S3QL “pickle.loads()” 任意代码执行漏洞

S3QL “pickle.loads()” 任意代码执行漏洞

发布日期：2014-09-04
更新日期：2014-09-05

受影响系统：
S3QL S3QL < 2.11
 S3QL S3QL < 1.19
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0485

 S3QL是在线数据存储文件系统。

S3QL 1.19、2.11之前版本在实现上存在安全漏洞，s3ql/backends/common.py及s3ql/backends/local.py在 "lookup()", "open_read()", "_unwrap_meta()" 方法内使用了用户可以控制输入的 "pickle.loads()" 方法，这可导致反序列化任意Python对象，并执行Python代码。

<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

S3QL
 ----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openwall.com/lists/oss-security/2014/08/28/3
http://www.debian.org/security/2014/dsa-3013
https://bitbucket.org/nikratio/s3ql/commits/091ac263809b4e8

S3QL的详细介绍：请点这里
S3QL的下载地址：请点这里

本文永久更新链接地址：