Fail2ban 遠程代碼執行漏洞
VSole2021-08-02 18:06:03
今日,國內信息網絡安全公司江民報告了Fail2ban 遠程代碼執行漏洞CVE-2021-32749。
Fail2Ban 是一款免費軟件,主要用于禁止多次認證錯誤的主機。
最近,Fail2ban被披露存在一個遠程代碼執行漏洞,由于Fail2ban中存在安全問題,導致郵件操作mail-whois中可能存在遠程代碼執行漏洞。
如果在foreign輸入中(例如在whois輸出中)有未轉義的序列(\n~),則在mail-whois等郵件操作中使用的mailutils包中的命令mail可以執行命令。
但要利用該漏洞,攻擊者需要在whois服務器發送的響應中插入惡意字符,這可以通過MITM攻擊或接管whois服務器實現。
建議用戶及時將軟件更新至Fail2ban 0.10.7 和 0.11.3或更高版本,受影響用戶可以在其官網進行更新。
VSole
網絡安全專家