FreeBSD: node.js -- 複数の脆弱性（0904e81f-a89d-11e8-afbb-bc5ff4f77b71）

high Nessus プラグイン ID 112128

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Node.js による報告：OpenSSL:大きなDHパラメーターによるクライアントDoS これにより、悪意のあるサーバーによるクライアント接続に対するサービス拒否（DoS）攻撃の可能性が修正されます。TLS通信ハンドシェイク中に、クライアントとサーバーの両方がDHまたはDHEを使用する暗号スイートを使用することに同意する場合（エフェメラルと非エフェメラルの両方のモードでディフィー・ヘルマン）、悪意のあるサーバーが非常に大きな素数値をクライアントに送信する可能性があります。これはOpenSSLで際限がないため、クライアントがキーを生成するために不当に長い時間を費やすことを強制され、サービス拒否を引き起こす可能性があります。OpenSSL：キャッシュサイドを観察するアクセス権を持つローカルのサイドチャネル攻撃者によるECDSA鍵の抽出により、被害者に複数の署名を作成させ、応答を監視させることで、DSAまたはECDSAの秘密鍵を抽出できる可能性があります。実用的というよりもアカデミックなローカルのみの脆弱性に対して、自身にCVEを割り当てないというOpenSSLポリシーにより、この欠陥にはCVEがありません。この脆弱性は、NCC GroupのKeegan Ryan氏により発見され、OpenSSLを含む多くの暗号化ライブラリに影響を与えます。初期化されていないメモリの意図しない漏洩 Node.js 10のみが、この欠陥の影響を受けます。

Node.js TSCのメンバーであるNikita Skovoroda氏は、Buffer.alloc()が初期化されていないメモリを返す引数処理の欠陥を発見しました。このメソッドは安全で、初期化された、またはクリアされたメモリのみを返すことを目的としています。エンコーディングを指定する3番目の引数は、数値として渡すことができます。これは、バッファの内部「フィル」メソッドによって、フィル操作の開始として誤って解釈されます。この欠陥は、ユーザー入力からBuffer.alloc()引数が派生する場所で悪用される可能性があり、機密情報を含んでいる可能性があるクリアされていないメモリブロックを返します。領域外（OOB）書き込みNode.js TSCメンバーのNikita Skovoroda氏は、バッファのメモリ空間外のメモリへの書き込みに使用できるOOB書き込みをバッファ内で発見しました。これにより、無関係なBufferオブジェクトが破損したり、Node.jsプロセスがクラッシュしたりする可能性があります。

UCS-2エンコーディング（「ucs2」、「ucs-2」、「utf16le」、「utf-16le」の名前でNode.jsによって認識される）で使用されると、Buffer＃write()が悪用されて、単一のバッファの境界外に書き込みます。バッファの最後から2番目の位置から始まる書き込みにより、書き込まれる入力バイトの最大長の計算ミスが発生します。