当前位置: 安全纵横 > 安全公告

一周安全动态(2013年2月21日-2013年2月28日)

来源:安恒信息 日期:2013-02

2013年2月第四周(2.21-2.28)

本周预警状态为二级:有一些严重漏洞发布或网络攻击时间有增多迹象。需对网络和主机进行必要的监控和升级。

 

 

 

1.安全新闻

1.1 广西1名黑客入侵考试网站篡改考生成绩获利被捕

据新华社电 “黑客”入侵考试网站后篡改300多名考生成绩,获取17万多元的好处费。日前,3名涉嫌非法入侵计算机信息系统的嫌疑人被南宁市青秀区人民检察院批准逮捕。

2012年9月,在广西一家工程有限公司工作的小陈参加了全国一级建造师职业资格考试,结果小陈所有科目均为不合格。正当他感到失落之时,一条陌生人的短信让他看到了希望:只要支付5.8万元,就能够将网上的成绩重新修改。对方还打来电话说可以等成绩修改成功之后再付钱。

今年1月3日早上,对方发来短信通知已经修改成绩,还发来两个账号,要求确认之后将钱汇入账号内。将信将疑的小陈立刻上网查询,没想到原本只有133分的四科总分竟然真的提高到354分。于是,小陈通过网上银行将5.8万元汇入其中一个指定账户。

参与该次考试的其他考生也收到了同样内容的短信,负责该考试网站维护和考后成绩管理的罗先生也发现了异常。意识到情况严重的罗先生立刻与技术人员对网站内数据进行排查,发现参与该次考试的近2万名考生中,有300多名考生成绩被篡改。1月4日16时许,罗先生将被篡改的数据恢复,岂料当天22时许,数据再次被篡改。1月5日,该考试网站遭到攻击,导致网站不能被访问。1月6日,罗先生向警方报案,怀疑考试网站被黑客入侵。

随着警方介入调查,3名涉案嫌疑人先后被抓获归案。据介绍,3名嫌疑人中,负责“黑客”角色的龙某是一名职业技术学校的大专生,毕业后在网络公司工作,对于网络技术十分熟悉。2010年,辞职后的龙某开始宅在家里当“黑客”,专门入侵各地考试网站,将考生信息转卖给培训机构。

买卖考生信息毕竟获利不大,2012年12月,发现某考试网站漏洞的龙某决定干一单大的。经与两位朋友商量后决定,由龙某篡改考试网成绩,另外两人则负责联系考生。不过至案发时,龙某等人只收到3名考生汇来的17.4万元好处费。

检察院审查认为,龙某非法入侵考试网站获取不合格考生信息以及篡改考生成绩的行为,已经涉嫌非法获取计算机系统数据罪和涉嫌破坏计算机信息系统罪,另外两名涉案人员为牟利,事前与龙某共谋,并积极联系考生,同样涉嫌犯罪。

1.2 “浙江第一黑客”再次入狱

今天,云和法院依法判处陶锋有期徒刑5年,并处罚金人民币100万元,加上原来的刑期和罚金,决定执行有期徒刑6年,并处罚金人民币110万元;同犯杜某被判处有期徒刑3年,缓刑5年,并处罚金人民币30万元;朱某则被另案处理。在得知判决结果后,陶锋一声叹息,久久不语,低下了自己的头。

因为盗窃游戏币,拿来卖钱, 2009年11月,陶锋因犯非法获取计算机信息系统数据罪获刑1年6个月,缓刑2年。开始时,因为当“黑客”栽了大跟斗,陶锋安分守己地协助妻子打理家里的工厂。

打理工厂,千头万绪,赚钱并不多,陶锋常常回忆起之前当“黑客”的“潇洒生活”。这颗蠢蠢欲动的心,在遇到杜某后再次得到了释放。杜某原来是个计算机编程人员,陶锋有经验,杜某会编程,一番交流后,两人一拍即合,决心“大干一场”。

2011年4月,陶锋、杜某开始频繁入住温州的豪华宾馆,通过网络欺骗技术传播由杜某编写的计算机木马程序,进而将木马程序植入参与网络游戏“456棋牌游戏”部分玩家的电脑,随后在温州、云和等地上网登陆“456棋牌游戏”,控制被植入木马程序的玩家电脑实施“变牌”用以作弊,将玩家的游戏币赢走并变卖给“银商”。

