OSCS开源安全周报第24期:XStream 栈缓冲区溢出漏洞

最新推荐文章于 2024-08-08 18:50:50 发布
最新推荐文章于 2024-08-08 18:50:50 发布
阅读量797 收藏
点赞数
分类专栏: 开源安全每周总结报告 文章标签: 开源 安全 墨菲安全 OSCS开源安全社区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/128535038
版权

本周安全态势综述

OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 XStream < 1.4.20 栈缓冲区溢出漏洞(CVE-2022-41966),Linux Kernel ksmbd模块存在任意代码执行漏洞(CVE-2022-47939),Squid 存在整数溢出漏洞(CVE-2022-41318),MeterSphere <2.5.0 存在 SSRF 漏洞(CVE-2022-23544),elrond-go 存在资源转移错误漏洞(CVE-2022-46173)。

针对 NPM 、PyPI 仓库,共监测到 40 个不同版本的 NPM 、PyPI 投毒组件。

重要安全漏洞列表

1.Linux Kernel ksmbd模块存在任意代码执行漏洞(CVE-2022-47939)

ksmbd是Linux内核从5.15版本开始集成的模块,主要功能为在内核空间中实现 SMB3 协议。由于在对对象执操作之前没有验证对象是否存在,导致处理 SMB2_TREE_DISCONNECT 方法时存在释放后重用漏洞,未经身份验证的攻击者可以利用漏洞此远程执行任意代码。(只有启用了ksmbd模块的Linux内核容易受到攻击)如果存在且启用了ksmbd 模块,缓解措施为禁用 ksmbd 模块。

