綠盟科技釋出了本周安全通告,周報編号nsfocus-16-27,綠盟科技漏洞庫本周新增80條,其中高危38條。本次周報建議大家關注持續關注mysql遠端代碼執行漏洞cve-2016-6662,這個漏洞可以拿到root權限,官方還沒有給出更新檔。
mysql遠端代碼執行漏洞(cve-2016-6662)
nsfocus id:34777
cve id:cve-2016-6662
漏洞點評
mysql伺服器(涵蓋5.7、5.6和5.5),包括最新版本存在此漏洞,此外,包括mariadb和perconadb在内的mysql分支也在影響範圍内。攻擊者既可以通過本地方式,也可以通過遠端方式進行漏洞利用。該漏洞可以允許攻擊者遠端向mysql配置檔案(my.cnf)注入惡意的環境配置,進而導緻以root權限執行任意代碼。目前,官方還未釋出更新檔。請廣大使用者做好系統加強,嚴格限制好mysql配置檔案權限,防止被惡意篡改利用。
(資料來源:綠盟科技安全研究部&産品規則組)
漏洞分析及防護
mysql 0day漏洞修複方法
oracle官方尚未釋出更新檔,作為暫時的緩解政策,mysql使用者應該做到以下兩點:
確定mysql的配置檔案不被mysql使用者所擁有;
以root使用者身份建立一個虛假my.cnf檔案。
mysql的兩個分支mariadb和perconadb已經釋出了更新檔,請更新到最新版本,
下載下傳位址分别如下:
<a href="https://www.percona.com/downloads/" target="_blank">https://www.percona.com/downloads/</a>
https://mariadb.org/download/
(資訊來源:綠盟科技應急響應中心ns-src)
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL3IjNxAjMtUmdj9CXt92Yu4GZkV3bsNmLix2ZuAjeuETbvNmLvFzarh3Nvw1LcpDc0RHaiojIsJye.png)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
google chrome to label sensitive http pages as “not secure”
來源:http://toutiao.secjia.com/google-chrome56-identifies-http-unsafe
簡述:從2017年1月開始,google chrome56新版本将向使用者發出“不安全網站”警告 ,以督促網站采用https加密通信。
mysql遠端代碼執行及權限提升漏洞威脅
來源:http://blog.nsfocus.net/mysql-remote-code-execution-privilege-escalation-vulnerabilities/
簡述:2016年9月12日,legalhackers.com網站釋出了編号為cve-2016-6662的0day漏洞公告。該漏洞可以允許攻擊者遠端向mysql配置檔案(my.cnf)注入惡意的環境配置,進而導緻嚴重後果。該漏洞将影響以預設方式進行配置的所有版本的mysql伺服器,涵蓋5.7、5.6和5.5,包括最新版本。此外,包括mariadb和perconadb在内的mysql分支也在影響範圍内。攻擊者既可以通過本地方式,也可以通過遠端方式進行漏洞利用。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年9月18日,綠盟科技漏洞庫已收錄總條目達到34832條。本周新增漏洞記錄80條,其中高危漏洞數量38條,中危漏洞數量18條,低危漏洞數量24條。
android region::unflatten函數整數溢出漏洞(cve-2016-3895)
危險等級:低
cve編号:cve-2016-3895
android aosp mail資訊洩露漏洞(cve-2016-3896)
cve編号:cve-2016-3896
android wifienterpriseconfig類資訊洩露漏洞(cve-2016-3897)
cve編号:cve-2016-3897
android telephony拒絕服務漏洞(cve-2016-3898)
危險等級:中
cve編号:cve-2016-3898
android omxcodec.cpp拒絕服務漏洞(cve-2016-3899)
cve編号:cve-2016-3899
android qualcomm dma元件資訊洩露漏洞(cve-2016-3894)
cve編号:cve-2016-3894
android qualcomm dma元件資訊洩露漏洞(cve-2016-3893)
cve編号:cve-2016-3893
android qualcomm spmi驅動程式資訊洩露漏洞(cve-2016-3892)
cve編号:cve-2016-3892
android smsdispatcher.java安全限制繞過漏洞(cve-2016-3888)
cve編号:cve-2016-3888
android 安全限制繞過漏洞(cve-2016-3889)
cve編号:cve-2016-3889
android 安全限制繞過漏洞(cve-2016-3884)
cve編号:cve-2016-3884
android debuggerd.cpp權限提升漏洞(cve-2016-3885)
cve編号:cve-2016-3885
android 權限提升漏洞(cve-2016-3886)
cve編号:cve-2016-3886
android 安全限制繞過漏洞(cve-2016-3887)
