绿盟科技互联网安全威胁周报2016.27 请关注MySQL远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-27，绿盟科技漏洞库本周新增80条，其中高危38条。本次周报建议大家关注持续关注MySQL远程代码执行漏洞CVE-2016-6662，这个漏洞可以拿到Root权限，官方还没有给出补丁。

焦点漏洞

• MySQL远程代码执行漏洞(CVE-2016-6662)
• NSFOCUS ID：34777
• CVE ID：CVE-2016-6662

漏洞点评

MySQL服务器（涵盖5.7、5.6和5.5），包括最新版本存在此漏洞，此外，包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式，也可以通过远程方式进行漏洞利用。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致以root权限执行任意代码。目前，官方还未发布补丁。请广大用户做好系统加固，严格限制好MySQL配置文件权限，防止被恶意篡改利用。

（数据来源：绿盟科技安全研究部&产品规则组）

漏洞分析及防护

MySql 0Day漏洞修复方法

1. Oracle官方尚未发布补丁，作为暂时的缓解策略，MySQL用户应该做到以下两点：
   • 确保MySQL的配置文件不被MySQL用户所拥有；
   • 以root用户身份创建一个虚假my.cnf文件。
2. MySQL的两个分支MariaDB和PerconaDB已经发布了补丁，请升级到最新版本，
   • 下载地址分别如下：
   • https://www.percona.com/downloads/
   • https://mariadb.org/download/

更多详细信息，请访问 MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限 绿盟科技发布防护方案

（信息来源：绿盟科技应急响应中心NS-SRC）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁信息热点回顾

• Google Chrome to Label Sensitive HTTP Pages as “Not Secure”

  • 来源：http://toutiao.secjia.com/google-chrome56-identifies-http-unsafe
  • 简述：从2017年1月开始，google Chrome56新版本将向用户发出“不安全网站”警告 ，以督促网站采用https加密通信。

• MySQL远程代码执行及权限提升漏洞威胁

  • 来源：http://blog.nsfocus.net/mysql-remote-code-execution-privilege-escalation-vulnerabilities/
  • 简述：2016年9月12日，legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器，涵盖5.7、5.6和5.5，包括最新版本。此外，包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式，也可以通过远程方式进行漏洞利用。

