首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第27周

颁布功夫 2018-07-09

一、本周安全态势综述

2018年07月02日至08日共收录安全缝隙54个，，，，，值得关注的是Schneider Electric U.motion Builder CVE-2018-7777远程代码执行缝隙；；；；；；；；Medtronic MyCareLink Patient Monitor硬编码密码缝隙；；；；；；；；GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢露马脚；；；；；；；；Mozilla Firefox/Firefox ESR多个内存粉碎缝隙；；；；；；；；Linux kernel fs/xfs/libxfs/xfs_inode_buf.c回绝服务缝隙。。。。。。。。

本周值得关注的网络安全事务是美国国度安全局（NSA）上周颁发将删除数以亿计的电话和短信纪录；；；；；；；；Facebook认可向61家公司提供对其用户数据的特殊接见权限；；；；；；；；钻研机构颁布2018年夏季互联网安全汇报，，，，，沉点关注DDoS攻击；；；；；；；；Gentoo Linux团队称攻击者通过密码猜测获得其GitHub账户的密码；；；；；；；；钻研人员发现利用PROPagate代码注入技术的恶意攻击活动。。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。。

二、沉要安全缝隙列表

1、Schneider Electric U.motion Builder CVE-2018-7777远程代码执行缝隙

Schneider Electric U.motion Builder software存在安全缝隙，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，恶意客户端可上传并使smbd服务器执行共享库。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：

https://www.schneider-electric.com/en/download/document/SEVD-2018-095-01/

2、Medtronic MyCareLink Patient Monitor硬编码密码缝隙

Medtronic MyCareLink Patient Monitor存在硬编码密码缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，执行肆意代码。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01
3、GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数缓冲区溢露马脚

GraphicsMagick coders/png.c文件的‘ReadMNGImage’函数存在堆缓冲区溢露马脚，，，，，允许远程攻击者利用缝隙构建恶意文件，，，，，诱使用户解析，，，，，可使利用法式崩溃。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://sourceforge.net/p/graphicsmagick/bugs/535/

4、Mozilla Firefox/Firefox ESR多个内存粉碎缝隙

Mozilla Firefox/Firefox ESR存在内存粉碎缝隙，，，，，允许远程攻击者利用缝隙构建恶意WEB页，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；；蛘咧葱兴烈獯搿�。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

5、Linux kernel fs/xfs/libxfs/xfs_inode_buf.c回绝服务缝隙

Linux kernel fs/xfs/libxfs/xfs_inode_buf.c存在安全缝隙，，，，，允许本地攻击者能够利用缝隙提交特殊的要求，，，，，使系统崩溃。。。。。。。。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://bugzilla.kernel.org/show_bug.cgi?id=199915

三、沉要安全事务综述

1、美国国度安全局（NSA）上周颁发将删除数以亿计的电话和短信纪录