CNCERT 上海分心 7 7 CNCERT 江西分心 4 4 CNCERT 山西分心 2 2 CNCERT 福建分心 2 2 CNCERT 河南分心 2 2 个人 4 4 报送总计录入总计 308( 去重 ) 304 表 1 成员单位上报漏洞统计表 CNVD 整理和发布的漏洞涉及

国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报 2014 年 10 月 13 日 -2014 年 10 月 19 日 2014 年第 42 期本周漏洞基本情况本周信息安全漏洞威胁整体评价级别为国家信息安全漏洞共享平台 ( 以下简称 CNVD) 本周共收集整理信息安全漏洞 3 08 个, 其危漏洞 75 个危漏洞 216 个低危漏洞 17 个上述漏洞, 可利用来实施远程攻击的漏洞有 291 个本周收录的漏洞, 已有 173 个漏洞由厂商提供了修补方案, 建议用户及时下载补丁更新程序, 避免遭受网络攻击本周互联网上出现 Wor dpress 插件 Users Ultra 'view' 参数 SQL 注入漏洞 Bacula-web 'joblogs.php' SQL 注入漏洞等零日攻击代码, 请使用相关产品的用户注意加强防范成员单位报送漏洞统计本周, 共 5 家成员单位合作伙伴及个人报送了本周收录的全部 308 个漏洞报送情况如表 1 所示其, 奇虎 360 安天实验室启明星辰恒安嘉新等单位报送数量较多此外,CNCERT 各分心及白帽子向 CNVD 提交了 304 个原创漏洞报送单位或个人漏洞报送数量原创漏洞数量奇虎 360 281 281 安天实验室 224 0 启明星辰 224 0 恒安嘉新 66 0 绿盟科技 43 High-Tech Bridge Security Research Lab 2 2

CNCERT 上海分心 7 7 CNCERT 江西分心 4 4 CNCERT 山西分心 2 2 CNCERT 福建分心 2 2 CNCERT 河南分心 2 2 个人 4 4 报送总计 861 304 录入总计 308( 去重 ) 304 表 1 成员单位上报漏洞统计表 CNVD 整理和发布的漏洞涉及 Cisco Microsoft Oracle 等多家厂商的产品, 部分漏洞数量按厂商统计如表 2 所示序号厂商 ( 产品 ) 漏洞数量所占比例 1 Cisco 22 7% 2 Microsoft 22 7% 3 Oracle 21 7% 4 IBM 18 6% 5 WordPress 9 3% 6 Jenkins 7 2% 7 Mozilla 6 2% 8 Adobe 6 2% 9 NeuroML 4 1% 10 其他 193 63% 表 2 漏洞产品涉及厂商分布统计表漏洞按影响类型统计本周,CNVD 收录了 308 个漏洞其应用程序漏洞 240 个,WEB 应用漏洞 32 个, 安全产品漏洞 15 个, 操作系统漏洞 7 个, 网络设备漏洞 7 个, 数据库漏洞 7 个漏洞影响对象类型漏洞数量应用程序漏洞 240 WEB 应用漏洞 32

安全产品漏洞 15 操作系统漏洞 7 网络设备漏洞 7 数据库漏洞 7 表 3 漏洞按影响类型统计表图 1 本周漏洞按影响类型分布本周行业漏洞信息本周,CNVD 收录了 22 个行业漏洞,104 个漏洞,2 个工控系统漏洞 ( 如下图表所示 ) 其, Oracle Database Server 远程代码执行漏洞 Google Andr oid API WebView 组件远程代码执行漏洞 Rockwell Micrologix 1400 DNP3 拒绝服务漏洞 HP Network Automati 安全绕过漏洞的综合评级均为危相关厂商已经发布了上述漏洞的修补程序行业漏洞编号漏洞标题危险等级 4-06654 Cisco IOS XE Software 存在未明漏洞 4-06655 4-06656 4-06681 4-06726 Cisco IOS XE 证书验证安全绕过漏洞 (4-06655) Cisco IOS XE 证书验证安全绕过漏洞 (4-06656) Draytek Vigor 2130 Router 存在多个漏洞 IBM Directory Server 存在多个未明跨站脚本漏洞有补丁

