文档介绍:02常见漏洞分类什么是漏洞?漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。Bug漏洞安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。安全漏洞的分类基于利用位置的分类安全漏洞的分类基于威胁类型分类获取控制可以导致劫持程序执行流程,转向执行攻击者指定的任意指令或命令,控制应用系统或操作系统。威胁最大,同时影响系统的机密性、完整性,甚至在需要的时候可以影响可用性。主要来源:内存破坏类、CGI类漏洞获取信息可以导致劫持程序访问预期外的资源并泄露给攻击者,影响系统的机密性。主要来源:输入验证类、配置错误类漏洞拒绝服务可以导致目标应用或系统暂时或永远性地失去响应正常服务的能力,影响系统的可用性。主要来源:内存破坏类、意外处理错误处理类漏洞。安全漏洞的分类基于技术类型分类基于漏洞成因技术的分类相比上述的两种维度要复杂得多,对于目前我所见过的漏洞大致归纳为以下几类:栈缓冲区溢出格式串问题堆缓冲区溢出越界内存访问静态数据区溢出释放后重用二次释放内存破坏类安全检查的实现逻辑上存在的问题自用户输入没有做充分的检查过滤就用于后续操作00111输入验证类系统设计上对安全机制的考虑不足导致的在设计阶段就已经引入的安全漏洞。设计错误类错误配置类系统运维过程中默认不安全的配置状态内存破坏类漏洞–栈缓冲区溢出最古老的内存破坏类型。发生在堆栈中的缓冲区溢出,由于利用起来非常稳定,大多可以导致执行任意指令,威胁很大。此类漏洞历史非常悠久,1988年著名的Morris蠕虫传播手段之一就是利用了finger服务的一个栈缓冲区溢出漏洞。在2008年之前的几乎所有影响面巨大的网络蠕虫也基本利用此类漏洞,汇总如下:内存破坏类漏洞–堆缓冲区溢出导致堆缓冲区溢出的来源与栈溢出的一致,基本都是因为一些长度检查不充分的数据操作,唯一不同的地方只是发生问题的对象不是在编译阶段就已经确定分配的栈缓冲区,而是随着程序执行动态分配的堆块。实例:ept-LanguageHTTP头堆溢出漏洞(CVE-2009-0921)内存破坏类漏洞–静态数据区溢出发生在静态数据区BSS段中的溢出,非常少见的溢出类型。实例:SymantecpcAnyWhereawhost32远程代码执行漏洞(CVE-2011-3478)逻辑错误类涉及安全检查的实现逻辑上存在的问题,导致设计的安全机制被绕过。实例:(CVE-2006-2369,漏洞允许客户端指定服务端并不声明支持的验证类型,服务端的验证交互代码存在逻辑问题。