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

绿盟科技漏洞库本周新增80条

截止到2016年9月18日，绿盟科技漏洞库已收录总条目达到34832条。本周新增漏洞记录80条，其中高危漏洞数量38条，中危漏洞数量18条，低危漏洞数量24条。

• Android Region::unflatten函数整数溢出漏洞(CVE-2016-3895)
  • 危险等级:低
  • cve编号:CVE-2016-3895
• Android AOSP Mail信息泄露漏洞(CVE-2016-3896)
  • 危险等级:低
  • cve编号:CVE-2016-3896
• Android WifiEnterpriseConfig类信息泄露漏洞(CVE-2016-3897)
  • 危险等级:低
  • cve编号:CVE-2016-3897
• Android Telephony拒绝服务漏洞(CVE-2016-3898)
  • 危险等级:中
  • cve编号:CVE-2016-3898
• Android OMXCodec.cpp拒绝服务漏洞(CVE-2016-3899)
  • 危险等级:中
  • cve编号:CVE-2016-3899
• Android Qualcomm DMA组件信息泄露漏洞(CVE-2016-3894)
  • 危险等级:低
  • cve编号:CVE-2016-3894
• Android Qualcomm DMA组件信息泄露漏洞(CVE-2016-3893)
  • 危险等级:低
  • cve编号:CVE-2016-3893
• Android Qualcomm SPMI驱动程序信息泄露漏洞(CVE-2016-3892)
  • 危险等级:低
  • cve编号:CVE-2016-3892
• Android SMSDispatcher.java安全限制绕过漏洞(CVE-2016-3888)
  • 危险等级:低
  • cve编号:CVE-2016-3888
• Android 安全限制绕过漏洞(CVE-2016-3889)
  • 危险等级:低
  • cve编号:CVE-2016-3889
• Android 安全限制绕过漏洞(CVE-2016-3884)
  • 危险等级:低
  • cve编号:CVE-2016-3884
• Android debuggerd.cpp权限提升漏洞(CVE-2016-3885)
  • 危险等级:中
  • cve编号:CVE-2016-3885
• Android 权限提升漏洞(CVE-2016-3886)
  • 危险等级:低
  • cve编号:CVE-2016-3886
• Android 安全限制绕过漏洞(CVE-2016-3887)
  • 危险等级:低
  • cve编号:CVE-2016-3887
• Android JDWP权限提升漏洞(CVE-2016-3890)
  • 危险等级:低
  • cve编号:CVE-2016-3890
• PHP ext/standard/var_unserializer.c拒绝服务漏洞(CVE-2016-7124)
  • 危险等级:高
  • cve编号:CVE-2016-7124
• PHP ext/session/session.c对象注入漏洞(CVE-2016-7125)
  • 危险等级:高
  • cve编号:CVE-2016-7125
• Android 安全限制绕过漏洞(CVE-2016-3876)
  • 危险等级:低
  • cve编号:CVE-2016-3876
• Android 安全漏洞(CVE-2016-3877)
  • 危险等级:低
  • cve编号:CVE-2016-3877
• Android AOSP Mail信息泄露漏洞(CVE-2016-3883)
  • 危险等级:低
  • cve编号:CVE-2016-3883
• Android 拒绝服务漏洞(CVE-2016-3881)
  • 危险等级:低
  • cve编号:CVE-2016-3881
• Android 拒绝服务漏洞(CVE-2016-3880)
  • 危险等级:低
  • cve编号:CVE-2016-3880
• Android 拒绝服务漏洞(CVE-2016-3879)
  • 危险等级:低
  • cve编号:CVE-2016-3879
• Android 拒绝服务漏洞(CVE-2016-3878)
  • 危险等级:低
  • cve编号:CVE-2016-3878
• MySQL 远程代码执行漏洞(CVE-2016-6662)
  • 危险等级:高
  • cve编号:CVE-2016-6662
• Cisco IOS PPTP服务器信息泄露漏洞(CVE-2016-6398)
  • 危险等级:中
  • cve编号:CVE-2016-6398
• Cisco Firepower Management Center安全限制绕过漏洞(CVE-2016-6396)
  • 危险等级:中
  • cve编号:CVE-2016-6396
• Cisco Firepower Management Center跨站脚本漏洞(CVE-2016-6395)
  • 危险等级:中
  • cve编号:CVE-2016-6395
• Cisco ACE30/ACE 4710 Application Control Engine拒绝服务漏
  • 危险等级:中
  • cve编号:CVE-2016-6399
• Cisco Firepower Management Center会话劫持漏洞(CVE-2016-6394)
  • 危险等级:高
  • cve编号:CVE-2016-6394
• Microsoft Office内存破坏漏洞(CVE-2016-3381)(MS16-107)
  • 危险等级:高
  • BID:92805
  • cve编号:CVE-2016-3381
• Microsoft Exchange权限提升漏洞(CVE-2016-3379)(MS16-108)
  • 危险等级:中
  • BID:92836
  • cve编号:CVE-2016-3379
• Microsoft Exchange开放重定向漏洞(CVE-2016-3378)(MS16-108)
  • 危险等级:高
  • BID:92833
  • cve编号:CVE-2016-3378
• Microsoft VBScript内存破坏漏洞(CVE-2016-3375)(MS16-104)
  • 危险等级:高
  • BID:92835
  • cve编号:CVE-2016-3375
• Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3377)(MS16-105)
  • 危险等级:高
  • BID:92797
  • cve编号:CVE-2016-3377
• Microsoft Windows PDF库信息泄露漏洞(CVE-2016-3374)(MS16-105)
  • 危险等级:高
  • BID:92838
  • cve编号:CVE-2016-3374
• Microsoft Windows Kernel权限提升漏洞(CVE-2016-3372)(MS16-111)
  • 危险等级:中
  • BID:92815
  • cve编号:CVE-2016-3372
• Microsoft Windows Kernel权限提升漏洞(CVE-2016-3373)(MS16-111)
  • 危险等级:中
  • cve编号:CVE-2016-3373
• Microsoft Windows Kernel权限提升漏洞(CVE-2016-3371)(MS16-111)
  • 危险等级:中
  • cve编号:CVE-2016-3371
• Microsoft Office安全限制绕过漏洞(CVE-2016-3366)(MS16-107)
  • 危险等级:中
  • BID:92831
  • cve编号:CVE-2016-3366
• Microsoft Silverlight StringBuilder内存破坏漏洞(CVE-2016-3367)
  • 危险等级:中
  • BID:92837
  • cve编号:CVE-2016-3367
• Microsoft Windows 远程代码执行漏洞(CVE-2016-3368)(MS16-110)
  • 危险等级:高
  • BID:92847
  • cve编号:CVE-2016-3368
