中危 Apache Libcloud中间人攻击漏洞

CVE编号

CVE-2012-3446

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-11-05

漏洞描述

Apache Libcloud是一个Python库，为各个云供应商的专有API提供了厂商中立的接口。Apache Libcloud存在中间人攻击条件。当与目标服务器创建SSL/TLS链接时，会使用非法正则表达式来执行主机名校验。子集而非完整的目标服务器主机名可标记为给定主机名可接收的匹配。如使用"aexample.com"主机名字段的证书会被认为是"example.com"的合法证书。

解决建议

Apache Libcloud 0.11.1已经修复此漏洞，建议用户下载使用：http://libcloud.apache.org

参考链接
http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
https://svn.apache.org/repos/asf/libcloud/trunk/CHANGES

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apache	libcloud	*		Up to (including) 0.11.0
	运行在以下环境
	应用	apache	libcloud	0.10.1	-
	运行在以下环境
	应用	apache	libcloud	0.2.0	-
	运行在以下环境
	应用	apache	libcloud	0.3.0	-
	运行在以下环境
	应用	apache	libcloud	0.3.1	-
	运行在以下环境
	应用	apache	libcloud	0.4.0	-
	运行在以下环境
	应用	apache	libcloud	0.4.2	-
	运行在以下环境
	应用	apache	libcloud	0.5.0	-
	运行在以下环境
	应用	apache	libcloud	0.5.2	-
	运行在以下环境
	应用	apache	libcloud	0.6.0	-
	运行在以下环境
	应用	apache	libcloud	0.6.1	-
	运行在以下环境
	应用	apache	libcloud	0.6.2	-
	运行在以下环境
	应用	apache	libcloud	0.7.0	-
	运行在以下环境
	应用	apache	libcloud	0.7.1	-
	运行在以下环境
	应用	apache	libcloud	0.8.0	-
	运行在以下环境
	应用	apache	libcloud	0.9.1	-
	运行在以下环境
	系统	debian_10	libcloud	*		Up to (excluding) 0.5.0-1.1
	运行在以下环境
	系统	debian_11	libcloud	*		Up to (excluding) 0.5.0-1.1
	运行在以下环境
	系统	debian_12	libcloud	*		Up to (excluding) 0.5.0-1.1
	运行在以下环境
	系统	debian_sid	libcloud	*		Up to (excluding) 0.5.0-1.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	libcloud	*		Up to (excluding) 0.5.0-1.1~build0.12.04.1

阿里云评分 4.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

• https://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf

- avd.aliyun.com