FreeBSD：cURL -- 複数の脆弱性（301a01b7-d50e-11e7-ac58-b499baebfeaf）

critical Nessus プラグイン ID 104863

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

cURL プロジェクトによる報告：

-整数オーバーフローによるNTLMバッファオーバーフロー（CVE-2017-8816）libcurlのNTLM認証コードにバッファオーバーランの欠陥が含まれています。内部関数Curl_ntlm_core_mk_ntlmv2_hashは、ユーザー名+パスワード（= SUM）の長さを合計し、その合計に2（= SIZE）を掛けて、ヒープから割り当てるストレージの大きさを計算します。

- FTPワイルドカード領域外読み取り（CVE-2017-8817）libcurlに、FTPワイルドカード関数の領域外読み取りの欠陥があります。 libcurlのFTPワイルドカード照合機能は、CURLOPT_WILDCARDMATCHオプションで有効化されているため、ビルトインのワイルドカード関数またはユーザー指定のワイルドカード関数を使用できます。ビルトインのワイルドカード関数には、開き括弧（[）で終わる場合にパターン文字列の終わりを検出せず、代わりにワイルドカードを保持するURLバッファの終わりを超えてヒープの読み取りを継続するという欠陥があります。

- SSLのバッファ外アクセス（CVE-2017-8818）libcurlに、SSL関連コードの境界外アクセスの欠陥があります。接続（connectdataと呼ばれる内部構造体）にメモリを割り当てる場合、特定の量のメモリが構造体の最後に割り当てられ、SSL関連の構造体に使用されます。これらの構造体は特定のSSLライブラリで使用され、libcurlはそのSSLライブラリを使用するように構築されています。libcurlが複数のSSLライブラリをサポートするように構築されている場合、アプリケーションは具体的にどのSSLライブラリを使用するかをlibcurlに伝えることもできます。