【Adobe Flash 0 Day漏洞說明】

近日，研究人員發(fā)現(xiàn)了一個(gè)Adobe Flash Player從未公開過的緩沖區(qū)溢出漏洞，可被攻擊者利用在后臺下載惡意軟件并執(zhí)行，進(jìn)而遠(yuǎn)程控制受害者設(shè)備。Adobe公司緊急修補(bǔ)漏洞，并發(fā)布公告建議用戶及時(shí)更新Adobe Flash Player軟件。

【Adobe Flash 0 Day嚴(yán)重程度】

受影響的Adobe Flash Player軟件版本包括：全平臺Adobe Flash Player16.0.0.287及之前的版本，全平臺Adobe Flash Player13.0.0.262及之前的13.x版本，Linux上Adobe Flash Player11.2.202.438及之前的版本。鑒于Adobe Flash Player被廣泛使用，此漏洞的評級為“高危”。

【山石網(wǎng)科聲明】

1、 山石網(wǎng)科M/G/E/T系列產(chǎn)品已經(jīng)對IPS模塊的特征庫進(jìn)行了升級，能夠?qū)Υ寺┒蠢眠M(jìn)行防御，建議使用M/G/E/T系列產(chǎn)品（打開IPS功能）做互聯(lián)網(wǎng)安全網(wǎng)關(guān)的企業(yè)用戶及時(shí)升級IPS特征庫，防止未及時(shí)升級Adobe Flash Player內(nèi)網(wǎng)終端遭受到漏洞入侵。

2、 山石網(wǎng)科建議普通互聯(lián)網(wǎng)用戶一定要及時(shí)升級Adobe Flash Player軟件，避免遭受不必要的損失。

【幽靈漏洞(CVE-2015-0235)說明】

glibc是一個(gè)在Linux系統(tǒng)中被廣泛使用的c運(yùn)行庫。近日，研究人員發(fā)現(xiàn)，glibc庫中的__nss_hostname_digits_dots()函數(shù)存在一個(gè)緩沖區(qū)溢出漏洞，這個(gè)漏洞可以經(jīng)過gethostbyname()函數(shù)被本地或者遠(yuǎn)程觸發(fā)。攻擊者通過構(gòu)造一串特定的hostname數(shù)據(jù)給linux上開放的服務(wù)，如果服務(wù)不對數(shù)據(jù)做安全處理，攻擊者就能達(dá)到遠(yuǎn)程代碼執(zhí)行或本地權(quán)限提升的目的。

【幽靈漏洞(CVE-2015-0235)嚴(yán)重程度】

由于Linux系統(tǒng)被廣泛使用，不僅用來做服務(wù)器，還被用來做網(wǎng)絡(luò)設(shè)備（網(wǎng)關(guān)、路由器、防火墻等），gethostbyname()函數(shù)被使用的頻率很高，所以此漏洞的影響范圍可能會很大。目前已知的受影響的服務(wù)主要有：procmail、Exim、pppd、clockdiff，其它的還需要用Linux系統(tǒng)做服務(wù)器或網(wǎng)絡(luò)設(shè)備產(chǎn)品的廠商及時(shí)自查，可能會更多。

【山石網(wǎng)科聲明】

1、 山石網(wǎng)科M/G/E/X系列產(chǎn)品未使用glibc，且經(jīng)過自檢，不存在外部觸發(fā)條件，因此不受影響。

2、 山石網(wǎng)科T系列產(chǎn)品使用了glibc，但相應(yīng)模塊不和外部直接通訊，沒有觸發(fā)的gethostbyname()的條件，因此也不受影響。

3、 山石網(wǎng)科HSM/HSA系列產(chǎn)品使用了glibc，但僅存在管理員主動(dòng)配置的極少可能觸發(fā)gethostbyname()的條件，不會被外部利用。避免存在其它問題，后續(xù)的版本會將glibc升級到最新，請用戶關(guān)注，及時(shí)對相應(yīng)的版本進(jìn)行升級。

4、 山石網(wǎng)科WAF類產(chǎn)品W系列使用了glibc，現(xiàn)已發(fā)布補(bǔ)丁和新版本，請使用W系列產(chǎn)品的用戶聯(lián)系山石網(wǎng)科的售后服務(wù)熱線400-828-6655轉(zhuǎn)2幫助打補(bǔ)丁或升級版本。