网络安全信息与动态周报 - 国家互联网应急中心
网络安全信息与动态周报 - 国家互联网应急中心
网络安全信息与动态周报 - 国家互联网应急中心
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CNVD 收 录 的 相 关 漏 洞 包 括 :VMware Workstation、Player、Fusion、ESXi、ESX<br />
Checkpoint 文 件 解 析 漏 洞 (CNVD-2012-12559)、VMware Workstation、Player、Fusion、ESXi、<br />
ESX Checkpoint 文 件 解 析 漏 洞 (CNVD-2012-12560)。 上 述 漏 洞 的 综 合 评 级 均 为 “ 高 危 ”。 厂<br />
商 已 经 修 复 了 上 述 漏 洞 。CNVD 提 醒 相 关 用 户 尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网<br />
络 安 全 事 件 。<br />
2、 Linux Kernel 安 全 漏 洞<br />
Linux Kernel 是 Linux 操 作 系 统 的 内 核 。 本 周 , 该 产 品 被 披 露 存 在 多 个 安 全 漏 洞 , 攻 击<br />
者 可 利 用 此 漏 洞 触 发 内 核 崩 溃 , 造 成 拒 绝 服 务 攻 击 或 提 升 权 限 。<br />
CNVD 收 录 的 相 关 漏 洞 包 括 :Linux Kernel Reliable Datagram Sockets(RDS) 本 地 拒 绝<br />
服 务 漏 洞 (CNVD-2012-12573)、 Linux Kernel KVM 'kvm_set_irq()' 函 数 本 地 缓 冲 区 溢 出 漏<br />
洞 、Linux Kernel DRM 子 系 统 整 数 溢 出 漏 洞 (CNVD-2012-12571)、 Linux Kernel DRM 子<br />
系 统 整 数 溢 出 漏 洞 、Linux Kernel 未 过 滤 netdev rio_ioctl 访 问 漏 洞 、Linux Kernel EXT4<br />
'ext4_fill_flex_info()' 本 地 拒 绝 服 务 漏 洞 。 目 前 , 厂 商 已 经 修 复 了 上 述 漏 洞 。CNVD 提 醒 相 关<br />
用 户 尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 。<br />
3、Oracle 产 品 安 全 漏 洞<br />
Sun Java Runtime Environment 主 要 为 JAVA 应 用 程 序 提 供 可 靠 的 运 行 环 境 。 本 周 , 该<br />
产 品 被 披 露 存 在 多 个 安 全 漏 洞 , 攻 击 者 可 以 利 用 漏 洞 获 得 敏 感 信 息 , 发 起 拒 绝 服 务 攻 击 或<br />
执 行 任 意 代 码 。<br />
CNVD 收 录 的 相 关 漏 洞 包 括 :Oracle Java Runtime Environment 组 件 拒 绝 服 务 漏 洞 、<br />
Oracle Java Runtime Environment 组 件 信 息 泄 露 漏 洞 、Oracle JavaFX 2D 远 程 代 码 执 行 漏 洞 。<br />
其 中 ,“Oracle JavaFX 2D 远 程 代 码 执 行 漏 洞 ” 的 综 合 评 级 为 “ 高 危 ”。 厂 商 已 经 修 复 了 上 述 漏<br />
洞 。CNVD 提 醒 相 关 用 户 尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 。<br />
4、Cisco 产 品 安 全 漏 洞<br />
Cisco Adaptive Security Appliance 是 一 款 自 适 应 安 全 设 备 , 用 于 提 供 安 全 和 VPN 服 务 ;<br />
Cisco AnyConnect Secure Mobility 是 一 款 安 全 的 企 业 移 动 解 决 方 案 。 本 周 , 上 述 产 品 被 披 露<br />
存 在 多 个 漏 洞 。 远 程 攻 击 者 可 以 利 用 漏 洞 绕 过 管 理 员 的 访 问 限 制 , 读 取 或 修 改 配 置 设 置 。<br />
CNVD 收 录 的 相 关 漏 洞 包 括 :Cisco ASA 5500/Cisco Catalyst 6500 系 列 拒 绝 服 务 漏 洞 、<br />
Cisco AnyConnect Secure Mobility Client/Cisco Secure Desktop HostScan 软 件 降 级 漏 洞 、Cisco<br />
AnyConnect Secure Mobility Client 软 件 降 级 漏 洞 。 其 中 ,“Cisco ASA 5500/Cisco Catalyst 6500<br />
系 列 拒 绝 服 务 漏 洞 ” 的 综 合 评 级 为 “ 高 危 ”。 厂 商 已 经 修 复 了 上 述 漏 洞 。CNVD 提 醒 相 关 用 户<br />
尽 快 下 载 补 丁 更 新 , 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 。<br />
9