绿盟科技互联网安全威胁周报2016.35 请关注Firefox浏览器远程代码执行漏洞CVE-2016-9079

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-35,绿盟科技漏洞库本周新增44条,其中高危23条。本次周报建议大家关注 Firefox浏览器远程代码执行漏洞 ,会允许攻击者在用户的机器上远程执行代码。受该漏洞影响的平台包括Windows,Mac OS以及Linux。请使用Firefox浏览器的用户及时升级到最新版本。

焦点漏洞

Firefox浏览器远程代码执行漏洞

  • CVE ID CVE-2016-9079
  • 受影响版本
    • Firefox version < 50.0.2
    • Firefox ESR version < 45.5.1
    • Thunderbird version < 45.5.1

漏洞点评

  • Firefox是一个自由及开放源代码网页浏览器。近日,其官网发布了一个紧急更新,修补了编号为CVE-2016-9079的漏洞。该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码。受该漏洞影响的平台包括Windows,Mac OS以及Linux。请使用Firefox浏览器的用户及时升级到最新版本。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比大幅上升。值得关注的高危漏洞如下:

威胁热点信息回顾

  • 1127德国断网事件到底是谁干的?
    • 德国当地时间11月27日(周日)17:00左右, 德国电信遭遇网络攻击,超90万路由器无法联网 ,德国电信方面已经确认了此事。断网事故共持续数个小时,后于11月28日(周一)上午08:00,再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。
    • http://toutiao.secjia.com/deutsche-telecom-mirai-attack-analysis
  • 免费流量是什么东西?让三大运营商每年损失上亿
    • “免费流量”背后实际是一条黑色的产业链。北京商报记者日前调查了解到,包括手机、软件、教程等“免费流量”产品已经遍布网络。不过,据运营商内部人士透露,这些所谓的免费流量产品都是钻运营商空子的产物,利用了运营商定向免费流量的漏洞,这一漏洞每年可导致运营商上亿元的损失
    • http://toutiao.secjia.com/what-is-free-flow-white-list
  • Firefox 0day远程执行代码漏洞CVE-2016-9079
    • 火狐浏览器上暴露出一个 JavaScript 0Day漏洞CVE-2016-9079,而且已经被用于攻击 Tor 用户。据绿盟科技预警通告称,“该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码。受该漏洞影响的平台包括Windows,Mac OS以及Linux”
    • http://toutiao.secjia.com/firefox-0day-vulnerability
  • 红帽JBoss中间件漏洞爆跨站攻击漏洞
    • 此次红帽中间件漏洞涉及CVE-2016-3674、CVE-2016-7041、CVE-2016-8608,这些漏洞的组合使用将可能导致攻击者可以读取服务器文件,并注入恶意脚本。绿盟科技发布《红帽JBoss BRMS及JBoss BPM Suite多个漏洞安全威胁通告》。
    • http://toutiao.secjia.com/redhat-middleware-xss-vulnerability

