今日CNNVD共发布安全漏洞22个，更新安全漏洞5个。主要影响厂商为美国IBM（6个）、美国OpenVPN（4个），主要影响产品为IBM Sterling B2B Integrator软件（5个）、OpenVPN软件包（4个）、LAME音频压缩软件（3个）。

今日需关注的典型漏洞如下:

【漏洞名称】IBM Sterling B2B Integrator 信息泄露漏洞

【漏洞编号】CNNVD-201706-1065（CVE-2017-1302）

【漏洞详情】IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

IBM Sterling B2B Integrator 5.2版本中存在信息泄露漏洞，该漏洞源于程序没有正确的控制访问权限。本地攻击者可利用该漏洞查看敏感信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22004202

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1065

【漏洞名称】Linux kernel 安全漏洞

【漏洞编号】CNNVD-201706-1068（CVE-2017-7518）

【漏洞详情】Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

Linux kernel中存在安全绕过漏洞。攻击者可利用该漏洞获取提升的权限，执行未授权的操作。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.kernel.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1068

【漏洞名称】Boa Webserver 安全漏洞

【漏洞编号】CNNVD-201706-1057（CVE-2017-9833）

【漏洞详情】Boa Webserver是一款用于类Unix计算机的高性能Web服务器。

Boa Webserver 0.94.14rc21版本中的/cgi-bin/wapopen URI存在安全漏洞。攻击者可通过使用FILECAMERA变量注入‘../..’利用该漏洞以root权限读取文。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.boa.org

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1057

【漏洞名称】LAME 安全漏洞

【漏洞编号】CNNVD-201706-1048（CVE-2015-9099）

【漏洞详情】LAME是LAME团队开发的一套开源的MP3音频压缩软件。

LAME 3.99.5版本中的libmp3lame.a文件的lame.c文件的‘lame_init_params’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务（无效读取和应用程序崩溃）。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://sourceforge.net/projects/lame/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1048

【漏洞名称】OpenVPN 安全漏洞

【漏洞编号】CNNVD-201706-990（CVE-2017-7522）

【漏洞详情】OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。

OpenVPN 2.4.3之前的版本和2.3.17之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/OpenVPN/openvpn/commit/426392940c

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-990

新增漏洞信息如下表所示：