>
S3QL 安全漏洞
S3QL 安全漏洞
| CNNVD-ID编号 | CNNVD-201806-578 | CVE编号 | CVE-2018-12088 |
| 发布时间 | 2018-06-11 | 更新时间 | 2019-03-13 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | s3ql_project | ||
漏洞介绍
S3QL是一套用于存储在线数据的文件系统。该系统支持Amazon S3、SFTP服务器等。
S3QL 2.27之前版本中的‘checksum_basic_mapping’函数存在安全漏洞。攻击者可利用该漏洞把文件系统中的元数据库的旧版本显示为新版本,在文件中注入零值字节或隐藏部分文件。
漏洞补丁
目前厂商已发布升级了S3QL 安全漏洞的补丁,S3QL 安全漏洞的补丁获取链接:
https://bitbucket.org/nikratio/s3ql/commits/85aba5c2d5c81453a73a50ed638adaeef0521020
参考网址
来源:CONFIRM
链接:https://bitbucket.org/nikratio/s3ql/commits/85aba5c2d5c81453a73a50ed638adaeef0521020
来源:CONFIRM
链接:https://groups.google.com/forum/#!topic/s3ql/4TzCVIMkA4o
受影响实体
S3ql_project S3ql:1.17 S3ql_project S3ql:1.18 S3ql_project S3ql:1.18.1 S3ql_project S3ql:1.19 S3ql_project S3ql:2.8.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-578
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论