国家计算机网络入侵防范中心安全漏洞周报：2015年5月25日至2015年6月1日，安全漏洞84个，其中高危漏洞28个，中等威胁漏46个，低威胁漏洞10个，安全漏洞总量是上周的1.01 倍。

本次值得关注的漏洞有，[*]Cisco TelePresence Advanced Media Gateway Series Software 中存在安全漏洞，受影响的产品，版本早于1.1(1.40)，Cisco TelePresence IP Gateway Series Software，Cisco TelePresence IP VCR Series Software，版本早于3.0(1.27)，Cisco TelePresence ISDN Gateway Software，版本早于2.2(1.94)，Cisco TelePresence MCU Software，版本早于 4.4(3.54)和4.5，版本早于4.5(1.45)，Cisco TelePresence MSE Supervisor Software，版本早于 2.3(1.38)，Cisco TelePresence Serial Gateway Series Software，版本早于 1.0(1.42)，Cisco TelePresence Server Software的@for Hardware，版本早于3.1(1.98)，以及Cisco TelePresence Server Software的@for Virtual Machine，版本早于4.1(1.79)，由于没有对资源进行正确的访问限制，或权限管理有误，允许远程认证用户，通过未知的向量，执行任意和根特权的命令即错误IDs CSCul55968，CSCur08993，CSCur15803，CSCur15807，CSCur15825，CSCur15832，CSCur15842，CSCur15850，以及CSCur15855。[*]IBM Tivoli Storage Manager FastBack中存在栈缓冲区溢出漏洞，受影响的产品，6.1，版本早于6.1.11.1，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知的向量，执行任意代码。[*]HP LoadRunner 中存在缓冲区溢出漏洞，受影响的产品，11.52，由于对内存缓冲区的创建、修改、管理或删除有误，允许远程攻击者，通过未知的向量，执行任意代码。[*]Linux kernel 中存在安全漏洞，受影响的产品，版本早于3.19.3，由于对内存缓冲区的创建、修改、管理或删除有误，不合适的决定内存位置使用的加密的数据允许上下文依赖攻击者，通过触发 crypto API 调用，引起拒绝服务攻击 (buffer溢出和系统破坏)或者可能执行任意代码。[*]Aruba Networks ClearPass Policy Manager (CPPM) 中存在目录遍历漏洞，受影响的产品，版本早于 6.4.5，由于对输入参数未进行正确的限制，允许远程管理员，通过未知的向量，执行任意文件。

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。