UnRAR二进制中出现路径遍历缺陷,可导致在Zimbra上执行远程代码

最新推荐文章于 2024-10-02 21:15:15 发布
最新推荐文章于 2024-10-02 21:15:15 发布
阅读量566 收藏
点赞数
文章标签: java linux python 安全 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512652&idx=1&sn=1f0239704b1c73ee0e257706adbbdb7b&chksm=ea948326dde30a30d018078b393ff08ad41338fe3d025707bd85876ba4871ec610ccf27fe747&scene=126&&sessionid=0
版权

9250c516b33fc6f74862aa2f6e48e311.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

808b6f0b02beaa789f261fb943c12799.png

RarLab 的 UnRAR 二进制中存在一个路径遍历漏洞,可导致在商业邮件平台 Zimbra 上执行远程代码并可能影响其它软件。

UnRAR 工具用于将RAR文档提取到临时库中,用于扫描病毒和检查垃圾邮件。然而,最近修复的文件写入缺陷 (CVE-2022-30333,CVSS 评分7.5) 意味着未认证攻击者能够“在应用程序或受害者用户提取不受信任的文档时,在目标提取目录之外创建文件。”如果恶意黑客设法写入已知地址,则可能在系统上执行任意命令。

Sonar 公司的研究员在开源邮件平台 Zimbra 上成功利用该高危缺陷,“可导致攻击者访问发出的以及从受陷邮件服务器上接收到的每份邮件”。该开源邮件平台由20多万家企业在使用。同时,攻击者可静默在登录功能上安装后门并窃取用户凭据,以及提升对组织机构其它内部服务的访问权限。

304777c3925e00b5cadd2db7ea7d04e9.png

绕过符号链接防护机制

该缺陷位于 UnRAR的机制中,用于阻止在 Unix 系统上的符号链接攻击。在该系统上,用于验证相关符号链接的函数 IsRelativeSymLinkSafe() 检查该符号链接目标中在 Unix 上是否包含 ../或在Windows 上是否包含 ..\。

不过,由于有时候不受信任的输入被验证后会遭修改,从而打破在验证步骤所做的假设,因此上述检查可能会被忽视。具体而言,该符号链接经验证后,UnRAR 通过 DosSlashToUnix() 将反斜杠 (\) 转变为斜杠 (/),确保在Windows 上创建的RAR文档可从Unix系统上提取。研究人员指出,“通过利用这一行为,攻击者可在目标文件系统上写入文件”。

37334d6573944e5c820df14a5377d8c0.png

Zimbra 上的 RCE

研究人员指出,由于Zimbra使用Amavis 内容过滤器来分析以 Zimbra 用户身份运营的已提取文件,因此该文件写入原语也可导致在其它服务的工作目录中创建并覆写文件。

研究人员详述了攻击者如何使用基于文件的命令注入或创建一个SSH密钥,将一个 JSP shell 写入 web 目录,在 Zimbra 上实现RCE。

研究员在2022年5月4日将该缺陷告知 RarLab,后者已在5月6日所发布版本 6.12 二进制中包含安全补丁。Zimbra 公司的开发者 Synacor 也在5月4日发布相关警报,提醒用户修复云实例。

仅有 Unix 二进制(不包括Android)和使用 RarLab 代码的实现受影响。

Sonar 公司的研究员称赞 RarLab 开发者“非常快速和专业地处理了该问题”以及 Zimbra 安全团队“提醒客户帮助阻止漏洞利用”的行为。

研究员曾在去年发现一个漏洞链可导致 Zimbra 服务器攻陷,一个XSS缺陷可导致鱼叉式钓鱼攻击,以及在两周前曾发现一个缓存注入漏洞可窃取登录凭据。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

开源邮件平台Zimbra 出现新漏洞,用户登录凭据可被盗

Zimbra 软件曝新漏洞,发送恶意邮件即可劫持Zimbra 服务器

原文链接

https://portswigger.net/daily-swig/unrar-path-traversal-flaw-can-lead-to-rce-in-zimbra

