国家信息安全漏洞共享平台(CNVD)周报2015年第5期.pdfVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2015 年01 月26 日-2015 年02 月01 日 2015 年第5 期 本周漏洞基本情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 15 个，其中高危漏洞66 个、中危漏洞120 个、低危漏洞29 个。上述漏洞中，可利用来 实施远程攻击的漏洞有192 个。本周收录的漏洞中，已有188 个漏洞由厂商提供了修补 方案，建议用户及时下载补丁更新程序，避免遭受网络攻击。本周互联网上出现“Cat Bot SQL 注入漏洞”、“Apple Mac OS X IOKit IntelAccelerator 空指针引用本地代码执 行漏洞”等零日攻击代码，请使用相关产品的用户注意加强防范。 本周，互联网上披露了GNU glibc 函数库存在的缓冲区溢出高危漏洞（又称“幽灵” 漏洞）。CNVD 组织测试分析认为漏洞影响非常广泛，评级高危。但从披露情况看要达到在 远程渗透需要较多前提（如服务依赖关系和攻击数据包长度），短期内大规模远程攻击可能 性还较小。目前，除一些系统服务和邮件服务经测试有可能受到影响外，Wo