8、NTP遠程代碼執行以及拒絕服務(wù)攻擊漏洞
【CVE編號】
CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296
【漏洞發(fā)現時(shí)間】
2014年12月
【漏洞描述】
網(wǎng)絡(luò )時(shí)間協(xié)議(NTP)功能是用于依靠參考時(shí)間源同步計算機的時(shí)間。本次同時(shí)爆出CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296等4個(gè)CVE漏洞。
(1) 其中CVE-2014-9293漏洞詳情為:如果在配置文件ntp.conf中ntpdc沒(méi)有指定申請認證密鑰,NTPD會(huì )自動(dòng)生成弱密鑰。遠程攻擊者能夠通過(guò)匹配這些限制的IP地址來(lái)猜解出生成的密鑰,并有可能用它來(lái)發(fā)送ntpdc查詢(xún)或配置請求。
(2) 其中CVE-2014-9294漏洞詳情為: NTP密鑰生成器,使用一種不安全的算法來(lái)生成md5值。這可能允許攻擊者猜到生成的MD5密鑰,然后用于欺騙NTP客戶(hù)端或服務(wù)器。注:對于使用NTP-注冊機生成的密鑰,建議重新生成MD5密鑰。默認安裝不包含這些鍵值。
(3)其中CVE-2014-9295漏洞詳情為:在NTPD的函數crypto_recv()、ctl_putdata()和configure()中存在多個(gè)緩沖區溢出漏洞。遠程攻擊者可以利用這些漏洞發(fā)送精心構造的數據包,導致NTPD崩潰,甚至使用NTP用戶(hù)權限執行任意代碼。注:crypto_recv()函數的漏洞利用,需要是在用的非默認配置,而ctl_putdata函數()的漏洞利用,在默認情況下,只能通過(guò)本地攻擊者被利用。并且configure()函數的漏洞利用需要其他身份驗證利用。
(4)其中CVE-2014-9296漏洞詳情為:在receive()函數中缺少具體返回狀態(tài),從而使遠程攻擊者有繞過(guò)NTP認證機制的可能。
【漏洞危害】
造成NTPD拒絕服務(wù)攻擊以及造成緩沖區溢出漏洞導致的代碼執行漏洞。
9、Adobe堆緩沖區溢出漏洞
【CVE編號】
CVE-2014-0561
【漏洞發(fā)現時(shí)間】
2014年9月
【漏洞描述】
Adobe Reader以及Adobe Acrobat存在堆溢出漏洞,成功利用后可導致代碼執行。
【漏洞危害】
利用有漏洞的Adobe Reader和Adobe Acrobat攻擊操作系統,獲取相應的權限。
10、Microsoft .NET Framework遠程權限提升漏洞
【CVE編號】
CVE-2014-4149
【漏洞發(fā)現時(shí)間】
2014年11月
【漏洞描述】
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2版本沒(méi)有正確執行TypeFilterLevel檢查,遠程攻擊者通過(guò)向。NET Remoting端點(diǎn)發(fā)送構造的數據,利用此漏洞可執行任意代碼。
【漏洞危害】
利用有漏洞的。NET Framework獲取服務(wù)器權限。
