中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

2014年互聯(lián)網(wǎng)十大安全漏洞及思考

2015-01-08 10:00:44   作者:   來源:CTI論壇   評論:0  點擊:


  8、NTP遠(yuǎn)程代碼執(zhí)行以及拒絕服務(wù)攻擊漏洞

  【CVE編號】
  CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296

  【漏洞發(fā)現(xiàn)時間】
  2014年12月

  【漏洞描述】
  網(wǎng)絡(luò)時間協(xié)議(NTP)功能是用于依靠參考時間源同步計算機的時間。本次同時爆出CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296等4個CVE漏洞。

  (1) 其中CVE-2014-9293漏洞詳情為:如果在配置文件ntp.conf中ntpdc沒有指定申請認(rèn)證密鑰,NTPD會自動生成弱密鑰。遠(yuǎn)程攻擊者能夠通過匹配這些限制的IP地址來猜解出生成的密鑰,并有可能用它來發(fā)送ntpdc查詢或配置請求。
  (2) 其中CVE-2014-9294漏洞詳情為: NTP密鑰生成器,使用一種不安全的算法來生成md5值。這可能允許攻擊者猜到生成的MD5密鑰,然后用于欺騙NTP客戶端或服務(wù)器。注:對于使用NTP-注冊機生成的密鑰,建議重新生成MD5密鑰。默認(rèn)安裝不包含這些鍵值。
  (3)其中CVE-2014-9295漏洞詳情為:在NTPD的函數(shù)crypto_recv()、ctl_putdata()和configure()中存在多個緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可以利用這些漏洞發(fā)送精心構(gòu)造的數(shù)據(jù)包,導(dǎo)致NTPD崩潰,甚至使用NTP用戶權(quán)限執(zhí)行任意代碼。注:crypto_recv()函數(shù)的漏洞利用,需要是在用的非默認(rèn)配置,而ctl_putdata函數(shù)()的漏洞利用,在默認(rèn)情況下,只能通過本地攻擊者被利用。并且configure()函數(shù)的漏洞利用需要其他身份驗證利用。
  (4)其中CVE-2014-9296漏洞詳情為:在receive()函數(shù)中缺少具體返回狀態(tài),從而使遠(yuǎn)程攻擊者有繞過NTP認(rèn)證機制的可能。

  【漏洞危害】
  造成NTPD拒絕服務(wù)攻擊以及造成緩沖區(qū)溢出漏洞導(dǎo)致的代碼執(zhí)行漏洞。

  9、Adobe堆緩沖區(qū)溢出漏洞

  【CVE編號】
  CVE-2014-0561

  【漏洞發(fā)現(xiàn)時間】
  2014年9月

  【漏洞描述】
  Adobe Reader以及Adobe Acrobat存在堆溢出漏洞,成功利用后可導(dǎo)致代碼執(zhí)行。

  【漏洞危害】
  利用有漏洞的Adobe Reader和Adobe Acrobat攻擊操作系統(tǒng),獲取相應(yīng)的權(quán)限。

  10、Microsoft .NET Framework遠(yuǎn)程權(quán)限提升漏洞

  【CVE編號】
  CVE-2014-4149

  【漏洞發(fā)現(xiàn)時間】
  2014年11月

  【漏洞描述】
  Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2版本沒有正確執(zhí)行TypeFilterLevel檢查,遠(yuǎn)程攻擊者通過向。NET Remoting端點發(fā)送構(gòu)造的數(shù)據(jù),利用此漏洞可執(zhí)行任意代碼。

  【漏洞危害】
  利用有漏洞的。NET Framework獲取服務(wù)器權(quán)限。

分享到: 收藏

專題

紫阳县| 青海省| 宁波市| 铜山县| 黄大仙区| 钟祥市| 赤峰市| 长丰县| 凤城市| 平邑县| 盐边县| 鄂托克前旗| 荔波县| 永清县| 朝阳市| 秦安县| 北京市| 夏河县| 梁平县| 离岛区| 东莞市| 朝阳市| 文昌市| 许昌市| 宜春市| 彭泽县| 阿拉善右旗| 禄丰县| 从江县| 灯塔市| 马公市| 出国| 桑日县| 肥西县| 翁源县| 天津市| 仁化县| 民县| 南汇区| 兴义市| 敖汉旗|