ProHoster > Blog > Internetnachrichten > Schwachstellen in Redis, Ghostscript, Asterisk und Parse Server

Schwachstellen in Redis, Ghostscript, Asterisk und Parse Server

Mehrere kürzlich identifizierte gefährliche Schwachstellen:

  • CVE-2022-24834 ist eine Schwachstelle im Redis-Datenbankverwaltungssystem, die bei der Ausführung eines speziell präparierten Lua-Skripts einen Pufferüberlauf in den Bibliotheken cjson und cmsgpack ermöglicht. Diese Schwachstelle kann potenziell zur Ausführung von Schadcode aus der Ferne führen. ServerDas Problem besteht seit Redis 2.6 und wurde in den Versionen 7.0.12, 6.2.13 und 6.0.20 behoben. Als Workaround können Sie eine ACL verwenden, um zu verhindern, dass Redis-Benutzer die Befehle EVAL und EVALSHA ausführen.
  • CVE-2023-36824 ist eine Schwachstelle im Redis-DBMS, die zu einem Pufferüberlauf führt, wenn Schlüsselnamen verarbeitet werden, die über den Befehl COMMAND GETKEYS oder COMMAND GETKEYSANDFLAGS übergeben werden, sowie Schlüssellisten in ACL-Regeln. Die Sicherheitslücke könnte möglicherweise zur Remote-Codeausführung auf dem Server führen. Das Problem tritt nur im 7.0.x-Zweig auf und ist in der Version 7.0.12 behoben.
  • CVE-2022-23537 ist eine Schwachstelle in der Asterisk-Kommunikationsplattform, die während des Parsens zu einem Pufferüberlauf führt. Server Speziell präparierte STUN-Nachrichten, die ein unbekanntes Attribut angeben, können eine Sicherheitslücke ausnutzen. Das Problem tritt bei Verwendung der ICE- oder WebRTC-Protokolle in Asterisk auf. Die Schwachstelle wurde in den Versionen 16.30.1, 18.18.1, 19.8.1 und 20.3.1 behoben.
  • CVE-2023-36664 ist eine Schwachstelle in Ghostscript, einer Reihe von Tools zum Verarbeiten, Konvertieren und Generieren von PostScript- und PDF-Dokumenten, die die Ausführung willkürlichen Codes beim Öffnen speziell formatierter PostScript-Dokumente ermöglicht. Das Problem wird durch eine fehlerhafte Verarbeitung von Dateinamen verursacht, die mit dem Zeichen „|“ beginnen. oder das Präfix %pipe%. Die Sicherheitslücke wurde in der Ghostscript-Version 10.01.2 behoben.

    In vielen Umgebungen wird Ghostscript während der Erstellung von Miniaturansichten auf dem Desktop oder während der Indizierung von Daten im Hintergrund aufgerufen. Daher kann ein Angriff manchmal so einfach sein wie das Herunterladen der Exploit-Datei oder das Durchsuchen des Verzeichnisses damit in Nautilus. Ein Angriff auf Serversysteme kann durch Bildprozessoren organisiert werden, die auf den Paketen ImageMagick und GraphicsMagick basieren und Ghostscript aufrufen, wenn sie JPEG- oder PNG-Dateien übertragen, die PostScript-Code anstelle eines Bildes enthalten (eine solche Datei wird in Ghostscript verarbeitet, da der MIME-Typ wird durch den Inhalt erkannt, anstatt sich auf die Erweiterung zu verlassen).

  • CVE-2023-36475 ist eine Schwachstelle in Parse Server, einem Backend von Node.js, das mit dem Express-Webframework funktioniert und es Ihnen ermöglicht, Ihren Code remote auf dem Server auszuführen. Die Schwachstelle ermöglicht es Ihnen, die Methode des Verstopfens des Prototyps von JavaScript-Objekten („Prototypenverschmutzung“) zu nutzen, um Ihren Code über den MongoDB BSON-Parser auszuführen. Der Schwachstelle wurde ein Schweregrad von 9.8 von 10 zugewiesen. Das Problem wurde in den Parse-Server-Updates 5.5.2 und 6.2.1 behoben.

Source: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster