FreeBSD:Node.js -- 複数の脆弱性(0032400f-624f-11ea-b495-000d3ab229d6)
critical Nessus プラグイン ID 134356
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Node.js レポート:以下の問題について、すべてのアクティブなNode.jsリリースラインで更新が利用可能になりました。無効な形式のTransfer-Encodingヘッダーを使用したHTTPリクエストスマグリング(重要度緊急)(CVE-2019-15605)無効な形式のTransfer-Encodingヘッダーを使用したHTTPリクエストスマグリング(重要度緊急)(CVE-2019-15605)影響を受けるNode.jsバージョンが悪用されて、HTTP逆同期攻撃を実行し、悪意のあるペイロードを無防備なユーザーに提供する可能性があります。攻撃者はペイロードを細工し、下層システムのアーキテクチャに応じて、ユーザーセッションのハイジャック、クッキーのポイズニング、クリックジャッキング、およびその他の多数の攻撃を行うことができます。
HTTPヘッダー値の末尾のOWSがトリミングされていません(重要度高)(CVE-2019-15606)HTTPヘッダー値からオプションの空白をトリミングする必要があります。その存在により、攻撃者がHTTPヘッダー値に基づくセキュリティチェックをバイパスする可能性があります。無効な形式の証明書文字列を使用してTLSサーバーでアサーションをリモートでトリガーします(重要度高)(CVE-2019-15604)subjectAltNameにタイプ19の文字列があるクライアント証明書を使用してNodeJS TLSサーバーに接続すると、TLSサーバーがピア証明書を読み取ろうとする場合にクラッシュします。厳格なHTTPヘッダー解析(なし)HTTPヘッダー解析の厳密性を向上します。対処されている既知の脆弱性はありませんが、緩いHTTP解析が歴史的に問題の原因となっています。一般的に使用されるサイトの一部は、無効なHTTPヘッダーを生成することが知られています。相互運用性のために必要な場合は、--insecure-http-parser CLIオプションまたはinsecureHTTPParser httpオプションを使用できますが、お勧めしません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 134356
ファイル名: freebsd_pkg_0032400f624f11eab495000d3ab229d6.nasl
バージョン: 1.3
タイプ: local
公開日: 2020/3/10
更新日: 2024/3/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-15606
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:node, p-cpe:/a:freebsd:freebsd:node10, p-cpe:/a:freebsd:freebsd:node12, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/9
脆弱性公開日: 2020/2/6