FreeBSD: cURL -- 複数の脆弱性（9fb4e57b-d65a-11e9-8a5f-e5c82b486287）

critical Nessus プラグイン ID 128795

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

curlのセキュリティ問題:

CVE-2019-5481:FTP-KRBの二重解放

libcurlは、CURLOPT_KRBLEVELオプションで設定されているように、サーバーに対してFTPでkerberosを使用するように指示される可能性があります。

サーバーは、このようなkerberos FTPのデータ転送中に、各ブロックのサイズが32ビットであるブロックでcurlにデータを送信し、直後にその量のデータを送信します。

悪意のある、または単に破損したサーバーは、非常に大きなブロックを送信しようとする可能性があります。これによってその後のcurlのrealloc()呼び出しが失敗すると、curlは終了パスで不適切に動作し、メモリを二重解放します。

実際、最新の64ビットシステムに割り当てる場合は最大4 GBのメモリ領域で十分ですが、32ビットシステムでは失敗します。

Kerberos FTPは、curlでめったに使用されないプロトコルです。また、Kerberos認証は通常、クライアントが以前に関連付けられているサーバーでのみ試行および使用されます。

CVE-2019-5482:TFTPの小さなブロックサイズのヒープバッファオーバーフロー

libcurlには、TFTPサーバーからデータを受信する関数（tftp_receive_packet()）にヒープバッファオーバーフローがあります。これは、バッファの割り当てに使用されたサイズではなく、バッファのデフォルトサイズでrecvfrom()を呼び出すことができます。したがって、ヒープメモリを上書きする可能性のあるコンテンツは、サーバーによって制御されます。

この欠陥は、TFTPクライアントが512バイトより小さいBLKSIZEをリクエストしたときに、TFTPサーバーがBLKSIZEオプションなしでOACKを送信する場合にのみ発生します。OACKはTFTP拡張であり、すべてのTFTPサーバーで使用されるわけではありません。

サイズを変更する主な使用例はサイズを大きくすることであるため、ユーザーがデフォルトよりも小さいブロックサイズを選択することはまれです。

ユーザーがインターネットでTFTPを使用することはまれです。これは、ローカルネットワーク内で最もよく使用されます。プロトコルとしてのTFTPは、常に本質的に安全ではありません。

この問題は、TFTP BLKSIZEオプション処理の追加により導入されました。以前、CVE-2019-5436と呼ばれるほぼ同一の問題により、不完全に修正されていました。