2、Shellshock(BASH)漏洞
【CVE編號(hào)】
CVE-2014-6271
【漏洞發(fā)現(xiàn)時(shí)間】
2014年9月
【漏洞描述】
GNU Bash 4.3及之前版本在評(píng)估某些構(gòu)造的環(huán)境變量時(shí)存在安全漏洞,向環(huán)境變量值內(nèi)的函數(shù)定義后添加多余的字符串會(huì)觸發(fā)此漏洞,攻擊者可利用此漏洞改變或繞過(guò)環(huán)境限制,以執(zhí)行shell命令。某些服務(wù)和應(yīng)用允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者提供環(huán)境變量以利用此漏洞。此漏洞源于在調(diào)用Bash shell之前可以用構(gòu)造的值創(chuàng)建環(huán)境變量。這些變量可以包含代碼,在shell被調(diào)用后會(huì)被立即執(zhí)行。
【漏洞危害】
可以直接在Bash支持的Web CGI環(huán)境下遠(yuǎn)程執(zhí)行任何命令,另外此漏洞可能會(huì)影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服務(wù)器、DHCP客戶端、其他使用Bash作為解釋器的應(yīng)用等。
3、SSL 3.0 POODLE漏洞:
【CVE編號(hào)】
CVE-2014-3566
【漏洞發(fā)現(xiàn)時(shí)間】
2014年10月
【漏洞描述】
Poodle攻擊的原理,就是黑客故意制造安全協(xié)議連接失敗的情況,觸發(fā)瀏覽器的降級(jí)使用 SSL 3.0,然后使用特殊的手段,從 SSL 3.0 覆蓋的安全連接下提取到一定字節(jié)長(zhǎng)度的隱私信息。
【漏洞危害】
攻擊者可以利用此漏洞獲取受害者的https請(qǐng)求中的敏感信息,如cookies等信息。
4、Microsoft KerberOS權(quán)限提升漏洞:
【CVE編號(hào)】
CVE-2014-6324
【漏洞發(fā)現(xiàn)時(shí)間】
2014年12月
【漏洞描述】
Windows Kerberos對(duì)kerberos tickets中的PAC(Privilege Attribute Certificate)的驗(yàn)證流程中存在安全漏洞,低權(quán)限的經(jīng)過(guò)認(rèn)證的遠(yuǎn)程攻擊者利用該漏洞可以偽造一個(gè)PAC并通過(guò)Kerberos KDC(Key Distribution Center)的驗(yàn)證,攻擊成功使得攻擊者可以提升權(quán)限,獲取域管理權(quán)限。
【漏洞危害】
利用一個(gè)普通的域賬號(hào),提升自己的權(quán)限到域控管理員。
