Global Preloader
Vulnerabilidad
(03/Nov/2017) Problema de seguridad en la librería Shadowsocks

Problema de seguridad en la librería Shadowsocks

El investigador de seguridad, Niklas Abel, ha descubierto un problema de seguridad en la librería shadowsocks que podría resultar en una ejecución de comandos del shell arbitrarios.

Shadowsocks es una librería que implementa socks5 de forma segura. El problema reside en el componente ss-manager de shadowsocks-libev 3.1.0 (un proxy liviano socks5) el cual no valida adecuadamente la entrada proveniente de usuario, en concreto, peticiones de configuración en formato JSON. Un usuario malintencionado podría ejecutar comandos de forma arbitraria a través de una petición especialmente manipulada.

La vulnerabilidad tiene asignado el CVE-2017-15924. Se recomienda actualizar los paquetes y/o librerías para resolver esta vulnerabilidad.