漏洞详情:
mаilсоԝ存在信息泄露漏洞,此漏洞可能允许同一子网上的攻击者连接到Dосkеr容器的公开端口,即使该端口绑定到 127.0.0.1也是如此。
影响产品:
Mailcow
影响版本:
mailcow<2024-01c
补丁文件:
暂无
其他修复方法:
目前官方已发布安全更新,受影响用户可以更新到最新版本
缓解方案:
用户无法更新立即可以适用下列编nftables规则:
iptables -I DOCKER-USER ! -i br-mailcow -o br-mailcow -p tcp -m multiport --dport 3306,6379,8983,12345 -j DROP
nftables:
nft insert rule ip "filter" "DOCKER-USER" iifname != "br-mailcow" oifname "br-mailcow" tcp dport {3306, 6379, 8983, 12345} counter packets 0 bytes 0 drop
参考链接:
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-gmpj-5xcm-xxx6
原文始发于微信公众号(飓风网络安全):【漏洞预警】mailcow 信息泄露漏洞(CVE-2024-24760)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论