PT-2021-6466 · Rust+7 · Rust+7

Cheng Xu

+5

·

Publicado

2021-03-29

·

Atualizado

2022-11-07

·

CVE-2021-29922

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:N/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Rust anteriores à 1.53.0
Descrição
O problema está relacionado ao tratamento inadequado de caracteres zero supérfluos no início de uma sequência de endereço IP no arquivo library/std/src/net/parser.rs. Isso pode permitir que invasores contornem o controle de acesso baseado em endereços IP devido a uma interpretação octal inesperada, levando potencialmente a violações de integridade de dados e negação de serviço.
Recomendações
Para versões do Rust anteriores à 1.53.0, atualize para a versão 1.53.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a endereços IP que possam ser interpretados incorretamente devido à representação octal. Evite usar endereços IP com zeros à esquerda nas configurações até que o problema seja resolvido.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALSA-2021:4270
ALT-PU-2021-2260
ALT-PU-2021-3365
ALT-PU-2022-1778
BDU:2022-01689
CESA-2021_4270
CVE-2021-29922
OESA-2021-1323
RHSA-2021:4270
RHSA-2021_4270
RLSA-2021:4270

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Rocky Linux
Rust