Red Hat FedMsg输入验证漏洞

CVE编号

CVE-2017-1000001

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-18

漏洞描述

Red Hat FedMsg是美国红帽（Red Hat）公司的一个Python软件包，它用于向应用程序发送消息并从应用程序接收消息。
Red Hat FedMsg 0.18.1及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成消息检测无法启动。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/fedora-infra/fedmsg/blob/0.18.2/CHANGELOG.rst

参考链接
https://github.com/fedora-infra/fedmsg/blob/0.18.2/CHANGELOG.rst

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	fedoraproject	fedmsg	*		Up to (including) 0.18.1
	运行在以下环境
	系统	fedora_24	fedmsg	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	fedmsg-announce	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	fedmsg-gateway	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	fedmsg-hub	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	fedmsg-irc	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	python2-fedmsg-commands	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	python2-fedmsg-consumers	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_24	python2-fedmsg-core	*		Up to (excluding) 0.18.2-1.fc24
	运行在以下环境
	系统	fedora_25	fedmsg	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	fedmsg-announce	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	fedmsg-gateway	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	fedmsg-hub	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	fedmsg-irc	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	python2-fedmsg-commands	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	python2-fedmsg-consumers	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_25	python2-fedmsg-core	*		Up to (excluding) 0.18.2-1.fc25
	运行在以下环境
	系统	fedora_EPEL_7	fedmsg	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	fedmsg-announce	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	fedmsg-gateway	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	fedmsg-hub	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	fedmsg-irc	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	python2-fedmsg-commands	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	python2-fedmsg-consumers	*		Up to (excluding) 0.18.2-1.el7
	运行在以下环境
	系统	fedora_EPEL_7	python2-fedmsg-core	*		Up to (excluding) 0.18.2-1.el7

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

Red Hat FedMsg输入验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle MySQL Server up to 5.6.27/5.7.9 DML 拒绝服务漏洞

Oracle MySQL Server up to 5.5.31/5.6.11 Optimizer 拒绝服务漏洞

Oracle VM VirtualBox up to 4.3.36/5.0.14 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]