Összefoglaló
A wget magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges parancsot futtathat a rendszeren.
Leírás
A távoli szerver egy speciális HTTP válaszüzenettel memória túlcsordulást okozva tetszőleges parancsot futtathat a rendszeren:
- a ‘src/http.c’ fájlban található skip_short_body() függvény futásakor a nagy méretű HTTP értékek memória túlcsorduláshoz vezethetnek, amellyel a támadó tetszőleges parancsot futtathat a rendszeren [CVE-2017-13089];
- a ‘src/retr.c’ fájlban található fd_read_body() függvény futásakor a nagy méretű HTTP értékek memória túlcsorduláshoz vezethetnek, amellyel a támadó tetszőleges parancsot futtathat a rendszeren [CVE-2017-13090].
Megoldás
Frissítsen a legújabb verzióraMegoldás
https://ftp.gnu.org/gnu/wget/
Támadás típusa
Memory Corruptionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-13089 - NVD CVE-2017-13089
CVE-2017-13090 - NVD CVE-2017-13090
Gyártói referencia: www.securitytracker.com
Gyártói referencia: ftp.gnu.org