安全研究

安全漏洞
HashiCorp Nomad and Nomad Enterprise越界写入漏洞(CVE-2024-7625)

发布日期:2024-08-14
更新日期:2025-01-15

受影响系统:
HashiCorp Hashicorp Nomad and Nomad Enterprise >=  0.6.1 <= 1.6.13
HashiCorp Hashicorp Nomad and Nomad Enterprise 1.8.2
HashiCorp Hashicorp Nomad and Nomad Enterprise 1.7.10
描述:
CVE(CAN) ID: CVE-2024-7625

HashiCorp Nomad是美国HashiCorp公司的一个简单灵活的调度器和编排器,用于在本地和云中大规模管理容器和非容器化应用程序。
HashiCorp Nomad 0.6.1到1.6.13、1.7.10和1.8.2版本的归档解包过程在迁移分配目录时存在越界写入漏洞,已经访问或破坏源分配的Nomad客户端代理的攻击者可以利用该漏洞,在多个存档头指向同一文件时,在分配目录之外进行写入操作。

<**>

建议:
厂商补丁:

HashiCorp
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://discuss.hashicorp.com/t/hcsec-2024-17-nomad-vulnerable-to-allocation-directory-escape-on-non-existing-file-paths-through-archive-unpacking/69293

浏览次数:217
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客