“生意”可谓日进斗金,红红火火。可看到这高额利益时,杜某心里不踏实,害怕因此坐牢;再加上“456棋牌游戏”规则进行了改变,杜某决定停手。两人的合作也于2011年9月结束。短短6个月时间,两人获利532万余元,一人一半,各分得260余万元。

金钱的诱惑实在大,陶锋不愿放弃这座“金山”,又开始寻寻觅觅,到处寻找合作伙伴。在与杜某“散伙”两个月后,陶锋又找到了另一个编程人员朱某,一番鼓动下,朱某决心和陶锋合作。

从2011年11月开始,陶锋和朱某两人放木马,赢游戏币,换人民币。到2012年7月,两人共获利980余万元,除去分给别人的钱,两人各分得470余万元。

然而,陶锋万万没想到,身为老牌黑客的他,已经引起了警方的关注。2012年8月,陶锋被刑拘,再次锒铛入狱。

(新华军事评论员 郑文浩) 据新华网

1.3 Java最新版本又现漏洞

近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。

该公司研究员Adam告诉记者,他测试的版本Java SE 7、Java SE 7 Update 11和Java SE 7 Update 15(Java最新版本)都存在此漏洞。甲骨文公司证明这几个版本确实存在该漏洞,并且已经收到Security Explorations公司提供的详细信息以及POC,并提供会尽快发布补丁更新。尽管最新的Java补丁仍然包含这个安全漏洞,但我们依然建议用户尽快更新到这个版本,因为改版中修复的漏洞已经被用于黑客攻击工具包中了。

从以前的Java爆一个漏洞技术爱好者会有兴奋的感觉,到现在已经麻木了,Java仿佛已经成了一个百家衫,上面的补丁漏洞数不胜数,而攻击者也经常使用JAVA 0day来进行APT攻击获取信息,如最近的Facebook员工笔记本被入侵,攻击者利用的就是Java的漏洞。

在目前还没有补丁的情况下,安全专家建议在各浏览器禁用Java插件,以保护客户端的安全。

1.4 linux中发现基于sshd的rootkit

Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。

报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。

该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。

rpm -qfV /lib*/libkeyutils*

由于攻击者可能将其存储在不同的目录,还可以使用find命令来查找所有可疑的文件 。

find / -name libkeyutils*

1.5 全球至少20国政府网站遭黑客袭击 或为窃取政治情报

据俄罗斯RT电视台报道,网络安全公司卡巴斯基实验室与CrySyS实验室宣称,全球至少20个国家政府网站遭到新一轮网络袭击,安全专家认为黑客的目的可能是为窃取政治情报。

卡巴斯基实验室和CrySyS实验室在捷克、爱尔兰、葡萄牙以及罗马尼亚等国政府电脑中发现一种名为“MiniDuke”的恶意软件,另外在美国一些智囊团、研究机构以及医疗服务机构网站上也有发现。卡巴斯基实验室资深安全专家库尔特·鲍姆加特纳(Kurt Baumgartner)称:“我们的技术分析显示,这种新威胁此前从未见过。”

尽管专家们无法确认攻击者身份,但鲍姆加特纳称:“根据目标受害者和恶意软件的功能,其目标是为了收集地缘政治情报。”现在专家们只发现这种恶意软件与两个服务器相连,一个在巴拿马,另一个在土耳其,但他们找不到幕后攻击者。

卡巴斯基实验室创建者尤金·卡巴斯基(Eugene Kaspersky)认为,这种恶意软件可能“十分危险”,至少已经有60个网站受到影响。卡巴斯基实验室确定,至少23个国家受到网络攻击,包括英美德日等国。

1.6 2013年国际安全会议列表

2013年美国RSA大会

自1995年开始,每一届的RSA大会都会选择一个别具一格的主题,从1995年的埃及圣甲虫封印到2012年的伟大密码胜于利剑,每一个主题都在述说着一个个有关安全的故事。而今年的大会主题——古腾堡的印刷机,更是希望能从中找到未来安全的灵感。

