找回密码
 注册创意安天

漏洞预警(20211105)

[复制链接]
发表于 2021-11-4 16:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Mozilla Firefox 安全特征问题漏洞(CVE-2021-38503)
一、漏洞描述:
        1.png
        Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
        Firefox存在安全特征问题漏洞,该漏洞是由于iframe沙箱规则没有正确地应用于XSLT样式表,远程攻击者可利用该漏洞绕过已实施的安全限制。

二、风险等级:
          高危
三、影响范围:
        Mozilla Firefox: 80.0, 80.0.1, 81.0, 81.0.1, 81.0.2, 82.0, 82.0.1, 82.0.2, 82.0.3, 83.0, 84.0, 84.0.1, 84.0.2, 85.0, 85.0.1, 85.0.2, 86.0, 86.0.1, 87.0, 88.0, 88.0.1, 89.0, 89.0.1, 89.0.2, 90.0, 90.0.1, 90.0.2, 91.0, 91.0.1, 91.0.2, 92.0, 92.0.1, 93.0
        Firefox ESR: 91.0, 91.0.1, 91.1.0, 91.2.0
四、修复建议:
        建议将Mozilla Firefox Web浏览器更新到最新版本,下载链接:
        http://www.firefox.com.cn/



2 Firefox 资源管理错误漏洞(CVE-2021-38504)
一、漏洞描述:
        1.png
        Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
        Firefox存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

二、风险等级:
          高危
三、影响范围:
        Mozilla Firefox: 80.0, 80.0.1, 81.0, 81.0.1, 81.0.2, 82.0, 82.0.1, 82.0.2, 82.0.3, 83.0, 84.0, 84.0.1, 84.0.2, 85.0, 85.0.1, 85.0.2, 86.0, 86.0.1, 87.0, 88.0, 88.0.1, 89.0, 89.0.1, 89.0.2, 90.0, 90.0.1, 90.0.2, 91.0, 91.0.1, 91.0.2, 92.0, 92.0.1, 93.0
        Firefox ESR: 91.0, 91.0.1, 91.1.0, 91.2.0
四、修复建议:
        建议将Mozilla Firefox Web浏览器更新到最新版本,下载链接:
        http://www.firefox.com.cn/



3 Apache MINA拒绝服务漏洞(CVE-2021-41973)

一、漏洞描述:
        1 (1).png
        Apache MINA 是一个网络应用框架,可以帮助用户轻松开发高性能、高扩展性的网络应用。它通过 Java NIO 在 TCP/IP 和 UDP/IP 等各种传输上提供抽象的事件驱动异步 API。
        2021年11月1日,Apache发布安全公告,修复了Apache MINA中的一个拒绝服务漏洞(CVE-2021-41973)。
        在Apache MINA中,恶意制作的格式错误的HTTP请求可能导致HTTP Header解码器无限循环。解码器假定HTTP头从缓冲区的开头开始,如果有比预期更多的数据就会循环。

二、风险等级:
          高危
三、影响范围:
        Apache MINA < 2.1.5
        Apache MINA <&#160;2.0.22

四、修复建议:
        建议将Apache MINA更新到2.0.22、2.1.5或更高版本。下载链接:
        https://mina.apache.org/downloads-mina_2_0.html



4 Red Hat Enterprise Linux 7 代码注入漏洞(CVE-2021-42574/CVE-2021-42694)

一、漏洞描述:
        3.png
        红帽 Red Hat Enterprise Linux 7是美国红帽公司的一套面向企业用户的Linux操作系统。
        Red Hat Enterprise Linux 7 存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

二、风险等级:
          高危
三、影响范围:
        Red Hat Enterprise Linux 7
四、修复建议:
        目前厂商已发布该漏洞的修复措施。修复链接:
        https://access.redhat.com/security/cve/cve-2021-42574
        https://access.redhat.com/security/cve/cve-2021-42694
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 05:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表