Adobe Flash 0 Day漏洞和幽靈漏洞(CVE-2015-0235)
責(zé)編:admin |2015-02-04 11:24:54Adobe Flash 0 Day漏洞說(shuō)明
近日,研究人員發(fā)現(xiàn)了一個(gè)Adobe Flash Player從未公開(kāi)過(guò)的緩沖區(qū)溢出漏洞,可被攻擊者利用在后臺(tái)下載惡意軟件并執(zhí)行,進(jìn)而遠(yuǎn)程控制受害者設(shè)備。Adobe公司緊急修補(bǔ)漏洞,并發(fā)布公告建議用戶及時(shí)更新Adobe Flash Player軟件。
Adobe Flash 0 Day嚴(yán)重程度
受影響的Adobe Flash Player軟件版本包括:全平臺(tái)Adobe Flash Player16.0.0.287及之前的版本,全平臺(tái)Adobe Flash Player13.0.0.262及之前的13.x版本,Linux上Adobe Flash Player11.2.202.438及之前的版本。鑒于Adobe Flash Player被廣泛使用,此漏洞的評(píng)級(jí)為"高危"。
山石網(wǎng)科聲明
- 山石網(wǎng)科M/G/E/T系列產(chǎn)品已經(jīng)對(duì)IPS模塊的特征庫(kù)進(jìn)行了升級(jí),能夠?qū)Υ寺┒蠢眠M(jìn)行防御,建議使用M/G/E/T系列產(chǎn)品(打開(kāi)IPS功能)做互聯(lián)網(wǎng)安全網(wǎng)關(guān)的企業(yè)用戶及時(shí)升級(jí)IPS特征庫(kù),防止未及時(shí)升級(jí)Adobe Flash Player內(nèi)網(wǎng)終端遭受到漏洞入侵。
- 山石網(wǎng)科建議普通互聯(lián)網(wǎng)用戶一定要及時(shí)升級(jí)Adobe Flash Player軟件,避免遭受不必要的損失。
幽靈漏洞(CVE-2015-0235)說(shuō)明
glibc是一個(gè)在Linux系統(tǒng)中被廣泛使用的c運(yùn)行庫(kù)。近日,研究人員發(fā)現(xiàn),glibc庫(kù)中的__nss_hostname_digits_dots()函數(shù)存在一個(gè)緩沖區(qū)溢出漏洞,這個(gè)漏洞可以經(jīng)過(guò)gethostbyname()函數(shù)被本地或者遠(yuǎn)程觸發(fā)。攻擊者通過(guò)構(gòu)造一串特定的hostname數(shù)據(jù)給linux上開(kāi)放的服務(wù),如果服務(wù)不對(duì)數(shù)據(jù)做安全處理,攻擊者就能達(dá)到遠(yuǎn)程代碼執(zhí)行或本地權(quán)限提升的目的。
幽靈漏洞(CVE-2015-0235)嚴(yán)重程度
由于Linux系統(tǒng)被廣泛使用,不僅用來(lái)做服務(wù)器,還被用來(lái)做網(wǎng)絡(luò)設(shè)備(網(wǎng)關(guān)、路由器、防火墻等),gethostbyname()函數(shù)被使用的頻率很高,所以此漏洞的影響范圍可能會(huì)很大。目前已知的受影響的服務(wù)主要有:procmail、Exim、pppd、clockdiff,其它的還需要用Linux系統(tǒng)做服務(wù)器或網(wǎng)絡(luò)設(shè)備產(chǎn)品的廠商及時(shí)自查,可能會(huì)更多。
山石網(wǎng)科聲明
- 山石網(wǎng)科M/G/E/X系列產(chǎn)品未使用glibc,且經(jīng)過(guò)自檢,不存在外部觸發(fā)條件,因此不受影響。
- 山石網(wǎng)科T系列產(chǎn)品使用了glibc,但相應(yīng)模塊不和外部直接通訊,沒(méi)有觸發(fā)的gethostbyname()的條件,因此也不受影響。
- 山石網(wǎng)科HSM/HSA系列產(chǎn)品使用了glibc,但僅存在管理員主動(dòng)配置的極少可能觸發(fā)gethostbyname()的條件,不會(huì)被外部利用。避免存在其它問(wèn)題,后續(xù)的版本會(huì)將glibc升級(jí)到最新,請(qǐng)用戶關(guān)注,及時(shí)對(duì)相應(yīng)的版本進(jìn)行升級(jí)。
- 山石網(wǎng)科WAF類產(chǎn)品W系列使用了glibc,現(xiàn)已發(fā)布補(bǔ)丁和新版本,請(qǐng)使用W系列產(chǎn)品的用戶聯(lián)系山石網(wǎng)科的售后服務(wù)熱線400-828-6655轉(zhuǎn)2幫助打補(bǔ)丁或升級(jí)版本。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