新しいUnRARの脆弱性により、攻撃者はZimbraWebメールサーバーをハッキングする可能性があります from thehackernews.com
security summary
識別子CVE-2022-30333が割り当てられたこの欠陥は、悪意を持って作成されたRARアーカイブを抽出したときにトリガーされる可能性のあるUnixバージョンのUnRARのパストラバーサルの脆弱性に関連しています。
「攻撃者は、アプリケーションまたは被害者のユーザーが信頼できないアーカイブを抽出するときに、ターゲット抽出ディレクトリの外にファイルを作成する可能性があります」と、SonarSourceの研究者であるSimonScannell氏は火曜日のレポートで述べています。
この脆弱性は、本質的に、スラッシュとバックスラッシュの両方が混在するシンボリックリンクを含むようにRARアーカイブが作成されるシンボリックリンク攻撃に関連しています(例: 」…… tmp / shell」)現在のチェックをバイパスし、予想されるディレクトリの外に抽出するため。
「この攻撃の唯一の要件は、UnRARがサーバーにインストールされていることです。これは、RARアーカイブのウイルススキャンとスパムチェックに必要であるためです」とScannell氏は述べています。
コメント