検出

openSUSEセキュリティ更新プログラム:haproxy(openSUSE-2019-824)

medium Nessus プラグイン ID 123348

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このhaproxyのバージョン1.8.14への更新では、次の問題が修正されます:

これらのセキュリティの問題が修正されました:

 - CVE-2018-14645:HPACKデコーダーに欠陥が見つかりました。これにより、hpack_valid_idx()で領域外読み取りが発生し、リモートのクラッシュとサービス拒否が引き起こされます(bsc#1108683)

 - CVE-2018-11469:Authorizationヘッダーを含むリクエストに対する応答が不適切にキャッシュされることで、攻撃者が認証されていないリモートリクエストによって情報漏洩を実現できました(bsc#1094846)。

以下のセキュリティ以外の問題が、修正されました。

 - 依存関係を削減するためにapparmor-abstractionsを必要とします(bsc#1100787)

 - hpack:ヘッダーインデックス値に対する不適切な符号チェックを修正します

 - cli:「getsock」コマンドが接続時にのみ呼び出されるようにします

 - tools:IPv4でのset_net_port() / set_host_port()を修正します

 - パターン:パターンリストをリロードするときの二重解放の可能性を修正します

 - サーバー:CLIでFQDNを設定するとクラッシュします。

 - kqueue:誤って変更番号をリセットしないようにします。

 - snapshot:エラーのダンプ中にプロキシのロックを取得します

- http/threads:エラーのスナップショットIDをアトミックに増加します

 - dns:構成解析直後にサーバーのリゾルバーをチェックしてリンクします

 - h2:無効な形式のラップされたフレームにおけるメモリリークのリスクを修正します

 - session:ログでのハンドシェイク処理時刻の報告を修正します

 - stream:リクエストカウンターにアトミック増分を使用します

 - thread:HA_ATOMIC_XADD()を実装します

 - ECC証明書はTLS < v1.2 and openssl >=1.1.1で動作するはずです

 - dns/server:SRV解決とサーバー状態ファイルの間の非互換性を修正します

 - hlua:SET_SAFE_LJMPが0を返す場合は、RESET_SAFE_LJMPを呼び出しません。

 - thread:lua:SSLコンテキストの初期化が不適切です。

 - hlua:完了時に出力バッファを必ずドレインします。

 - lua:httpリクエスト間でluaトランザクションをリセットします

 - mux_pt:mux_pt_wake()で接続を逆参照します

 - lua:HTTPクライアントリクエストの期間が不適切です。

 - unix:->drain()関数を提供します

 - 構成ドキュメントのスペルミスを修正します

 - cli/threads:一部のサーバーコマンドを同時操作から保護します

 - cli/threads:すべての「proxy」コマンドを同時更新から保護します

 - lua:ソケットタイムアウトは適用されません

 - ssl:TLSプロトコルに一貫した名前を使用します

 - dns:set server ... fqdnにリゾルバーが必要なことを説明します

 - map:map_regmをbackrefで修正します

 - ssl:certifileからdhパラメーターをロードすると、予測できないエラーが発生します。

 - ssl:バンドルからのkeytype証明書のロード時のエラーの欠落を修正します

 - ssl:エラーとして報告された接続を空にします。

 - cli:「show fd」をスレッドセーフにします

 - hathreads:より柔軟なランデブーポイントを実装します

 - thread:同期点に対する変更後のno-threadケースを修正します

 - thread:no-threadケースでの特定の変数間の整合性を強化します

 - thread:ARMv7に対する二重のCAS実装を修正します

 - thread:x86_64とarmで二重幅のCASを導入します。

 - lua:「\n」ヘッダーでのCLOSE-WAIT状態の可能性

その他の変更については、変更ログを参照してください。

この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるhaproxyパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1094846

https://bugzilla.opensuse.org/show_bug.cgi?id=1100787

https://bugzilla.opensuse.org/show_bug.cgi?id=1108683

プラグインの詳細

深刻度: Medium

ID: 123348

ファイル名: openSUSE-2019-824.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/3/27

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-11469

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:haproxy, p-cpe:/a:novell:opensuse:haproxy-debuginfo, p-cpe:/a:novell:opensuse:haproxy-debugsource, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/3/23

脆弱性公開日: 2018/5/25

参照情報

CVE: CVE-2018-11469, CVE-2018-14645