鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Fail2ban 远程代码执行误差（CVE-2021-32749）

宣布时间 2021-07-28

0x00 误差概述

CVE ID	CVE-2021-32749	时间	2021-07-28
类型	RCE	等级	高危
远程使用	是	影响规模
攻击重漂后	高	可用性	高
用户交互	无	所需权限	无
PoC/EXP	已果真	在野使用

0x01 误差详情

Fail2Ban 是一款免费软件，，，，，主要用于榨取多次认证过失的主机。。。。。。

克日，，，，，Fail2ban被披露保存一个远程代码执行误差（CVE-2021-32749），，，，，其CVSSv3评分为8.1。。。。。。由于Fail2ban中保存清静问题，，，，，导致邮件操作mail-whois中可能保存远程代码执行误差。。。。。。

若是在foreign输入中（例如在whois输出中）有未转义的序列（\n~），，，，，则在mail-whois等邮件操作中使用的mailutils包中的下令mail可以执行下令。。。。。。但要使用该误差，，，，，攻击者需要在whois效劳器发送的响应中插入恶意字符，，，，，这可以通过MITM攻击或接受whois效劳器实现。。。。。。

影响规模

Fail2ban <= 0.9.7

Fail2ban <= 0.10.6

Fail2ban <= 0.11.2

0x02 处置惩罚建议

现在此误差已经修复。。。。。。建议实时更新至Fail2ban 0.10.7 和 0.11.3或更高版本。。。。。。

下载链接：

https://github.com/fail2ban/fail2ban

缓解步伐

阻止使用mail-whois操作（使用mailx、bsd-mailx等替换包）或手动修补误差。。。。。。

0x03 参考链接

https://github.com/fail2ban/fail2ban

https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm

https://nvd.nist.gov/vuln/detail/CVE-2021-32749

0x04 更新版本

版本	日期	修改内容
V1.0	2021-07-28	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于鉴黑担保网

关注以下公众号，，，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】