HyperLogLog中的堆缓冲区溢出由恶意客户端触发

CVE编号

CVE-2019-10192

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-12

漏洞描述

在Redis hyperloglog数据结构版本3.2.13之前的3.x版本、4.0.14之前的4.x版本和5.0.4之前的5.x版本中发现堆缓冲区溢出漏洞。通过使用SETRANGE命令仔细破坏超日志，攻击者可以欺骗Redis对密集HLL编码的解释，使其在堆分配的缓冲区末尾之外写入最多3个字节。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/109290
https://access.redhat.com/errata/RHSA-2019:1819
https://access.redhat.com/errata/RHSA-2019:1860
https://access.redhat.com/errata/RHSA-2019:2002
https://access.redhat.com/errata/RHSA-2019:2506
https://access.redhat.com/errata/RHSA-2019:2508
https://access.redhat.com/errata/RHSA-2019:2621
https://access.redhat.com/errata/RHSA-2019:2630
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10192
https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES
https://raw.githubusercontent.com/antirez/redis/4.0/00-RELEASENOTES
https://raw.githubusercontent.com/antirez/redis/5.0/00-RELEASENOTES
https://seclists.org/bugtraq/2019/Jul/19
https://security.gentoo.org/glsa/201908-04
https://usn.ubuntu.com/4061-1/
https://www.debian.org/security/2019/dsa-4480
https://www.oracle.com/security-alerts/cpujul2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	openstack	10	-
	运行在以下环境
	应用	redhat	openstack	13.0	-
	运行在以下环境
	应用	redhat	openstack	14.0	-
	运行在以下环境
	应用	redhat	openstack	9.0	-
	运行在以下环境
	应用	redislabs	redis	*	From (including) 3.0.0	Up to (excluding) 3.2.13
	运行在以下环境
	应用	redislabs	redis	*	From (including) 4.0.0	Up to (excluding) 4.0.14
	运行在以下环境
	应用	redislabs	redis	*	From (including) 5.0	Up to (excluding) 5.0.4
	运行在以下环境
	系统	alpine_3.10	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	alpine_3.11	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	alpine_3.12	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	alpine_3.13	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	alpine_3.14	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	alpine_3.15	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	alpine_3.7	redis	*		Up to (excluding) 4.0.14-r0
	运行在以下环境
	系统	alpine_3.8	redis	*		Up to (excluding) 4.0.14-r0
	运行在以下环境
	系统	alpine_3.9	redis	*		Up to (excluding) 4.0.14-r0
	运行在以下环境
	系统	alpine_edge	redis	*		Up to (excluding) 5.0.4-r0
	运行在以下环境
	系统	centos_8	redis	*		Up to (excluding) 5.0.3-2.module+el8.0.0.z+3657+acb471dc
	运行在以下环境
	系统	debian_10	redis	*		Up to (excluding) 5:5.0.3-4+deb10u1
	运行在以下环境
	系统	debian_8	redis	*		Up to (excluding) 2:2.8.17-1+deb8u6
	运行在以下环境
	系统	debian_9	redis	*		Up to (excluding) 3:3.2.6-3+deb9u3
	运行在以下环境
	系统	oracle_8	redis	*		Up to (excluding) 5.0.3-2.module+el8.0.0.z+5250+19ca22c8
	运行在以下环境
	系统	redhat_8	redis	*		Up to (excluding) 5.0.3-2.module+el8.0.0.z+3657+acb471dc
	运行在以下环境
	系统	ubuntu_16.04	redis	*		Up to (excluding) 2:3.0.6-1ubuntu0.4
	运行在以下环境
	系统	ubuntu_18.04	redis	*		Up to (excluding) 5:4.0.9-1ubuntu0.2

攻击路径远程
攻击复杂度复杂
权限要求管控权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当 CWE-787 跨界内存写

正文

HyperLogLog中的堆缓冲区溢出由恶意客户端触发

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]