公告ID（KYSA-202107-0009）

摘要：libslirp安全漏洞安全等級(jí)：低等公告ID：KYSA-202107-0009 發(fā)布日期：2021-10-13 影響CVE：CVE-2020-29130、CVE-2020-29129、CVE-2021-3595、CVE-2021-3594、CVE-2021-3593、CVE-2021-3592

詳細(xì)介紹

1. 修復(fù)的CVE信息

CVE-2020-29130

libslirp是一款用于在虛擬機(jī)管理程序中管理虛擬網(wǎng)絡(luò)服務(wù)的通用TCP-IP模擬器。

libslirp 4.3.1版本及之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于slirp.c有一個(gè)緩沖區(qū)overread，因?yàn)樗鼑L試讀取一定數(shù)量的頭數(shù)據(jù)，即使超過了總包長度。

CVE-2020-29129

libslirp是一款用于在虛擬機(jī)管理程序中管理虛擬網(wǎng)絡(luò)服務(wù)的通用TCP-IP模擬器。

libslirp 4.3.1 版本及之前版本存在安全漏洞，該漏洞源于ncsi.c有一個(gè)緩沖區(qū)overread，因?yàn)樗噲D讀取一定數(shù)量的頭數(shù)據(jù)，即使這超過了總包長度。

CVE-2021-3595
Contao是一套采用PHP開發(fā)的開源內(nèi)容管理系統(tǒng)（CMS）。該系統(tǒng)支持搜索引擎、權(quán)限管理和CSS框架等。Contao存在安全漏洞，該漏洞允許后端XSS通過HTML屬性到HTML字段。
CVE-2021-3594
Apache Portable Runtime（APR,Apache可移植運(yùn)行庫）是美國阿帕奇（Apache）基金會(huì)的一個(gè)為上層應(yīng)用程序提供可跨越多個(gè)操作系統(tǒng)平臺(tái)使用的底層支持接口庫。Apache Portable Runtime 1.7.0版本存在安全漏洞，該漏洞源于軟件中apr_time_exp*()函數(shù)中超出邊界的數(shù)組讀取問題。
CVE-2021-3593
Apache Airflow是美國阿帕奇（Apache）基金會(huì)的一套用于創(chuàng)建、管理和監(jiān)控工作流程的開源平臺(tái)。該平臺(tái)具有可擴(kuò)展和動(dòng)態(tài)監(jiān)控等特點(diǎn)。Apache Airflow 2.1.2 之前版本存在安全漏洞，該漏洞源于日志服務(wù)器沒有身份驗(yàn)證，允許讀取DAG jobs的日志文件。
CVE-2021-3592
QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個(gè)人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)。QEMU 的 slirp 存在安全漏洞，該漏洞源于src/bootp.c 中的 bootp_input() 函數(shù)在處理來自來賓的小于 bootp_t 結(jié)構(gòu)（548 字節(jié)）大小的 bootp 協(xié)議請(qǐng)求的 udp 數(shù)據(jù)包時(shí)，它使用工作 mbuf 緩沖區(qū)外部的內(nèi)存。這可能會(huì)導(dǎo)致 10 字節(jié)未初始化的堆內(nèi)存泄漏給來賓。