文档介绍：NCIIC INFORMATION SECURITY
2010年10月18日—2010年10月24日第一期
本周漏洞基本情况
由国家信息安全漏洞共享平台信息参考:本周信息安全漏洞威胁整体评价级别为高。本周共收集、整理信息安全漏洞126个,其中高危漏洞45个、中危漏洞45个、低危漏洞36个。上述漏洞中,可利用来实施远程攻击的漏洞有114个。本周,Linux曝出本地***0-day漏洞,提醒大家做好防范措施。本周收录的安全漏洞中,已有117个漏洞由相关厂商提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。
以下是有关目前中心正在使用系统和软件的详细漏洞说明。
操作系统
漏洞名称
严重程度
备注
解决方案
威胁范围
AIX
暂无
Solaris
Oracle Solaris ''远程缓冲区溢出漏洞
高
Sun Solaris ,允许恶意验证用户进行拒绝服务攻击,可能以root权限执行任意指令。
厂商解决方案用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/security/cpuoct2010-
Solaris8
Solaris9
Solaris10
Live Upgrade"组件存在未明错误
高
Sun Solaris是一款商业性质的操作系统。 Sun Solaris存在多个安全漏洞,允许恶意用户获得敏感信息或进行拒绝服务,***提升攻击。
用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/security/cpuoct2010-
Solaris8
Solaris9
Solaris10
Sun Solaris"Scheduler"组件存在未明错误漏洞
高
Sun Solaris是一款商业性质的操作系统。 Sun Solaris存在多个安全漏洞,允许恶意用户获得敏感信息或进行拒绝服务,***提升攻击"Scheduler"组件存在未明错误,允许攻击者执行任意代码。
用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/security/cpuoct2010-
Solaris8
Solaris9
Solaris10
Sun Solaris"Device Drivers"组件存在未明错误漏洞
高
Sun Solaris存在多个安全漏洞,允许恶意用户获得敏感信息或进行拒绝服务,***提升攻击"Device Drivers"组件存在未明错误,允许通过验证的攻击者进行拒绝服务攻击。
用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/security/cpuoct2010-
Solaris8
Solaris9
Solaris10
Sun Solaris"Kernel/Disk Driver"组件存在未明错误漏洞
高
Sun Solaris存在多个安全漏洞,允许恶意用户获得敏感信息或进行拒绝服务,***提升攻击"Kernel/Disk Driver"组件存在未明错误,允许攻击者进行拒绝服务攻击。
用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/secu
Solaris8
Solaris9
Solaris10
rity/cpuoct2010-
Sun Solaris"USB"组件存在未明错误漏洞
高
Sun Solaris存在多个安全漏洞,允许恶意用户获得敏感信息或进行拒绝服务,***提升攻击"USB"组件存在未明错误,允许攻击者获得敏感信息。
用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/security/cpuoct2010-
Solaris8
Solaris9
Solaris10
Sun Solaris"SCSI enclosure services device driver"组件存在未明错误漏洞
高
Sun Solaris存在多个安全漏洞,允许恶意用户获得敏感信息或进行拒绝服务,***提升攻击"SCSI enclosure services device driver"组件存在未明错误,允许攻击者进行拒绝服务攻击.
用户可参考如下供应商提供的安全公告获得补丁信息: hnetwork/topics/security/cpuoct2010-
Solaris8
Solaris9
Solaris10
linux
Linux内核堆