FreeBSD: cURL -- 複数の脆弱性（714b033a-2b09-11e9-8bc3-610fd6e6cd05）

critical Nessus プラグイン ID 122042

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

curlのセキュリティ問題:

CVE-2018-16890:NTLMタイプ2の領域外バッファ読み取り

libcurlには、ヒープバッファの領域外読み取りという欠陥があります。

着信NTLMタイプ2メッセージ（lib/vauth/ntlm.c:ntlm_decode_type2_target）を処理する関数は、着信データを正しく検証せず、整数オーバーフローの脆弱性による影響を受けます。

悪意のある、または破損したNTLMサーバーがこのオーバーフローを利用してlibcurlに不適切な長さとオフセットの組み合わせを受け入れさせ、領域外のバッファ読み取りを引き起こす可能性があります。

CVE-2019-3822:NTLMv2タイプ3のヘッダーのスタックベースバッファオーバーフロー

libcurlには、スタックベースのバッファオーバーフローという脆弱性があります。

NTLMタイプ3の送信ヘッダーを作成する関数（lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message()）は、以前に受信したデータに基づいてリクエストHTTPヘッダーのコンテンツを生成します。
ローカルバッファがオーバーフローするのを防ぐためのチェックが誤って実装されているため（符号なし計算を使用）、オーバーフローの発生を防止できません。

悪意のある、または壊れたHTTPサーバによって提供された以前のNTLMv2ヘッダーから非常に大きな「ntレスポンス」データが抽出された場合、この出力データがローカルバッファより大きくなる可能性があります。

そのような「大きな値」は、およそ1000バイト以上である必要があります。ターゲットバッファにコピーされる実際のペイロードデータは、NTLMv2タイプ2レスポンスヘッダーから取得されます。

CVE-2019-3823:SMTPの応答の領域外読み取り

libcurlには、SMTPのレスポンス終了を処理するコードのヒープ領域外読み取りが含まれています。

smtp_endofresp()に渡されたバッファがNUL終端されておらず、解析された数値を終了する文字が含まれておらず、lenが5に設定されている場合、strtol()呼び出しは割り当てられたバッファを超えて読み取ります。読み取られたコンテンツは呼び出し元に返されません。