cve編号:cve-2016-3887
android jdwp權限提升漏洞(cve-2016-3890)
cve編号:cve-2016-3890
php ext/standard/var_unserializer.c拒絕服務漏洞(cve-2016-7124)
危險等級:高
cve編号:cve-2016-7124
php ext/session/session.c對象注入漏洞(cve-2016-7125)
cve編号:cve-2016-7125
android 安全限制繞過漏洞(cve-2016-3876)
cve編号:cve-2016-3876
android 安全漏洞(cve-2016-3877)
cve編号:cve-2016-3877
android aosp mail資訊洩露漏洞(cve-2016-3883)
cve編号:cve-2016-3883
android 拒絕服務漏洞(cve-2016-3881)
cve編号:cve-2016-3881
android 拒絕服務漏洞(cve-2016-3880)
cve編号:cve-2016-3880
android 拒絕服務漏洞(cve-2016-3879)
cve編号:cve-2016-3879
android 拒絕服務漏洞(cve-2016-3878)
cve編号:cve-2016-3878
mysql 遠端代碼執行漏洞(cve-2016-6662)
cve編号:cve-2016-6662
cisco ios pptp伺服器資訊洩露漏洞(cve-2016-6398)
cve編号:cve-2016-6398
cisco firepower management center安全限制繞過漏洞(cve-2016-6396)
cve編号:cve-2016-6396
cisco firepower management center跨站腳本漏洞(cve-2016-6395)
cve編号:cve-2016-6395
cisco ace30/ace 4710 application control engine拒絕服務漏
cve編号:cve-2016-6399
cisco firepower management center會話劫持漏洞(cve-2016-6394)
cve編号:cve-2016-6394
microsoft office記憶體破壞漏洞(cve-2016-3381)(ms16-107)
bid:92805
cve編号:cve-2016-3381
microsoft exchange權限提升漏洞(cve-2016-3379)(ms16-108)
bid:92836
cve編号:cve-2016-3379
microsoft exchange開放重定向漏洞(cve-2016-3378)(ms16-108)
bid:92833
cve編号:cve-2016-3378
microsoft vbscript記憶體破壞漏洞(cve-2016-3375)(ms16-104)
bid:92835
cve編号:cve-2016-3375
microsoft edge腳本引擎記憶體破壞漏洞(cve-2016-3377)(ms16-105)
bid:92797
cve編号:cve-2016-3377
microsoft windows pdf庫資訊洩露漏洞(cve-2016-3374)(ms16-105)
bid:92838
cve編号:cve-2016-3374
microsoft windows kernel權限提升漏洞(cve-2016-3372)(ms16-111)
bid:92815
cve編号:cve-2016-3372
microsoft windows kernel權限提升漏洞(cve-2016-3373)(ms16-111)
cve編号:cve-2016-3373
microsoft windows kernel權限提升漏洞(cve-2016-3371)(ms16-111)
cve編号:cve-2016-3371
microsoft office安全限制繞過漏洞(cve-2016-3366)(ms16-107)
bid:92831
cve編号:cve-2016-3366
microsoft silverlight stringbuilder記憶體破壞漏洞(cve-2016-3367)
bid:92837
cve編号:cve-2016-3367
microsoft windows 遠端代碼執行漏洞(cve-2016-3368)(ms16-110)
bid:92847
cve編号:cve-2016-3368
microsoft windows 拒絕服務漏洞(cve-2016-3369)(ms16-110)
bid:92850
cve編号:cve-2016-3369
microsoft windows pdf庫資訊洩露漏洞(cve-2016-3370)(ms16-105)
bid:92839
cve編号:cve-2016-3370
microsoft app-v aslr 安全限制繞過漏洞(cve-2016-0137)(ms16-107)
cve編号:cve-2016-0137
microsoft exchange資訊洩露漏洞(cve-2016-0138)(ms16-108)
bid:92806
cve編号:cve-2016-0138
microsoft windows 本地權限提升漏洞(cve-2016-3302)(ms16-112)
bid:92853
cve編号:cve-2016-3302
microsoft 浏覽器記憶體破壞漏洞(cve-2016-3247)(ms16-105)
cve編号:cve-2016-3247
microsoft office記憶體破壞漏洞(cve-2016-0141)(ms16-107)
