Warning: session_start(): open(C:\xampp\tmp\sess_n5rfe1vdur0cu2ng2p7focaak7, O_RDWR) failed: No space left on device (28) in C:\xampp\htdocs\keysearch\contentslist.php on line 3
教育機構防洩漏個資掃瞄平台
 
教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【漏洞預警】Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034),請儘速確認並進行修正
 
  發佈編號 TACERT-ANA-2017011202013636 發佈時間 2017-01-12 14:41:37
事故類型 ANA-漏洞預警 發現時間 2017-01-05 00:00:00
影響等級 中
[主旨說明:]【漏洞預警】Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034),請儘速確認並進行修正
[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201701-0036

Zend Framework是一個使用PHP 的物件導向且開源的WEB應用程式與服務開發框架,其中Zend-Mail為Zend Framework之電子郵件元件。

2016/12/30波蘭研究員Dawid Golunski發現2.4.11版本以前與2.5.0~2.7.1版本的Zend-Mail 及2.4.11版本以前的Zend Framework存在未嚴格篩選郵件寄件者特殊字元之問題,導致攻擊者可將惡意郵件寫入網頁程式碼。原因在於Zend-Mail實作支援RFC 3696所設定之特殊格式郵件信箱(郵件帳號以雙引號含括,但其中包含空白字元,例如 email address with spaces@example.com)時,並未嚴格過濾內容,導致攻擊者可在上述郵件帳號中,利用添加反斜線與雙引號(”)方式,達到夾帶更多參數給系統上Sendmail郵件伺服器目的(雙引號開頭與結尾代表一個參數,故透過此方式,以增加更多參數),並藉由額外夾帶之Sendmail參數(包含-X,為Sendmail接受之參數,可將郵件內容寫入檔案),達到將惡意PHP程式內容寫入網頁程式碼,以造成遠端執行程式碼之弱點(弱點編號為CVE-2016-10034)。

[影響平台:]
1.Zend Framework 2.4.11前的版本
2.Zend-Mail 2.4.11前的版本與2.5.0~2.7.1的版本
[建議措施:]
請檢視Zend Framework與Zend-Mail版本,步驟如下:
1.於硬碟中搜尋ZendFramework和Zend-Mail資料夾

2.檢視ZendFramework和Zend-Mail根目錄下之CHANGELOG.md檔案(選用記事本開啟即可)
如所使用之Zend Framework或Zend-Mail為受影響之版本,請儘速至官方網頁(https://framework.zend.com/downloads/archives、https://github.com/zendframework/zendframework)下載並安裝最新版本之Zend Framework或Zend-Mail。

[參考資料:]
1. https://github.com/zendframework/zendframework
2. https://framework.zend.com/downloads/archives
3. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10034
4. https://legalhackers.com/advisories/ZendFramework-Exploit-ZendMail-Remot...
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011

Warning: Unknown: open(C:\xampp\tmp\sess_n5rfe1vdur0cu2ng2p7focaak7, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (C:\xampp\tmp) in Unknown on line 0