绿盟科技发布了本周安全通告,周报编号nsfocus-16-27,绿盟科技漏洞库本周新增80条,其中高危38条。本次周报建议大家关注持续关注mysql远程代码执行漏洞cve-2016-6662,这个漏洞可以拿到root权限,官方还没有给出补丁。
mysql远程代码执行漏洞(cve-2016-6662)
nsfocus id:34777
cve id:cve-2016-6662
漏洞点评
mysql服务器(涵盖5.7、5.6和5.5),包括最新版本存在此漏洞,此外,包括mariadb和perconadb在内的mysql分支也在影响范围内。攻击者既可以通过本地方式,也可以通过远程方式进行漏洞利用。该漏洞可以允许攻击者远程向mysql配置文件(my.cnf)注入恶意的环境配置,从而导致以root权限执行任意代码。目前,官方还未发布补丁。请广大用户做好系统加固,严格限制好mysql配置文件权限,防止被恶意篡改利用。
(数据来源:绿盟科技安全研究部&产品规则组)
漏洞分析及防护
mysql 0day漏洞修复方法
oracle官方尚未发布补丁,作为暂时的缓解策略,mysql用户应该做到以下两点:
确保mysql的配置文件不被mysql用户所拥有;
以root用户身份创建一个虚假my.cnf文件。
mysql的两个分支mariadb和perconadb已经发布了补丁,请升级到最新版本,
下载地址分别如下:
<a href="https://www.percona.com/downloads/" target="_blank">https://www.percona.com/downloads/</a>
https://mariadb.org/download/
(信息来源:绿盟科技应急响应中心ns-src)
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL3IjNxAjMtUmdj9CXt92Yu4GZkV3bsNmLix2ZuAjeuETbvNmLvFzarh3Nvw1LcpDc0RHaiojIsJye.png)
最近一周cve公告总数与前期相比。值得关注的高危漏洞如下:
google chrome to label sensitive http pages as “not secure”
来源:http://toutiao.secjia.com/google-chrome56-identifies-http-unsafe
简述:从2017年1月开始,google chrome56新版本将向用户发出“不安全网站”警告 ,以督促网站采用https加密通信。
mysql远程代码执行及权限提升漏洞威胁
来源:http://blog.nsfocus.net/mysql-remote-code-execution-privilege-escalation-vulnerabilities/
简述:2016年9月12日,legalhackers.com网站发布了编号为cve-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向mysql配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的mysql服务器,涵盖5.7、5.6和5.5,包括最新版本。此外,包括mariadb和perconadb在内的mysql分支也在影响范围内。攻击者既可以通过本地方式,也可以通过远程方式进行漏洞利用。
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
截止到2016年9月18日,绿盟科技漏洞库已收录总条目达到34832条。本周新增漏洞记录80条,其中高危漏洞数量38条,中危漏洞数量18条,低危漏洞数量24条。
android region::unflatten函数整数溢出漏洞(cve-2016-3895)
危险等级:低
cve编号:cve-2016-3895
android aosp mail信息泄露漏洞(cve-2016-3896)
cve编号:cve-2016-3896
android wifienterpriseconfig类信息泄露漏洞(cve-2016-3897)
cve编号:cve-2016-3897
android telephony拒绝服务漏洞(cve-2016-3898)
危险等级:中
cve编号:cve-2016-3898
android omxcodec.cpp拒绝服务漏洞(cve-2016-3899)
cve编号:cve-2016-3899
android qualcomm dma组件信息泄露漏洞(cve-2016-3894)
cve编号:cve-2016-3894
android qualcomm dma组件信息泄露漏洞(cve-2016-3893)
cve编号:cve-2016-3893
android qualcomm spmi驱动程序信息泄露漏洞(cve-2016-3892)
cve编号:cve-2016-3892
android smsdispatcher.java安全限制绕过漏洞(cve-2016-3888)
cve编号:cve-2016-3888
android 安全限制绕过漏洞(cve-2016-3889)
cve编号:cve-2016-3889
android 安全限制绕过漏洞(cve-2016-3884)
cve编号:cve-2016-3884
android debuggerd.cpp权限提升漏洞(cve-2016-3885)
cve编号:cve-2016-3885
android 权限提升漏洞(cve-2016-3886)
cve编号:cve-2016-3886
android 安全限制绕过漏洞(cve-2016-3887)