会议时间:2月25日 – 2013年3月1日,美国旧金山

NullCon – Goa

NullCon是印度国产的一个安全会议,2月底将在印度Goa海滩度假村举行,主要介绍和讨论IT安全相关的问题,会有企业、政府及世界各地的安全爱好者参加此次会议。

会议时间:果阿Goa,印度 – 2月27日 – 2013年3月2日

温哥华CanSecWest

CanSecWest是一个老牌安全会议了,全球黑客顶尖赛事PWN2OWN就是由CanSecWest安全会议组织,早在2年前的PWN2OWN竞赛中,黑客一举破解了safari、ie8、firefox,更创下了20秒破解iphone的记录,拿走了1.5W美元奖金。

会议时间:温哥华, British Columbia – 3月 – 2013年3月8日

Rooted CON

西班牙领先的黑客会议,提供了一个让全球信息安全研究人员和专家分享最新研究成果的平台。

会议时间:马德里,西班牙 – 月 – 2013年3月9日

TROOPERS 2013

TROOPERS是一个致力于高端安全研究的会议。

会议时间:3月11 – 2013年3月15日,德国海德堡欧洲blackhat大会
关于blackhat小编想不用多介绍了吧?本次blackhat举办地点转换到美丽的城市阿姆斯特丹。

会议时间:阿姆斯特丹,荷兰 – 2011年03月12 – 2013年3月15日

IMF会议

IMF全称IT Security Incident Management & IT Forensics,主要关注IT安全事件管理和IT取证一块,介绍最近的IT安全事件响应和管理领域的技术以及方法的进步等。

会议时间:3月12 – 2013年3月14日,德国纽伦堡

Cyber Intelligence Asia

本次亚洲Cyber Intelligence安全会议经过会议组织者的忽悠,得到了马来西亚政府的大力支持,将在亚太的心脏地带吉隆坡举办,主要关注如何防护针对关键基础设施的网络攻击。

会议时间:吉隆坡,马来西亚 – 3月12日-15日 2013年

CarolinaCon9

CarolinaCon9是美国北卡罗莱纳州的年度安全会议,会议主要是分享安全知识、技术等。

会议时间:Raleigh NC美国- 3月15日 – 2013年3月17日

ISWec 2013

全称Infosecurity World Exhibition And Conference,是一年一度的展览及安全会议,致力于亚太地区的信息安全市场,本次会议将展示最新的技术、产品、服务以及一些安全厂商的品牌等。

会议时间:吉隆坡,马来西亚 – 3月20日-21日 2013年

欧洲HITB安全会议

HITB全称Hack in the Box,也是国际上非常出名的安全大会,著名iOS完美越狱超级黑客肌肉男、Geohot、comex、pod2g更是该会议的常客。去年iOS6首张越狱的图片就从HITB现场流出。

会议时间:阿姆斯特丹,荷兰 – 4月8日,2013年4月11日

CYBER SECURITY SUMMIT

简称CSS,主要讨论企业安全、风险因素及威胁,如何规避等。

会议时间:布拉格,捷克共和国 – 2011年4月112013年4月12号

INFILTRATE 2013

INFILTRATE安全会议侧重于进攻性的安全问题,以及开创性的安全研究。例如一些漏洞挖掘、rootkit等。今年的INFILTRATE安全会议将在迈阿密海滩Fontainebleau酒店,黑客们在开会的同时,喝着酒,同时品味着沙滩上来来往往的比基尼黑木耳,安逸。

