FreeBSD: cURL -- 複数の脆弱性（e0ab1773-07c1-46c6-9170-4c5e81c00927）

critical Nessus プラグイン ID 118707

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

curlのセキュリティ問題:

CVE-2018-16839:整数オーバーフローによるSASLパスワードのオーバーフロー

libcurlのSASL認証コードにバッファオーバーランが含まれています。

内部関数Curl_auth_create_plain_messageは、渡された名前とパスワードの長さが長すぎないことを正しく検証できず、割り当てるバッファサイズを計算します。

32ビットのsize_tがあるシステムでは、ユーザー名の長さが2GB（2^31バイト）を超えると、バッファサイズの計算が整数オーバーフローを引き起こします。通常、この整数オーバーフローでは、意図された非常に大きなバッファの代わりに非常に小さなバッファが実際に割り当てられ、そのバッファが使用されるとヒープバッファオーバーフローが発生します。

このバグはCVE-2017-14618に非常によく似ています。

curl7.33.0から7.61.1に影響します。

CVE-2018-16840: ハンドルクローズのメモリ解放後使用（Use After Free）

libcurlには、簡単なハンドルを閉じることに関連するコードにヒープメモリ解放後使用（Use After Free）の欠陥があります。

Curl_close()関数で「easy」ハンドルを閉じてクリーンアップするとき、ライブラリコードが最初に（ポインターをnullにせずに）structを解放し、その後、解放済みのstruct内のstructフィールドに誤って書き込む可能性があります。

curl7.59.0から7.61.1に影響します。

CVE-2018-16842: 警告メッセージのバッファ外読み取り

curlに、ヒープバッファ外読み取りの脆弱性が含まれています。

このコマンドラインツールには、さまざまな状況でstderrに警告および情報メッセージを表示するための汎用関数があります。例えば、不明なコマンドライン引数が使用されるか、「config」ファイルで渡される場合です。

この表示関数は、出力を80文字で折り返すようにフォーマットします。ただし、ラップロジックに欠陥があるため、メッセージの単一の単語自体が80バイトより長い場合、バッファ演算は残りを間違って計算し、バッファの終端後で読み取りを行うことになります。
これにより、情報漏洩やクラッシュが発生する可能性があります。

この脆弱性は、これまたは類似の状況で使用された場合、セキュリティ問題につながる可能性があります:

1.サーバーはどこかでcurlコマンドラインを使用して何かを実行します

2.失敗すると、stderrがユーザーに表示されます

3.サーバーは、コマンドライン入力の一部に対してユーザー入力を取得します

4.ユーザーが、このクラッシュを引き起こす過度に長いものを提供します

5. stderr出力に、利用可能とは意図されていないユーザーメモリコンテンツが含まれている可能性があります

curl7.14.1から7.61.1に影響します。