OpenWrt uhttpd缓冲区溢出漏洞
前景:
近日我司发现103.107.195的嘉兴BGP服务器租用适用的一款操作系统的HTTP服务存在缓冲区溢出漏洞,由于该漏洞伤
害级别较高,出于安全角度考虑出发,下面利联科技为您详细分析该漏洞信息。
漏洞描述:
OpenWrt是一套针对嵌入式设备的Linux操作系统。uhttpd是其中的一个HTTP服务。可适用于嘉兴BGP服务器租用。
OpenWrt 18.06.5及之前版本和19.x版本至19.07.0-rc2版本中的uhttpd存在缓冲区溢出漏洞。该漏洞源于网络系统或产
品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该
漏洞导致缓冲区溢出或堆溢出等。
影响产品:
OpenWrt OpenWrt <=18.06.5
OpenWrt OpenWrt >=19.x,<=19.07.0-rc2
漏洞补丁:
目前厂商已发布升级补丁以修复漏洞,请及时关注。
总结:
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全
由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考
虑其内容是否符合您个人或您企业的安全策略和流程。