bid:92903
cve編号:cve-2016-0141
microsoft浏覽器資訊洩露漏洞(cve-2016-3291)(ms16-104)
bid:92834
cve編号:cve-2016-3291
microsoft 浏覽器記憶體破壞漏洞(cve-2016-3297)(ms16-104)
cve編号:cve-2016-3297
microsoft internet explorer記憶體破壞漏洞(cve-2016-3324)(ms16-104)
bid:92809
cve編号:cve-2016-3324
microsoft windows權限提升漏洞(cve-2016-3306)(ms16-111)
cve編号:cve-2016-3306
microsoft windows權限提升漏洞(cve-2016-3305)(ms16-111)
cve編号:cve-2016-3305
microsoft windows 核心本地資訊洩露漏洞(cve-2016-3344)(ms16-113)
bid:92855
cve編号:cve-2016-3344
microsoft edge遠端記憶體破壞漏洞(cve-2016-3330)(ms16-105)
bid:92807
cve編号:cve-2016-3330
microsoft 浏覽器資訊洩露漏洞(cve-2016-3325)(ms16-104)
cve編号:cve-2016-3325
microsoft internet explorer安全限制繞過漏洞(cve-2016-3353)(ms16-104)
cve編号:cve-2016-3353
microsoft windows 資訊洩露漏洞(cve-2016-3352)(ms16-110)
bid:92852
cve編号:cve-2016-3352
microsoft 浏覽器資訊洩露漏洞(cve-2016-3351)(ms16-104)
cve編号:cve-2016-3351
microsoft edge腳本引擎遠端記憶體破壞漏洞(cve-2016-3350)(ms16-105)
cve編号:cve-2016-3350
microsoft windows win32k權限提升漏洞(cve-2016-3349)(ms16-106)
bid:92783
cve編号:cve-2016-3349
microsoft windows win32k權限提升漏洞(cve-2016-3348)(ms16-106)
bid:92782
cve編号:cve-2016-3348
microsoft windows 權限提升漏洞(cve-2016-3346)(ms16-110)
cve編号:cve-2016-3346
microsoft office記憶體破壞漏洞(cve-2016-3361)(ms16-107)
cve編号:cve-2016-3361
microsoft office記憶體破壞漏洞(cve-2016-3362)(ms16-107)
cve編号:cve-2016-3362
microsoft office記憶體破壞漏洞(cve-2016-3363)(ms16-107)
cve編号:cve-2016-3363
microsoft office記憶體破壞漏洞(cve-2016-3364)(ms16-107)
cve編号:cve-2016-3364
microsoft office記憶體破壞漏洞(cve-2016-3365)(ms16-107)
bid:92804
cve編号:cve-2016-3365
microsoft office記憶體破壞漏洞(cve-2016-3360)(ms16-107)
cve編号:cve-2016-3360
microsoft office記憶體破壞漏洞(cve-2016-3359)(ms16-107)
cve編号:cve-2016-3359
microsoft office記憶體破壞漏洞(cve-2016-3358)(ms16-107)
bid:92791
cve編号:cve-2016-3358
microsoft windows graphics元件遠端代碼執行漏洞(cve-2016-3356)
bid:92792
cve編号:cve-2016-3356
microsoft office記憶體破壞漏洞(cve-2016-3357)(ms16-107)
cve編号:cve-2016-3357
microsoft windows gdi權限提升漏洞(cve-2016-3355)(ms16-106)
bid:92787
cve編号:cve-2016-3355
microsoft windows smb伺服器遠端代碼漏洞(cve-2016-3345)(ms16-114)
bid:92859
cve編号:cve-2016-3345
microsoft windows gdi資訊洩露漏洞(cve-2016-3354)(ms16-106)
cve編号:cve-2016-3354
microsoft 浏覽器記憶體破壞漏洞(cve-2016-3295)(ms16-105)
cve編号:cve-2016-3295
microsoft edge記憶體破壞漏洞(cve-2016-3294)(ms16-105)
cve編号:cve-2016-3294
microsoft internet explorer 權限提升漏洞(cve-2016-3292)(ms16-104)
bid:92808
cve編号:cve-2016-3292
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-27
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站