OpenZFS 安全机制失效漏洞 (CVE-2023-49298)

2023年11月27日下午2:00 • 漏洞

漏洞类型	输入验证不恰当	发现时间	2023-11-25	漏洞等级	中危
MPS编号	MPS-70jg-txe3	CVE编号	CVE-2023-49298	漏洞影响广度	一般

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

OpenZFS 是一种高级文件系统和卷管理器
OpenZFS 受影响版本中存在安全机制失效漏洞，涉及使用依赖高效复制文件数据的应用程序时，可能会用零值字节替换/etc/hosts.deny文件内容，从而潜在地禁用安全机制。
参考链接：https://www.oscs1024.com/hd/MPS-70jg-txe3

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
openzfs [2.1.13, 2.2.1)	升级	将组件 openzfs 升级至 2.2.1 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-70jg-txe3

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-70jg-txe3

https://nvd.nist.gov/vuln/detail/CVE-2023-49298

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=275308

https://github.com/openzfs/zfs/issues/15526

https://github.com/openzfs/zfs/pull/15571

https://news.ycombinator.com/item?id=38405731

https://web.archive.org/web/20231124172959/https://www.ibm.com/support/pages/how-remove-missing%C2%A0newline%C2%A0or%C2%A0line%C2%A0too%C2%A0long-error-etchostsallow%C2%A0and%C2%A0etchostsdeny-files

CVE-2023-49298 漏洞

赞 (0)

NPM组件包 openssl v2.0 存在命令注入漏洞 (CVE-2023-49210)

上一篇 2023年11月26日下午2:00

Apache Superset 默认示例数据库权限提升漏洞 (CVE-2023-40610)

下一篇 2023年11月28日下午12:00

漏洞

Spring Web UriComponentsBuilder URL解析不当漏洞 (CVE-2024-22243)

漏洞类型 SSRF 发现时间 2024-02-21 漏洞等级高危 MPS编号 MPS-uwzo-gx91 CVE编号 CVE-2024-22243 漏洞影响广度广漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。受…

2024年2月23日
00
漏洞

Apache Solr 环境变量信息泄漏漏洞 (CVE-2023-50290)

漏洞类型未授权敏感信息泄露发现时间 2024-01-13 漏洞等级高危 MPS编号 MPS-xjy6-0kiu CVE编号 CVE-2023-50290 漏洞影响广度广漏洞危害 OSCS 描述 Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护…

2024年1月15日
00
漏洞

WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)

漏洞类型代码注入发现时间 2023-08-22 漏洞等级高危 MPS编号 MPS-qjky-hw9x CVE编号 – 漏洞影响广度广漏洞危害 OSCS 描述 WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。由于对 WPSSRC-2023-0701 的修复不充分，WPS Office Windows 版本…

2023年8月23日
00
Zabbix Server Audit Log SQL注入导致RCE (CVE-2024-22120)

漏洞类型 SQL注入发现时间 2024-05-20 漏洞等级严重 MPS编号 MPS-ytof-ah8v CVE编号 CVE-2024-22120 漏洞影响广度漏洞危害 OSCS 描述 Zabbix 是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。受影响版本中，由于 audit.c 中的 zbx_auditlog_global…

漏洞 2024年5月21日
00
漏洞

OpenSSL POLY1305 MAC算法矢量寄存器损坏漏洞 (CVE-2023-6129)

漏洞类型对数组索引的验证不恰当发现时间 2024-01-10 漏洞等级低危 MPS编号 MPS-95ig-2os6 CVE编号 CVE-2023-6129 漏洞影响广度广漏洞危害 OSCS 描述 OpenSSL是广泛使用的开源加密库。在 OpenSSL 中，用于 PowerPC CPU 的 POLY1305 MAC 实现在恢复矢量寄存器的内容时，…

2024年1月10日
00