Mehrere kürzlich entdeckte gefährliche Sicherheitsanfälligkeiten:
- CVE-2022-24834 — eine Schwachstelle in der Redis-Datenbank, die ein Buffer-Overflow in den Bibliotheken cjson und cmsgpack ermöglicht, wenn ein speziell gestaltetes Lua-Skript ausgeführt wird. Diese Schwachstelle könnte potenziell zur Ausführung von Code aus der Ferne auf führen. Server. Das Problem tritt ab Redis 2.6 auf und wurde in den Versionen 7.0.12, 6.2.13 und 6.0.20 behoben. Als vorübergehende Schutzmaßnahme können Sie über ACL verhindern, dass Redis-Benutzer die Befehle EVAL und EVALSHA ausführen.
- CVE-2023-36824 ist eine Schwachstelle in der Redis-Datenbank, die zu einem Buffer-Overflow bei der Verarbeitung von Schlüsselnamen führt, die über die Befehle COMMAND GETKEYS oder COMMAND GETKEYSANDFLAGS sowie in ACL-Regeln übergeben werden. Diese Schwachstelle könnte potenziell zur Ausführung von Code auf dem Server aus der Ferne führen. Das Problem tritt nur in der Version 7.0.x auf und wurde in der Version 7.0.12 behoben.
- CVE-2022-23537 — eine Schwachstelle in der Kommunikationsplattform Asterisk, die zu einem Buffer-Overflow bei der Analyse führt. dem Server durch Speziell gestaltete STUN-Nachrichten mit unbekannten Attributen können Probleme verursachen. Dies tritt auf, wenn in Asterisk die Protokolle ICE oder WebRTC verwendet werden. Die Schwachstelle wurde in den Versionen 16.30.1, 18.18.1, 19.8.1 und 20.3.1 behoben.
- CVE-2023-36664 – eine Schwachstelle in Ghostscript, einem Toolkit zur Verarbeitung, Umwandlung und Erstellung von Dokumenten im PostScript- und PDF-Format, die die Ausführung beliebigen Codes ermöglicht, wenn speziell gestaltete PostScript-Dokumente geöffnet werden. Das Problem wird durch die fehlerhafte Behandlung von Dateinamen verursacht, die mit dem Zeichen „|“ oder dem Präfix %pipe% beginnen. Die Schwachstelle wurde in der Version Ghostscript 10.01.2 behoben.
In vielen Umgebungen wird Ghostscript beim Erstellen von Miniaturansichten auf dem Desktop oder bei der Hintergrundindizierung von Daten aufgerufen. Daher kann es für einen Angriff manchmal ausreichen, einfach eine Datei mit einem Exploit hochzuladen oder einen Ordner mit ihr im Nautilus zu durchsuchen. Angriffe auf Serversysteme können über Bildverarbeiter, die auf ImageMagick und GraphicsMagick basieren, organisiert werden, die Ghostscript aufrufen, wenn JPEG- oder PNG-Dateien übergeben werden, in denen anstelle eines Bildes PostScript-Code enthalten ist (diese Datei wird in Ghostscript verarbeitet, da der MIME-Typ anhand des Inhalts und nicht anhand der Erweiterung erkannt wird).
- CVE-2023-36475 ist eine Schwachstelle in Parse Server, dem Backend für Node.js, das mit dem Web-Framework Express arbeitet, die es ermöglicht, eigenen Code auf dem Server remote auszuführen. Die Schwachstelle erlaubt die Anwendung der Methode der Prototyp-Verunreinigung ('prototype pollution'), um eigenen Code über den BSON-Parser von MongoDB auszuführen. Die Schwachstelle hat ein Gefährdungslevel von 9,8 von 10 erhalten. Das Problem wurde in den Updates parse-server 5.5.2 und 6.2.1 behoben.
Quelle: opennet.ru