会议时间:美国佛罗里达州迈阿密 – 4月11日 – 2013年4月12日

SOURCE大会

波士顿,MA,USA - 2013年4月16日- 4月18日

Notacon 10

Notacon 10比较偏向极客风,一些酷的东西或自己diy的玩意都可以拿来讨论,本次设定了三个方向的讨论和演讲。

会议时间:Cleveland, Ohio, 美国 – 2013年4月18日- 4月21日

InfoSec Southwest

InfoSec Southwest是美国西南地区的年度信息安全会议,将在美国最有趣和最美丽的城市之一德克萨斯州奥斯汀举办。

会议时间:德克萨斯州奥斯汀- 2013年4月19日 – 4月21日

Digital Shield Summit 2013

Digital Shield Summit主要研究社交网络分析、信息资源管理、合理的设计信息资源、数字化信息管理,确保IT系统的安全等。

会议时间:阿布扎比,阿拉伯联合酋长国 – 2013年4月21日 – 4月22日

SANS AppSec峰会

SANS AppSec峰会主要关注应用安全方面的议题,本次会议包含Web应用程序渗透测试、应用程序安全基础、JAVA/JEE安全编码以及.NET安全编码等。

会议时间:德克萨斯州奥斯汀- 2013年4月22日 – 4月27日

SyScan安全会议

SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network),是亚洲最为知名的网络信息安全会议之一,自2004年在新加坡首次举办以来,每年都选择在亚洲一线城市举办,迄今为止,已经成功了8次会议。去年携手360在北京举办了安全会议,相信圈内不少人去膜拜了吧。

会议时间:新加坡 - – 2013年4月23日 – 4月26日

Security BSides London

伦敦本土安全会议

会议时间:伦敦 - 2013年4月24日

NoSuchCon (Hackito Ergo Sum)

安全专家和资深作家Laurent Bloch在其官网上写的一段话,你们感受一下。

"Each time I step into this kind of conference, I am impressed with the amazing amount of skills they gather. And if I do the math, multiplying this skills by the fourty-plus years of activity ahead of these young researchers, engineers, PhDs, I realize that the future of our society is precisely here. This is the new elite of this country as well as of the world for this conference has a worldwide scope. The Ivy League and the Grandes Ecoles, so typical of the French system are already dead as a doornail, they just haven’t realized it yet."

会议时间:法国巴黎 – 3.15-3.17 2013

Positive Hack Days

Positive Hack Days是一个国际性信息安全竞赛,竞赛规则基于CTF,但更贴近网络实战环境。竞赛分10-12支参赛队伍,参赛者需要在规定时间内检测和修复己方环境漏洞,同时攻破其他队伍的网络环境。参赛队伍可以在竞赛中检测自己的实战能力,并开发自己的网络防护方案。

会议时间:莫斯科,俄罗斯 - – 2013年5月22日 – 5月23日

SOURCE Conference Dublin

爱尔兰安全会议

会议时间:5月23日 – 2013年5月24日,爱尔兰都柏林

CONFidence 2013

波兰安全会议,官网都是波兰文,小编看不太明白。

会议时间:克拉科夫,波兰 - – 2013年5月28日 – 5月29日

RSA大会2013年亚太地区

2013年亚太地区RSA大会主要关注以下5个方面:

网络犯罪与执法

手机安全

基础设施安全

云安全

数据和应用程序安全

会议时间:新加坡 – 6月5日 – 2013年6月6日

AthCon 2013

欧洲为期两天的安全会议,针对特定领域的信息安全会议,如渗透测试、逆向工程等,并会有黑客竞赛,获奖者将免费参加会议,并有一定金额的奖金。

会议时间:雅典,希腊 – 6月62013年6月7日

Hack In Paris

法国安全会议,6月份将在巴黎迪斯尼乐园会议中心召开,关注领域包含IT安全、工业安全、渗透测试、物理安全、计算机取证、恶意软件分析等。

会议时间:巴黎 – 6月17日 – 2013年6月21日

Nuit Du Hack 2013

Nuit Du Hack会议由法国黑客组织Hackerzvoice举办,会议中会分享他们的一些技术。

会议时间:法国巴黎 – 6月22日 – 2013年6月23日

5HAKACON

5HAKACON安全会议将在地球上最偏远的地方之一夏威夷檀香山召开,他们准备邀请企业高管、政府官员、军方人员、安全专家以及IT爱好者一起参与该会议。

会议时间:夏威夷檀香山 – 6月25日 – 2013年6月28日

DIMVA安全会议

DIMVA安全会议是一个以入侵检测、恶意软件检测和脆弱性评估等为主的会议。

会议时间:7月18日 – 2013年7月19号,德国柏林

黑帽美国2013

Lasvegas,内华达州,美国 – 7月27日至8月1日2013年

DEFCON黑客会议2013

拉斯维加斯国际黑客大会,每年有超过7000名黑客和安全专家参加,拉斯维加斯加入黑客盛会,第一次会见以及日后的延续都成了大会结实朋友以及展示黑客实力的体现!1992年,黑客Jeff Moss拜访了一群他在电子公告板中遇到的黑客朋友,他们相约在沙漠中Las Vegas聚会。这个聚会成为了后来世界各地黑客们聚会传奇的第一次,同时也是为了招募那些在打探他们的信息人员。