4-06791 IBM WebSphere MQ 验证绕过漏洞 4-06779 4-06778 4-06777 4-06795 4-06796 4-06815 4-06816 4-06817 4-06818 4-06819 4-06830 Oracle MySQL Server 远程漏洞 (CNV D-2014-06779) Oracle MySQL Server 远程漏洞 (CNV D-2014-06778) Oracle MySQL Server 远程漏洞 (CNV D-2014-06777) Oracle Database Server 存在远程漏洞 (4-06795) Oracle Database Server 远程代码执行漏洞 IBM WebSphere MQ 安全绕过漏洞 (C NVD-2014-06815) IBM Maximo Asset Management (4-06816) IBM Tivoli Federated Identity Manager 开放重定向漏洞 IBM WebSphere DataPower XC10 App liance 本地 IBM WebSphere DataPower XC10 App liance 本地 (4-06819) IBM Security Access Manager 存在未明跨站脚本漏洞 4-06826 Linksys EA6500 跨站脚本漏洞低 4-06827 Linksys EA6500 开放重定向漏洞 4-06876 4-06898 4-06915 4-06664 4-06663 4-06662 4-06698 4-06728 Oracle MySQL Server CLIENT:MYSQ LADMIN 子件存在未明漏洞 IBM WebSphere MQ 本地 Huawei E5332 Router API 服务请求消息处理拒绝服务漏洞 Pharmaguideline for Android SSL Pesca de Carpa Lite for Android SSL Kayak Angler Magazine for Android S SL Google Android API WebView 组件远程代码执行漏洞 Google Android Browser 同源策略安全绕过漏洞 4-06723 mksh 'mksh/var.c' 存在未明漏洞低低低低低低

4-06807 4-06806 CIH Quiz Game for Android United Educational CU for Android 4-06808 Reddit Aww for Android 4-06838 4-06842 4-06841 4-06839 4-06837 Daily Advertiser Print application for Android SSL Instaroid - Instagram Viewer for Andro id SSL Hippo Studio for Android SSL kuailecaidengmi app for Android SSL Nerdico App for Android SSL 4-06836 AZ fan for Android SSL 4-06835 4-06833 4-06840 4-06834 4-06844 4-06845 4-06846 4-06847 4-06850 4-06853 4-06854 4-06857 4-06856 Amebra Ameba app for Android SSL Lapp Group Catalogue for Android SS L My T-Mobile @7F0C0030 for Android Westpac Mobile Banking for Android Four Seasons Beverly Hills application for Android SSL MediaFire application for Android SSL ABC Song application for Android SS L Sweatshop application for Android SSL RTI INDIA application for Android SS L My Wedding Planner application for A ndroid SSL Alma Corinthiana application for Andro id SSL Groupamatoujours la application for An droid SSL Hillside application for Android SSL 4-06849 AuctionTrac Dealer for Android SSL 信

4-06848 4-06858 4-06855 4-06851 4-06852 4-06860 息泄露漏洞 Bersa Forum for Android SSL DK ONLINE Beta for Android SSL Tic-Tac To MAX FREE for Android S SL Teatro Franco Parenti for Android SSL kamkomesan app for Android SSL SDN Forum application for Android S SL 4-06859 Melodigram for Android 4-06863 4-06862 4-06861 4-06884 4-06897 4-06896 4-06894 4-06895 4-06893 4-06888 4-06889 4-06890 4-06891 4-06892 Vodafone AvantajCepte for Android SS L EXPRESS for Android SSL Ocean Avenue Mobile Pro for Android SSL Jazeera Airways for Android SSL Fermononrespiri Mobile App for Andro id SSL United Advantage NW Federal Cr for Android SSL Light for Pets applicationn for Android SSL USEK Application for Android SSL United Heritage Mobile application for Android SSL Aerospace Jobs application for Android SSL MeteoBelgique application for Android SSL Anywhere Anytime Yoga Workout App lication for Android SSL Juggle! FREE application for Android SSL Afro-Beat application for Android SSL 4-06899 Harem Thief Dating application for An

