Red Hat OpenShift Enterprise 'rubygem-openshift-origin-node'远程命令执行漏洞

CVE编号

CVE-2014-3496

利用情况

暂无

补丁情况

N/A

披露时间

2014-06-21

漏洞描述

Red Hat OpenShift Origin是美国红帽（Red Hat）公司的开源平台即服务（PaaS）产品，它提供了一个云计算平台，开发者可在上面构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat OpenShift Enterprise 'rubygem-openshift-origin-node'存在远程命令执行漏洞。当程序处理Cartridge Manifest文件的Source-Url属性时，远程攻击者可借助shell元字符利用该漏洞执行任意命令。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://rhn.redhat.com/errata/RHSA-2014-0762.html

参考链接
http://rhn.redhat.com/errata/RHSA-2014-0762.html
http://rhn.redhat.com/errata/RHSA-2014-0763.html
http://rhn.redhat.com/errata/RHSA-2014-0764.html
http://secunia.com/advisories/59298
https://bugzilla.redhat.com/show_bug.cgi?id=1110470
https://github.com/openshift/origin-server/pull/5521

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	openshift	1.2.8	-
	运行在以下环境
	应用	redhat	openshift	2.0	-
	运行在以下环境
	应用	redhat	openshift	2.0.1	-
	运行在以下环境
	应用	redhat	openshift	2.0.2	-
	运行在以下环境
	应用	redhat	openshift	2.0.3	-
	运行在以下环境
	应用	redhat	openshift	2.0.4	-
	运行在以下环境
	应用	redhat	openshift	2.0.5	-
	运行在以下环境
	应用	redhat	openshift	2.0.6	-
	运行在以下环境
	应用	redhat	openshift	2.1	-
	运行在以下环境
	应用	redhat	openshift	2.1.1	-
	运行在以下环境
	应用	redhat	openshift_origin	1.2.8	-
	运行在以下环境
	应用	redhat	openshift_origin	2.1	-
	运行在以下环境
	应用	redhat	openshift_origin	2.1.1	-

CVSS3评分 10.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

Exp相关链接

- avd.aliyun.com