Openafs
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.15031
Распределение по критичности
Критический
2
Высокий
12
Средний
20
Низкий
2
Затронутые диапазоны версий
1.0–1.6.221.0–1.6.251.3.50–1.4.5< 1.6.23< 1.6.24≤ 1.4.14≤ 1.6.1≤ 1.6.12≤ 1.6.14.1≤ 1.6.15≤ 1.6.16≤ 1.6.19≤ 1.6.6
Также сопоставлено как (исходные строки): openafs,glibc,kerberos_5,irix,unix,afs
Топ уязвимостей
CVE-2009-1251Переполнение буфера на основе кучи в менеджере кэша в клиенте OpenAFS 1.0 до 1.4.8 и 1.5.0 до 1.5.58 на платформах Unix позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код через RX-ответ, содержащий больше данных, чем указано в запросе, что связано с использованием массивов XDR.
CVE-2018-16947В OpenAFS версий до 1.6.23 и 1.8.x до 1.8.2 процесс контроллера ленты резервного копирования (butc) принимает входящие RPC, но не требует (или не допускает) аутентификацию этих RPC. Обработка этих RPC приводит к выполнению операций с учетными данными администратора, включая дамп/восстановление содержимого тома и манипулирование базой данных резервного копирования. Например, не прошедший аутентификацию злоумышленник может заменить содержимое любого тома произвольными данными.
CVE-2024-10394Локальный пользователь может обойти механизм регулирования OpenAFS PAG (Process Authentication Group) в Unix-клиентах, позволяя пользователю создать PAG, используя существующий идентификационный номер, эффективно присоединяясь к PAG и позволяя пользователю похитить учетные данные в этом PAG.
CVE-2015-8312Ошибка смещения на единицу в afs_pioctl.c в OpenAFS до версии 1.6.16 может позволить локальным пользователям вызывать отказ в обслуживании (перезапись памяти и сбой системы) через pioctl с размером входного буфера 4096 байт.
CVE-2009-1250Менеджер кэша в клиенте OpenAFS 1.0 до 1.4.8 и 1.5.0 до 1.5.58 и IBM AFS 3.6 до Patch 19 на Linux позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) через RX-ответ с большим значением error-code, который интерпретируется как указатель и разыменовывается, что связано с использованием макроса ERR_PTR.
CVE-2024-10397Вредоносный сервер может вызвать сбой менеджера кэша OpenAFS и других клиентских утилит, а также, возможно, выполнить произвольный код.
CVE-2019-18602OpenAFS версий до 1.6.24 и 1.8.x до 1.8.5 подвержен уязвимости раскрытия информации, поскольку неинициализированные скаляры отправляются по сети равноправному узлу.
CVE-2019-18601OpenAFS версий до 1.6.24 и 1.8.x до 1.8.5 подвержен отказу в обслуживании из-за несериализованного доступа к данным, поскольку удаленные злоумышленники могут совершить серию RPC-вызовов VOTE_Debug для аварийного завершения работы сервера базы данных в обработчике SVOTE_Debug RPC.
CVE-2018-16949В OpenAFS версий до 1.6.23 и 1.8.x до 1.8.2 несколько типов данных, используемых в качестве входных переменных RPC, были реализованы как неограниченные типы массивов, ограниченные только внутренним 32-битным полем длины до 4 ГБ. Не прошедший аутентификацию злоумышленник мог отправить или заявить об отправке больших входных значений и потреблять ресурсы сервера, ожидая эти входные данные, отказывая в обслуживании другим действительным соединениям.
CVE-2018-16948В OpenAFS версий до 1.6.23 и 1.8.x до 1.8.2 несколько подпрограмм RPC-сервера не полностью инициализировали свои выходные переменные перед возвратом, утечка содержимого памяти как из стека, так и из кучи. Поскольку менеджер кэша OpenAFS функционирует как Rx-сервер для службы AFSCB, клиенты также восприимчивы к утечке информации. Например, RXAFSCB_TellMeAboutYourself утекает память ядра, а KAM_ListEntry утекает память kaserver.
CVE-2017-17432OpenAFS 1.x до 1.6.22 неправильно проверяет пакеты Rx ack, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы или сбой приложения) через специально созданные поля, как продемонстрировано целочисленным переполнением и сбоем утверждения для небольшого значения MTU.
