信息安全漏洞态势报告（2015年度）

中国信息安全测评中心

报告 白皮书 安全趋势 信息安全

本报告主要包括六部分内容。

第一部分为概述。

第二部分主要针对CNNVD收录漏洞情况，从数量增长、类型分布、危害等级、影响产品等方面进行了统计分析。

第三部分列举2015年全年漏洞数量统计排名靠前的重要厂商，对其主要产品的漏洞分布情况和发展趋势进行了对比分析。

第四部分对2015年漏洞问题较为突出的开源软件进行梳理和分析，筛选出危害级别较高、影响范围较广的十大漏洞。

第五部分针对国外漏洞管理法律法规、漏洞相关标准规范发展、漏洞交易市场化及国内安全响应机构情况进行了分析总结。

第六部分为总结和对未来发展的展望。

• 一、概述 1
• 二、2015 年信息安全漏洞基本情况 3
  • 21 漏洞数量年度统计分析 3
  • 22 漏洞类型分布统计分析 4
  • 23 漏洞危害等级分布统计分析 6
  • 24 漏洞影响产品分布统计分析 8
• 三、2015 年重点厂商主要产品漏洞情况 18
  • 31 Apple 公司主要产品漏洞数据分析 21
  • 32 Oracle 公司主要产品漏洞数据分析 27
  • 33 Microsoft 公司主要产品漏洞数据分析 33
  • 34 Cisco 公司主要产品漏洞数据分析 38
  • 35 Adobe 公司主要产品漏洞数据分析 44
  • 36 Google 公司主要产品漏洞数据分析 47
• 四、2015 年开源软件重大漏洞情况 50
  • 41 GNU Glibc 基于堆的缓冲区溢出漏洞 50
  • 42 Samba Smbd 代码注入漏洞 52
  • 43 ISC BIND 拒绝服务漏洞 53
  • 44 QEMU Floppy Disk Controller 缓冲区溢出漏洞 54
  • 45 Linux Kernel 基于栈的缓冲区溢出漏洞 55
  • 46 Ubuntu Overlayfs 组件提权漏洞 56
  • 47 Android Stagefright 缓冲区溢出漏洞 57
  • 48 Xen 权限许可和访问控制漏洞 58 I
  • 49 Redis 未授权访问漏洞 59
  • 410 Java 反序列化过程远程命令执行漏洞 60
• 五、2015 年信息安全漏洞管控发展情况 62
  • 51 美将零日漏洞技术纳入出口管控 62
  • 52 漏洞相关标准体系更加完善 64
  • 53 漏洞交易的市场化成为常态 68
  • 54 国内厂商纷纷成立安全应急响应部门 70
• 六、总结与展望 75
• 附:国家信息安全漏洞库简介 76

http://www.freebuf.com/articles/paper/99866.html