4-06887 4-06883 4-06886 droid SSL Downton Abbey Fan Portal application for Android SSL Qin Story application for Android SSL Mikeius (Official App) for Android SS L 4-06885 30A for Android SSL 4-06900 4-06901 4-06902 4-06903 4-06904 4-06905 4-06910 Campus Link - Campus TV, HKUSU f or Android SSL Abraham Tours for Android SSL Aloha Stadium - Hawaii for Android S SL MeiTalk App for Android SSL Cart App for Android SSL Goat Forum for Android SSL ModSim Connected for Android SSL 4-06912 AMGC for Android SSL 4-06913 4-06911 4-06914 4-06924 4-06931 4-06922 4-06921 4-06920 4-06919 4-06918 TTNET Müzik for Android SSL Hogs Fly Crazy for Android SSL EPL Hat Trick for Android Steyr Forum for Android SSL Pushpins Grocery Coupons for Android SSL Terrarienbilder.com Forum for Android SSL Trial Tracker for Android SSL Daum Maps - Subway for Android SS L MostafaShemeas App for Android SSL Car Wallpapers HD for Android SSL

4-06917 AHRAH for Android SSL 4-06916 Long app for Android SSL 4-06925 New Beginnings CFC application for A ndroid SSL 4-06926 SED Account application for Android SSL 4-06927 DS file application for Android SSL 4-06928 Horoscopes Dreams application for And roid SSL 4-06923 DS photo+ for Android SSL 4-06930 Imagine Next Bmobile for Android 4-06929 Wine Making for Android 4-06932 kalahari.com Shopping App for Androi d SSL 4-06933 CouponCabin - Coupons and Deals for Android SSL 4-06934 GunBroker.com for Android SSL 4-06935 PennyTalk Mobile for Android SSL 4-06939 HomeAdvisor Mobile for Android SSL 4-06938 Forest River Forums for Android SSL 4-06937 ArtAccés for Android SSL 4-06943 EyeXam for Android SSL 4-06942 FoxitMobilePDF - PDF Reader for An droid SSL 4-06941 LedLine.gr (Official App) for Android SSL 4-06944 Cove application for Android SSL 4-06945 WISDOM application for Android SSL 4-06946 Vouch! application for Android SSL

4-06947 Sentinels Randomizer application for A ndroid SSL 4-06940 ThinkPal for Android 4-06954 4-06948 4-06949 4-06950 4-06953 OHBM 20th Annual Meeting for Andr oid SSL klassens application for Android SSL Aloha Guide for Android SSL RIMS application for Android SSL LocalSense for Android SSL 4-06952 Alfa-Bank for Android 工控系统 4-06951 4-06674 Grilling with Rich for Android Rockwell Micrologix 1400 DNP3 拒绝服务漏洞工控系统 4-06689 HP Network Automati 安全绕过漏洞图 1 行业漏洞统计图 2 行业漏洞统计

