検出

FreeBSD: urllib3 -- 複数の脆弱性(87270ba5-03d3-11ea-b81f-3085a9a95629)

critical Nessus プラグイン ID 131340

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

NISTによる報告: (2018年1月1日から2019年11月10日の範囲で検索):

バージョン1.23以前のurllib3は、クロスオリジンリダイレクト(ホスト、ポート、またはスキームが異なるリダイレクトなど)に従うときにAuthorization HTTPヘッダーを削除しません。これにより、Authorizationヘッダーの資格情報が意図しないホストに漏洩されたり、平文で送信されたりする可能性があります。

Pythonの1.24.1までのurllib3ライブラリでは、攻撃者がリクエストパラメーターを制御している場合にCRLFインジェクションが可能です。

Pythonの1.24.2より前のurllib3ライブラリは、必要なCA証明書のセットがOSストアのCA証明書と異なるような特定の状況を誤って処理するため、検証の失敗が正しい結果となるような状況でもSSL接続が成功するという結果を引き起こします。
これは、ssl_context、ca_certs、またはca_certs_dir引数を使用していることに関連しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d2aec89f

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=229322

http://www.nessus.org/u?99a4291d

プラグインの詳細

深刻度: Critical

ID: 131340

ファイル名: freebsd_pkg_87270ba503d311eab81f3085a9a95629.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/11/27

更新日: 2024/4/9

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2019-11324

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2018-20060

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-urllib3, p-cpe:/a:freebsd:freebsd:py35-urllib3, p-cpe:/a:freebsd:freebsd:py36-urllib3, p-cpe:/a:freebsd:freebsd:py37-urllib3, p-cpe:/a:freebsd:freebsd:py38-urllib3, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/26

脆弱性公開日: 2018/12/11

参照情報

CVE: CVE-2018-20060, CVE-2019-11236, CVE-2019-11324