検出

CentOS 7:git(RHSA-2020:2337)

high Nessus プラグイン ID 137006

Language:

概要

リモートの CentOS Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの CentOS Linux 7 ホストには、RHSA-2020:2337 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - 影響を受けるバージョンの Git に脆弱性があり、Git が騙されて、攻撃者が制御するホストに秘密の認証情報を送信できる可能性があります。このバグは CVE-2020-5260(GHSA-qm7j-c969-7j4q) に類似しています。そのバグが修正されても、一部の認証情報が漏洩する可能性のある脆弱性は依然として存在します (ただし、攻撃者はそのいずれであるかを制御することはできません)。Git は、外部の認証情報ヘルパープログラムを使用して、オペレーティングシステムが提供する安全なストレージから、パスワードまたはその他の認証情報を保存および取得します。最近公開された Git バージョンの時点で無効であると見なされる特別に細工された URL により、Git が空白のパターンをヘルパーに送信し、ホスト名とプロトコルのフィールドが欠落する可能性があります。多くのヘルパーは、これを_any_ URLのマッチングと解釈し、この脆弱性は、悪意のあるURLを「git clone」にフィードすることで引き起こされる可能性があります。ただし、影響を受けるURLはかなり不審に見えます。可能性が高いのは、Gitサブモジュールなどの、ユーザーに表示されないURLを自動的に複製するシステム、またはGit周辺に構築されたパッケージシステムを通じたベクトルです。この問題の根本は、ヘルパーに空白の入力をフィードしてはならないGit自体にあります。ただし、実際に脆弱性を悪用できるかは、使用しているヘルパーによって異なります。この脆弱性を引き起こすことが知られている認証情報ヘルパー: - Git のストアヘルパー - Git のキャッシュヘルパー - Git の contrib ディレクトリにある osxkeychain ヘルパー。脆弱なバージョンの Git を使用しても安全であることが知られている認証情報ヘルパー: - Windows 用 Git 認証マネージャー。このリストにないヘルパーは、脆弱性を発生させると想定されます。(CVE-2020-11008)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2020:2337

プラグインの詳細

深刻度: High

ID: 137006

ファイル名: centos_RHSA-2020-2337.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/6/2

更新日: 2024/10/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-11008

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:git-email, p-cpe:/a:centos:centos:emacs-git, p-cpe:/a:centos:centos:perl-git-svn, p-cpe:/a:centos:centos:git-daemon, p-cpe:/a:centos:centos:git-bzr, p-cpe:/a:centos:centos:git-instaweb, p-cpe:/a:centos:centos:gitk, p-cpe:/a:centos:centos:git-all, p-cpe:/a:centos:centos:git, p-cpe:/a:centos:centos:git-gnome-keyring, p-cpe:/a:centos:centos:emacs-git-el, p-cpe:/a:centos:centos:git-svn, p-cpe:/a:centos:centos:git-hg, p-cpe:/a:centos:centos:gitweb, p-cpe:/a:centos:centos:git-p4, p-cpe:/a:centos:centos:git-cvs, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:perl-git, p-cpe:/a:centos:centos:git-gui

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/1

脆弱性公開日: 2020/6/1

参照情報

CVE: CVE-2020-11008

RHSA: 2020:2337