图 3 工控系统行业漏洞统计本周重要漏洞信息本周,CNVD 整理和发布以下重要安全漏洞信息 1 SSL V3 Protocol 产品安全漏洞 10 月 15 日,CNVD 收录了 SSL V3 协议存在的一个可导致信息泄露的危漏洞 (C NVD-2014-06718, 对应 CVE-2014-3566) 攻击者可利用漏洞发起远程攻击, 窃取采用 sslv3 加密通信过程的内容, 构成信息泄露安全风险 CNVD 收录的相关漏洞包括 :SSL V3 Protocol 上述漏洞的综合评级为危目前厂商暂时没有提供升级补丁参考链接 :http://www.cnvd.org.cn/webinfo/show/3518 2 Microsoft 产品安全漏洞 10 月 15 日,CNVD 收录了最新披露的 Windows OLE 远程代码执行漏洞 (CNVD- 2014-06717, 对应 CVE-2014-4114) 攻击者可通过精心构造包含文件, 并诱使用户执行文件触发远程代码执行漏洞, 进而控制用户操作系统主机此外,10 月 15 日, 微软发布了 2014 年 10 月份的月度例行安全公告, 共含 8 项更新, 修复了 Microsoft Windows Internet Explorer.NET Framework ASP.NET MVC Office Office Services 和 Web Apps 存在的 24 个安全漏洞其,3 项更新的综合评级为最级严重级别利用上述漏洞, 攻击者可以执行远程代码, 提升权限, 绕过安全功能限制 CNVD 收录的相关漏洞包括 :Microsoft Windows OLE 包管理器远程代码执行漏洞 Microsoft Internet Explorer 存在未明内存破坏漏洞 (4-06867 4-0 6864 4-06866 4-06865 4-06868 4-06869 4-06870) 上述漏洞的综合评级为危目前, 厂商已经发布了上述漏洞的修补程序 CNVD 提醒用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件参考链接 :http://www.cnvd.org.cn/webinfo/show/3517 http://www.cnvd.org.cn/webinfo/show/3515

3 Oracle 产品安全漏洞 10 月 14 日,Oracle 发布了 2014 年 10 月份的安全更新, 修复了其多款产品存在的 154 个安全漏洞受影响的产品包括 Oracle 数据库 (31 个 ) 间件产品 Fusion Middl eware(18 个 ); 电子商务套装软件 Oracle E-Business Suite(10 个 ) 供应链套装软件 O racle Supply Chain Products Suite(5 个 ) 企业管理器网格控制产品 Oracle Enterprise Manager Grid Control(2 个 );Virtualization(7 个 ) PeopleSoft 产品 (5 个 ) Primave ra 产品 (2 个 ) JD Edwards 产品 (1 个 ) Retail Applications(4 个 ) Health Sciences Applications(3 个 ) Communications Applications(2 个 ) Java SE(25 个 ) Oracle Sun 系统产品 (15 个 ) 和 MySQL 数据库 (24 个 ) 本次安全更新提供了针对 32 个危漏洞的补丁, 有 138 个漏洞可被远程利用 CNVD 收录的相关漏洞包括 :Oracle Database Server 远程代码执行漏洞 Oracle J ava SE/Java SE Embedded AWT 子件存在未明远程代码执行漏洞 Oracle Java SE 存在远程漏洞 (4-06751) Oracle Supply Chain Products Suite 存在远程漏洞 (C NVD-2014-06810 4-06811 4-06812) Oracle Java SE/Java SE Embedded/JRockit Libraries 子件存在未明漏洞 Oracle PeopleSoft Products 存在远程漏洞 (4-06802) 其 Oracle Database Server 远程代码执行漏洞 Oracle Ja va SE/Java SE Embedded AWT 子件存在未明远程代码执行漏洞 Oracle Java SE 存在远程漏洞 (4-06751) 漏洞的综合评级为危目前, 厂商已经发布了上述漏洞的修补程序 CNVD 提醒用户及时下载补丁更新, 避免引发漏洞相关的网络安全事件参考链接 :http://www.cnvd.org.cn/webinfo/show/3516 4 Cisco 产品安全漏洞 Cisco Adaptive Security Appliance 一款自适应安全设备, 可提供安全和 VPN 服务的模块本周, 上述产品被披露存在拒绝服务和, 攻击者可利用漏洞获取敏感信息或发起拒绝服务攻击 CNVD 收录的相关漏洞包括 :Cisco ASA Software 拒绝服务漏洞 (4-06 771 4-06770 4-06768 4-06769 4-06767 4-06766 4-06765) Cisco ASA Software (CNVD- 2014-06764) 上述漏洞的综合评级为危目前, 厂商已经发布了上述漏洞的修补程序 CNVD 提醒用户及时下载补丁更新, 避免引发漏洞相关的网络安全事件参考链接 :http://www.cnvd.org.cn/flaw/show/4-06771 http://www.cnvd.org.cn/flaw/show/4-06770 http://www.cnvd.org.cn/flaw/show/4-06768 http://www.cnvd.org.cn/flaw/show/4-06769 http://www.cnvd.org.cn/flaw/show/4-06767

http://www.cnvd.org.cn/flaw/show/4-06766 http://www.cnvd.org.cn/flaw/show/4-06765 http://www.cnvd.org.cn/flaw/show/4-06764 5 vbulletin 'breadcrumbs_create.php' SQL 注入漏洞 vbulletin 款论坛程序套件本周,vBulletin 被披露存在综合评级为危的 S QL 注入漏洞攻击者可利用漏洞危及应用程序, 访问或修改数据目前, 厂商尚未发布该漏洞的修补程序 CNVD 提醒广大用户随时关注厂商主页, 以获取最新版本参考链接 :http://www.cnvd.org.cn/flaw/show/4-06792 更多危漏洞如表 3 所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网进行查询参考链接 :http://www.cnvd.org.cn/flaw/list.htm CNVD 编号漏洞名称综合评级修复方式 4-06742 Sophos Cyberoam 'add_guest_use r' SQL 注入漏洞请安装厂商已发布的最新版本或补丁 : http://kb.cyberoam.com/default.asp?i d=3049 4-06743 Sophos Cyberoam 远程代码执行漏洞请安装厂商已发布的最新版本或补丁 : http://kb.cyberoam.com/default.asp?i d=3049 4-06744 Sophos Cyberoam 堆栈缓冲区溢出漏洞请安装厂商已发布的最新版本或补丁 : http://kb.cyberoam.com/default.asp?i d=3049 4-06788 Mozilla Firefox/Thunderbird 内存错误引用内存破坏漏洞目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : https://www.mozilla.org/en-us/ https://www.mozilla.org/zh-cn/thun derbird/ 4-06786 Mozilla Firefox/Thunderbird 越界内存破坏漏洞 (4-0678 6) 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : https://www.mozilla.org/en-us/ https://www.mozilla.org/zh-cn/thun derbird/ 4-06784 Mozilla Firefox/Thunderbird 存在多个内存破坏漏洞 (4-06784) 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : https://www.mozilla.org/en-us/ https://www.mozilla.org/zh-cn/thun derbird/

4-06782 4-06781 4-06780 4-06738 Adobe Flash Player / AIR 存在未明内存破坏漏洞 (4-06782) Adobe Flash Player / AIR 存在未明整数溢出漏洞 Adobe Flash Player / AIR 存在未明内存破坏漏洞 (4-06780) Joomla! CMS SQL 注入漏洞表 3 部分危漏洞列表目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : http://www.adobe.com/products/air.ht ml 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : http://www.adobe.com/products/air.ht ml 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : http://www.adobe.com/products/air.ht ml 请安装厂商已发布的最新版本或补丁 : http://developer.joomla.org/security/5 78-20140301-core-sql-injection.html 小结 : 本周, 行业漏洞数相对较多, 主要原因收录了多个 Android 应用程序存在的 SSL 证书验证漏洞, 攻击者可利用漏洞获取敏感信息, 请各应用软件方注意防范 Android SSL 证书验证漏洞 10 月 14 日,Oracle 发布了 2014 年 10 月份的安全更新, 修复了其多款产品存在的 154 个安全漏洞 10 月 15 日, 微软发布了 2014 年 10 月份的月度例行安全公告, 共含 8 项更新, 修复了 Microsoft Windows Internet Explor er.net Framework 等存在的 24 个安全漏洞, 同时,CNVD 收录了 Windows OLE 远程代码执行漏洞及 SSL V3 此外,Cisco 多款产品被批露存在拒绝服务和, 允许攻击者利用漏洞执行代码提升权限获取敏感信息或发起拒绝服务攻击另外,vBulletin 被披露存在一个危零日漏洞攻击者可利用漏洞危及应用程序, 访问或修改数据建议相关用户应随时关注上述厂商主页, 及时获取修复补丁或解决方案本周重要漏洞修补信息 CNVD 整理和发布以下重要安全修补信息 1 Huawei 修补 E5332 Router 产品漏洞 Huawei E5332 Router 国华为 (Huawei) 公司的一款联通 3G 无线路由器产品

