FreeBSD: cURL -- 複数の脆弱性(9fb4e57b-d65a-11e9-8a5f-e5c82b486287)

critical Nessus プラグイン ID 128795

言語:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

curlのセキュリティ問題:

CVE-2019-5481:FTP-KRBの二重解放

libcurlは、CURLOPT_KRBLEVELオプションで設定されているように、サーバーに対してFTPでkerberosを使用するように指示される可能性があります。

サーバーは、このようなkerberos FTPのデータ転送中に、各ブロックのサイズが32ビットであるブロックでcurlにデータを送信し、直後にその量のデータを送信します。

悪意のある、または単に破損したサーバーは、非常に大きなブロックを送信しようとする可能性があります。これによってその後のcurlのrealloc()呼び出しが失敗すると、curlは終了パスで不適切に動作し、メモリを二重解放します。

実際、最新の64ビットシステムに割り当てる場合は最大4 GBのメモリ領域で十分ですが、32ビットシステムでは失敗します。

Kerberos FTPは、curlでめったに使用されないプロトコルです。また、Kerberos認証は通常、クライアントが以前に関連付けられているサーバーでのみ試行および使用されます。

CVE-2019-5482:TFTPの小さなブロックサイズのヒープバッファオーバーフロー

libcurlには、TFTPサーバーからデータを受信する関数(tftp_receive_packet())にヒープバッファオーバーフローがあります。これは、バッファの割り当てに使用されたサイズではなく、バッファのデフォルトサイズでrecvfrom()を呼び出すことができます。したがって、ヒープメモリを上書きする可能性のあるコンテンツは、サーバーによって制御されます。

この欠陥は、TFTPクライアントが512バイトより小さいBLKSIZEをリクエストしたときに、TFTPサーバーがBLKSIZEオプションなしでOACKを送信する場合にのみ発生します。OACKはTFTP拡張であり、すべてのTFTPサーバーで使用されるわけではありません。

サイズを変更する主な使用例はサイズを大きくすることであるため、ユーザーがデフォルトよりも小さいブロックサイズを選択することはまれです。

ユーザーがインターネットでTFTPを使用することはまれです。これは、ローカルネットワーク内で最もよく使用されます。プロトコルとしてのTFTPは、常に本質的に安全ではありません。

この問題は、TFTP BLKSIZEオプション処理の追加により導入されました。以前、CVE-2019-5436と呼ばれるほぼ同一の問題により、不完全に修正されていました。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://curl.haxx.se/docs/security.html

https://curl.haxx.se/docs/CVE-2019-5481.html

https://curl.haxx.se/docs/CVE-2019-5482.html

http://www.nessus.org/u?f0784ba7

プラグインの詳細

深刻度: Critical

ID: 128795

ファイル名: freebsd_pkg_9fb4e57bd65a11e98a5fe5c82b486287.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/9/16

更新日: 2019/12/27

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:curl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/9/14

脆弱性公開日: 2019/9/11

参照情報

CVE: CVE-2019-5481, CVE-2019-5482