検出

FreeBSD: transmission-daemon -- DNSリバインディング攻撃に対する脆弱性(3e5b8bd3-0c32-452f-a60e-beab7b762351)

high Nessus プラグイン ID 106037

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

GoogleProject Zeroによる報告:

Transmissionのbittorentクライアントは、クライアント/サーバーアーキテクチャを使用します。ユーザーインターフェイスは、JSON RPCリクエストを使用してワーカーデーモンと通信するクライアントです。

このようなすべてのHTTP RPCスキームと同様に、どのWebサイトでもXMLHttpRequest()を使用してローカルホストでリッスンしているデーモンにリクエストを送信できますが、クライアントが特定のヘッダー、X-Transmission-Session-Idを読み取り、設定できることを証明する必要があるため、この理論は無視されます。
残念ながら、この設計は「DNS理バインディング」と呼ばれる攻撃のため機能しません。どのWebサイトでも、単に通信が許可されるDNS名を作成し、それをローカルホストに解決させることができます。

悪用は簡単です。script-torrent-done-enabledを設定して任意のコマンドを実行するか、download-dirを/home/user/に設定すると、.bashrcのtorrentをアップロードできます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.chromium.org/p/project-zero/issues/detail?id=1447

https://github.com/transmission/transmission/pull/468

http://www.nessus.org/u?38701b75

プラグインの詳細

深刻度: High

ID: 106037

ファイル名: freebsd_pkg_3e5b8bd30c32452fa60ebeab7b762351.nasl

バージョン: 1.2

タイプ: local

公開日: 2018/1/15

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:transmission-daemon, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/1/14

脆弱性公開日: 2017/11/30