参考链接:https://www.oscs1024.com/hd/MPS-2022-69476

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XStream < 1.4.20 缓冲区溢出漏洞
OSCS开源安全社区
12-29 2243
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。XStream 是一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。在使用集合和映射的哈希码来实现强制递归哈希计算时,远程攻击者可以通过缓冲区溢出的错误来终止应用程序造成拒绝服务攻击。在1.4.20之前的版本中存在缓冲区溢出漏洞,从而导致通过操纵已处理的输入流来造成拒绝服务。该漏洞已存在 POC。
记一次xstream引起的内存泄漏
dengji2706的博客
07-21 919
一、起 支付系统突然出现频繁的超时,查看error日志没有什么发现,凭经验去gc日志瞅一眼,有频繁的full gc,而且每两次gc,老年代会有80%的内存无法被回收,基本确认是系统出现内存泄漏,导致老年代空间被占满,频繁触发full gc,full gc 触发stop the word,导致业务接口超时。 二、承 2.1、dump内存数据 #netstat -tunlp|g...
XStream问题合集(升级版本,字段缺失)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
06-07 669
了解具体用法的可以借鉴这篇文章xstream运用,JAVA对象转xml,xml转JAVA对象-CSDN博客目录升级问题异常报错信息1com.thoughtworks.xstream.security.ForbiddenClassException解决方法需要降低限制权限异常报错信息2com.thoughtworks.xstream.converters.reflection.AbstractReflectionConverter$UnknownFieldException: No such field解决方
【组件攻击链】XStream组件高危漏洞分析与利用
further_eye的博客
12-01 2875
XStream组件漏洞主要是java反序列化造成的远程代码执行漏洞,目前官方通过黑名单的方式对java反序列化攻击进行防御,由于黑名单防御机制存在被绕过的风险,因此以后可能会出现类似java反序列化漏洞
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
smellycat000的专栏
12-28 4928
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并提供所有的基础类型、数组、集合等类型直接转换的支持。近日,奇安信CERT监测到XStream中存在拒绝服务漏洞(CVE-2022-41966),XStream在将XML反序列化为对象时存在堆溢出,未...
XStream 高危漏洞合集,XStream 组件反序列化漏洞
weixin_45314962的博客
11-27 2301
CVE-2021-29505反序列化代码执行漏洞
XStream 代码问题漏洞(CVE-2021-21345)
FCH的博客
08-07 259
目前厂商已发布升级补丁以修复漏洞,建议受影响的用户,及时升级至1.4.16及以上版本。补丁获取链接:https://x-stream.github.io/download.html。这里我们在这边利用 exclusion 排除weixin-java-mp的子依赖,然后再单独引入指定版本的xstream。1,在idea中全文件搜索xstream中没有搜索到,可以在 idea tearminal 中执行命令,查找对应的依赖。xstream:jar:1.4.20 >= 官方建议升级版本1.4.16。
OSCS开源安全周报第13:Exchange 高危漏洞公开
OSCS开源安全社区
10-10 3879
OSCS 社区共收录安全漏洞31个,公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞(CVE-2022-41852),Microsoft Exchange 远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),Apache Tomcat 条件竞争漏洞(CVE-2021-43980),FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞(CVE-2022-42003)。
OSCS开源安全周报第7:本周投毒对象均为 NPM 仓库
OSCS开源安全社区
08-22 581
OSCS社区共收录安全漏洞33个,公开漏洞值得关注的是Apache Flume 存在JNDI注入漏洞(CVE-2022-34916),Apache Airflow Docker Provider
OSCS开源安全周报第 59 :Apache Superset<2.1.1 远程代码执行漏洞(CVE-2023-37941)
OSCS开源安全社区
09-11 528
OSCS 社区共收录安全漏洞个,公开漏洞值得关注的是远程代码执行漏洞( CVE-2023-37941 )、命令可绕过配置( CVE-2023-41053 )、集群密钥泄漏风险( CVE-2023-40029 )、注入漏洞( CVE-2023-39358 )。针对仓库,共监测到个不同版本的投毒组件,值得关注的是等投毒组件包窃取系统敏感信息(
OSCS开源安全周报第 57 :Smartbi windowUnloading限制绕过导致远程代码执行
OSCS开源安全社区
08-28 241
OSCS 社区共收录安全漏洞 13 个,公开漏洞值得关注的是 WinRAR
Xstream漏洞复现(CVE-2021-29505)
Ashely的博客
09-24 3193
Vulhub漏洞环境搭建 拉取漏洞镜像 复现漏洞 一、Vulhub漏洞环境搭建 详见文章Vulhub靶场搭建(Centos7) 二、拉取漏洞镜像 1.进入到vulhub/Xstream/CVE-2021-29505目录下,执行 docker-compose up -d 等待拉取镜像。(默认拉取镜像速度很慢,建议换源,可参考https://blog.csdn.net/weixin_30565327/article/details/101108079) 2. ...
漏洞复现-Xstream(CVE-2021-29505)
aming小老弟
06-01 1922
Xstream
XStream反序列化漏洞分析
weixin_44825990的博客
11-25 1835
XStream反序列化漏洞分析
XStream 反序列化命令执行漏洞(CVE-2021-21351)
EC_Carrot的博客
08-21 1147
漏洞简介 XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn$RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。 漏洞复现 由于目标环境Java版本高于8u191,所以我们需要使用org.apache.naming.
XStream内存泄露和性能问题
weixin_41249041的博客
10-14 2484
案例一: 一、事件: 支付系统突然出现频繁的超时,查看error日志没有什么发现,凭经验去gc日志瞅一眼,有频繁的full gc,而且每两次gc,老年代会有80%的内存无法被回收,基本确认是系统出现内存泄漏,导致老年代空间被占满,频繁触发full gc,full gc 触发stop the word,导致业务接口超时。 二、分析: 2.1、dump内存数据 #netstat -tunlp|grep 端口号 #jmap -dump:live,file=dump.file pid 2.2、解析内存数
xStream1.4.8漏洞
飘在上海的北方人
12-22 663
xStream将po转为xml格式的文件时,如果属性名包含有_下划线,通过xStream.toXML(po)进行转换时会把_变为_,需要将转换后的xml文件中的_替换为_。
Xstream反序列化漏洞
最新发布
qq_50296568的博客
08-08 697
Xstream库中部分类本身会做反射的 invoke()、序列化的 resovleClass()、readObject()等等,同时这些类的这些操作有被攻击者恶意利用的危险。例如CVE-2020-26217中我们可以通过构造一个包含恶意XML的类。XStream是一个Java库,用于将Java对象序列化为XML格式,也可以将XML格式的数据反序列化为Java对象。它是一个流行的开源库,常用于在分布式系统中传输和存储数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值