cve编号:cve-2016-3887
android jdwp权限提升漏洞(cve-2016-3890)
cve编号:cve-2016-3890
php ext/standard/var_unserializer.c拒绝服务漏洞(cve-2016-7124)
危险等级:高
cve编号:cve-2016-7124
php ext/session/session.c对象注入漏洞(cve-2016-7125)
cve编号:cve-2016-7125
android 安全限制绕过漏洞(cve-2016-3876)
cve编号:cve-2016-3876
android 安全漏洞(cve-2016-3877)
cve编号:cve-2016-3877
android aosp mail信息泄露漏洞(cve-2016-3883)
cve编号:cve-2016-3883
android 拒绝服务漏洞(cve-2016-3881)
cve编号:cve-2016-3881
android 拒绝服务漏洞(cve-2016-3880)
cve编号:cve-2016-3880
android 拒绝服务漏洞(cve-2016-3879)
cve编号:cve-2016-3879
android 拒绝服务漏洞(cve-2016-3878)
cve编号:cve-2016-3878
mysql 远程代码执行漏洞(cve-2016-6662)
cve编号:cve-2016-6662
cisco ios pptp服务器信息泄露漏洞(cve-2016-6398)
cve编号:cve-2016-6398
cisco firepower management center安全限制绕过漏洞(cve-2016-6396)
cve编号:cve-2016-6396
cisco firepower management center跨站脚本漏洞(cve-2016-6395)
cve编号:cve-2016-6395
cisco ace30/ace 4710 application control engine拒绝服务漏
cve编号:cve-2016-6399
cisco firepower management center会话劫持漏洞(cve-2016-6394)
cve编号:cve-2016-6394
microsoft office内存破坏漏洞(cve-2016-3381)(ms16-107)
bid:92805
cve编号:cve-2016-3381
microsoft exchange权限提升漏洞(cve-2016-3379)(ms16-108)
bid:92836
cve编号:cve-2016-3379
microsoft exchange开放重定向漏洞(cve-2016-3378)(ms16-108)
bid:92833
cve编号:cve-2016-3378
microsoft vbscript内存破坏漏洞(cve-2016-3375)(ms16-104)
bid:92835
cve编号:cve-2016-3375
microsoft edge脚本引擎内存破坏漏洞(cve-2016-3377)(ms16-105)
bid:92797
cve编号:cve-2016-3377
microsoft windows pdf库信息泄露漏洞(cve-2016-3374)(ms16-105)
bid:92838
cve编号:cve-2016-3374
microsoft windows kernel权限提升漏洞(cve-2016-3372)(ms16-111)
bid:92815
cve编号:cve-2016-3372
microsoft windows kernel权限提升漏洞(cve-2016-3373)(ms16-111)
cve编号:cve-2016-3373
microsoft windows kernel权限提升漏洞(cve-2016-3371)(ms16-111)
cve编号:cve-2016-3371
microsoft office安全限制绕过漏洞(cve-2016-3366)(ms16-107)
bid:92831
cve编号:cve-2016-3366
microsoft silverlight stringbuilder内存破坏漏洞(cve-2016-3367)
bid:92837
cve编号:cve-2016-3367
microsoft windows 远程代码执行漏洞(cve-2016-3368)(ms16-110)
bid:92847
cve编号:cve-2016-3368
microsoft windows 拒绝服务漏洞(cve-2016-3369)(ms16-110)
bid:92850
cve编号:cve-2016-3369
microsoft windows pdf库信息泄露漏洞(cve-2016-3370)(ms16-105)
bid:92839
cve编号:cve-2016-3370
microsoft app-v aslr 安全限制绕过漏洞(cve-2016-0137)(ms16-107)
cve编号:cve-2016-0137
microsoft exchange信息泄露漏洞(cve-2016-0138)(ms16-108)
bid:92806
cve编号:cve-2016-0138
microsoft windows 本地权限提升漏洞(cve-2016-3302)(ms16-112)
bid:92853
cve编号:cve-2016-3302
microsoft 浏览器内存破坏漏洞(cve-2016-3247)(ms16-105)
cve编号:cve-2016-3247
microsoft office内存破坏漏洞(cve-2016-0141)(ms16-107)
