阿里云
发表主题 回复主题
  • 3945阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Wget缓冲区溢出漏洞

级别: 论坛版主
发帖
233
云币
457
2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出漏洞公告,当使用存在漏洞的wget下载http特殊链接时,可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行,存在一定的安全风险,两个漏洞编号为:CVE-2017-13089、CVE-2017-13090 :V&N\>Wo  
具体详情如下:                                                                                                                                                  
漏洞编号: OOEV-=  
CVE-2017-13089 ;]2 x  
CVE-2017-13090 SQq6X63 \  
漏洞名称: mgi,b2  
GNU Wget缓冲区溢出漏洞 vVI6m{zYV  
官方评级: !UBy%DN~k  
中危 j y7  
漏洞描述: `^v4zWDK  
gKmX^A5<  
CVE-2017-13089 c u\ls^  
漏洞在src/http.c源码文件中,wget在一些调用http.c:skip_short_body() 函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发栈缓冲区溢出。 UH5w7M  
q>^hoW2$C  
:|Z$3q  
CVE-2017-13090 uWUR3n  
漏洞在src/retr.c源码文件中,wget在一些调用retr.c:fd_read_body()函数情况下,块解析器使用strtol() 读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致最终在fd_read()函数中触发堆缓冲区溢出。 U{73Xax  
w+q?T  
LYp'vZ!  
漏洞利用条件和方式: z )5S^{(  
本地利用可以造成拒绝服务。 1s Br.+p  
通过使用wget下载http链接的业务场景,可能会造成命令执行。 }KK2WJp#M  
PoC状态:  M{] e5+  
已公开了PoC测试代码 CV s8s  
漏洞影响范围: 'nMApPl  
GNU Wget <1.19.2版本 =g@R%NDNV  
1.Redhat GP* +  
不受影响:Redhat 5、6 IQT cYl  
受影响:Redhat 7 mKV'jm0  
2.Ubuntu: Hz E1r+3Q@  
Ubuntu 12、14、16均受到影响,目前已经发布补丁。 <D;MT96SG  
3.Debain: CoJ55TAW  
均受到影响。 z+jh ;!i  
4.CentOS: ,E&Bn8L~O  
CentOS 7受到此漏洞影响。 O7v]p  
5.SUSE: &} ,*\Oj  
SUSE Linux Enterprise Server 11不受此漏洞影响,其他版本均受此漏洞影响 Qu`n&  
漏洞检测: cqEHYJ;B  
开发或运维人员使用“wget -V”命令是否使用了受影响版本范围内的Wget。 wy''tqg6  
漏洞修复建议(或缓解措施): N=#4L$@-  
  • 目前漏洞细节和测试代码已经公开,各大操作系统发行厂商均已经发布补丁,为了防止发生安全事件,阿里安全提醒您建议升级到最新版本;
  • 阿里云云盾安骑士支持该漏洞检测和修复,建议您开启自动化检测。
}&1Iyb  
情报来源: yLW/ -%I#u  
  • https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
  • Red Hat Enterprise Linux 7
https://access.redhat.com/security/cve/CVE-2017-13089 co/7lsW  
https://access.redhat.com/security/cve/CVE-2017-13090
  • SUSE(SUSE Linux Enterprise Server/openSUSE)
https://www.suse.com/security/cve/CVE-2017-13089/ gv9=quG  
https://www.suse.com/security/cve/CVE-2017-13090/
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-13089 =O,JAR"ug  
https://security-tracker.debian.org/tracker/CVE-2017-13090 H>?F8R_iq  
Found in versions wget/1.16-1, wget/1.19.1-5 {rC~ P  
Fixed in versions 1.16-1+deb8u4, 1.18-5+deb9u1, wget/1.19.2-1
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13089.html Ib1e#M3  
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13090.html !qA8Zky_  
https://usn.ubuntu.com/usn/usn-3464-1/ $M':&i5`,  
https://usn.ubuntu.com/usn/usn-3464-2/ J3G7zu8  
  • Gentoo
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13089 o'Pu'y  
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2017-13090
  • CentOS
https://lists.centos.org/pipermail/centos-announce/2017-October/022609.html Sj)}qM-y#  
  • FreeBSD
https://reviews.freebsd.org/rP453520 t+Z`n(>  
ANMYX18M  
aX^+ O,  
-4flV D  
$}R$t-  
BDe]18X  
/s c.C  
pUCK-rL  
.#fPw_i  
m=TJDr-  
cS|VJWgTZ  
|)o#|Qo  
=x0No*#|'  
frN3S  
R#(G%66   
5+P@s D  
`HW:^T  
\k@Z7+&7  
g:<?  
}"zC >eX&  
\M(* =5  
ip``v0Nf  
Ht[{ryTxu  
e*]r  
w#(RW7":F  
],lV}Mlg*  
V5"HwN+`  
u+D[_yd^  
h qmSE'8  
^0tw%6:  
RFko>d  
&uM^0eM  
I^3:YVR&  
:0 ^s0l  
G'x .NL  
Zb''mf\  
cxP6-tV%  
P<;7j?  
#[ -\lU|  
4MW ]EQ-  
|(% u}V?  
eThy+  
)`HA::  
+MUwP(U=w  
`UzVS>]l[+  
xiM&$<LpR  
cH D%{xlb  
<@, $hso7:  
TGV  
HJhH-\{@  
y,m2(V  
"x*-PFT  
?Zcj}e.r  
#y; yN7W  
t\R; < x  
+,flE= 5]s  
6*XM7'n  
[ 此帖被正禾在2017-11-13 08:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个