FreeBSD: h2o -- 複数のHTTP/2脆弱性(73b1e734-c74e-11e9-8052-0028f8d09152)(Ping Flood)(Reset Flood)(Settings Flood)

high Nessus プラグイン ID 128136

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

NetflixのJonathon Loomey氏による報告:

HTTP/2実装では、異常なトラフィックとリソースの枯渇が確実に処理されません

最近、広範囲のHTTP/2スタックで一連のDoS攻撃の脆弱性が報告されています。このような脆弱性の中で、H2Oは以下の脆弱性にさらされています。

- CVE-2019-9512「Ping Flood」: 攻撃者はHTTP/2ピアに継続的にpingを送信し、ピアに応答の内部キューを作成させます。
このデータを効率的にキューに入れる方法によって、CPU、メモリ、またはその両方が過剰に消費され、サービス拒否を引き起こす可能性があります。

- CVE-2019-9514「Reset Flood」: 攻撃者は多数のストリームを開き、各ストリームで、ピアからRST_STREAMフレームのストリームを要求する無効なリクエストを送信します。ピアがRST_STREAMフレームをキューに入れる方法によって、メモリ、CPU、またはその両方が過剰に消費され、サービス拒否を引き起こす可能性があります。

- CVE-2019-9515「Settings Flood」: 攻撃者がSETTINGSフレームのストリームをピアに送信します。RFCではピアがSETTINGSフレームごとに1つの確認応答で返信することが要求されているため、空のSETTINGSフレームの動作はpingとほぼ同等です。このデータを効率的にキューに入れる方法によって、CPU、メモリ、またはその両方が過剰に消費され、サービス拒否を引き起こす可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/h2o/h2o/issues/2090

https://www.kb.cert.org/vuls/id/605641/

http://www.nessus.org/u?a9fac719

プラグインの詳細

深刻度: High

ID: 128136

ファイル名: freebsd_pkg_73b1e734c74e11e980520028f8d09152.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/8/26

更新日: 2022/12/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:h2o, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/25

脆弱性公開日: 2019/8/13

参照情報

CVE: CVE-2019-9512, CVE-2019-9514, CVE-2019-9515