CNNVD最新漏洞（2018-10-24）

今日CNNVD共发布安全漏洞30个,更新安全漏洞47个。主要影响厂商为美国Linux（1个）、美国Silicon Graphic（1个）、美国Silicon Graphics（1个）。主要影响产品为Linux kernel内核（1个）、Silicon Graphics LibTIFF文件库（1个）、ServersCheck Monitoring Software网络检测工具（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】Linux kernel 安全漏洞

【漏洞编号】CNNVD-201810-1118（CVE-2018-18559）

【漏洞详情】Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.19及之前版本中存在释放后重用漏洞。攻击者可利用该漏洞控制程序计数器。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.kernel.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1118

【漏洞名称】Silicon Graphics LibTIFF 缓冲区错误漏洞

【漏洞编号】CNNVD-201810-1117（CVE-2018-18557）

【漏洞详情】Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。

Silicon Graphics LibTIFF 4.0.9版本（启用JBIG）中的tif_jbig.c文件的‘JBIGDecode’函数存在越界写入漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页:

http://www.libtiff.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1117

【漏洞名称】ServersCheck Monitoring Software SQL注入漏洞

【漏洞编号】CNNVD-201810-1115（CVE-2018-18550）

【漏洞详情】ServersCheck Monitoring Software是比利时ServersCheck的一套基于浏览器的网络检测工具。该工具能够监测、报告，并对系统的性能和可靠性等问题作出预警。

ServersCheck Monitoring Software 14.3.4之前版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://serverscheck.com/monitoring-software/release.asp

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1115

【漏洞名称】Open Design Alliance Drawings SDK 安全漏洞

【漏洞编号】CNNVD-201810-1113（CVE-2018-18223）

【漏洞详情】Open Design Alliance Drawings SDK是一款用于.dwg和.dgn互操作的软件开发工具包（SDK）。

Open Design Alliance Drawings SDK 2019Update1版本中存在安全漏洞。攻击者可借助畸形的文件利用该漏洞获取进程内存中的敏感信息或造成崩溃。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.opendesign.com/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1113

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag