阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 1041阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Wget缓冲区溢出漏洞

级别: 论坛版主
发帖
216
云币
402
2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出漏洞公告,当使用存在漏洞的wget下载http特殊链接时,可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行,存在一定的安全风险,两个漏洞编号为:CVE-2017-13089、CVE-2017-13090 Jyci}CU3\Q  
具体详情如下:                                                                                                                                                  
漏洞编号: o#P3lz  
CVE-2017-13089 P\4tK<P|  
CVE-2017-13090 I#X2 UQzP  
漏洞名称: }t2pIkF;  
GNU Wget缓冲区溢出漏洞 2A}uqaF  
官方评级: c^Jgr(Ow  
中危 8Wx@[!  
漏洞描述: .'b3iG&  
h ^h-pd  
CVE-2017-13089 =)- Q?1q  
漏洞在src/http.c源码文件中,wget在一些调用http.c:skip_short_body() 函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发栈缓冲区溢出。 ^:!(jiH  
yVI;s|jG  
"QO/Jls  
CVE-2017-13090 Ik5jwfz  
漏洞在src/retr.c源码文件中,wget在一些调用retr.c:fd_read_body()函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发堆缓冲区溢出。 a\69,%!:  
C^ " Hj  
%DRy&k/T  
漏洞利用条件和方式: bp>ps@zFq  
本地利用可以造成拒绝服务。 3y=<w|4F  
通过使用wget下载http链接的业务场景,可能会造成命令执行。 Sq|1f?_gU  
PoC状态: )fMX!#KP  
已公开了PoC测试代码 boF4d'g"  
漏洞影响范围: W,/C?qFp  
GNU Wget <1.19.2版本 vvsNWA  
1.Redhat +Bq}>  
不受影响:Redhat 5、6 l?JO8^Nn  
受影响:Redhat 7 %wjB)Mae  
2.Ubuntu: JNFT6T)T15  
Ubuntu 12、14、16均受到影响,目前已经发布补丁。 "26B4*  
3.Debain: }1]!#yMfq  
均受到影响。 (: TGev  
4.CentOS: R'9@A\7#  
CentOS 7受到此漏洞影响。 *%N7QyO`I  
5.SUSE: Jh&~/ntmm_  
SUSE Linux Enterprise Server 11不受此漏洞影响,其他版本均受此漏洞影响 '!fFI1s  
漏洞检测: QK?2E   
开发或运维人员使用“wget -V”命令是否使用了受影响版本范围内的Wget。 `F2*o47|t  
漏洞修复建议(或缓解措施): *)NR$9lGv  
  • 目前漏洞细节和测试代码已经公开,各大操作系统发行厂商均已经发布补丁,为了防止发生安全事件,阿里安全提醒您建议升级到最新版本;
  • 阿里云云盾安骑士支持该漏洞检测和修复,建议您开启自动化检测。
<Id1:  
情报来源: )pS_+ZF  
  • https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
  • Red Hat Enterprise Linux 7
https://access.redhat.com/security/cve/CVE-2017-13089 )"_Ff,9Z!  
https://access.redhat.com/security/cve/CVE-2017-13090
  • SUSE(SUSE Linux Enterprise Server/openSUSE)
https://www.suse.com/security/cve/CVE-2017-13089/ X&9^&U=e  
https://www.suse.com/security/cve/CVE-2017-13090/
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-13089  &6\r  
https://security-tracker.debian.org/tracker/CVE-2017-13090 b 5F4+  
Found in versions wget/1.16-1, wget/1.19.1-5 -; us12SZ  
Fixed in versions 1.16-1+deb8u4, 1.18-5+deb9u1, wget/1.19.2-1
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13089.html EFRZ% Y  
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13090.html ycrh5*g  
https://usn.ubuntu.com/usn/usn-3464-1/ wsf Hd<Z_  
https://usn.ubuntu.com/usn/usn-3464-2/ 0H OoKh  
  • Gentoo
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13089 Iuu<2#gb8"  
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13090
  • CentOS
https://lists.centos.org/pipermail/centos-announce/2017-October/022609.html +Mk*{ A t  
  • FreeBSD
https://reviews.freebsd.org/rP453520 W( &Go'9e"  
qXrt0s[  
QH7V_#6bKP  
`'xQ6Sy  
;L G %s  
1A%N0#_(Md  
M.xhVgFf)  
vs\'1^*D  
?qf:_G  
u[V4OU}%  
$z2 xZqe  
'A@qg^e:`  
}g>dn  
i7S>RB  
MekT?KPQ{L  
3)6+1Yc  
B;xZ% M]  
a4A`cUt  
.abyYVrN4?  
rnnX|}J  
A#v|@sul  
OD  
SX1X< 9  
*R5`.j =  
~V @;(_T  
inYM+o!Ub  
0z<H(|  
-M6L.gi)oJ  
'9'l=Sh  
VLiIO"u;  
\,2gTi,=  
Y!Drb-U?;  
B1E$v(P3M  
tE[H8  
xZX`%f-  
K]X` sH:  
3S5^ `Ag#  
XlVc\?  
_l<mu?"  
'fIHUw|  
!K[/L< Kv  
{-HDkG' 8  
S`=n&'  
zDB" r  
:/6()_>bO  
#: #Dz.$L  
Y.>kO  
GzdRG^vN  
UgC)7 K1  
,HZYG4,  
@T ysXx  
TiyUr [  
r!kLV)_  
]boE{R!I  
yAG+] r  
3rNc1\a;  
m; o4Fu  
[ 此帖被正禾在2017-11-13 08:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个