oppose2336 最近的时间轴更新 oppose2336 最近的时间轴更新 |
oppose2336V2EX 第 601252 号会员,加入于 2022-11-09 23:10:14 +08:00今日活跃度排名 282 |
oppose2336 最近回复了
3 小时 45 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
@fuchaofather 会稍微缓解一点点,可能还有很多漏洞点没有发现,比如 https://v2ex.com/t/1189392#r_17275646 的问题 1.1.15 还没有修复
3 小时 51 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
@patrickyoung 这个里我看了下,1.1.15 也没修,目前 dockermgr 中有两处这个问题
4 小时 4 分钟前 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
4 小时 24 分钟前 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
漏洞点:`/usr/trim/bin/trim_app_center` → `appstore_core_web_controller__ptr_StaticController_GetStatic`
根据解包出来的文件时间戳,1.1.11 这个问题仍存在,官方在 1 月 23 日的 1.1.15 版本采取了行动
[Imgur]( https://imgur.com/6Icta6A)
1.1.11 版本是直接读取 appname 后,立即用于路径拼接,1.1.15 加入了`参数合法性检查`、`路径安全拼接`、`目录文件验证`三个函数来缓解路径遍历的问题
[Imgur]( https://imgur.com/AnlKy7R)
[Imgur]( https://imgur.com/QsHgArM)
根据解包出来的文件时间戳,1.1.11 这个问题仍存在,官方在 1 月 23 日的 1.1.15 版本采取了行动
[Imgur]( https://imgur.com/6Icta6A)
1.1.11 版本是直接读取 appname 后,立即用于路径拼接,1.1.15 加入了`参数合法性检查`、`路径安全拼接`、`目录文件验证`三个函数来缓解路径遍历的问题
[Imgur]( https://imgur.com/AnlKy7R)
[Imgur]( https://imgur.com/QsHgArM)
Select Language