《信息安全漏洞周报第193期 》.pdf

信息安全漏洞周报 （2013 年第42 期 总第193 期） 中国信息安全测评中心 2013年 11 月01 日 一、本周安全漏洞概况 根据中国国家信息安全漏洞库（CNNVD ）统计，本周（2013 年10 月25 日至2013 年10 月31 日）新增安全漏洞116 个， 与前四周平均增长数量相比,漏洞新增数量有所下降。其中 Mozilla 新增漏洞最多，共有15 个；权限许可和访问控制类 的安全漏洞所占比重最大，达到18.97%。根据补丁信息统计， 本周共有82 个漏洞被修复，整体修复率为70.69%。 二、安全漏洞分布情况 从厂商分布来看，本周Mozilla 公司产品的漏洞数量最 多，共发布15 个。各厂商漏洞数量分布如表1 所示。 表1 各大厂商新增安全漏洞统计表 序号 厂商名称 漏洞数量 所占比例 1 Mozilla 15 12.93% 2 Apple 11 9.48% 3 Horde 7 6.03% 4 Cisco 5 4.31% 5 IBM 3 2.59% 从漏洞类型来看，本周权限许可和访问控制类的安全漏 1 洞占比最大，达到18.97%。漏洞类型统计如表2 所示。 表2 漏洞类型统计表 序号 漏洞类型 漏洞数量 所占比例 1 权限许可和访问控制 22 18.97% 2 跨站脚本 17 14.66% 3 输入验证 17 14.66% 4 代码注入 11 9.48% 5 缓冲区溢出 7 6.03% 6 跨站请求伪造 5 4.31% 7 信息泄露 5 4.31% 8 加密问题 4 3.45% 9 SQL 注入 3 2.59% 10 授权问题 3 2.59% 11 操作系统命令注入 1 0.86% 12 路径遍历 1 0.86% 13