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增44条

截止到2016年12月2日,绿盟科技漏洞库已收录总条目达到35515条。本周新增漏洞记录44条,其中高危漏洞数量23条,中危漏洞数量19条,低危漏洞数量2条。

  • NTP拒绝服务漏洞(CVE-2016-9312)
    • 危险等级:高
    • BID:94450
    • cve编号:CVE-2016-9312
  • NTP拒绝服务漏洞(CVE-2016-7427)
    • 危险等级:高
    • BID:94447
    • cve编号:CVE-2016-7427
  • NTP拒绝服务漏洞(CVE-2016-9310)
    • 危险等级:高
    • cve编号:CVE-2016-9310
  • NTP拒绝服务漏洞(CVE-2016-9311)
    • 危险等级:高
    • cve编号:CVE-2016-9311
  • NTP拒绝服务漏洞(CVE-2016-7434)
    • 危险等级:高
    • BID:94448
    • cve编号:CVE-2016-7434
  • NTP拒绝服务漏洞(CVE-2016-7431)
    • 危险等级:高
    • BID:94454
    • cve编号:CVE-2016-7431
  • NTP拒绝服务漏洞(CVE-2016-7428)
    • 危险等级:高
    • BID:94446
    • cve编号:CVE-2016-7428
  • Linux kernel sctp_sf_ootb函数拒绝服务漏洞(CVE-2016-9555)
    • 危险等级:中
    • cve编号:CVE-2016-9555
  • Linux kernel权限提升漏洞(CVE-2016-9644)
    • 危险等级:低
    • cve编号:CVE-2016-9644
  • Linux kernel mpi_powm拒绝服务漏洞(CVE-2016-8650)
    • 危险等级:中
    • BID:94532
    • cve编号:CVE-2016-8650
  • Linux kernel 本地整数溢出漏洞(CVE-2016-9083)
    • 危险等级:高
    • BID:93929
    • cve编号:CVE-2016-9083
  • Linux kernel Vfio驱动程序拒绝服务漏洞(CVE-2016-9084)
    • 危险等级:高
    • BID:93930
    • cve编号:CVE-2016-9084
  • Linux kernel 本地信息泄露漏洞(CVE-2016-9178)
    • 危险等级:中
    • BID:94144
    • cve编号:CVE-2016-9178
  • Linux kernel cgroup offline拒绝服务漏洞(CVE-2016-9191)
    • 危险等级:中
    • BID:94129
    • cve编号:CVE-2016-9191
  • Linux kernel security/keys/big_key.c拒绝服务漏洞(CVE-2016-9313)
    • 危险等级:高
    • cve编号:CVE-2016-9313
  • Linux kernel tcp_ipv6.c拒绝服务漏洞(CVE-2016-8645)
    • 危险等级:高
    • BID:94264
    • cve编号:CVE-2016-8645
  • Linux kernel hash_accept拒绝服务漏洞(CVE-2016-8646)
    • 危险等级:中
    • BID:94309
    • cve编号:CVE-2016-8646
  • Linux Kernel ‘kvm/emulate.c’ 拒绝服务漏洞(CVE-2016-8630)
    • 危险等级:中
    • BID:94459
    • cve编号:CVE-2016-8630
  • Linux Kernel crypto/algif_skcipher.c本地拒绝服务漏洞(CVE-2015-8970)
    • 危险等级:中
    • BID:94217
    • cve编号:CVE-2015-8970
  • Linux kernel 本地缓冲区溢出漏洞(CVE-2016-8633)
    • 危险等级:中
    • BID:94149
    • cve编号:CVE-2016-8633
  • Linux kernel tipc_msg_build函数堆缓冲区溢出漏洞(CVE-2016-8632)
    • 危险等级:高
    • BID:94211
    • cve编号:CVE-2016-8632
  • Dell iDRAC7/iDRAC8设备代码注入漏洞(CVE-2016-5685)
    • 危险等级:高
    • BID:94585
    • cve编号:CVE-2016-5685
  • Apache Hadoop 远程权限提升漏洞(CVE-2016-5393)
    • 危险等级:高
    • cve编号:CVE-2016-5393
  • libdwarf dwarf_util.c组件堆缓冲区越界读漏洞(CVE-2016-9480)
    • 危险等级:中
    • cve编号:CVE-2016-9480
  • Subversion mod_dontdothat及clients拒绝服务漏洞(CVE-2016-8734)
    • 危险等级:中
    • cve编号:CVE-2016-8734
  • Exponent CMS SQL注入漏洞(CVE-2016-9481)
    • 危险等级:中
    • cve编号:CVE-2016-9481
  • IBM BigFix Remote Control 信息泄露漏洞(CVE-2016-2936)
    • 危险等级:高
    • cve编号:CVE-2016-2936
  • IBM BigFix Remote Control 拒绝服务漏洞(CVE-2016-2935)
    • 危险等级:中
    • cve编号:CVE-2016-2935
  • IBM BigFix Remote Control 跨站脚本漏洞(CVE-2016-2934)
    • 危险等级:中
    • cve编号:CVE-2016-2934
  • IBM BigFix Remote Control 目录遍历漏洞(CVE-2016-2933)
    • 危险等级:中
    • cve编号:CVE-2016-2933
  • IBM BigFix Remote Control XML注入漏洞(CVE-2016-2932)
    • 危险等级:中
    • BID:94607
    • cve编号:CVE-2016-2932
  • IBM BigFix Remote Control SQL注入漏洞(CVE-2016-2931)
    • 危险等级:中
    • BID:94607
    • cve编号:CVE-2016-2931
  • IBM BigFix Remote Control 信息泄露漏洞(CVE-2016-2937)
    • 危险等级:高
    • cve编号:CVE-2016-2937
  • IBM BigFix Remote Control 跨站请求伪造漏洞(CVE-2016-2963)
    • 危险等级:高
    • cve编号:CVE-2016-2963
  • IBM BigFix Remote Control SQL注入漏洞(CVE-2016-2950)
    • 危险等级:中
    • cve编号:CVE-2016-2950
  • IBM BigFix Remote Control 信息泄露漏洞(CVE-2016-2948)
    • 危险等级:高
    • cve编号:CVE-2016-2948
  • IBM BigFix Remote Control 权限提升漏洞(CVE-2016-2944)
    • 危险等级:高
    • cve编号:CVE-2016-2944
  • IBM BigFix Remote Control 信息泄露漏洞(CVE-2016-2940)
    • 危险等级:中
    • cve编号:CVE-2016-2940
  • OpenSSL 拒绝服务漏洞(CVE-2016-7054)
    • 危险等级:高
    • BID:94238
    • cve编号:CVE-2016-7054
  • OpenSSL 空指针间接引用拒绝服务漏洞(CVE-2016-7053)
    • 危险等级:高
    • BID:94244
    • cve编号:CVE-2016-7053
  • OpenSSL Montgomery乘法运算错误漏洞(CVE-2016-7055)
    • 危险等级:低
    • BID:94242
    • cve编号:CVE-2016-7055
  • Mozilla Firefox释放后重利用远程代码执行漏洞(CVE-2016-9079)
    • 危险等级:高
    • BID:94591
    • cve编号:CVE-2016-9079
  • Serendipity SSRF安全限制绕过漏洞(CVE-2016-9752)
    • 危险等级:高
    • BID:94622
    • cve编号:CVE-2016-9752
  • Piwigo 跨站脚本漏洞(CVE-2016-9751)
    • 危险等级:中
    • cve编号:CVE-2016-9751



