阿里云
发表主题 回复主题
  • 6010阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Wget缓冲区溢出漏洞

级别: 论坛版主
发帖
241
云币
476
2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出漏洞公告,当使用存在漏洞的wget下载http特殊链接时,可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行,存在一定的安全风险,两个漏洞编号为:CVE-2017-13089、CVE-2017-13090 5DHFxym'  
具体详情如下:                                                                                                                                                  
漏洞编号: YXR%{GUP[  
CVE-2017-13089 Vko1{$}t  
CVE-2017-13090 C>?`1d@  
漏洞名称: wuv2bd )+  
GNU Wget缓冲区溢出漏洞 pm*6&,  
官方评级: FK$?8Jp  
中危 hY?x14m$3  
漏洞描述: ;n9r;$!f  
Puu O2TZ  
CVE-2017-13089 IXmtjRv5  
漏洞在src/http.c源码文件中,wget在一些调用http.c:skip_short_body() 函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发栈缓冲区溢出。 BJM_kKH  
(5SN=6O  
03iD(,@  
CVE-2017-13090 O>=D1no*  
漏洞在src/retr.c源码文件中,wget在一些调用retr.c:fd_read_body()函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发堆缓冲区溢出。 f2sv$#'  
L y!!+UM\  
+,xl_,Z6  
漏洞利用条件和方式: fNVNx~E  
本地利用可以造成拒绝服务。 Vp;^_,  
通过使用wget下载http链接的业务场景,可能会造成命令执行。 qc*z`Wz:  
PoC状态: y] Io`w(>  
已公开了PoC测试代码 '$]u?m  
漏洞影响范围: A 'Q nL  
GNU Wget <1.19.2版本 X]?qns7  
1.Redhat uZe|%xK$y  
不受影响:Redhat 5、6 I e#LZti  
受影响:Redhat 7 >f [Lb|t  
2.Ubuntu: A~CQ@  
Ubuntu 12、14、16均受到影响,目前已经发布补丁。 cG|ihG5)  
3.Debain: AwhXCq|k  
均受到影响。 {xm^DT  
4.CentOS: ^K4#_H#"  
CentOS 7受到此漏洞影响。 Z|YiYQl[)  
5.SUSE: }";\8  
SUSE Linux Enterprise Server 11不受此漏洞影响,其他版本均受此漏洞影响 qwlIz/j  
漏洞检测: $Ik\^:-  
开发或运维人员使用“wget -V”命令是否使用了受影响版本范围内的Wget。 -q9`Btz  
漏洞修复建议(或缓解措施): C F2*W).+  
  • 目前漏洞细节和测试代码已经公开,各大操作系统发行厂商均已经发布补丁,为了防止发生安全事件,阿里安全提醒您建议升级到最新版本;
  • 阿里云云盾安骑士支持该漏洞检测和修复,建议您开启自动化检测。
F2 /-Wk@  
情报来源: C3Mr)  
  • https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
  • Red Hat Enterprise Linux 7
https://access.redhat.com/security/cve/CVE-2017-13089 $z-zscco  
https://access.redhat.com/security/cve/CVE-2017-13090
  • SUSE(SUSE Linux Enterprise Server/openSUSE)
https://www.suse.com/security/cve/CVE-2017-13089/ 8Y.25$  
https://www.suse.com/security/cve/CVE-2017-13090/
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-13089 7l"N%e  
https://security-tracker.debian.org/tracker/CVE-2017-13090 U*G9fpVy  
Found in versions wget/1.16-1, wget/1.19.1-5 :I(-@2?{  
Fixed in versions 1.16-1+deb8u4, 1.18-5+deb9u1, wget/1.19.2-1
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13089.html y{~l&zrl  
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13090.html o|\0IG(\  
https://usn.ubuntu.com/usn/usn-3464-1/ eMPk k=V  
https://usn.ubuntu.com/usn/usn-3464-2/ BJgg-z{Y  
  • Gentoo
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13089 t_@xzt10y  
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13090
  • CentOS
https://lists.centos.org/pipermail/centos-announce/2017-October/022609.html Is~bA_- ;  
  • FreeBSD
https://reviews.freebsd.org/rP453520 qRMH[F$`  
hcEU kD  
='1J&w~7  
,nqG* o  
#un#~s 7Q  
;eznONNF  
|A_yr/f  
`3!ERQU  
v~>^c1:  
i]{M G'tg  
h>,yqiY4p  
k> I;mEV  
7dl]f#uZU  
| fAt[e_E  
ag*RQ  
/esSM~*H  
0r=:l/Pz  
xX l^\?HC  
* iW>i^  
eiB5 8b3  
EB'(%dH  
w=Xil  
V.Pb AN  
D'e'xU  
;+XiDEX0}  
vKppXm1  
HVzG }r(J  
@)mH"u!(7  
iQpKcBx  
p{7"a  
b'`8$;MII  
L_uliBn  
 Ex35  
q: . URl  
kBd #=J  
l+S08IZ  
<\c 5  
lqe;lWC0Z  
-G2'c)DR  
w~sr2;rp<  
h0`@yo  
+~RiCZt  
Kr`Cr5v  
hp6S *d  
knZee!FA7  
G&MI@Hq  
n *|F=fl  
2'W3:   
aB~?Y+m  
G^J|_!.a  
,o\v umx  
1t/#ZT!X/  
7u-o7#,X2  
^'r/;(ZF*/  
QcG4~DEX4  
EXUjdJs"  
VqLqj$P  
[ 此帖被正禾在2017-11-13 08:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个