Posted in Debian, Html e PHP, Linux

CVE-2024-2961

Recentemente è stato rilasciato il CVE-2024-2961 che identifica una vulnerabilità di buffer overflow nelle versioni GNU libc 2.39 e precedenti durante la conversione di set di caratteri in determinate codifiche cinesi estese.

Questa vulnerabilità colpisce PHP quando iconv viene utilizzato per tradurre le codifiche delle richieste da/verso i set di caratteri interessati e ha il potenziale per essere di ampia portata.

Sulle recenti distribuzioni Debian, la libreria glibc è stata aggiornata, qualora non sia possibile procedere all’aggiornamento o la versione non prevedesse ancora l’aggiornamento, si può mitigare questo problema disabilitando i set di caratteri interessati in gconv.

Per controllare la versione di glibc si può usare:

ldd –version

Per verificare se la vulnerabilità è presente:

iconv -l | grep -E 'CN-?EXT'

1	iconv -l \| grep -E 'CN-?EXT'

se vengono mostrate delle righe tipo:

ISO-2022-CN-EXT//<br>ISO2022CNEXT//

1	ISO-2022-CN-EXT//<br>ISO2022CNEXT//

significa che la vulerabilità è presente.

Questo per il fix:

sed -i '/CN-EXT/d' /usr/lib/x86_64-linux-gnu/gconv/gconv-modules
iconvconfig

1 2	sed -i '/CN-EXT/d' /usr/lib/x86_64-linux-gnu/gconv/gconv-modules iconvconfig

Infine controllare nuovamente:

iconv -l | grep -E 'CN-?EXT'

1	iconv -l \| grep -E 'CN-?EXT'

e non dovrebbero essere più mostrati risultati.

enjoy!

Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂

SMsoft – informatica e dintorni

CVE-2024-2961

« nginx: loggare il corretto IP quando webserver è dietro un proxy

Installare Node.js 20,18,16 su Debian 12 (Bookworm) »

admin

Commenta