阿里云
发表主题 回复主题
  • 5409阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Wget缓冲区溢出漏洞

级别: 论坛版主
发帖
240
云币
472
2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出漏洞公告,当使用存在漏洞的wget下载http特殊链接时,可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行,存在一定的安全风险,两个漏洞编号为:CVE-2017-13089、CVE-2017-13090 I#:,!vjn  
具体详情如下:                                                                                                                                                  
漏洞编号: %s#`Z [8,  
CVE-2017-13089 rE4qPzL  
CVE-2017-13090 4 moVS1  
漏洞名称: 3.D|xE]g  
GNU Wget缓冲区溢出漏洞 W4rh7e4  
官方评级: ufXU  
中危 H JjW  
漏洞描述: fXB64MNo  
\j~LxV  
CVE-2017-13089 y3NMt6  
漏洞在src/http.c源码文件中,wget在一些调用http.c:skip_short_body() 函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发栈缓冲区溢出。 XV0t 8#T2  
|3uE"\nfA  
]tO9<  
CVE-2017-13090 t zSg`7H!  
漏洞在src/retr.c源码文件中,wget在一些调用retr.c:fd_read_body()函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发堆缓冲区溢出。 b`X"yg+  
m; m4/z3U  
`I)ftj%  
漏洞利用条件和方式: F(+dX4$  
本地利用可以造成拒绝服务。 S0-/9h  
通过使用wget下载http链接的业务场景,可能会造成命令执行。 #wL8=QTcNC  
PoC状态: ]x`I@vSf7R  
已公开了PoC测试代码 XCku[?Ix  
漏洞影响范围: bx%P-r31  
GNU Wget <1.19.2版本 N!#TK9  
1.Redhat bhc .UmH  
不受影响:Redhat 5、6 SBqx_4}  
受影响:Redhat 7 \`,,r_tO  
2.Ubuntu: qaN%&K9F8  
Ubuntu 12、14、16均受到影响,目前已经发布补丁。 yct^AN|%  
3.Debain: B:QAG  
均受到影响。 tx01*2]pX  
4.CentOS: x1nqhSaD  
CentOS 7受到此漏洞影响。 4?F7%^vr  
5.SUSE: D_4UM#Tw  
SUSE Linux Enterprise Server 11不受此漏洞影响,其他版本均受此漏洞影响 =a3qpPkx  
漏洞检测: 4Js9"<w  
开发或运维人员使用“wget -V”命令是否使用了受影响版本范围内的Wget。 #.z`clK#  
漏洞修复建议(或缓解措施): SUQk0 (M  
  • 目前漏洞细节和测试代码已经公开,各大操作系统发行厂商均已经发布补丁,为了防止发生安全事件,阿里安全提醒您建议升级到最新版本;
  • 阿里云云盾安骑士支持该漏洞检测和修复,建议您开启自动化检测。
7Yrp#u1!  
情报来源: K=mW`XXup  
  • https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
  • Red Hat Enterprise Linux 7
https://access.redhat.com/security/cve/CVE-2017-13089 p 6FPdt)  
https://access.redhat.com/security/cve/CVE-2017-13090
  • SUSE(SUSE Linux Enterprise Server/openSUSE)
https://www.suse.com/security/cve/CVE-2017-13089/ !O~5<tA[#1  
https://www.suse.com/security/cve/CVE-2017-13090/
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-13089 msiftP.  
https://security-tracker.debian.org/tracker/CVE-2017-13090 /\&Wk;u3  
Found in versions wget/1.16-1, wget/1.19.1-5 (0/)vZc  
Fixed in versions 1.16-1+deb8u4, 1.18-5+deb9u1, wget/1.19.2-1
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13089.html iSz?V$}?  
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13090.html d 9n{jv|  
https://usn.ubuntu.com/usn/usn-3464-1/ 4 9zOhG |  
https://usn.ubuntu.com/usn/usn-3464-2/ [$b\#{shtP  
  • Gentoo
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13089 A&~<qgBTp  
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13090
  • CentOS
https://lists.centos.org/pipermail/centos-announce/2017-October/022609.html P6cc8x9g(  
  • FreeBSD
https://reviews.freebsd.org/rP453520 [rt+KA  
.`ppp!:a4  
NhDM h8=$^  
eVYUJ,  
!z.C}n5F  
P_f>a?OL:  
mVBF2F<4  
ja2PmPv  
1li1&  
~!w()v n  
r ]cC4%in  
mfNYN4Um6  
)@]Y1r4U  
MFyMo  
aTceGyWzl  
}m~2[5q%/  
G 39  
zmxrz[  
Z~-A*{u?  
 /_r g*y*  
tilL7  
=v$H8w  
[We(0wF[`  
kOfu7Zj  
?'_Q^O>  
#<7ajmr  
ZR3x;$I~4  
,'CDKzY  
3f{%IU(z  
L}&U%eD  
=%:mZ@x'  
I499 Rrw#E  
&pZUe`3  
NC 0H5  
<mc[-To  
5@+8*Fdk  
|4i,Vkfhe  
`j59MSuK  
:;u~M(R  
]FLuiC  
)>)_>[  
8KpG0DC  
- v9V/LJ  
$cev,OW6]  
A"V3g`dP  
p&F=<<C  
Q1Z;vzQfg  
V%pdXM5  
0\AYUa?RM  
%ma1LN[  
#Dx$KPD  
>RxZ-.,a  
S8" h9|  
P%smX`v  
5I{YsM  
(jCE&'?}  
H BmjB=  
[ 此帖被正禾在2017-11-13 08:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个