検出

FreeBSD:curl -- 期限切れのポインターデリファレンスの脆弱性(b905dff4-e227-11ea-b0ea-08002728f74c)

high Nessus プラグイン ID 139715

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

curlのセキュリティ問題:

CVE-2020-8231: 不適切な接続のみの接続

libcurlのマルチAPIで複数のリクエストを実行し、CURLOPT_CONNECT_ONLYオプションを設定するアプリケーションは、その後、接続専用転送のセットアップを使用する際に、libcurlが間違った接続を選択して使用することが稀にあります。
- 代わりに、アプリケーションがそれ以来作成した別の接続を選択します。

CURLOPT_CONNECT_ONLYは、実際の転送を行わず、接続のみを行うようlibcurlに指示するオプションです。その操作が完了すると、libcurlはその転送に使用した接続と「簡単な処理」を記憶します。これは、メモリ内の内部connectdata構造体へのポインターを使用した接続を記憶します。

その後、接続専用接続が使用される前に、より多くの転送が同じマルチハンドルで行われると、新しい転送(および接続)のセットアップ中に(たとえば、アイドルタイムアウトが原因で)初期接続専用接続が閉じられます。このような新しい接続は、現在閉じられている接続専用接続とまったく同じメモリアドレスを取得する可能性があります。

これらの操作の後、アプリケーションが元の転送の接続専用セットアップを使用して、たとえばその接続で生データを送信するためにcurl_easy_send()を使用する場合、新しい別の接続になりますが、libcurlは誤って以前から記憶しているアドレスでまだ有効な既存の接続を見つける可能性があります。

その後、アプリケーションは、その受信者をまったく意図していない接続にデータを誤って送信する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://curl.haxx.se/docs/security.html

https://curl.haxx.se/docs/CVE-2020-8231.html

http://www.nessus.org/u?20a6717e

プラグインの詳細

深刻度: High

ID: 139715

ファイル名: freebsd_pkg_b905dff4e22711eab0ea08002728f74c.nasl

バージョン: 1.6

タイプ: local

公開日: 2020/8/20

更新日: 2024/2/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-8231

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:curl

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/19

脆弱性公開日: 2020/8/19

参照情報

CVE: CVE-2020-8231

IAVA: 2020-A-0389-S