1. 墨知首页
  2. 漏洞

OpenZFS 安全机制失效漏洞 (CVE-2023-49298)

漏洞
漏洞类型 输入验证不恰当 发现时间 2023-11-25 漏洞等级 中危
MPS编号 MPS-70jg-txe3 CVE编号 CVE-2023-49298 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
OpenZFS 是一种高级文件系统和卷管理器
OpenZFS 受影响版本中存在安全机制失效漏洞,涉及使用依赖高效复制文件数据的应用程序时,可能会用零值字节替换/etc/hosts.deny文件内容,从而潜在地禁用安全机制。
参考链接:https://www.oscs1024.com/hd/MPS-70jg-txe3

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
openzfs [2.1.13, 2.2.1) 升级 将组件 openzfs 升级至 2.2.1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-70jg-txe3

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-70jg-txe3

https://nvd.nist.gov/vuln/detail/CVE-2023-49298

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=275308

https://github.com/openzfs/zfs/issues/15526

https://github.com/openzfs/zfs/pull/15571

https://news.ycombinator.com/item?id=38405731

https://web.archive.org/web/20231124172959/https://www.ibm.com/support/pages/how-remove-missing%C2%A0newline%C2%A0or%C2%A0line%C2%A0too%C2%A0long-error-etchostsallow%C2%A0and%C2%A0etchostsdeny-files

(0)
上一篇 2023年11月26日 下午2:00
下一篇 2023年11月28日 下午12:00

相关推荐

  • Apache OFBiz <12.12.18 路径遍历漏洞 (CVE-2024-25065) 漏洞

    Apache OFBiz <12.12.18 路径遍历漏洞 (CVE-2024-25065)

    漏洞类型 路径遍历 发现时间 2024-02-29 漏洞等级 高危 MPS编号 MPS-rfy8-vc9m CVE编号 CVE-2024-25065 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。 Apache OFBiz 中由于未充分验证用户输入的 contextPath 而导致存在路径遍历漏洞,未授权…

    2024年2月29日
    0
  • Cacti<1.2.25 权限升级漏洞 (CVE-2023-31132) 漏洞

    Cacti<1.2.25 权限升级漏洞 (CVE-2023-31132)

    漏洞类型 关键功能的认证机制缺失 发现时间 2023-09-06 漏洞等级 高危 MPS编号 MPS-j24s-h9mc CVE编号 CVE-2023-31132 漏洞影响广度 小 漏洞危害 OSCS 描述 Cacti 是一个开源的操作监控和故障管理框架。 由于受影响版本的 Cacti 允许在 Web 目录中创建和执行 PHP 文件,当 Windows 系统…

    2023年9月11日
    0
  • Nacos 集群Raft反序列化漏洞 [有POC] 漏洞

    Nacos 集群Raft反序列化漏洞 [有POC]

    漏洞类型 反序列化 发现时间 2023/6/6 漏洞等级 严重 MPS编号 MPS-x09i-fgr6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos…

    2023年8月30日
    0
  • Ingress-nginx configuration-snippet 代码注入漏洞 (CVE-2023-5043) 漏洞

    Ingress-nginx configuration-snippet 代码注入漏洞 (CVE-2023-5043)

    漏洞类型 输入验证不恰当 发现时间 2023-10-26 漏洞等级 高危 MPS编号 MPS-yj34-6l7m CVE编号 CVE-2023-5043 漏洞影响广度 一般 漏洞危害 OSCS 描述 Ingress-nginx是一个用于Kubernetes的Ingress控制器,使用NGINX作为反向代理和负载均衡器。当对NGINX原语进行注入时,能成功绕过…

    2023年10月26日
    0
  • Apache Airflow信息泄漏漏洞 (CVE-2023-45348) 漏洞

    Apache Airflow信息泄漏漏洞 (CVE-2023-45348)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-10-14 漏洞等级 高危 MPS编号 MPS-ovuh-jial CVE编号 CVE-2023-45348 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台,可用于编排、调度和监控数据处理任务和数据流。”expose_co…

    2023年10月16日
    0