会议时间:美国拉斯维加斯 – 8月1至 8月4 2013年

OWASP AppSec2013年欧洲研究

OWASP AppSec2013会议将在德国汉堡举办,会议地点位于易北河畔。

会议时间:汉堡,德国 – 8月20日 – 2013年8月23日

GrrCON2013

GrrCON是美国中西部地区的信息安全和黑客会议。

会议时间:9月12日至9月13日2013年密歇根州,美国

44CON 2013

44CON 2013是该会议第三次举办,将在伦敦举行。

会议时间:伦敦,英国 – 9月12日 – 2013年9月13号

ROOTCON7

每年各种黑客、怪才、书呆子都会在ROOTCON分享他们的技术以及一些创造性的想法,将有200名来自各行各业的人员参与。

会议时间:cebu,菲律宾 – 9月12日 – 2013年9月14日

DerbyCon3.0

2012年的DerbyCon会议参加人数超过了1000人,可想而知该会议的火爆度。

会议时间:路易斯维尔,肯塔基州,美国 – 9月25日 – 2013年9月29日;

SecTor

加拿大首屈一指的IT安全会议,目前已经举办过7次了,该会议汇集了来自世界各地的专家,分享他们的最新研究成果和技术。本次会议将在多伦多市中心多伦多会议中心举行。

会议时间:多伦多,加拿大 – 2013年10月7日-10月9日

X.25道德黑客大会

墨西哥每年都会举办的安全会议

会议时间:墨西哥 – 2013年10月18-10月20日

SkyDogCon

会议时间:纳什维尔,田纳西州,美国 – 10月23日 – 2013年10月27号

T2信息安全会议

T2信息安全会议专注于新兴的安全研究、审计、渗透测试、防御等。

会议时间:10月24日至10月25号2013年赫尔辛基,芬兰

RSA欧洲大会2013

会议时间:阿姆斯特丹,荷兰 – 10月29日 – 2013年10月31日

2013年Appsec美国

Appsec 2013安全会议将在美国纽约召开,超过2000名安全爱好者、研究人员参与,主要关注与软件安全。

会议时间:纽约,美国 – 2013年11月18日-11月21日

DeepSec2013

DeepSec2013安全会议主要关注计算机网络和应用程序的安全,过去参与该会议的甲方乙方非常多,如爱立信、飞利浦、Red Hat,oracle,YCO等等。

会议时间:维也纳,奥地利,欧洲 – 2013年11月19-11月22日

 

2 本周关注病毒

2.1 Trojan.Win32.VBCode.fvm(木马病毒)

警惕程度 ★★★

病毒获得运行后,首先会关闭网络共享和Windows防火墙,导致电脑变得十分脆弱,很容易被黑客和木马入侵。随后病毒访问黑客指定网址下载大量流氓软件。病毒完成这些操作,用户看不到任何通知,随后,病毒进行自删除,整个过程十分隐蔽。除此以外,病毒具有很强的修改空间,病毒作者只要稍作修改,病毒的危害性便大大增加,比如更改网址指向其他的病毒木马。

2.2 Win32.Sality.av(‘色丽缇’木马病毒)

警惕程度 ★★★

该病毒为Win32平台下感染可执行程序的PE病毒,病毒运行后自我复制至系统目录,检测电脑上的可执行程序并进行感染;病毒通过检测微软的官方站点来判定电脑网络连接状态,当网络可用时,病毒向黑客指定网站下载后门、木马等恶意程序,中毒用户将面临隐私信息泄露、网银账号被窃等风险。

