Adobe Flash 0 Day漏洞和幽靈漏洞(CVE-2015-0235)
責編:admin |2015-02-04 11:24:54Adobe Flash 0 Day漏洞說明
近日,研究人員發現了一個Adobe Flash Player從未公開過的緩沖區溢出漏洞,可被攻擊者利用在后臺下載惡意軟件并執行,進而遠程控制受害者設備。Adobe公司緊急修補漏洞,并發布公告建議用戶及時更新Adobe Flash Player軟件。
Adobe Flash 0 Day嚴重程度
受影響的Adobe Flash Player軟件版本包括:全平臺Adobe Flash Player16.0.0.287及之前的版本,全平臺Adobe Flash Player13.0.0.262及之前的13.x版本,Linux上Adobe Flash Player11.2.202.438及之前的版本。鑒于Adobe Flash Player被廣泛使用,此漏洞的評級為"高危"。
山石網科聲明
- 山石網科M/G/E/T系列產品已經對IPS模塊的特征庫進行了升級,能夠對此漏洞利用進行防御,建議使用M/G/E/T系列產品(打開IPS功能)做互聯網安全網關的企業用戶及時升級IPS特征庫,防止未及時升級Adobe Flash Player內網終端遭受到漏洞入侵。
- 山石網科建議普通互聯網用戶一定要及時升級Adobe Flash Player軟件,避免遭受不必要的損失。
幽靈漏洞(CVE-2015-0235)說明
glibc是一個在Linux系統中被廣泛使用的c運行庫。近日,研究人員發現,glibc庫中的__nss_hostname_digits_dots()函數存在一個緩沖區溢出漏洞,這個漏洞可以經過gethostbyname()函數被本地或者遠程觸發。攻擊者通過構造一串特定的hostname數據給linux上開放的服務,如果服務不對數據做安全處理,攻擊者就能達到遠程代碼執行或本地權限提升的目的。
幽靈漏洞(CVE-2015-0235)嚴重程度
由于Linux系統被廣泛使用,不僅用來做服務器,還被用來做網絡設備(網關、路由器、防火墻等),gethostbyname()函數被使用的頻率很高,所以此漏洞的影響范圍可能會很大。目前已知的受影響的服務主要有:procmail、Exim、pppd、clockdiff,其它的還需要用Linux系統做服務器或網絡設備產品的廠商及時自查,可能會更多。
山石網科聲明
- 山石網科M/G/E/X系列產品未使用glibc,且經過自檢,不存在外部觸發條件,因此不受影響。
- 山石網科T系列產品使用了glibc,但相應模塊不和外部直接通訊,沒有觸發的gethostbyname()的條件,因此也不受影響。
- 山石網科HSM/HSA系列產品使用了glibc,但僅存在管理員主動配置的極少可能觸發gethostbyname()的條件,不會被外部利用。避免存在其它問題,后續的版本會將glibc升級到最新,請用戶關注,及時對相應的版本進行升級。
- 山石網科WAF類產品W系列使用了glibc,現已發布補丁和新版本,請使用W系列產品的用戶聯系山石網科的售后服務熱線400-828-6655轉2幫助打補丁或升級版本。