検出

openSUSEセキュリティ更新プログラム:curl(openSUSE-2018-589)

critical Nessus プラグイン ID 110434

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このcurlのバージョン7.60.0への更新では、次の問題が修正されます:

これらのセキュリティの問題が修正されました:

 - CVE-2018-1000300:非常に長いサーバーコマンド応答によるFTP接続の終了時のヒープベースのメモリバッファオーバーフローを阻止します(bsc#1092094)。

 - CVE-2018-1000301:ダウンロードされたRTSPコンテンツを保存するために使用されるヒープベースのバッファの範囲を超えてデータを読み取る可能性があるバッファオーバーリードを阻止します(bsc#1092098)。

以下のセキュリティ以外の問題が、修正されました。

 - CURLOPT_HAPROXYPROTOCOL、HAProxy PROXYプロトコルのサポートを追加します

 - コマンドラインツール用の--haproxy-protocolを追加します

 - CURLOPT_DNS_SHUFFLE_ADDRESSESを追加し、返されたIPアドレスをシャッフルします

- FTP:検索用の再帰コールバック検出の誤字を修正します

 - test1208:不安定にマークしました

 - HTTP:ヘッダーのない応答でも正しい本文サイズがカウントされるようにします

 - user-agent.d::--proxy-headerにも言及します

- http2:誤字を修正します

 - cleanup:文字列とコメントのさまざまな誤字

 - rate-limit:3秒の時間枠を使用して高速処理を改善します

 - examples/hiperfifo.c:改善しました

 - pause:一時停止状態を変更する際に、ソケット状態を更新します

 - curl_version_info.3:ssl_versionの記述を修正します

 - add_handle/easy_perform:設定されている場合は、起動時にエラーバッファをクリアします

 - cmake:brotliのサポートを追加します

 - parsedate:UTタイムゾーンをサポートします

 - vauth/ntlm.h:#ifdefヘッダーガードを修正します

 - lib/curl_path.h:#ifdefヘッダーガードを追加しました

 - vauth/cleartext:整数オーバーフローチェックを修正します

 - CURLINFO_COOKIELIST.3:サンプルがメモリを漏洩しないようにしました

 - cookie.d:ファイル名としての「-」がstdinを意味することに言及します

 - CURLINFO_SSL_VERIFYRESULT.3:サンプルを修正しました

- http2:接続チェックで保留中のフレーム(GOAWAYを含む)を読み取ります

 - timeval:キャストすることでコンパイル警告を削除します

 - cmake:構成チェック中のwarn-as-errorを回避します

 - travis-ci:CMakeビルドに対して-Werrorを有効にします

 - openldap:ldap_get_attribute_ber()からのNULL戻り値を修正します

 - threaded resolver:リゾルバー時間を追跡し、適切なタイムアウト値を設定します

 - cmake:advapi32をwin32用の明示的なリンクライブラリとして追加します

 - docs:CURL_FORMAT_CURL_OFF_TのCURLINFO_*_Tの使用例を修正します

 - test1148:テスト用の固定ロケールを設定します

 - cookies:ファイルから読み取る際に、remove_expiredを1回だけにします

 - cookie:トップレベルドメイン固有のハッシュテーブルごとにCookieを保存します

 - openssl:verifypeer==0の場合の場所の検証を復元しました

 - file:ファイルの古い動作を復元します:////foo/bar URLs

 - FTP:プロキシが使用されているときにIPv6接続上でPASVを許可します

 - build-openssl.bat:VSとperl用のカスタムパスを許可します

 - winbuild:build-typeなしでcleanターゲットを機能させます

 - build-openssl.bat:VS2017をVC15ではなくVC14.1として参照します

- curl:FTP 4xxで再試行して、他のプロトコルを無視します

 - configure:sa_family_tを検出(および使用)します

 - examples/sftpuploadresume:Windowsの大きなファイルのシークを修正します

 - build:clangの警告/エラーを修正するためにクリーンアップします

 - winbuild:ドキュメントを更新します

 - lib:null逆参照の警告を停止します

 - travis:clang 6とgcc 7に更新します

 - travis:libpslをビルドし、ビルドでそれが使用されるようにします

 - proxy:詳細出力でgetenv proxyの使用を表示します

 - duphandle:CURLOPT_RESOLVEが重複していることを確認します

 - all:callocを使用するためにmalloc+memsetをリファクタリングします

 - checksrc:誤字を修正します

 - system.h:sparcv8plusをoracle/sunpro 32ビット検出に追加します

 - vauth:誤字を修正します

 - ssh:クローズが失敗した場合にlibSSH2エラーコードを表示します

 - test1148:進捗の更新の許容範囲を広げます

 - urldata:サービス名を無条件にします

 - configure:LD_LIBRARY_PATHの変更をローカルで維持します

 - ntlm_sspi:Credential Managerを使用した認証を修正します

 - schannel:クライアント証明書認証を追加します

 - winbuild:依存関係ごとにカスタム開発パスをサポートします

 - schannel:CURLOPT_CAINFOのサポートを追加します

