Debian DLA-1568-1: curlのセキュリティ更新

critical Nessus プラグイン ID 118753
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

URL転送ライブラリであるcURLで、いくつかの脆弱性が見つかりました。

CVE-2016-7141

NSSで構築され、libnsspem.soライブラリがランタイムで利用可能な場合、リモートの攻撃者が、証明書が設定されていない接続に対して、ファイルから以前にロードしたクライアント証明書を再利用することで、TLS接続の認証をハイジャックする可能性があります。これはCVE-2016-5420とは異なる脆弱性です。

CVE-2016-7167

libcurlの(1)curl_escape、(2)curl_easy_escape、(3)curl_unescape、(4)curl_easy_unescape関数における複数の整数オーバーフローにより、攻撃者が長さ0xffffffffの文字列(ヒープベースのバッファオーバーフローを発生させる)を介して詳細不明な影響を与えることが可能です。

CVE-2016-9586

libcurlのprintf()関数の実装で大きな浮動小数点出力を行う際に、curlはバッファオーバーフローに対して脆弱です。入力フィルタリングを必要とせずに外部から書式文字列を受け取るアプリケーションがある場合、リモート攻撃が起こる可能性があります。

CVE-2018-16839

Curlは、SASL認証コードにバッファオーバーランの脆弱性があり、サービス拒否を引き起こされる可能性があります。

CVE-2018-16842

curlは、情報漏洩およびサービス拒否を引き起こす可能性のあるtool_msgs.c: voutf()関数におけるヒープベースのバッファオーバーリードに脆弱です。

Debian 8「Jessie」では、これらの問題はバージョン7.38.0-4+deb8u13で修正されました。

curlパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

関連情報

https://lists.debian.org/debian-lts-announce/2018/11/msg00005.html

https://packages.debian.org/source/jessie/curl

プラグインの詳細

深刻度: Critical

ID: 118753

ファイル名: debian_DLA-1568.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2018/11/7

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:curl, p-cpe:/a:debian:debian_linux:libcurl3, p-cpe:/a:debian:debian_linux:libcurl3-dbg, p-cpe:/a:debian:debian_linux:libcurl3-gnutls, p-cpe:/a:debian:debian_linux:libcurl3-nss, p-cpe:/a:debian:debian_linux:libcurl4-doc, p-cpe:/a:debian:debian_linux:libcurl4-gnutls-dev, p-cpe:/a:debian:debian_linux:libcurl4-nss-dev, p-cpe:/a:debian:debian_linux:libcurl4-openssl-dev, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2018/11/6

参照情報

CVE: CVE-2016-7141, CVE-2016-7167, CVE-2016-9586, CVE-2018-16839, CVE-2018-16842