Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Apache Struts obsahuje kvôli knižnici Commons FileUpload dva roky starú kritickú zraniteľnosť

26.11.2018
Kritická zraniteľnosť knižnice Apache Commons FileUpload známa dva roky je stále prítomná v jednej z podporovaných verzií Apache Struts napriek tomu, že existuje opravená verzia knižnice. Zraniteľnosť môže viesť k vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom. Knižnicu Commons FileUpload je potrebné nahradiť novou verziou ručne. Okrem Struts ju využívajú aj ďalšie aplikácie, preto je potrebná kontrola, či v systéme neexistujú ďalšie kópie zraniteľnej verzie.

 

Dôsledky

  • Vzdialené vykonávanie kódu
  • Prevzatie kontroly nad zraniteľným systémom

Opis činnosti
CVE-2016-1000031

V roku 2015 informoval Chris Frohoff o možnosti zneužitia nástroja ysoserial na vzdialené vykonávanie ľubovoľného kódu v niekoľkých komerčných produktoch. Tento nástroj používa okrem iného aj Apache Struts. V kombinácii s chybou pri deserializácii objektov v knižnici Apache Commons FileUpload môže jeho zneužitie viesť ku vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom.

Konkrétne sa jedná o dva roky starú zraniteľnosť CVE-2016-1000031, ktorá súvisí s Java objektom v knižnici Apache Commons FileUpload, určenej na nahrávanie súborov. Tento objekt sa dá upraviť tak, aby pri deserializácii dokázal kopírovať a zapisovať súbory na ľubovoľné miesto na disku. Zároveň sa dá použiť v kombinácii s ysoserial, kedy je možné jedným deserializačným volaním nahrávať a vykonávať kód.

Apache podporuje dve verzie Struts. Verzia 2.3.x stále využíva knižnicu Commons FileUpload verzie 1.3.2, v ktorej nebola zraniteľnosť odstránená. Verzia 2.5.12 a novšie už využívajú opravenú verziu knižnice 1.3.3. Vo verzii 2.3.x je však možné knižnicu aktualizovať manuálne nahradením jej súborov v priečinku "WEB-INF/lib" jej najnovšou verziou z JAR archívu commons-fileupload. Knižnicu treba nahradiť aj v iných produktoch, ktoré ju využívajú.

Zraniteľné systémy
Knižnica Commons FileUpload verzia 1.3.2 a staršie Apache Struts verzie 2.3.x

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania

  • Aktualizácia knižnice Commons FileUpload aspoň na verziu 1.3.3
  • Prechod z Apache Struts 2.3.x aspoň na 2.5.12

Odkazy
https://www.bleepingcomputer.com/news/security/apache-struts-team-urges-users-for-library-update-to-plug-years-old-bugs/
https://threatpost.com/apache-struts-warns-users-of-two-year-old-vulnerability/138820/
https://issues.apache.org/jira/browse/FILEUPLOAD-279



<< zoznam oznámení