bid:92903
cve编号:cve-2016-0141
microsoft浏览器信息泄露漏洞(cve-2016-3291)(ms16-104)
bid:92834
cve编号:cve-2016-3291
microsoft 浏览器内存破坏漏洞(cve-2016-3297)(ms16-104)
cve编号:cve-2016-3297
microsoft internet explorer内存破坏漏洞(cve-2016-3324)(ms16-104)
bid:92809
cve编号:cve-2016-3324
microsoft windows权限提升漏洞(cve-2016-3306)(ms16-111)
cve编号:cve-2016-3306
microsoft windows权限提升漏洞(cve-2016-3305)(ms16-111)
cve编号:cve-2016-3305
microsoft windows 内核本地信息泄露漏洞(cve-2016-3344)(ms16-113)
bid:92855
cve编号:cve-2016-3344
microsoft edge远程内存破坏漏洞(cve-2016-3330)(ms16-105)
bid:92807
cve编号:cve-2016-3330
microsoft 浏览器信息泄露漏洞(cve-2016-3325)(ms16-104)
cve编号:cve-2016-3325
microsoft internet explorer安全限制绕过漏洞(cve-2016-3353)(ms16-104)
cve编号:cve-2016-3353
microsoft windows 信息泄露漏洞(cve-2016-3352)(ms16-110)
bid:92852
cve编号:cve-2016-3352
microsoft 浏览器信息泄露漏洞(cve-2016-3351)(ms16-104)
cve编号:cve-2016-3351
microsoft edge脚本引擎远程内存破坏漏洞(cve-2016-3350)(ms16-105)
cve编号:cve-2016-3350
microsoft windows win32k权限提升漏洞(cve-2016-3349)(ms16-106)
bid:92783
cve编号:cve-2016-3349
microsoft windows win32k权限提升漏洞(cve-2016-3348)(ms16-106)
bid:92782
cve编号:cve-2016-3348
microsoft windows 权限提升漏洞(cve-2016-3346)(ms16-110)
cve编号:cve-2016-3346
microsoft office内存破坏漏洞(cve-2016-3361)(ms16-107)
cve编号:cve-2016-3361
microsoft office内存破坏漏洞(cve-2016-3362)(ms16-107)
cve编号:cve-2016-3362
microsoft office内存破坏漏洞(cve-2016-3363)(ms16-107)
cve编号:cve-2016-3363
microsoft office内存破坏漏洞(cve-2016-3364)(ms16-107)
cve编号:cve-2016-3364
microsoft office内存破坏漏洞(cve-2016-3365)(ms16-107)
bid:92804
cve编号:cve-2016-3365
microsoft office内存破坏漏洞(cve-2016-3360)(ms16-107)
cve编号:cve-2016-3360
microsoft office内存破坏漏洞(cve-2016-3359)(ms16-107)
cve编号:cve-2016-3359
microsoft office内存破坏漏洞(cve-2016-3358)(ms16-107)
bid:92791
cve编号:cve-2016-3358
microsoft windows graphics组件远程代码执行漏洞(cve-2016-3356)
bid:92792
cve编号:cve-2016-3356
microsoft office内存破坏漏洞(cve-2016-3357)(ms16-107)
cve编号:cve-2016-3357
microsoft windows gdi权限提升漏洞(cve-2016-3355)(ms16-106)
bid:92787
cve编号:cve-2016-3355
microsoft windows smb服务器远程代码漏洞(cve-2016-3345)(ms16-114)
bid:92859
cve编号:cve-2016-3345
microsoft windows gdi信息泄露漏洞(cve-2016-3354)(ms16-106)
cve编号:cve-2016-3354
microsoft 浏览器内存破坏漏洞(cve-2016-3295)(ms16-105)
cve编号:cve-2016-3295
microsoft edge内存破坏漏洞(cve-2016-3294)(ms16-105)
cve编号:cve-2016-3294
microsoft internet explorer 权限提升漏洞(cve-2016-3292)(ms16-104)
bid:92808
cve编号:cve-2016-3292
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-27
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站