原文发布时间: 2017年3月24日 
本文由: 绿盟科技   发布,版权归属于原作者
原文链接: http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-35#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站




相关文章
|
6月前
|
Web App开发 Linux 数据安全/隐私保护
Docker本地部署Firefox火狐浏览器并远程访问
Docker本地部署Firefox火狐浏览器并远程访问
|
2月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
|
4月前
|
Web App开发 Cloud Native 测试技术
云原生之使用Docker部署Firefox浏览器
【7月更文挑战第21天】云原生之使用Docker部署Firefox浏览器
155 3
|
4月前
|
Web App开发 安全 Linux
Linux系统之安装Firefox浏览器
【7月更文挑战第8天】Linux系统之安装Firefox浏览器
234 9
|
6月前
|
Web App开发 Linux 数据安全/隐私保护
Docker本地部署开源浏览器Firefox并远程访问进行测试
Docker本地部署开源浏览器Firefox并远程访问进行测试
305 1
|
Web App开发
应用于Firefox浏览器关于burpsuite的代理问题-详解
应用于Firefox浏览器关于burpsuite的代理问题-详解
205 1
|
数据采集 Web App开发 JavaScript
如何使用Selenium自动化Firefox浏览器进行Javascript内容的多线程和分布式爬取
在本文中,我们将介绍如何使用Selenium自动化Firefox浏览器进行Javascript内容的多线程和分布式爬取。我们将以一个简单的示例为例,抓取百度搜索结果页面中的标题和链接,并将结果保存到本地文件中。我们将使用Python语言编写代码,并使用爬虫代理服务器来隐藏我们的真实IP地址。
153 0
如何使用Selenium自动化Firefox浏览器进行Javascript内容的多线程和分布式爬取
|
数据采集 Web App开发 Python
使用Python爬虫获取Firefox浏览器的用户评价和反馈
使用Python爬虫获取Firefox浏览器的用户评价和反馈
|
Web App开发 Linux Windows
开启火狐浏览器 Firefox 原生「双击关闭标签页」功能
开启火狐浏览器 Firefox 原生「双击关闭标签页」功能
251 0
|
Web App开发 JavaScript
JS 获取当前浏览器类型(IE、Chrome、Edge、Firefox、Opera、UC、QQ)
JS 获取当前浏览器类型(IE、Chrome、Edge、Firefox、Opera、UC、QQ)
1167 0