• Microsoft Windows 拒绝服务漏洞(CVE-2016-3369)(MS16-110)
  • 危险等级:高
  • BID:92850
  • cve编号:CVE-2016-3369
• Microsoft Windows PDF库信息泄露漏洞(CVE-2016-3370)(MS16-105)
  • 危险等级:高
  • BID:92839
  • cve编号:CVE-2016-3370
• Microsoft APP-V ASLR 安全限制绕过漏洞(CVE-2016-0137)(MS16-107)
  • 危险等级:中
  • cve编号:CVE-2016-0137
• Microsoft Exchange信息泄露漏洞(CVE-2016-0138)(MS16-108)
  • 危险等级:中
  • BID:92806
  • cve编号:CVE-2016-0138
• Microsoft Windows 本地权限提升漏洞(CVE-2016-3302)（MS16-112）
  • 危险等级:中
  • BID:92853
  • cve编号:CVE-2016-3302
• Microsoft 浏览器内存破坏漏洞(CVE-2016-3247)(MS16-105)
  • 危险等级:高
  • cve编号:CVE-2016-3247
• Microsoft Office内存破坏漏洞(CVE-2016-0141)(MS16-107)
  • 危险等级:中
  • BID:92903
  • cve编号:CVE-2016-0141
• Microsoft浏览器信息泄露漏洞(CVE-2016-3291)(MS16-104)
  • 危险等级:低
  • BID:92834
  • cve编号:CVE-2016-3291
• Microsoft 浏览器内存破坏漏洞(CVE-2016-3297)(MS16-104)
  • 危险等级:高
  • cve编号:CVE-2016-3297
• Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3324)(MS16-104)
  • 危险等级:高
  • BID:92809
  • cve编号:CVE-2016-3324
• Microsoft Windows权限提升漏洞(CVE-2016-3306)(MS16-111)
  • 危险等级:高
  • cve编号:CVE-2016-3306
• Microsoft Windows权限提升漏洞(CVE-2016-3305)(MS16-111)
  • 危险等级:高
  • cve编号:CVE-2016-3305
• Microsoft Windows 内核本地信息泄露漏洞(CVE-2016-3344)（MS16-113）
  • 危险等级:低
  • BID:92855
  • cve编号:CVE-2016-3344
• Microsoft Edge远程内存破坏漏洞(CVE-2016-3330)(MS16-105)
  • 危险等级:高
  • BID:92807
  • cve编号:CVE-2016-3330
• Microsoft 浏览器信息泄露漏洞(CVE-2016-3325)(MS16-104)
  • 危险等级:低
  • cve编号:CVE-2016-3325
• Microsoft Internet Explorer安全限制绕过漏洞(CVE-2016-3353)(MS16-104)
  • 危险等级:高
  • cve编号:CVE-2016-3353
• Microsoft Windows 信息泄露漏洞(CVE-2016-3352)(MS16-110)
  • 危险等级:高
  • BID:92852
  • cve编号:CVE-2016-3352
• Microsoft 浏览器信息泄露漏洞(CVE-2016-3351)(MS16-104)
  • 危险等级:低
  • cve编号:CVE-2016-3351
• Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2016-3350)(MS16-105)
  • 危险等级:高
  • BID:92838
  • cve编号:CVE-2016-3350
• Microsoft Windows Win32k权限提升漏洞(CVE-2016-3349)（MS16-106）
  • 危险等级:高
  • BID:92783
  • cve编号:CVE-2016-3349
• Microsoft Windows Win32k权限提升漏洞(CVE-2016-3348)（MS16-106）
  • 危险等级:高
  • BID:92782
  • cve编号:CVE-2016-3348
• Microsoft Windows 权限提升漏洞(CVE-2016-3346)(MS16-110)
  • 危险等级:高
  • cve编号:CVE-2016-3346
• Microsoft Office内存破坏漏洞(CVE-2016-3361)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3361
• Microsoft Office内存破坏漏洞(CVE-2016-3362)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3362
• Microsoft Office内存破坏漏洞(CVE-2016-3363)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3363
• Microsoft Office内存破坏漏洞(CVE-2016-3364)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3364
• Microsoft Office内存破坏漏洞(CVE-2016-3365)(MS16-107)
  • 危险等级:高
  • BID:92804
  • cve编号:CVE-2016-3365
• Microsoft Office内存破坏漏洞(CVE-2016-3360)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3360
• Microsoft Office内存破坏漏洞(CVE-2016-3359)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3359
• Microsoft Office内存破坏漏洞(CVE-2016-3358)(MS16-107)
  • 危险等级:高
  • BID:92791
  • cve编号:CVE-2016-3358
• Microsoft Windows Graphics组件远程代码执行漏洞(CVE-2016-3356)
  • 危险等级:高
  • BID:92792
  • cve编号:CVE-2016-3356
• Microsoft Office内存破坏漏洞(CVE-2016-3357)(MS16-107)
  • 危险等级:高
  • cve编号:CVE-2016-3357
• Microsoft Windows GDI权限提升漏洞(CVE-2016-3355)（MS16-106）
  • 危险等级:高
  • BID:92787
  • cve编号:CVE-2016-3355
• Microsoft Windows SMB服务器远程代码漏洞(CVE-2016-3345)（MS16-114）
  • 危险等级:高
  • BID:92859
  • cve编号:CVE-2016-3345
• Microsoft Windows GDI信息泄露漏洞(CVE-2016-3354)（MS16-106）
  • 危险等级:低
  • cve编号:CVE-2016-3354
• Microsoft 浏览器内存破坏漏洞(CVE-2016-3295)(MS16-105)
  • 危险等级:高
  • cve编号:CVE-2016-3295
• Microsoft Edge内存破坏漏洞(CVE-2016-3294)(MS16-105)
  • 危险等级:高
  • cve编号:CVE-2016-3294
• Microsoft Internet Explorer 权限提升漏洞(CVE-2016-3292)(MS16-104)
  • 危险等级:中
  • BID:92808
  • cve编号:CVE-2016-3292

（数据来源：绿盟科技安全研究部&产品规则组）