数据预处理的10个小技能
|
Perl格式化的幽灵(CVE-2005-3962) 对于解释型语言来说,提供自己的格式设置函数的情况并不少见,特别是Perl通过其较低级别的Perl_sv_vcatpvfn函数提供格式支持。这些低级C API为高级Perl API提供了许多核心格式化支持。它的格式化支持在语法上与C语言的格式化支持有些相似,因为它也支持直接参数访问的概念,在Perl中,该参数被称为“精确格式索引”,以及格式标识符%n。 当我们考虑到存在基于Perl的远程服务应用程序明显易受格式字符串错误的影响时,了解Perl内置的格式化支持就变得非常有趣。然而,由于没有办法在Perl级别上直接利用这些错误,因此,安全研究社区并没有花太多精力来尝试利用这些错误,而是通常将它们视为“只不过是一个bug而已”。 大约在2005年,在CVE-2005-3962的作者(Jack Louis)确定这些漏洞的可利用性之后,我对Perl格式字符串漏洞进行了更深入的研究。在Webmin中测试Jack Louis发现的Perl格式字符串错误时,他在Perl解释器中遇到了一些可观察到的崩溃。 事实证明,攻击者确实可以通过Perl_sv_vcatpvfn中的格式化支持的C级实现来利用基于Perl的格式字符串漏洞。 Perl格式字符串的参数存储在参数结构指针数组(称为svargs)中,并为格式说明符(例如%1$n)提供准确的格式索引,以使用该索引从参数数组检索适当的参数结构指针。当从数组中检索关联的参数结构指针时,Perl将根据格式字符串可用的参数数量,确保所提供的索引不超过数组的上限。这里的参数计数实际上保存一个带符号的整型变量中,即svmax。也就是说,如果将格式字符串传递了1个参数,则svmax的值为1,并且检查精确格式索引值不超过1。如果攻击者提供了格式字符串,则不存在任何参数,这时svmax的值为0。 但是,精确格式索引也是带符号的32位整数,并且其值完全由攻击者提供的格式字符串控制。这意味着您可以将此参数数组索引设置为负值,这样也可以通过针对svmax的带符号上限检查。
了解这一点后,漏洞的利用就变得相当简单了。人们可以直接通过svargs数组索引指向任何指向攻击者控制的数据的指针。这种受攻击者控制的数据将被解释为参数结构,其中包含指向值字段的指针。与熟悉的%n格式说明符相结合,攻击者就能够对受控位置执行受控写入操作。使用这样的写原语,就可以覆盖任何可写进程内存的内容,而这些内容可以通过各种方式用于完整的过程控制中。 思科DNA Center是思科数字网络架构的网络管理平台,这是一种基于SDN的基于意图的网络。 借助思科DNA Center,企业和渠道合作伙伴可以在几分钟内提供和配置所有网络设备。思科表示,DNA Center使用先进的人工智能和机器学习来监控、排除故障和优化网络。 6月,思科DNA Center增加了几个新的软件功能,包括AI端点分析,可让DNA Center大规模地识别此前未知的端点。 Extreme Networks SDN平台 Extreme Networks的SDN平台能够帮助客户简单快速地将现有网络迁移到SDN。 Extreme Networks的SDN平台基于ODL控制器,提供网络管理、网络访问控制、应用程序分析和无线控制器技术。Extreme Networks于2014年首次推出其ODL SDN控制器。 HPE VAN SDN控制器 HPE是SDN市场的领导者之一,其凭借虚拟应用程序网络(VAN)SDN控制器进入了市场。 VAN SDN控制器为企业SDN网络提供了一个控制点,从而简化了管理、配置和编排。 HPE表示其SDN平台通过API使开发人员能够创建新产品,从而帮助推动基于应用的网络服务。 VAN SDN控制器旨在园区、数据中心或服务提供商环境中运行。 Juniper Contrail Edge Cloud Juniper有自己的Contrail系列,该系列产品提供了一套软件定义的方法来实现多云和结构管理、基础设施和服务管理自动化以及多云环境下的分析。
Contrail Edge Cloud的目标客户群是那些希望在空间和功耗受限的网络边缘部署新服务的服务提供商。Contrail Edge Cloud在中央办公室、基站、集线器和交换站点等环境中高效、经济地抽象和虚拟化计算、存储和网络资源。Juniper表示,Contrail Edge Cloud扩展了Contrail Networking和Contrail Security的功能,并通过Kubernetes为物联网等新兴应用提供了容器网络、安全和服务链。 (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
