1. 墨知首页
  2. 漏洞

OpenZFS 安全机制失效漏洞 (CVE-2023-49298)

漏洞
漏洞类型 输入验证不恰当 发现时间 2023-11-25 漏洞等级 中危
MPS编号 MPS-70jg-txe3 CVE编号 CVE-2023-49298 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
OpenZFS 是一种高级文件系统和卷管理器
OpenZFS 受影响版本中存在安全机制失效漏洞,涉及使用依赖高效复制文件数据的应用程序时,可能会用零值字节替换/etc/hosts.deny文件内容,从而潜在地禁用安全机制。
参考链接:https://www.oscs1024.com/hd/MPS-70jg-txe3

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
openzfs [2.1.13, 2.2.1) 升级 将组件 openzfs 升级至 2.2.1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-70jg-txe3

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-70jg-txe3

https://nvd.nist.gov/vuln/detail/CVE-2023-49298

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=275308

https://github.com/openzfs/zfs/issues/15526

https://github.com/openzfs/zfs/pull/15571

https://news.ycombinator.com/item?id=38405731

https://web.archive.org/web/20231124172959/https://www.ibm.com/support/pages/how-remove-missing%C2%A0newline%C2%A0or%C2%A0line%C2%A0too%C2%A0long-error-etchostsallow%C2%A0and%C2%A0etchostsdeny-files

(0)
上一篇 2023年11月26日 下午2:00
下一篇 2023年11月28日 下午12:00

相关推荐

  • Microsoft Edge(Chromium-based)任意代码执行漏洞 (CVE-2023-36008) 漏洞

    Microsoft Edge(Chromium-based)任意代码执行漏洞 (CVE-2023-36008)

    漏洞类型 发现时间 2023-11-17 漏洞等级 中危 MPS编号 MPS-3bdv-qu0y CVE编号 CVE-2023-36008 漏洞影响广度 一般 漏洞危害 OSCS 描述 Microsoft Edge(Chromium-based)是微软公司开发的一款浏览器。 Microsoft Edge(Chromium-based)存在任意代码执行漏洞。该…

    2023年11月18日
    0
  • NPM组件 acronis-platform-configs 等窃取主机敏感信息 漏洞

    NPM组件 acronis-platform-configs 等窃取主机敏感信息

    【高危】NPM组件 acronis-platform-configs 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 acronis-platform-configs 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xfem-1i7s 处置建议 强烈建议修复 发现时间 2025-07-2…

    2025年7月27日
    0
  • Apache Airflow信息泄漏漏洞 (CVE-2023-45348) 漏洞

    Apache Airflow信息泄漏漏洞 (CVE-2023-45348)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-10-14 漏洞等级 高危 MPS编号 MPS-ovuh-jial CVE编号 CVE-2023-45348 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台,可用于编排、调度和监控数据处理任务和数据流。”expose_co…

    2023年10月16日
    0

  • Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞 (CVE-2024-4956)

    漏洞类型 路径遍历 发现时间 2024-05-17 漏洞等级 高危 MPS编号 MPS-acvt-3krg CVE编号 CVE-2024-4956 漏洞影响广度 漏洞危害 OSCS 描述 Sonatype Nexus Repository 3 是开源的制品库,用于存储和管理软件构建制品。 受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的 U…

    漏洞 2024年5月18日
    0
  • Envoy PROXY协议身份验证绕过漏洞 (CVE-2024-23324) 漏洞

    Envoy PROXY协议身份验证绕过漏洞 (CVE-2024-23324)

    漏洞类型 输入验证不恰当 发现时间 2024-02-10 漏洞等级 高危 MPS编号 MPS-x4yl-9mrt CVE编号 CVE-2024-23324 漏洞影响广度 小 漏洞危害 OSCS 描述 Envoy 是一款高性能的服务代理。 在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true …

    2024年2月12日
    0