本周,Huawei 修补了上述产品存在拒绝服务漏洞, 避免攻击者利用漏洞通过构建一个 API 服务请求的参数发起拒绝服务攻击 CNVD 已收录相关补丁, 请广大用户及时下载更新, 避免引发漏洞相关的网络安全事件补丁下载链接 :http://www.cnvd.org.cn/patchinfo/show/51019 本周要闻速递 1. 国内 icloud 服务器遭遇间人攻击, 对国苹果用户隐私构成威胁 icloud.com 有多个 IP, 当使用国内 IP 直接访问国外 IP 时, 访问的目标证书会被替换为自签名的证书, 这意味着用户访问到的 icloud 服务器不真正的 icloud 服务器, 存在帐号信息被第三方获取的风险, 换句话说 icloud 服务器在国可被利用发起 SSL 间人攻击, 导致国苹果用户隐私泄露参考链接 :http://www.freebuf.com/news/47744.html 2. 苹果发布 114 个安全补丁修复 Mountain Lion itunes 等漏洞 10 月 19 日国际报道 : 当地时间周四, 除发布 OSX10.10Yosemite 外, 苹果还发布了其他一些软件更新, 其大部分为安全补丁这些安全补丁针对 OSXMountainLionv10. 8.5 OSXMavericksv10.9.5 OSXServerversions2.2.5 版本和 3.3.2 版本以及 4.0 以及 itu nes12.0.1 并预计 10 月 20 日发布 ios8.1 系统时一并发布这些安全补丁, 而其一些补丁将被嵌入到新发布的 Yosemite 系统和 ios 系统当其 Yosemite 系统包含了 45 个安全补丁, 包括 9 月末单独发布的 Shellshock 漏洞补丁同时还包括 SSL3 协议设计上的 POODLE 漏洞等此外还包括一些旨在封堵允许获得特权执行任意代码的漏洞补丁参考链接 :http://www.shuland.com/roll/times/2014-10-19/28526.html 关于 CNVD 国家信息安全漏洞共享平台 (China National Vulnerability Database, 简称 CNVD) CNCERT 联合国内重要信息系统单位基础运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系关于 CNCERT 国家计算机网络应急技术处理协调心 ( 简称国家互联网应急心, 英文简称 CNCERT 或 CNCERT/CC), 成立于 2002 年 9 月, 为非政府非盈利的网络安全技术心, 我国网络安全应急体系的核心协调机构作为国家级应急心,CNCERT 的主要职责 : 按照积极预防及时发现快速响应力保恢复的方针, 开展互联网网络安全事件的预防发现预警和协调处置等工作, 维护国家公共互联网安全, 保障基础信息网络和重要信息系统的安全运行

网址 :www.cert.org.cn 邮箱 :vreport@cert.org.cn 电话 :010-82990999

CNCERT 上海分心 7 7 CNCERT 江西分心 4 4 CNCERT 山西分心 2 2 CNCERT 福建分心 2 2 CNCERT 河南分心 2 2 个人 4 4 报送总计 录入总计 308( 去重 ) 304 表 1 成员单位上报漏洞统计表 CNVD 整理和发布的漏洞涉及

CNCERT 上海分心 7 7 CNCERT 江西分心 4 4 CNCERT 山西分心 2 2 CNCERT 福建分心 2 2 CNCERT 河南分心 2 2 个人 4 4 报送总计录入总计 308( 去重 ) 304 表 1 成员单位上报漏洞统计表 CNVD 整理和发布的漏洞涉及