Vulnerabilità: CVE-2018-19518


Università di Washington IMAP Toolkit 2007F su UNIX, come quello usato in imap_open () in PHP e di altri prodotti, lanci un comando rsh (tramite la funzione di imap_rimap in c-client / imap4r1.c e la funzione tcp_aopen in osdep / unix / tcp_unix .c) senza impedire iniezione argomentazione, che potrebbero permettere attaccanti remoti di eseguire comandi arbitrari OS se il nome del server IMAP è un input non attendibile (ad esempio, immesso da un utente di un’applicazione web) e se rsh è stato sostituito da un programma con argomento differente semantica. Ad esempio, se rsh è un collegamento a ssh (come visto su sistemi Debian e Ubuntu), poi l’attacco può utilizzare un nome del server IMAP che contiene un ""-oProxyCommand"" argomento.
http://www.securityfocus.com/bid/106018
https://git.php.net/?p=php-src.git;a=commit;h=e5bfea64c81ae34816479bb05d17cdffe45adddb
https://security.netapp.com/advisory/ntap-20181221-0004/
https://www.debian.org/security/2018/dsa-4353
https://www.exploit-db.com/exploits/45914/
https://security.gentoo.org/glsa/202003-57
https://antichat.com/threads/463395/#post-4254681
https://bugs.debian.org/913775
https://bugs.debian.org/913835
https://bugs.debian.org/913836
https://bugs.php.net/bug.php?id=76428
https://bugs.php.net/bug.php?id=77153
https://bugs.php.net/bug.php?id=77160
https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php
https://www.openwall.com/lists/oss-security/2018/11/22/3
https://lists.debian.org/debian-lts-announce/2018/12/msg00006.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00001.html
http://www.securitytracker.com/id/1042157
https://usn.ubuntu.com/4160-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19518

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi