Tomcat修复两个严重漏洞+苹果发布Swift4.0【马哥教育早报-112期】
2017年9月21日 星期四
马哥教育新闻快报
导读:Tomcat修复两个严重漏洞+苹果发布Swift4.0
每日一句
一个人越聪明、越善良,他在别人身上看到的美德就越多;而一个人越愚蠢、越恶毒,他在别人身上看到的缺点就越多。
早报内容
0.Tomcat 远程代码执行漏洞分析(CVE-2017-12615)及补丁 Bypass
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。
云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 Webshell,并控制服务器。
1.一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现:最新的Office高级威胁攻击预警
近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙,不同的是,这次黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net库漏洞,在Office文档中加载执行远程的恶意.NET代码,而整个漏洞的罪魁祸首竞是.NET Framework一个换行符处理失误。
2.Samba远程代码执行漏洞(CVE-2017-7494)分析
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。
如官方所描述,该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。
3.iTerm2 中可能通过 DNS 请求泄漏隐私信息
Mac 上的开发者可能非常熟悉 iTerm2 这款终端应用程序,甚至已经用它取代了 Apple 官方终端应用的地位。但就在今天之前,iTerm2中还存在一个严重级别的安全问题——这个问题出现在自动检查功能上的DNS请求中,可能泄露终端内部分内容。。相关的用户请务必及时升级至3.0.13及以上版本,并关闭某些设置。
这个功能能够查询鼠标悬停在 iTerm2 终端内的文本内容,在 iTerm 3.0.0 版中首次引入。也就是说,用户悬停在某个“词汇内容”上的的时候,iTerm2 会自动调查这个“内容”是不是一个有效的URL并自动添加高亮。为了避免通过使用不准确的字符串模式匹配算法创建死链接,该功使用了 DNS 请求来确定这个域名是否真实存在。
4.苹果正式发布Swift4编程语言:向下兼容Swift3源码
日前,苹果正式发布了其Swift编程语言的下一个迭代,现在已是第四版。Swift4承袭了Swift3的全部优势,兼容此前基于Swift3写就的全部代码,并旨在提供更高的稳定性。
同时,Swift4对标准库进行了改进,并增加了存档和序列化等功能。
Swift4带来了更快、共容易使用的String实现,可以保持Unicode的正确性,并增加对创建、使用广告管理子串的支持,它提高了开发者创建、使用和管理集合类型的能力,它支持结构化枚举类型的归档并允许对外部格式进行类型安全的序列化,包括JSON和plist。
5.180亿美元成交!东芝宣布将芯片业务出售给贝恩资本
今日晚间,日本东芝宣布,已同意将旗下芯片业务部门出售给贝恩资本(Bain Capital)财团。东芝在一份声明中称,已与贝恩资本财团签署了出售协议,后者出价约2万亿日元(约合180亿美元)。
贝恩资本财团成员还包括苹果、戴尔和其他几家公司。知情人士还称,根据协议,贝恩资本、东芝、SK海力士和日本豪雅株式会社将出资约9600亿日元(约合86亿美元),而苹果、戴尔、金士顿和希捷将出资约4400亿日元(约合40亿美元)。另外,该财团还将获得约6000亿日元(约合54亿美元)的贷款。
6.群成员“犯事儿”群主担责是误读,但需承担管理责任
国家网信办于9月7日印发《互联网群组信息服务管理规定》(以下简称《规定》),并计划于2017年10月8日正式施行。《规定》出台旨在促进互联网群组信息服务健康有序发展,弘扬社会主义核心价值观,培育积极健康的网络文化,为广大网民营造风清气正的网络空间。
在《规定》出台之后,有关“谁建群谁负责”、“谁管理谁负责”成为热议焦点。对此,中国民法学研究会副会长、中国政法大学教授王卫国在接受中国之声采访时表示,群成员“犯事儿”群主担责一说实为误读。
7.2017 软件开发薪酬调查:Go 和 Scala 是最赚钱的语言
每年 O’Reilly 都会发布其年度开发者的调查结果。这项调查涵盖了来自世界 110 个国家的近 7000 名程序员。这里摘几个亮点:
42% 开发者薪资超过 10万美金、在美国赚得最多,东欧、非洲和加拿大赚得最少、男开发者仍比女开发者赚的多(6K 以上!)、Go & Scala 是最赚钱的语言。
8.HTC今日上午10点将召开内部会议 出售在即?
2017年9月21日上午十点,台湾手机制造商宏达国际电子股份有限公司(下称HTC)将召开内部会议,HTC董事长王雪红将出席。根据界面新闻掌握的一份内部通知显示,王雪红“将分享HTC的最新动态并展望公司愿景”。
9月20日晚,HTC以“重大消息待公布”为由,正式申请于9月21日起暂停交易。
据了解,本次会议将涉及HTC手机业务的出售事宜。一位知情人士说,HTC将在会议上说明出售手机业务的意向,但可能不会公布最终买家,因为“消息还没完全确定”。
9.腾讯28.6亿港元入股中金公司 成其第三大股东
9月21日消息,中金公司发布公告称与腾讯达成战略合作。腾讯将认购中金公司新发行2.075亿股H股,认购价为每股13.8港元,较9月20日中金公司收盘价15.50港元/股折价约10.97%。此次认购,腾讯合计耗资28.6亿港元。
公告显示,腾讯认购股份占中金发行后H股的12.01%。认购完成后,中金公司总股本将扩至41.92亿股,腾讯持股4.95%,将成为中金公司第三大股东。腾讯方面有权根据公司章程提名一名董事候选人。
今日花絮
好淡定!男子被民警抓获时竟然要求打完这局《王者荣耀》
据现代快报报道,南京秦淮警方近日破获了一起网上倒卖公民信息的案件,但奇葩的是,当民警冲进嫌疑人住处要将其抓获时,他竟然要求打完这局还没结束的《王者荣耀》……
民警进入朱某家中后,他还在兴致勃勃地玩着时下的热门手游《王者荣耀》,头都不抬。民警要将其抓捕时,他却提出要求:“让我打完这局游戏,进去了就打不到了,不然你们抓到我,我什么都不会说。”