2.3 Trojan.Win32.Fednu.umv(木马病毒)

警惕程度 ★★★★★

病毒运行后把感染代码注入到傀儡进程中,随后,病毒会感染非系统目录的全部可执行文件,当用户运行被感染的程序文件后,该病毒就会释放出多个黑客后门程序,实现病毒连接黑客服务器,上传电脑中的各种文件,接受黑客远程控制端发送的指令。

 

3 安全漏洞公告

3.1 Apache HTTP Server balancer_handler函数跨站脚本漏洞

Apache HTTP Server balancer_handler函数跨站脚本漏洞

发布时间:

2013-02-27

漏洞号:

BUGTRAQ ID: 58165
CVE(CAN) ID: CVE-2012-4558

漏洞描述:

Apache HTTP Server是开源HTTP服务器。
Apache HTTP Server被报告存在多个漏洞,攻击者能利用这些漏洞进行跨站脚本攻击。
1)mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返回给用户。
2)传递给mod_proxy_balancer模块管理接口的某些不确定输入没有经过正确检查即返回给用户。
这些漏洞可能被恶意攻击者用来在受影响的网站上下文中插入代码,从而在用户浏览器会话中执行任意HTML和脚本代码。
漏洞影响 2.2.24之前的版本以及2.4.4。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/

3.2 Apache HTTP Server多个模块主机名和URI跨站脚本漏洞

Apache HTTP Server多个模块主机名和URI跨站脚本漏洞

发布时间:

2013-02-27

漏洞号:

BUGTRAQ ID: 58165
CVE(CAN) ID: CVE-2012-3499

漏洞描述:

Apache HTTP Server是开源HTTP服务器。
Apache HTTP Server 2.4.4及之前版本在实现上存在多个XSS漏洞,通过模块(1) mod_imagemap, (2) mod_info, (3) mod_ldap, (4) mod_proxy_ftp, (5) mod_status内的主机名和URI,远程攻击者可利用此漏洞注入任意js脚本和HTML。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/

3.3 OpenSSH默认服务器配置拒绝服务漏洞

OpenSSH默认服务器配置拒绝服务漏洞

发布时间:

2013-02-27

漏洞号:

BUGTRAQ ID: 58162
CVE(CAN) ID: CVE-2010-5107

漏洞描述:

OpenSSH是SSH协议的开源实现。
OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.openssh.com/

3.4 McAfee VirusScan Enterprise本地权限提升漏洞

McAfee VirusScan Enterprise本地权限提升漏洞

发布时间:

2013-02-27

漏洞号:

BUGTRAQ ID: 58163

漏洞描述:

McAfee VirusScan是一款流行的实时病毒保护应用程序。
McAfee VirusScan Enterprise 8.8 Patch 2在管理员开启了访问保护后,VSE的一个组件允许权限提升,通过身份验证的用户可利用此漏洞提升权限。此漏洞影响关闭了访问保护和自保护的VSE 8.8 Patch 2。

安全建议:

McAfee已经为此发布了一个安全公告(SB10038)以及相应补丁:
SB10038:McAfee Security Bulletin - Virus Scan Enterprise update fixes a potential privilege escalation vulnerability when access protection is turned off
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10038
补丁下载:http://www.mcafee.com/us/downloads

3.5 Linux Kernel 本地权限提升漏洞

Linux Kernel 本地权限提升漏洞

发布时间:

2013-02-27

漏洞号:

BUGTRAQ ID: 58177
CVE(CAN) ID: CVE-2013-1767

漏洞描述:

Linux Kernel是Linux操作系统的内核。
支持tmpfs的Linux kernel在重新加载tmpfs时存在释放后重用漏洞,首次加载是通过mpol=M选项,但再次加载此缺失此选项,授权本地用户可利用此漏洞使系统崩溃,或者提升权限。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.kernel.org/

3.6 JBoss Enterprise Application Platform side-channel 数据泄露漏洞

JBoss Enterprise Application Platform side-channel 数据泄露漏洞

发布时间:

2013-02-28

漏洞号:

BUGTRAQ ID: 57549
CVE(CAN) ID: CVE-2011-2487

漏洞描述:

JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。
JBoss Web Services在分配对称密钥时会泄露side-channel数据,可允许远程攻击者恢复完整的对称密钥纯文本表。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.jboss.org/