PT-2021-5819 · Netty+5 · Netty+5
Publicado
2021-02-08
·
Atualizado
2024-06-15
·
CVE-2021-21290
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Netty anteriores à 4.1.77.Final
Descrição
O problema está relacionado à criação de arquivos temporários com permissões inseguras no Netty, uma estrutura de aplicativos de rede de código aberto. Quando os decodificadores multipart do Netty são utilizados, pode ocorrer a divulgação de informações locais por meio do diretório temporário do sistema local, caso o armazenamento temporário de uploads no disco esteja habilitado. Isso afeta aplicativos em execução em sistemas do tipo Unix, nos quais o diretório temporário é compartilhado entre todos os usuários. O método
File.createTempFile cria um arquivo aleatório com permissões padrão “-rw-r--r--”, permitindo que outros usuários locais leiam informações confidenciais gravadas nesse arquivo.Recomendações
Para versões anteriores à 4.1.77. Final, atualize para a versão 4.1.77.Final para resolver o problema.
Como solução temporária, especifique seu próprio
java.io.tmpdir ao iniciar a JVM ou use DefaultHttpDataFactory.setBaseDir(...) para definir o diretório para um local que seja legível apenas pelo usuário atual.Considere atualizar para o Java 7 ou superior para mitigar o risco.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Netty
Rocky Linux
Suse
Ubuntu