网络安全

GoAhead Web Server存在远程代码执行漏洞的预警通报

发布时间: 2017-12-20 16:18:24    浏览次数: 35

2017年12月18日,国家信息安全漏洞共享平台(CNVD)收录了GoAhead Web Server远程代码执行漏洞(CNVD-2017-37422 ,对应CVE-2017-17562)。攻击者可利用上述漏洞使用特殊的参数名称如LD_PRELOAD劫持libc库,从而导致远程代码执行。

一、漏洞情况分析

GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。它是世界上最受欢迎的嵌入式Web服务器,被部署在数以百万计的嵌入式设备上。

近日,GoAhead被曝出远程命令执行漏洞。根据知道创宇安全团队提供的漏洞分析,该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。当与glibc动态链接器结合使用时,使用特殊变量(如LD_PRELOAD)可以滥用该漏洞,从而导致远程代码执行。

二、漏洞影响范围

根据官方的安全公告,该漏洞会影响GoAhead 2.5.0~3.6.5(不含3.6.5)之间的所有版本。(GoAhead 2.5.0版本开始进行了重构,之前的版本在网上已不可寻)

三、漏洞修复建议

GoAhead官方已发布安全更新公告,并发布了最新版3.6.5对该漏洞进行了修复。CNVD强烈建议受影响的用户尽快升级到最新版本进行防护:https://github.com/embedthis/goahead/releases。

 

 

             国家计算机网络应急技术处理协调中心西藏分中心

                                             2017年12月20日

关于XZCERT

国家计算机网络应急技术处理协调中心西藏分中心(简称西藏互联网应急中心,XZCERT)是国家互联网应急中心(CNCERT/CC)在西藏自治区的省级分支机构,是西藏自治区通信管理局直属副厅级事业单位,致力于建设省级网络安全监测中心、预警中心和应急中心,以支撑区内政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。

 

关于CNVD

国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。


附件:



西藏自治区通信管理局版权所有 2010-2015

COPYRIGHT 2005 XZCA.GOV.CN ALL RIGHTS RESERVED 藏ICP备05000001

藏公网安备 54010202000074号

地址:西藏自治区拉萨市太阳岛一路13号

电话:0891-6871028   邮编:850006