国家计算机网络入侵防范中心安全漏洞周报：2012年01月02日至2012年01月08日，安全漏洞共计有33个，其中高危漏洞5个，中等威胁漏洞27个，低威胁漏洞1个，安全漏洞总量与前一周相比有所下降。本周漏洞数量较少，其中对我国用户影响较大安全漏洞有：OpenSSL 重复释放漏洞，Splunk 管理认证错误漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务。影响信息的机密性、完整性、可用性，威胁用户隐私安全。

本周的漏洞数量较少，最值得关注的是OpenSSL的一个重复释放漏洞。OpenSSL 0.9.8s之前的0.9.8版本，当X509_V_FLAG_POLICY_CHECK可用时，允许远程攻击者通过触发策略查询的失败来造成未知影响。

此外，Splunk 被发现存在管理认证错误漏洞。Splunk 是领先的运营智能软件供应商，这类软件用于监视、报告和分析位于现场或云中的实时计算机数据和太字节历史数据。Splunk 4.2.5和之前版本，当使用免费模式时，不能实现认证，允许远程攻击者（1）有能力创建精心构造的数据源，或（2）通过HTTP请求执行任意保密命令。针对以上漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。