔案上傳到具有可寫權限的共享目錄,會導緻伺服器加載并執行指定的庫檔案。目前,官方已釋出更新檔修複了該漏洞,請使用者盡快更新更新。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/cia-vault-7-spyware-framework" target="_blank">wikileaks reveals ‘athena’ cia spying program targeting all versions of windows</a>
wikileaks has published a new batch of the ongoing vault 7 leak, detailing a spyware framework – which “provides remote beacon and loader capabilities on target computers” – allegedly being used by the cia that works against every version of microsoft’s windows operating systems, from windows xp to windows 10
http://thehackernews.com/2017/05/athena-cia-windows-hacking.html
<a href="http://toutiao.secjia.com/eternalrocks-malware-handbook" target="_blank">永恒之石eternalrocks蠕蟲病毒影響全球24萬台主機</a>
2017年5月17日,克羅地亞安全專家(miroslav stampar)發現了一種基于類似wannacry的蠕蟲病毒,也是通過nsa武器庫中的漏洞進行傳播,他将此 病毒命名為eternalrocks 。據國外媒體《财富》雜志2017年5月21日報道,eternalrocks影響了大量未安裝更新檔的windows7主機,傳播速度快,目前已經影響了24主機
http://toutiao.secjia.com/eternalrocks-malware-handbook
<a href="http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830" target="_blank">imagemagick再爆dos漏洞</a>
圖檔處理軟體 imagemagick比較容易出現漏洞 。近日,據security focus稱,imagemagick 再次出現遠端拒絕服務漏洞,攻擊者可以利用此問題來實施dos攻擊,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影響。由此波及多個linux版本,ubuntu linux、redhat enterprise linux、trustix secure linux、debian linux等
http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2017年5月26日,綠盟科技漏洞庫已收錄總條目達到36763條。本周新增漏洞記錄30條,其中高危漏洞數量6條,中危漏洞數量17條,低危漏洞數量7條。
vmware workstation空指針間接引用漏洞(cve-2017-4916)
危險等級:低
cve編号:cve-2017-4916
apache archiva 跨站請求僞造漏洞(cve-2017-5657)
危險等級:中
cve編号:cve-2017-5657
vmware workstation不安全庫加載漏洞(cve-2017-4915)
危險等級:高
cve編号:cve-2017-4915
cisco nexus 5000 series switches cli指令注入漏洞(cve-2017-6650)
cve編号:cve-2017-6650
cisco firepower system software ssl登入拒絕服務漏洞(cve-2017-6632)
cve編号:cve-2017-6632
cisco industrial ethernet 1000 series switches device manager跨站請求僞造漏洞(cve-2017-6634)
cve編号:cve-2017-6634
cisco identity services engine gui拒絕服務漏洞(cve-2017-6653)
cve編号:cve-2017-6653
cisco ucs c-series rack servers 拒絕服務漏洞(cve-2017-6633)
cve編号:cve-2017-6633
cisco unified communications manager跨站腳本漏洞(cve-2017-6654)
cve編号:cve-2017-6654
cisco ip phone 8851 sip拒絕服務漏洞(cve-2017-6630)
cve編号:cve-2017-6630
cisco nexus 5000 series switches cli指令注入漏洞(cve-2017-6649)
cve編号:cve-2017-6649
libtiff _tiffvgetfield函數拒絕服務漏洞(cve-2017-9147)
cve編号:cve-2017-9147
linux kernel do_check函數資訊洩露漏洞(cve-2017-9150)
cve編号:cve-2017-9150
多個intel産品權限提升漏洞(cve-2017-5689)
bid:98269
cve編号:cve-2017-5689
ge multilin sr/ur/urplus繼電保護裝置密碼洩露漏洞(cve-2017-7095)
cve編号:cve-2017-7095
linux kernel crypto_skcipher_init_tfm函數拒絕服務漏洞(cve-2017-9211)
cve編号:cve-2017-9211
videolan vlc parsejss 資訊洩露漏洞(cve-2017-8313)
cve編号:cve-2017-8313
videolan vlc parsejss 資訊洩露漏洞(cve-2017-8312)
cve編号:cve-2017-8312
videolan vlc parsejss 堆緩沖區溢出漏洞(cve-2017-8311)
cve編号:cve-2017-8311
videolan vlc createhtmlsubtitle 資訊洩露漏洞(cve-2017-8310)
cve編号:cve-2017-8310
autotrace libautotrace.a堆緩沖區溢出漏洞(cve-2017-9151)
cve編号:cve-2017-9151
samba遠端代碼執行漏洞(cve-2017-7494)
cve編号:cve-2017-7494
isc bind拒絕服務漏洞(cve-2017-3136)
bid:97653
cve編号:cve-2017-3136
curl/libcurl遠端安全限制繞過漏洞(cve-2016-8624)
bid:94103
cve編号:cve-2016-8624
isc bind拒絕服務漏洞(cve-2017-3137)
bid:97651
cve編号:cve-2017-3137
curl/libcurl遠端資訊洩露漏洞(cve-2016-8621)
bid:94101
cve編号:cve-2016-8621
ghostscript遠端拒絕服務漏洞(cve-2017-7207)
bid:96995
cve編号:cve-2017-7207
ghostscript本地整數溢出漏洞(cve-2016-9601)
bid:97095
cve編号:cve-2016-9601
ghostscript遠端代碼執行漏洞(cve-2017-8291)
bid:98476
cve編号:cve-2017-8291
ghostscript遠端拒絕服務漏洞(cve-2017-5951)
bid:98665
cve編号:cve-2017-5951
原文釋出時間:2017年5月31日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201721
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站