绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890

2017年1月10日 1112点热度 0人点赞 0条评论

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-39，绿盟科技漏洞库本周新增30条，其中高危9条。本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ，目前，此漏洞已经公布了一段时间并且官方已经进行了修复，强烈建议仍在使用受影响版本的用户进行升级。

焦点漏洞

MatrixSSL 堆缓冲区溢出漏洞

NSFOCUS ID 35726
CVE ID CVE-2016-6890

受影响版本

3.8.5

漏洞点评

MatrixSSL是SSL/TLS的开源实现，主要应用于嵌入式系统中。由于MatrixSSL对x509证书中SAN(Subject Alternative Name)字段解析存在问题，一个恶意构造的证书可以导致堆缓冲区溢出和任意代码执行。此漏洞已经公布了一段时间并且官方已经进行了修复，强烈建议仍在使用受影响版本的用户进行升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁热点信息回顾

中国钢铁工业协会要求各单位组织防范PLC-Blaster蠕虫病毒
- 2016年10月在西门子工业技术论坛上出现一份中国钢铁工业协会下发的部门文件，文件为钢协信[2016] 30号，《关于做好防范PLC-Blaster蠕虫病毒工作的通知
- http://toutiao.secjia.com/china-iron-and-steel-association-calls-attention-plc-blaster-worm
美国伯灵顿电力公司遭到入侵称捕获俄罗斯“灰熊草原”代码
- 美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”（Grizzly Steppe）黑客行动相关的代码。美国官员向媒体透露，俄罗斯入侵了美国电网，但受影响的公司称，只在未连接电网的设备上发现了恶意软件。
- http://toutiao.secjia.com/us-burlington-power-company-bed-hacked
美五角大楼保健服务承包商泄露11G数据
- 爆出保健服务承包商不经意间泄露了11GB敏感数据。据称，是因为美国国防部的一个分支的心理学家、医生和其他保健专业人士相关的大量在线敏感数据未安全存放。
- http://toutiao.secjia.com/pentagon-health-care-service-contractor-11g-data-breach
Jigsaw勒索软件限时交赎金，否则每小时删几个文件72小时全部删除
- 又出现新的勒索软件了，这次绑匪气质十足，弄个界面给你看，每个小时都在删除文件，72个小时还不交钱（ $150 美元），全部删除。
- http://toutiao.secjia.com/jigsaw-ransomware-let-you-pay-150

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2017年1月6日，绿盟科技漏洞库已收录总条目达到35728条。本周新增漏洞记录30条，其中高危漏洞数量9条，中危漏洞数量21条，低危漏洞数量0条。

BlueZ 缓冲区溢出及拒绝服务漏洞
- 危险等级:中
- BID:95013
- cve编号:CVE-2016-9918,CVE-2016-9917
Piwigo 远程文件包含漏洞(CVE-2016-10085)
- 危险等级:高
- BID:95167
- cve编号:CVE-2016-10085
ImageMagick 模块加载安全限制绕过漏洞(CVE-2016-10048)
- 危险等级:中
- BID:95186
- cve编号:CVE-2016-10048
ImageMagick 缓冲区溢出漏洞(CVE-2016-10055)
- 危险等级:中
- BID:95193
- cve编号:CVE-2016-10055
ImageMagick 缓冲区溢出漏洞(CVE-2016-10056)
- 危险等级:中
- BID:95190
- cve编号:CVE-2016-10056
ImageMagick 缓冲区溢出漏洞(CVE-2016-10054)
- 危险等级:中
- BID:95191
- cve编号:CVE-2016-10054
ImageMagick 缓冲区溢出漏洞(CVE-2016-10057)
- 危险等级:中
- BID:95192
- cve编号:CVE-2016-10057
Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10108)
- 危险等级:高
- BID:95200
- cve编号:CVE-2016-10108
NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)
- 危险等级:中
- BID:95204
- cve编号:CVE-2016-10106
Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10107)
- 危险等级:高
- BID:95201
- cve编号:CVE-2016-10107
Quick Heal 多个产品栈缓冲区溢出漏洞(CVE-2016-5005)
- 危险等级:中
- BID:95194
- cve编号:CVE-2016-5005
Piwigo 远程文件包含漏洞(CVE-2016-10105)
- 危险等级:高
- BID:95202
- cve编号:CVE-2016-10105
PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)
- 危险等级:中
- cve编号:CVE-2016-9137
PHP __wakeup拒绝服务漏洞(CVE-2016-9138)
- 危险等级:中
- cve编号:CVE-2016-9138
PHP gdImageFillToBorder函数拒绝服务漏洞(CVE-2016-9933)
- 危险等级:中
- cve编号:CVE-2016-9933
PHP ext/standard/var.c拒绝服务漏洞(CVE-2016-9936)
- 危险等级:中
- cve编号:CVE-2016-9936
PHP ext/wddx/wddx.c拒绝服务漏洞(CVE-2016-9935)
- 危险等级:中
- cve编号:CVE-2016-9935
PHP ext/wddx/wddx.c拒绝服务漏洞(CVE-2016-9934)
- 危险等级:中
- cve编号:CVE-2016-9934
Google Android 权限提升漏洞(CVE-2017-0387)
- 危险等级:中
- BID:95258
- cve编号:CVE-2017-0387
Google Nexus Qualcomm Wi-Fi Driver权限提升漏洞(CVE-2016-8415)
- 危险等级:中
- BID:95260
- cve编号:CVE-2016-8415
Google Android Qualcomm Video Driver权限提升漏洞(CVE-2016-8436)
- 危险等级:中
- BID:95259
- cve编号:CVE-2016-8436
Google Android 权限提升漏洞(CVE-2017-0395)
- 危险等级:中
- BID:95261
- cve编号:CVE-2017-0395
Google Nexus NVIDIA GPU Driver权限提升漏洞(CVE-2016-8449)
- 危险等级:中
- BID:95262
- cve编号:CVE-2016-8449
Google Nexus Qualcomm GPU Driver权限提升漏洞(CVE-2016-8434)
- 危险等级:中
- BID:95257
- cve编号:CVE-2016-8434
Linux Kernel本地整数溢出漏洞(CVE-2016-9754)
- 危险等级:高
- BID:95278
- cve编号:CVE-2016-9754
Python smtplib中间人安全限制绕过漏洞(CVE-2016-0772)
- 危险等级:中
- BID:91225
- cve编号:CVE-2016-0772
Python ‘urrlib2/urllib/httplib/http.client’ HTTP标头注入漏洞
- 危险等级:高
- BID:91226
- cve编号:CVE-2016-5699
MatrixSSL 堆缓冲区溢出漏洞(CVE-2016-6890)
- 危险等级:高
- BID:93498
- cve编号:CVE-2016-6890
MatrixSSL x509FreeExtensions函数拒绝服务漏洞(CVE-2016-6892)
- 危险等级:高
- BID:93498
- cve编号:CVE-2016-6892
MatrixSSL 拒绝服务漏洞(CVE-2016-6891)
- 危险等级:高
- BID:93498
- cve编号:CVE-2016-6891