阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 7119阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Wget缓冲区溢出漏洞

级别: 论坛版主
发帖
241
云币
478
2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出漏洞公告,当使用存在漏洞的wget下载http特殊链接时,可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行,存在一定的安全风险,两个漏洞编号为:CVE-2017-13089、CVE-2017-13090 -Z:al\e<g  
具体详情如下:                                                                                                                                                  
漏洞编号: i cZQv]  
CVE-2017-13089 3p7*UVR"  
CVE-2017-13090 &Zov9o:gx  
漏洞名称: JjM^\LwKkL  
GNU Wget缓冲区溢出漏洞  -"<eq0  
官方评级: mv5!fp_*7  
中危 iud%X51  
漏洞描述: X!&=S!}  
#Qkl| h  
CVE-2017-13089 A1i-QG/6  
漏洞在src/http.c源码文件中,wget在一些调用http.c:skip_short_body() 函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发栈缓冲区溢出。 p/@z4TCNX  
qWo|LpxWt  
-5.>9+W8I  
CVE-2017-13090 B} &C h  
漏洞在src/retr.c源码文件中,wget在一些调用retr.c:fd_read_body()函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发堆缓冲区溢出。 AX6e}-S1n  
2PRGwK/  
^c+6?  
漏洞利用条件和方式: |]Ockg[  
本地利用可以造成拒绝服务。 fz<Y9h=  
通过使用wget下载http链接的业务场景,可能会造成命令执行。 .3$iOMCH  
PoC状态: XxV]U{i!  
已公开了PoC测试代码 lnTl"9F  
漏洞影响范围: 7GKeqv  
GNU Wget <1.19.2版本 ucTkWqG  
1.Redhat 8amtTM  
不受影响:Redhat 5、6 Rnj2Q!C2  
受影响:Redhat 7 _QCAV+K'  
2.Ubuntu: |Y:T3hra61  
Ubuntu 12、14、16均受到影响,目前已经发布补丁。 x%LWcT/  
3.Debain: bvZmo zbD  
均受到影响。 Y ||!V  
4.CentOS: 8iq~ha$]|  
CentOS 7受到此漏洞影响。 0M pX.0  
5.SUSE: )\p@E3Uxf  
SUSE Linux Enterprise Server 11不受此漏洞影响,其他版本均受此漏洞影响 vw3%u+Z&  
漏洞检测: +BmA4/P$  
开发或运维人员使用“wget -V”命令是否使用了受影响版本范围内的Wget。 aNfgSo05@n  
漏洞修复建议(或缓解措施): uPb9j;Q?  
  • 目前漏洞细节和测试代码已经公开,各大操作系统发行厂商均已经发布补丁,为了防止发生安全事件,阿里安全提醒您建议升级到最新版本;
  • 阿里云云盾安骑士支持该漏洞检测和修复,建议您开启自动化检测。
 RtK/bUa  
情报来源: >[ywrB ?T  
  • https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
  • Red Hat Enterprise Linux 7
https://access.redhat.com/security/cve/CVE-2017-13089 OpYq qBf_  
https://access.redhat.com/security/cve/CVE-2017-13090
  • SUSE(SUSE Linux Enterprise Server/openSUSE)
https://www.suse.com/security/cve/CVE-2017-13089/ 8&H1w9NrX_  
https://www.suse.com/security/cve/CVE-2017-13090/
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-13089 :x= ZvAvo  
https://security-tracker.debian.org/tracker/CVE-2017-13090 }?"f#bI  
Found in versions wget/1.16-1, wget/1.19.1-5 9NKZE?5P|D  
Fixed in versions 1.16-1+deb8u4, 1.18-5+deb9u1, wget/1.19.2-1
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13089.html \U p<m>3\  
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13090.html ?^0#:QevC  
https://usn.ubuntu.com/usn/usn-3464-1/ UIbVtJ  
https://usn.ubuntu.com/usn/usn-3464-2/ ykM(` 1` m  
  • Gentoo
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13089 DH @*Oz-  
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13090
  • CentOS
https://lists.centos.org/pipermail/centos-announce/2017-October/022609.html vP? "MG  
  • FreeBSD
https://reviews.freebsd.org/rP453520 Kq{9 :G  
QR<IHE{~8  
tHD mX  
X2Y-TE T  
m &c8@-T  
h?fv:^vSi  
liPUK#  
H?M8j] R-)  
Wv$e/N`l  
G,$RsP  
O" n/.`  
LR'F/.Dx  
sm/l'e  
]`]m41+w  
b[VP"KZ?  
7J7uHl`yq`  
5H`k$[3V  
h,0mJj-ma  
/3'>MRzR  
cMI QbBM  
.Mdxbs6.C  
mp%i(Y"vp  
{}{|trr-E  
qtD3<iWV  
eB^:+h#A_  
s 3Y \,9\  
[gQ*y~N  
qP*$wKY,  
jvCk+n[  
0=yKE J  
%)u5A !"  
E;9SsA  
d*7 Tjs{\  
pkM_ @K  
}`\+_@ w  
r8}GiP0|  
@$4(!80-  
aKhI|%5kA  
K Ps 5? X  
"#qyX[\  
V2V^*9(wu@  
W{?7Pn?1`  
-_4U+Cfmtl  
v](7c2;  
w*f.Fu(su  
\:'=ccf  
th2a'y=0  
K9;pX2^z9  
yo#&>W  
BOoLs(p  
tz6d}$  
#y~^!fdp9  
rH8w||S2U  
+q|2j>k@  
N;9@-Tb  
6dt]$  
?A3pXa  
[ 此帖被正禾在2017-11-13 08:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)