原标题:Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测
背景
11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被称为UNC1945的未定性(UNC)小组。作为此调查的一部分,他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门,以此作为攻击的一部分。
漏洞描述
Oracle Solaris的身份验证模块(PAM)中存在缓冲区溢出漏洞。未经身份验证的远程攻击者可以尝试通过SSH身份验证发送超长的用户名信息到易受攻击的Solaris服务器,导致缓冲区溢出攻击。
聚铭网络检测方案
聚铭网络脆弱性扫描系统已支持对该漏洞一键检测
升级包链接:/index.php?id=4902
漏洞解决方案
Oracle在10月的季度关键补丁更新(CPU)中解决了CVE--14871。下表列出了受影响的版本和安全更新的可用性。
自10月起,Oracle Solaris 9不再获得扩展支持。鼓励Oracle Solaris 9客户尽快升级到受支持的版本。
漏洞评级
CVE--14871 高危
影响版本
Oracle Solaris:11
Oracle Solaris:10
Oracle Solaris:9
补丁参考链接
/security-alerts/cpuoct.html返回搜狐,查看更多
责任编辑: