FreeBSD: cURL -- 複数の脆弱性(e0ab1773-07c1-46c6-9170-4c5e81c00927)

critical Nessus プラグイン ID 118707

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

curlのセキュリティ問題:

CVE-2018-16839:整数オーバーフローによるSASLパスワードのオーバーフロー

libcurlのSASL認証コードにバッファオーバーランが含まれています。

内部関数Curl_auth_create_plain_messageは、渡された名前とパスワードの長さが長すぎないことを正しく検証できず、割り当てるバッファサイズを計算します。

32ビットのsize_tがあるシステムでは、ユーザー名の長さが2GB(2^31バイト)を超えると、バッファサイズの計算が整数オーバーフローを引き起こします。通常、この整数オーバーフローでは、意図された非常に大きなバッファの代わりに非常に小さなバッファが実際に割り当てられ、そのバッファが使用されるとヒープバッファオーバーフローが発生します。

このバグはCVE-2017-14618に非常によく似ています。

curl7.33.0から7.61.1に影響します。

CVE-2018-16840: ハンドルクローズのメモリ解放後使用(Use After Free)

libcurlには、簡単なハンドルを閉じることに関連するコードにヒープメモリ解放後使用(Use After Free)の欠陥があります。

Curl_close()関数で「easy」ハンドルを閉じてクリーンアップするとき、ライブラリコードが最初に(ポインターをnullにせずに)structを解放し、その後、解放済みのstruct内のstructフィールドに誤って書き込む可能性があります。

curl7.59.0から7.61.1に影響します。

CVE-2018-16842: 警告メッセージのバッファ外読み取り

curlに、ヒープバッファ外読み取りの脆弱性が含まれています。

このコマンドラインツールには、さまざまな状況でstderrに警告および情報メッセージを表示するための汎用関数があります。例えば、不明なコマンドライン引数が使用されるか、「config」ファイルで渡される場合です。

この表示関数は、出力を80文字で折り返すようにフォーマットします。ただし、ラップロジックに欠陥があるため、メッセージの単一の単語自体が80バイトより長い場合、バッファ演算は残りを間違って計算し、バッファの終端後で読み取りを行うことになります。
これにより、情報漏洩やクラッシュが発生する可能性があります。

この脆弱性は、これまたは類似の状況で使用された場合、セキュリティ問題につながる可能性があります:

1.サーバーはどこかでcurlコマンドラインを使用して何かを実行します

2.失敗すると、stderrがユーザーに表示されます

3.サーバーは、コマンドライン入力の一部に対してユーザー入力を取得します

4.ユーザーが、このクラッシュを引き起こす過度に長いものを提供します

5. stderr出力に、利用可能とは意図されていないユーザーメモリコンテンツが含まれている可能性があります

curl7.14.1から7.61.1に影響します。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://curl.haxx.se/docs/security.html

https://curl.haxx.se/docs/CVE-2018-16839.html

https://curl.haxx.se/docs/CVE-2018-16840.html

https://curl.haxx.se/docs/CVE-2018-16842.html

http://www.nessus.org/u?79d7317b

プラグインの詳細

深刻度: Critical

ID: 118707

ファイル名: freebsd_pkg_e0ab177307c146c691704c5e81c00927.nasl

バージョン: 1.3

タイプ: local

公開日: 2018/11/2

更新日: 2018/12/10

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:curl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/11/1

脆弱性公開日: 2018/10/31

参照情報

CVE: CVE-2018-16839, CVE-2018-16840, CVE-2018-16842