Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/20.10: PEARの脆弱性(USN-4654-1)

high Nessus プラグイン ID 143428

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 16.04 LTS/18.04 LTS/20.04 LTS/20.10ホストには、USN-4654-1アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.4.10までのArchive_Tarでは、phar: はブロックされますが、PHAR: はブロックされないため、非シリアル化攻撃が可能です。(CVE-2020-28948)

- 1.4.10までのArchive_Tarでは、phar攻撃に対処するためだけに://ファイル名がサニタイズされるため、他のストリームラッパー攻撃(ファイルを上書きするfile://など)が依然として成功します。(CVE-2020-28949)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるphp-pearパッケージを更新してください。

関連情報

https://ubuntu.com/security/notices/USN-4654-1

プラグインの詳細

深刻度: High

ID: 143428

ファイル名: ubuntu_USN-4654-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/12/2

更新日: 2022/8/29

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-28949

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.10, p-cpe:/a:canonical:ubuntu_linux:php-pear

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/12/1

脆弱性公開日: 2020/11/19

CISAの既知の悪用日: 2022/9/15

エクスプロイト可能

Metasploit (PEAR Archive_Tar 1.4.10 Arbitrary File Write)

参照情報

CVE: CVE-2020-28948, CVE-2020-28949

USN: 4654-1