CVE-2024-2961
Recentemente è stato rilasciato il CVE-2024-2961 che identifica una vulnerabilità di buffer overflow nelle versioni GNU libc 2.39 e precedenti durante la conversione di set di caratteri in determinate codifiche cinesi estese.
Questa vulnerabilità colpisce PHP quando iconv viene utilizzato per tradurre le codifiche delle richieste da/verso i set di caratteri interessati e ha il potenziale per essere di ampia portata.
Sulle recenti distribuzioni Debian, la libreria glibc è stata aggiornata, qualora non sia possibile procedere all’aggiornamento o la versione non prevedesse ancora l’aggiornamento, si può mitigare questo problema disabilitando i set di caratteri interessati in gconv.
Per controllare la versione di glibc si può usare:
ldd –version
Per verificare se la vulnerabilità è presente:
1 |
iconv -l | grep -E 'CN-?EXT' |
se vengono mostrate delle righe tipo:
1 |
ISO-2022-CN-EXT//<br>ISO2022CNEXT// |
significa che la vulerabilità è presente.
Questo per il fix:
1 2 |
sed -i '/CN-EXT/d' /usr/lib/x86_64-linux-gnu/gconv/gconv-modules iconvconfig |
Infine controllare nuovamente:
1 |
iconv -l | grep -E 'CN-?EXT' |
e non dovrebbero essere più mostrati risultati.
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta