蓝盾信息安全周报2013年第112期-蓝盾-智慧安全领导者.pdfVIP

蓝盾信息安全周报 一、本期重要安全漏洞 二、本期网络安全业界资讯 本 三、本期行业动态 期 四、本期被篡改网站 提 五、本期病毒木马疫情 要 六、安全防范措施 一、 本期重要安全漏洞 1、Cisco NX-OS 任意代码执行漏洞 Cisco NX-OS 是美国思科（Cisco）公司的一套面向数据中心的操作系统。 Cisco NX-OS 软件中存在任意代码执行漏洞，该漏洞源于程序没有正确处理包含特殊字符的参数。本地攻击者可通过命令参数中 的shell 元字符利用该漏洞获取特权并执行任意shell 命令。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： /security/center/content/CiscoSecurityNotice/CVE-2012-4075 2、Apache ‘mod_accounting’模块SQL 注入漏洞 mod_accounting 是一个用于实时统计Apache 虚拟主机流量的模块。 Apache 的mod_accounting 模块0.5 版本中存在SQL 注入漏洞，该漏洞源于程序构造SQL 查询语句之前没有充分过滤用户提交的 输入。攻击者可利用该漏洞控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。 目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： / 1 3、Emerson ROC800 Remote Terminal Units 远程代码执行漏洞 Emerson Process Management ROC800、DL8000 和ROC800L RTU 都是美国艾默生电气（Emerson Electric）公司的远程自动化解 决方案（RTU）中的产品。ROC800 和ROC800L 都是远程操作控制器产品。DL8000 是一款预置系统控制器产品。 Emerson ROC800 Remote Terminal Units 中存在远程代码执行漏洞。远程攻击者可利用该漏洞在受影响设备的上下文中执行任 意代码，成功的利用将完全地控制设备。以下产品受该漏洞影响：ROC800 3.50 以及更早版本，DL8000 2.30 以及更早版本，ROC800L 1.20 以及更早版本。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： /advisories/ICSA-13-259-01 4、IBM WebSphere DataPower XC10 权限获取漏洞 IBM WebSphere DataPower XC10 是美国IBM 公司的一套高速缓存平台。该平台为企业应用程序基础架构提供了弹性高速缓存功 能，并简化了部署和管理过程，以减少数据丢失。 IBM WebSphere DataPower XC10 设备2.0 至 版本中存在安全漏洞。远程攻击者可利用该漏洞获取管理员访问权。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： /support/docview.wss?uid=sw 2 5、Apache Camel 远程代码执行漏洞 Apache Camel 是美国阿帕奇（Apache）软件基金会的一套基于规则的路由和中介引擎。该引擎提供企业集成模式的Java 对象 （POJO）的实现，且通过应用程序接口来配置路由和中介的规则。 Apache Camel 中的GenericFileProducer.java 文件中存在远程代码执行漏洞，该漏洞源于程序没有正确处理简单的语言表达式。 攻击者可利用该漏洞执行任意代码。以下版本受到影响：Apache Camel 2.9.6 及之前的版本，2.10.7 之前的2.10.0 版本，2.11.2 之前的2.11.0 版本，2.12.0 版本。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： /security-advisories.data/CVE-2013-4330.txt.asc 6、IBM AIX 缓冲区溢出漏洞 IBM AIX(Ad