Recentemente è stato rilasciato il CVE-2024-2961 che identifica una vulnerabilità di buffer overflow nelle versioni GNU libc 2.39 e precedenti durante la conversione di set di caratteri in determinate codifiche cinesi estese.
Questa vulnerabilità colpisce PHP quando iconv viene utilizzato per tradurre le codifiche delle richieste da/verso i set di caratteri interessati e ha il potenziale per essere di ampia portata.
Sulle recenti distribuzioni Debian, la libreria glibc è stata aggiornata, qualora non sia possibile procedere all’aggiornamento o la versione non prevedesse ancora l’aggiornamento, si può mitigare questo problema disabilitando i set di caratteri interessati in gconv.
Per controllare la versione di glibc si può usare:
ldd –version
Per verificare se la vulnerabilità è presente:
iconv -l | grep -E 'CN-?EXT'se vengono mostrate delle righe tipo:
ISO-2022-CN-EXT//
ISO2022CNEXT//significa che la vulerabilità è presente.
Questo per il fix:
sed -i '/CN-EXT/d' /usr/lib/x86_64-linux-gnu/gconv/gconv-modules
iconvconfigInfine controllare nuovamente:
iconv -l | grep -E 'CN-?EXT'e non dovrebbero essere più mostrati risultati.
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta