CVE-2017-12629
CVE-2017-12629#2
จาก Lab ตัวแรกคือ CVE-2017-12629 นั้นมีช่องโหว่ XML eXternal Entities (XXE) ปัญหาถัดมาที่เราเจอและได้ CVE เดียวกันคือ Apache Solr นั้นมี class ที่ชื่อว่า RunExecutableListener ซึ่งเอาไว้สำหรับการรัน command ใน event ใดๆ ปัญหาคือ listener สามารถถูกนำมาใช้ในการรัน command ผ่าน class ดังกล่าวได้ โดยส่ง add-listener ไปยัง Config API ได้
CVE-2017-12629
Apache Solr หรือ Apache Lucene เป็น Application สำหรับการ index และ search โดย Lucene ตั้งแต่ version 5.1 เป็นต้นมา จะมีการใส่ query parser เข้ามาด้วย ทำให้สามารถ query โดยใช้ XML data structure ได้
ปัญหาคือ Apache Lucene นั้นไม่ได้มีการปิดการทำ external entities หรือการใช้งาน DTD (document type declaration) ทำให้สามารถโจมตีเป็น XML External Entity (XXE) ได้นั่นเอง
ปัญหาคือ Apache Lucene นั้นไม่ได้มีการปิดการทำ external entities หรือการใช้งาน DTD (document type declaration) ทำให้สามารถโจมตีเป็น XML External Entity (XXE) ได้นั่นเอง
CVE-2017-12615
CVE-2017-12615 เป็นช่องโหว่ใน Apache Tomcat โดยผลกระทบเกิดกับ Apache Tomcat version 7.0.0 ถึง 7.0.79 ซึ่งเกิดจากที่การ setup ได้มีการกำหนดให้ readonly มีค่าเป็น false
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
ทำให้ผู้โจมตีสามารถ upload ไฟล์ผ่าน PUT method ได้
CVE-2017-11610
Supervisord เป็นเครื่องมือสำหรับการ manage service คล้ายๆกับ Systemd โดยถูกพัฒนาด้วย Python ซึ่ง version 3.32 มีช่องโหว่ทำให้สามารถสั่งการจากระยะไกล (Remote Code Execution:RCE) ได้
Comments
Post a Comment