【奇安信(688561)、股吧】代碼安全實(shí)驗(yàn)室研究員幫助Red Hat在oVirt-engine軟件中發(fā)現(xiàn)了兩個(gè)漏洞（CVE-2020-14333和CVE-2020-10775），并第一時(shí)間報(bào)告Red Hat，協(xié)助其修復(fù)漏洞。

　　oVirt 是一款免費(fèi)開源的分布式虛擬化解決方案，旨在管理整個(gè)企業(yè)的基礎(chǔ)設(shè)施。oVirt 使用受信任的 KVM 管理程序，構(gòu)建于多種其它社區(qū)項(xiàng)目，包括 libvirt、Gluster、PatternFly 和 Ansible。Red Hat是oVirt 社區(qū)的企業(yè)用戶，負(fù)責(zé)建立 oVirt 代碼庫，并在商業(yè)虛擬化產(chǎn)品Red Hat Virtualization的上游版本中使用了開源組件oVirt-engine。

　　近日，Red Hat發(fā)布了補(bǔ)丁更新公告以及致謝公告，致謝奇安信代碼安全實(shí)驗(yàn)室研究人員。

　　漏洞概述

　　CVE-2020-14333 – oVirt XSS 漏洞

　　oVirt-engine 4.4.2及更早版本（Red Hat Virtualization Engine 4.4 之前版本）的 Web 接口未完全過濾用戶可控參數(shù)，從而導(dǎo)致反射型跨站點(diǎn)腳本攻擊。攻擊者可利用該缺陷發(fā)動(dòng)釣魚攻擊，竊取用戶 cookie或其它機(jī)密信息，或在應(yīng)用程序的上下文中假冒用戶。

　　CVE-2020-10775 — oVirt URL 重定向漏洞

　　oVirt-engine 版本4.4.1及更早版本（Red Hat Virtualization Engine 4.4 之前版本）中存在一個(gè)開放重定向漏洞，可導(dǎo)致遠(yuǎn)程攻擊者將用戶重定向至任意 Web 站點(diǎn)并嘗試發(fā)動(dòng)釣魚攻擊。目標(biāo)在瀏覽器中打開惡意 URL 時(shí)，無法看到該 URL 的關(guān)鍵部分。該漏洞帶來的最大威脅表現(xiàn)在機(jī)密性方面。

　　oVirt 已發(fā)布 oVirt-engine 正式版本4.4.2，修復(fù)了CVE-2020-10775；并將在版本 4.4.3 中修復(fù)CVE-2020-14333。同時(shí)，Red Hat 亦發(fā)布 Red Hat Virtualization Engine 4.4，已修復(fù)上述兩個(gè)問題，用戶應(yīng)盡快予以更新處理。