- http2:複数回呼び出されたon_begin_headers()を処理します

 - openssl:OpenSSL 1.1.1の詳細モードトレースメッセージをサポートします

 - openssl:非ASCIIプラットフォーム上のsubjectAltNameチェックを修正します

- http2:ゼロ終端されていないデータに対するstrstr()を回避します

- http2:ストリームが閉じられたときに「drain counter」をクリアします

- http2:GOAWAYを適切に処理します

 - tool_help:--max-timeの時間の単位が秒であることを明確にします

 - curl.1:オプションとURLは混在できることを明確にします

- http2:アサートをランタイムチェックに変換します

 - curl_global_sslset:必ず、使用可能なバックエンドを提供します

 - ftplistparser:呼び出し間で状態を維持します

 - Curl_memchr:長さ0の入力が一致しません

 - examples/sftpuploadresume:fseek引数をlongに型変換します

 - examples/http2-upload:バッファを拡張して不適切な警告を回避します

 - ctype:非ASCIIプラットフォームの文字分類を復元します

 - mime:NULLポインター逆参照のリスクを回避します

 - cookies:jarを書き込む前にCookieがあることを確認します

 - os400.c:checksrcの警告を修正します

 - configure:のエイリアスとして--with-wolfsslを提供します
 --with-cyassl

 - cyassl:1.0 TLS サポート組み込みのないライブラリに適応します

- http2:他のstrstrを取り除きます

 - checksrc:elseの後ろで行のインデントを強制します

 - cookies:未使用のマクロを削除します

 - CURLINFO_PROTOCOL.3:既存の定義済みの名前に言及します

 - tests:オプションで必要な機能として「手動」を提供します

 - travis:macosとLinuxの両方でlibssh2を有効にします

 - CURLOPT_URL.3:ENCODINGセクションを追加しました

 - wolfssl:非ブロッキング接続を修正します

 - vtls:wolfsslのMD5_DIGEST_LENGTHを定義しません

 - docs:manページの無関係なコンマを削除します

 - URL:strcpy_urlとstrlen_urlのASCII依存性を修正します

 - ssh-libssh.c:左シフトコンパイラの警告を修正します

 - configure:SSLバックエンドを使用しているファイルのCAバンドルのみをチェックします

 - travis:mbedtlsビルドを追加します

- http:何もアップロードしないときに「rewind」フラグをセットしません

 - configure:lib/curl_config.hにCURLDEBUGとDEBUGBUILDを配置します

 - transfer:多重化されたconnsのセットアップでwritesockfdの設定を解除しません

 - vtls:バックエンドで統一された「supports」ビットフィールドメンバーを使用します

 - URLs:もう1つのhttp urlを修正します

 - travis:WolfSSLを使用したビルドを追加します

 - openssl:FILE opsをBIO opsに変更します

 - travis:NSSを使用したビルドを追加します

 - smb:負のファイルサイズを拒否します

 - cookies:パラメーター名をCookie名として受け入れます

- http2:アップロードに関するgetsockの修正

 - all over:フォーマット指定子を修正しました

- http2:正しい関数ポインターtypedefを使用します

ソリューション

影響を受けるcurlパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1092094

https://bugzilla.opensuse.org/show_bug.cgi?id=1092098

プラグインの詳細

深刻度: Critical

ID: 110434

ファイル名: openSUSE-2018-589.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/6/11

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:curl, p-cpe:/a:novell:opensuse:curl-debuginfo, p-cpe:/a:novell:opensuse:curl-debugsource, p-cpe:/a:novell:opensuse:curl-mini, p-cpe:/a:novell:opensuse:curl-mini-debuginfo, p-cpe:/a:novell:opensuse:curl-mini-debugsource, p-cpe:/a:novell:opensuse:libcurl-devel, p-cpe:/a:novell:opensuse:libcurl-devel-32bit, p-cpe:/a:novell:opensuse:libcurl-mini-devel, p-cpe:/a:novell:opensuse:libcurl4, p-cpe:/a:novell:opensuse:libcurl4-32bit, p-cpe:/a:novell:opensuse:libcurl4-32bit-debuginfo, p-cpe:/a:novell:opensuse:libcurl4-debuginfo, p-cpe:/a:novell:opensuse:libcurl4-mini, p-cpe:/a:novell:opensuse:libcurl4-mini-debuginfo, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2018/6/9

参照情報

CVE: CVE-2018-1000300, CVE-2018-1000301