今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:1880-低危: curl 安全和BUG修复更新。在详细信息描述中可以看到漏洞涉及到:缓冲区溢出漏洞。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2018-14618

7.5

缓冲区溢出漏洞

从漏洞介绍中可知:版本7.61.1之前的curl容易受到NTLM authentication code中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长度值用于迭代密码并生成输出到分配的存储缓冲区。在具有32位size_t的系统上,当密码长度超过2GB(2 ^ 31个字节)时,计算SUM的数学会触发整数溢出。这个整数溢出通常导致一个非常小的缓冲区实际上被分配而不是预期中的非常大的缓冲区,使得该缓冲区的使用最终在堆缓冲区溢出。 (这个bug几乎与CVE-2017-8816相同。)


在截图中的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。