8、NTP远程代码执行以及拒绝服务攻击漏洞
【CVE编号】
CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296
【漏洞发现时间】
2014年12月
【漏洞描述】
网络时间协议(NTP)功能是用于依靠参考时间源同步计算机的时间。本次同时爆出CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296等4个CVE漏洞。
(1) 其中CVE-2014-9293漏洞详情为:如果在配置文件ntp.conf中ntpdc没有指定申请认证密钥,NTPD会自动生成弱密钥。远程攻击者能够通过匹配这些限制的IP地址来猜解出生成的密钥,并有可能用它来发送ntpdc查询或配置请求。
(2) 其中CVE-2014-9294漏洞详情为: NTP密钥生成器,使用一种不安全的算法来生成md5值。这可能允许攻击者猜到生成的MD5密钥,然后用于欺骗NTP客户端或服务器。注:对于使用NTP-注册机生成的密钥,建议重新生成MD5密钥。默认安装不包含这些键值。
(3)其中CVE-2014-9295漏洞详情为:在NTPD的函数crypto_recv()、ctl_putdata()和configure()中存在多个缓冲区溢出漏洞。远程攻击者可以利用这些漏洞发送精心构造的数据包,导致NTPD崩溃,甚至使用NTP用户权限执行任意代码。注:crypto_recv()函数的漏洞利用,需要是在用的非默认配置,而ctl_putdata函数()的漏洞利用,在默认情况下,只能通过本地攻击者被利用。并且configure()函数的漏洞利用需要其他身份验证利用。
(4)其中CVE-2014-9296漏洞详情为:在receive()函数中缺少具体返回状态,从而使远程攻击者有绕过NTP认证机制的可能。
【漏洞危害】
造成NTPD拒绝服务攻击以及造成缓冲区溢出漏洞导致的代码执行漏洞。
9、Adobe堆缓冲区溢出漏洞
【CVE编号】
CVE-2014-0561
【漏洞发现时间】
2014年9月
【漏洞描述】
Adobe Reader以及Adobe Acrobat存在堆溢出漏洞,成功利用后可导致代码执行。
【漏洞危害】
利用有漏洞的Adobe Reader和Adobe Acrobat攻击操作系统,获取相应的权限。
10、Microsoft .NET Framework远程权限提升漏洞
【CVE编号】
CVE-2014-4149
【漏洞发现时间】
2014年11月
【漏洞描述】
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2版本没有正确执行TypeFilterLevel检查,远程攻击者通过向。NET Remoting端点发送构造的数据,利用此漏洞可执行任意代码。
【漏洞危害】
利用有漏洞的。NET Framework获取服务器权限。
