Oracle缓冲区溢出漏洞，聚铭网络CSV系统支持一键检测

背景

11月2日，FireEye的研究人员发表了一篇博客文章，详细介绍了Mandiant事件响应调查的发现，这些研究导致发现了一个被称为UNC1945的未定性（UNC）小组。作为此调查的一部分，他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门，以此作为攻击的一部分。

漏洞描述

Oracle Solaris的身份验证模块（PAM）中存在缓冲区溢出漏洞。未经身份验证的远程攻击者可以尝试通过SSH身份验证发送超长的用户名信息到易受攻击的Solaris服务器，导致缓冲区溢出攻击。

聚铭网络检测方案

聚铭网络脆弱性扫描系统已支持对该漏洞一键检测

升级包链接：http://www.juminfo.com/index.php?id=4902

漏洞解决方案

Oracle在10月的季度关键补丁更新（CPU）中解决了CVE-2020-14871。下表列出了受影响的版本和安全更新的可用性。

自2014年10月起，Oracle Solaris 9不再获得扩展支持。鼓励Oracle Solaris 9客户尽快升级到受支持的版本。

漏洞评级

CVE-2020-14871 高危

影响版本

Oracle Solaris:11

Oracle Solaris:10

Oracle Solaris:9

补丁参考链接

https://www.oracle.com/security-alerts/cpuoct2020.html