Apache Roller服务器侧请求伪造和文件枚举漏洞(CVE-2018-17198)
发布日期:2019-05-25
更新日期:2019-05-31
受影响系统:描述:
BUGTRAQ ID: 108496
CVE(CAN) ID: CVE-2018-17198
Apache Roller是美国阿帕奇(Apache)软件基金会的一套功能丰富的多用户博客平台。XML-RPC protocol support是其中的一个XML-RPC传输协议支持组件。
Apache Roller依靠Java SAX Parser来实现其XML-RPC接口。默认情况下,解析器支持XML DOCTYPE中的外部实体,导致服务器侧请求伪造(SSRF)/文件枚举(File Enumeration)漏洞。请注意,即使Roller XML-RPC接口被禁用,Roller web admin UI也存在漏洞。
<*来源:Arseniy Sharoglazov
链接:https://lists.apache.org/thread.html/94a36ed9c6241558b1c6181d8dd4ff263be7903abd1d20067d4330d5@%3Cdev
*>
建议:
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(CVE-2018-17198)以及相应补丁:
CVE-2018-17198:Server-side Request Forgery (SSRF) and File Enumeration vulnerability in Apache Roller
链接:https://lists.apache.org/thread.html/94a36ed9c6241558b1c6181d8dd4ff263be7903abd1d20067d4330d5@%3Cdev
补丁下载:
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-06/158929.htm
- WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
- Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求,否则会返回“HTTP/1.1 405 Method not allowed”错误。
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
- jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
- PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
- Apache Camel Mail 路径遍历漏洞(CVE-2018-8041)
- Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894)
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- WordPress Xhanch - My Twitter插件跨站请求伪造漏洞(CVE-2013-3253)
- Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- Apache Struts 2漏洞分析(CVE-2018-11776/S2-057)
- Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
- CVE-2018-7600 Drupal核心远程代码执行漏洞分析
- 52. 文件上传篇——Apache漏洞原理
- Apache服务器主要配置文件httpd.conf中文注释
- SSL证书请求文件(CSR)生成指南 - Apache SSL / Apache ModSSL
- 跨域请求 Apache 服务器配置
- CVE-2018-5711:PHP GD库拒绝服务漏洞