8、NTP遠(yuǎn)程代碼執(zhí)行以及拒絕服務(wù)攻擊漏洞

　　【CVE編號(hào)】
　　CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296

　　【漏洞發(fā)現(xiàn)時(shí)間】
　　2014年12月

　　【漏洞描述】
　　網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）功能是用于依靠參考時(shí)間源同步計(jì)算機(jī)的時(shí)間。本次同時(shí)爆出CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296等4個(gè)CVE漏洞。

　�。�1） 其中CVE-2014-9293漏洞詳情為：如果在配置文件ntp.conf中ntpdc沒(méi)有指定申請(qǐng)認(rèn)證密鑰，NTPD會(huì)自動(dòng)生成弱密鑰。遠(yuǎn)程攻擊者能夠通過(guò)匹配這些限制的IP地址來(lái)猜解出生成的密鑰，并有可能用它來(lái)發(fā)送ntpdc查詢或配置請(qǐng)求。
　　（2） 其中CVE-2014-9294漏洞詳情為： NTP密鑰生成器，使用一種不安全的算法來(lái)生成md5值。這可能允許攻擊者猜到生成的MD5密鑰，然后用于欺騙NTP客戶端或服務(wù)器。注：對(duì)于使用NTP-注冊(cè)機(jī)生成的密鑰，建議重新生成MD5密鑰。默認(rèn)安裝不包含這些鍵值。
　�。�3）其中CVE-2014-9295漏洞詳情為：在NTPD的函數(shù)crypto_recv（）、ctl_putdata（）和configure（）中存在多個(gè)緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可以利用這些漏洞發(fā)送精心構(gòu)造的數(shù)據(jù)包，導(dǎo)致NTPD崩潰，甚至使用NTP用戶權(quán)限執(zhí)行任意代碼。注：crypto_recv（）函數(shù)的漏洞利用，需要是在用的非默認(rèn)配置，而ctl_putdata函數(shù)（）的漏洞利用，在默認(rèn)情況下，只能通過(guò)本地攻擊者被利用。并且configure（）函數(shù)的漏洞利用需要其他身份驗(yàn)證利用。
　�。�4）其中CVE-2014-9296漏洞詳情為：在receive（）函數(shù)中缺少具體返回狀態(tài)，從而使遠(yuǎn)程攻擊者有繞過(guò)NTP認(rèn)證機(jī)制的可能。

　　【漏洞危害】
　　造成NTPD拒絕服務(wù)攻擊以及造成緩沖區(qū)溢出漏洞導(dǎo)致的代碼執(zhí)行漏洞。

　　9、Adobe堆緩沖區(qū)溢出漏洞

　　【CVE編號(hào)】
　　CVE-2014-0561

　　【漏洞發(fā)現(xiàn)時(shí)間】
　　2014年9月

　　【漏洞描述】
　　Adobe Reader以及Adobe Acrobat存在堆溢出漏洞，成功利用后可導(dǎo)致代碼執(zhí)行。

　　【漏洞危害】
　　利用有漏洞的Adobe Reader和Adobe Acrobat攻擊操作系統(tǒng)，獲取相應(yīng)的權(quán)限。

　　10、Microsoft .NET Framework遠(yuǎn)程權(quán)限提升漏洞

　　【CVE編號(hào)】
　　CVE-2014-4149

　　【漏洞發(fā)現(xiàn)時(shí)間】
　　2014年11月

　　【漏洞描述】
　　Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2版本沒(méi)有正確執(zhí)行TypeFilterLevel檢查，遠(yuǎn)程攻擊者通過(guò)向。NET Remoting端點(diǎn)發(fā)送構(gòu)造的數(shù)據(jù)，利用此漏洞可執(zhí)行任意代碼。

　　【漏洞危害】
　　利用有漏洞的。NET Framework獲取服務(wù)器權(quán)限。