FreeBSD: node.js -- 複数の脆弱性(5a9bbb6e-32d3-11e8-a769-6daaba161086)
high Nessus プラグイン ID 108738
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
Node.jsによる報告:Node.jsインスペクターDNSリバインドの脆弱性( CVE-2018-7160 )。Node.js 6.x以降には、--inspectおよび関連するコマンドラインフラグによってアクティブにされる可能性のあるデバッガープロトコル(「インスペクター」とも呼ばれる)が含まれています。このデバッガーサービスは、リモートコードの実行を実行するために悪用される可能性があるDNS再バインド攻撃に脆弱でした。「path」モジュールの正規表現のサービス拒否(CVE-2018-7158)。Node.js 4.xリリースラインの「path」モジュールには、正規表現のサービス拒否(ReDoS)につながる可能性のあるベクトルが含まれています。問題のコードはNode.js 6.x以降では置換されたため、この脆弱性はNode.js 4.xのすべてのバージョンにのみ影響します 。HTTPのContent-Lengthヘッダー値のスペースが無視される(CVE-2018-7159)。現在のすべてのバージョンのNode.jsのHTTPパーサーは、Content-Lengthヘッダー内のスペースを無視するため、「Content-Length 1 2」は値「12」として解釈されます。HTTP仕様では、Content-Length値のスペースが許可されておらず、Node.js HTTPパーサーはこの特定の違いに合わせて調整されています。ソリューション
影響を受けるパッケージを更新してください。参考資料
https://nodejs.org/en/blog/vulnerability/march-2018-security-releases/
プラグインの詳細
深刻度: High
ID: 108738
ファイル名: freebsd_pkg_5a9bbb6e32d311e8a7696daaba161086.nasl
バージョン: 1.4
タイプ: local
公開日: 2018/3/30
更新日: 2018/11/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:node, p-cpe:/a:freebsd:freebsd:node4, p-cpe:/a:freebsd:freebsd:node6, p-cpe:/a:freebsd:freebsd:node8, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/3/28
脆弱性公開日: 2018/3/21