CNNVD最新漏洞（2019-01-31）

今日CNNVD共发布安全漏洞17个，更新安全漏洞3个。主要影响厂商为美国Google（29个）、荷兰PowerDNS（2个）。主要影响产品为Google Chrome浏览器（3个）、PowerDNS Recursor服务器（2个）。

今日需关注的典型漏洞如下:

【漏洞名称】Google Chrome Omnibox 安全漏洞

【漏洞编号】CNNVD-201901-1003（CVE-2019-5781）

【漏洞详情】Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Omnibox是其中的一个实时搜索引擎。

Google Chrome 72.0.3626.81之前版本中的Omnibox存在安全漏洞，该漏洞源于程序没有充分地执行策略。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://chromereleases.googleblog.com/2019/01/stable-channel-update-for-desktop.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1003

【漏洞名称】PowerDNS Recursor 安全特征问题漏洞

【漏洞编号】CNNVD-201901-963（CVE-2019-3806）

【漏洞详情】PowerDNS Recursor（又名pdns_recursor）是荷兰PowerDNS公司的一款域名解析服务器。

PowerDNS Recursor 4.1.4版本至4.1.8版本中存在安全特征问题漏洞，该漏洞源于程序没有对通过TCP协议所接收到的查询执行Lua hooks机制。远程攻击者可利用该漏洞绕过安全策略。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2019-01.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-963

【漏洞名称】Yokogawa License Manager Service 安全漏洞 

【漏洞编号】CNNVD-201901-972（CVE-2019-5909）

【漏洞详情】多款Yokogawa产品中存在安全漏洞，该漏洞源于程序没有正确地限制恶意文件的上传。攻击者可利用该漏洞执行任意代码。以下产品受到影响：Yokogawa CENTUM VP (R5.01.00版本至R6.06.00版本)；CENTUM VP Entry Class (R5.01.00版本至R6.06.00版本)；ProSafe-RS (R3.01.00版本至R4.04.00版本)；PRM (R4.01.00版本至R4.02.00版本)；B/M9000 VP (R7.01.01版本至R8.02.03版本)。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.yokogawa.com

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-972

【漏洞名称】Mozilla Firefox和Firefox ESR 安全漏洞

【漏洞编号】CNNVD-201901-1010（CVE-2018-18501）

【漏洞详情】Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。

Mozilla Firefox 64版本和Firefox ESR 60.4版本中存在安全漏洞。攻击者可利用该漏洞损坏内存并可能执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1010

新增漏洞信息如下表所示：

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag