信息安全漏洞通报(2013年11月)
2013-12-29 12:36
文章来源: 中国国家信息安全漏洞库

 

在根据中国国家信息安全漏洞库(CNNVD)统计,2013年11月份新增安全漏洞486个,日平均新增漏洞数量约16个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,权限许可和访问控制类的安全漏洞最多,占本月漏洞总数的比例为16.87%。本月新增的漏洞中,372个漏洞已有修复补丁发布,修补率为76.54%,其中包括被修补的10个危急漏洞,危急漏洞修复率为90.91%。截至2013年11月底,CNNVD漏洞总量已达63096个。
一、 安全漏洞数量增长情况
2013年11月份共新增安全漏洞486个,与前5个月平均增长数量相比,增长速度有所下降。

二、 安全漏洞分布情况
2013年11月份发布的漏洞,其中权限许可和访问控制类漏洞所占比例最大,约为16.87%。

三、 安全漏洞危害等级与修复情况
根据漏洞的影响范围、利用方式、攻击后果等情况,将漏洞分为四个严重等级,即危急、高危、中危和低危级别。
2013年11月份共发布危急漏洞11个,高危漏洞75个,中危漏洞328个,低危漏洞72个。根据补丁信息统计,共修补372个漏洞,修复率为76.54%;其中包含10个已被修补的危急漏洞,危急漏洞修复率为90.91%。

四、 本月重要漏洞实例
(一) 危急漏洞实例
本月危急漏洞共11个,其中重点漏洞实例如表所示。

序号 漏洞类型 漏洞编号 厂商 漏洞实例
1 缓冲区溢出 CNNVD-201311-187CNNVD-201311-188 Adobe Adobe Flash Player和Adobe AIR 缓冲区溢出漏洞(CNNVD-201311-187)
2 代码注入 CNNVD-201311-261  Adaptive Computing  Adaptive Computing TORQUE Resource Manager ‘send_the_mail()’函数远程命令注入漏洞(CNNVD-201311-261)
3 权限许可和访问控制 CNNVD-201311-050  SaltStack Salt 安全漏洞(CNNVD-201311-050)

 

(二) 高危漏洞实例

本月高危漏洞共75个。