CVE-2011-0430Уязвимость двойного освобождения в процессе Rx server в OpenAFS 1.4.14, 1.4.12, 1.4.7 и, возможно, других версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через неизвестные векторы.
CVE-2007-1507Конфигурация по умолчанию в OpenAFS 1.4.x до 1.4.4 и 1.5.x до 1.5.17 поддерживает программы setuid в локальной ячейке, что может позволить злоумышленникам получить привилегии, подделав ответ на запрос AFS cache manager FetchStatus и установив setuid и права собственности root для файлов в кеше.
CVE-2003-0028Переполнение целого числа в функции xdrmem_getbytes() и, возможно, других функциях библиотек XDR (external data representation), производных от SunRPC, включая libnsl, libc, glibc и dietlibc, позволяет удаленным злоумышленникам выполнять произвольный код через определенные целочисленные значения в полях длины, что является другой уязвимостью, чем CVE-2002-0391.
CVE-2015-3283OpenAFS до версии 1.6.13 позволяет удаленным злоумышленникам подделывать команды bos через неуказанные векторы.
CVE-2024-10396Аутентифицированный пользователь может предоставить неверно сформированный ACL RPC StoreACL файловому серверу, что приведет к сбою файлового сервера, возможному раскрытию неинициализированной памяти и, возможно, сохранению мусорных данных в журнале аудита. Неверно сформированные ACL, предоставленные в ответах на клиентские FetchACL RPC, могут привести к сбою клиентских процессов и, возможно, к раскрытию неинициализированной памяти в другие ACL, хранящиеся на сервере.
CVE-2016-2860Функция newEntry в ptserver/ptprocs.c в OpenAFS до версии 1.6.17 позволяет удаленным аутентифицированным пользователям из внешних областей Kerberos обходить предполагаемые ограничения доступа и создавать произвольные группы в качестве администраторов, используя неправильную обработку идентификатора создателя.
CVE-2013-1794Переполнение буфера в определенных клиентских утилитах в OpenAFS до версии 1.6.2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную запись ACL fileserver.
CVE-2019-18603OpenAFS версий до 1.6.24 и 1.8.x до 1.8.5 подвержен утечке информации при определенных условиях ошибки, поскольку неинициализированные выходные переменные RPC отправляются по сети равноправному узлу.
CVE-2016-9772OpenAFS 1.6.19 и более ранние версии позволяют удаленным злоумышленникам получать конфиденциальную информацию о каталогах через векторы, включающие (1) раздел клиентского кэша, (2) раздел vice-сервера файлов или (3) определенные ответы RPC.
CVE-2016-4536Клиент в OpenAFS до версии 1.6.17 некорректно инициализирует структуры (1) AFSStoreStatus, (2) AFSStoreVolumeStatus, (3) VldbListByAttributes и (4) ListAddrByAttributes, что может позволить удаленным злоумышленникам получить конфиденциальную информацию из памяти, используя доступ к трафику RPC-вызовов.
CVE-2015-7763rx/rx.c в OpenAFS 1.5.75 до 1.5.78, 1.6.x до 1.6.15 и 1.7.x до 1.7.33 неправильно инициализирует заполнение в конце пакета подтверждения Rx (ACK), что позволяет удаленным злоумышленникам получить конфиденциальную информацию путем (1) проведения атаки повторного воспроизведения или (2) прослушивания сети.
CVE-2015-7762rx/rx.c в OpenAFS до 1.6.15 и 1.7.x до 1.7.33 неправильно инициализирует заполнение структуры данных при построении пакета подтверждения Rx (ACK), что позволяет удаленным злоумышленникам получить конфиденциальную информацию путем (1) проведения атаки повторного воспроизведения или (2) прослушивания сети.
CVE-2014-4044OpenAFS 1.6.8 некорректно очищает поля в структуре host, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (доступ к неинициализированной памяти и сбой) через неуказанные векторы, связанные с запросами TMAY.
CVE-2014-2852OpenAFS до версии 1.6.7 задерживает поток прослушивания, когда RXS_CheckResponse завершается неудачно, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (снижение производительности) через недопустимый пакет.