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

6ca64978c55c2429fa59368577ce7143.jpeg

c33cac0fc3f10cf4354262d92d4654d0.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b1117bc2ecd1e8cebe797f2d38f87785.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
unrar库作为第三方依赖项合并到Chrome OS是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
最新系统漏洞--UnRAR堆缓冲区溢出漏洞
weixin_48555088的博客
12-15 481
最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令。 UnRAR 5.6.1.2版本和5.6.1.3版本的Unpack::CopyString存在堆缓冲区溢出漏洞。攻击者可利用该漏导致堆缓冲区溢出。 <**> 建议: 厂商补丁: UnRAR 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/aawc/unrar/
路径遍历漏洞】查找、利用、预防
08-20 6104
路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
奇安信-源代码安全缺陷问题解决记录-路径遍历、API误用、配置文件明文
xnxqwzy的博客
03-11 2409
除了明文处理,其他几种缺陷感觉非常多此一举,仅仅就是为了不被扫描到缺陷,所以上面很多改动的意义也仅仅是为了通过扫描。奇安信漏洞说明第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞
ran的博客
01-10 1329
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
unrar(rar压缩包的解压代码,包括使用示例)
04-26
代码可能包含一个可执行文件(exe),它是已经编译好的示例程序,可以直接运行以演示如何解压RAR文件。DLL(动态链接库)文件则包含了UnRAR的实现,是实际进行解压操作的核心组件。开发者可以在自己的项目链接...
unrar source 源代码
08-02
Linux环境unrar代码的可用性尤为重要,因为许多开源项目和服务器系统依赖于命令行工具。unrarLinux版本使得在没有图形用户界面的环境下也能轻松处理RAR文件。这对于系统管理员、开发者以及对命令行工具有...
Unrar.dll 的应用示例文件,C#代码
02-03
Unrar.dll 的应用示例文件,C#代码,可以在此基础上开发自己的应用,附带unrar.dll下载地址:https://www.rarlab.com/rar_add.htm
unrar mac上使用的解压缩文件命令
02-02
unrar mac上使用的解压缩文件命令
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 4075
路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码
浅析路径遍历漏洞 文/饭
weixin_30484739的博客
05-24 219
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,但是...
创建带“..”的文件夹名称可能导致目录穿越
RUC_Ryan_Wang的博客
09-18 367
$ pwd /a/b/.. 。。 $ ls test.txt $ vim /a/b/.. 。。/test.txt 还有 2 个文件等待编辑 如上所示,若直接使用文档路径,可能导致路径穿越,实际效果等同 vim /a
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 4690
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 6928
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
严重 Zimbra RCE 漏洞遭大规模利用(CVE-2024-45519)
网络研究观
10-02 487
攻击者正在积极利用 CVE-2024-45519,这是一个严重的 Zimbra 漏洞,该漏洞允许他们在易受攻击的安装上执行任意命令。
[EXP]CVE-2019-9621 Zimbra<8.8.11 GetShell Exploit(配合Cscan可批量)
weixin_30414245的博客
05-06 1075
发现时间 2019年03月18日 威胁目标 采用Zimbra邮件系统的企业 主要风险 远程代码执行 攻击入口 localconfig.xml 配置文件 使用漏洞 CVE-2019-9621 受影响应用 ZimbraCollabora...
热门开源软件ImageMagick出现多个新漏洞
smellycat000的专栏
02-02 1615
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了开源软件 ImageMagick 的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本发现的,已在2022年11月发布的ImageMagick 7.1.0-52修复。这两个漏洞是CVE-2022-44267和CVE-2022-44268:前者是一个D...
CISA提醒修复这些严重的ICS漏洞
smellycat000的专栏
03-23 984
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rockewell Automation) 公司设备的严重漏洞。台达电子公司的实时设备监控软件 InfraSuite Device Master 存在13个漏洞,所有早于1.0.5的版本均受影响。CISA提到,“成功利...
如何在linux上安装unrar
最新发布
10-15
Linux上安装`unrar`通常有两种方法,取决于你的发行版: 1. **通过包管理器**(推荐): - 对于基于Debian或Ubuntu的系统(如Ubuntu、Kali Linux等),可以使用`apt-get`或`apt`: ``` sudo apt update sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值