收藏
下载资源

信息安全漏洞周报第193期

上传人:f****u 文档编号:110573242 上传时间:2019-10-30 格式:PDF 页数:5 大小:309.33KB
返回 下载 相关 举报
信息安全漏洞周报第193期_第1页
第1页 / 共5页
信息安全漏洞周报第193期_第2页
第2页 / 共5页
信息安全漏洞周报第193期_第3页
第3页 / 共5页
信息安全漏洞周报第193期_第4页
第4页 / 共5页
信息安全漏洞周报第193期_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《信息安全漏洞周报第193期》由会员分享,可在线阅读,更多相关《信息安全漏洞周报第193期(5页珍藏版)》请在金锄头文库上搜索。

1、 1 信息安全漏洞周报 (2013 年第 42 期 总第 193 期) 中国中国信息安全测评中心信息安全测评中心 2012013 3 年年 1111 月月 0101 日日 一、一、本周安全漏洞概况本周安全漏洞概况 根据中国国家信息安全漏洞库 (CNNVD) 统计, 本周 (2013 年 10 月 25 日至 2013 年 10 月 31 日)新增安全漏洞 116 个, 与前四周平均增长数量相比,漏洞新增数量有所下降。其中 Mozilla 新增漏洞最多,共有 15 个;权限许可和访问控制类 的安全漏洞所占比重最大, 达到 18.97%。 根据补丁信息统计, 本周共有 82 个漏洞被修复,整体修复

2、率为 70.69%。 二、二、安全漏洞分布情况安全漏洞分布情况 从厂商分布来看,本周 Mozilla 公司产品的漏洞数量最 多,共发布 15 个。各厂商漏洞数量分布如表 1 所示。 表 1 各大厂商新增安全漏洞统计表 序号序号 厂商名称厂商名称 漏洞数量漏洞数量 所占比例所占比例 1 1 Mozilla 15 12.93% 2 2 Apple 11 9.48% 3 3 Horde 7 6.03% 4 4 Cisco 5 4.31% 5 5 IBM 3 2.59% 从漏洞类型来看,本周权限许可和访问控制类的安全漏 2 洞占比最大,达到 18.97%。漏洞类型统计如表 2 所示。 表 2 漏洞类型

3、统计表 序号序号 漏洞类型漏洞类型 漏洞数量漏洞数量 所占比例所占比例 1 1 权限许可和访问控制 22 18.97% 2 2 跨站脚本 17 14.66% 3 3 输入验证 17 14.66% 4 4 代码注入 11 9.48% 5 5 缓冲区溢出 7 6.03% 6 6 跨站请求伪造 5 4.31% 7 7 信息泄露 5 4.31% 8 8 加密问题 4 3.45% 9 9 SQL 注入 3 2.59% 1010 授权问题 3 2.59% 1111 操作系统命令注入 1 0.86% 1212 路径遍历 1 0.86% 1313 设计错误 1 0.86% 1414 其他 19 16.38%

4、三、三、安全漏洞危害等级与修复情况安全漏洞危害等级与修复情况 本周共发布危急漏洞 10 个,高危漏洞 10 个,中危漏洞 77 个,低危漏洞 19 个。根据补丁信息统计,相应修复率分 别为 100.00%、80.00%、66.23%以及 68.42%。合计 82 个漏 洞已有修复补丁发布,整体修复率为 70.69%。详细情况如表 3 所示。 表 3 漏洞危害等级与修复情况 序号序号 危害等级危害等级 漏洞数量漏洞数量 修复数量修复数量 修复率修复率 1 危急 10 10 100.00% 2 高危 10 8 80.00% 3 中危 77 51 66.23% 4 低危 19 13 68.42% 合

5、计合计 116 82 70.69% 四、四、本周重要漏洞本周重要漏洞实例实例 3 ( (一一) ) 危急漏洞危急漏洞实例实例 本周危急漏洞共 10 个,其中重点漏洞实例如表 4 所示。 表 4 本周危急漏洞实例 序序 号号 漏洞类型漏洞类型 漏洞编号漏洞编号 厂商厂商 漏洞实例漏洞实例 1 未知 CNNVD-201310-694 Mozilla Mozilla Firefox/Thunderbird/SeaMonkey 安全漏洞 (CNNVD-201310-694) CNNVD-201310-695 CNNVD-201310-696 CNNVD-201310-700 CNNVD-201310-

6、702 CNNVD-201310-703 CNNVD-201310-704 CNNVD-201310-706 2 缓冲区溢出 CNNVD-201310-705 Mozilla Mozilla Firefox/Thunderbird/SeaMonkey 缓冲区溢出漏洞 (CNNVD-201310-705) ( (二二) ) 高危高危漏洞漏洞实例实例 本周高危漏洞共 10 个,如表 5 所示。 表 5 本周高危漏洞实例 序序 号号 漏洞类型漏洞类型 漏洞编号漏洞编号 厂商厂商 漏洞实例漏洞实例 1 权限许可和访 问控制 CNNVD-201310-60 8 Apple Mozilla Firefox

7、 权限许可和访 问控制漏洞 (CNNVD-201310-701) CNNVD-201310-61 1 EMC CNNVD-201310-70 1 Mozilla 2 操作系统命令 注入 CNNVD-201310-61 4 Cisco Cisco ISE Web 框架操作系统 命令注入漏洞 (CNNVD-201310-614) 3 代码注入 CNNVD-201310-62 3 SAP SAP ECC Financial Services 模 块代码注入漏洞 (CNNVD-201310-623) 4 缓冲区溢出 CNNVD-201310-70 7 Mozilla Mozilla Firefox/T

8、hunderbird/SeaMonke y 缓冲区溢出漏洞 4 (CNNVD-201310-707) 5 授权问题 CNNVD-201310-63 0 Juniper Networks Juniper Junos 未授权访问漏 洞(CNNVD-201310-630) 6 输入验证 CNNVD-201310-61 0 Cisco Cisco WSA/ESA/Content SMA Web 框架拒绝服务漏洞 (CNNVD-201310-610) 7 信息泄露 CNNVD-201310-63 1 Juniper Networks Juniper Junos 信息泄露漏洞 (CNNVD-201310-

9、631) 注:本报根据中国国家信息安全漏洞库(CNNVD)数据整理分析而成。 5 中国国家信息安全漏洞库中国国家信息安全漏洞库 中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security “,简称“CNNVD“, 是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能, 负 责建设运维的国家信息安全漏洞库, 为我国信息安全保障提供基础服 务。 邮箱:vulpro 电话:82341439 中国信息安全测评中心中国信息安全测评中心 中国信息安全测评中心成立于 1997 年,是我国专门从事信息技 术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的 主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通 报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信 息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服 务和专业人员的能力评估与资质审核; 从事信息安全测试评估的理论 研究、技术研发、标准研制等。 地址:北京市海淀区上地西路 8 号院 1 号楼 邮编:100085 电话:82341439 传真:82341100

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号