更新时间:2022-09-19 19:17:11
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。
MatrixSSL 堆缓冲区溢出漏洞
受影响版本
漏洞点评
MatrixSSL是SSL/TLS的开源实现,主要应用于嵌入式系统中。由于MatrixSSL对x509证书中SAN(Subject Alternative Name)字段解析存在问题,一个恶意构造的证书可以导致堆缓冲区溢出和任意代码执行。此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。
(数据来源:绿盟科技安全研究部&产品规则组)
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
截止到2017年1月6日,绿盟科技漏洞库已收录总条目达到35728条。本周新增漏洞记录30条,其中高危漏洞数量9条,中危漏洞数量21条,低危漏洞数量0条。
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年3月24日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201701
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站