検出

openSUSEセキュリティ更新プログラム:privoxy(openSUSE-2021-443)

high Nessus プラグイン ID 147925

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

privoxy用のこの更新プログラムでは、以下の問題が修正されています:

バージョン 3.0.32 に更新してください:

 - セキュリティ/信頼性(boo#1183129)

 - ssplit():細工されたCGIリクエストで発生する可能性のあるアサーションを削除します。2256d7b4d67をコミットします。
 OVE-20210203-0001。CVE-2021-20272 報告者:Joshua Rogers氏(Opera)

 - cgi_send_banner():誤った画像タイプを無効にします。
 Privoxyがオフに切り替えられている場合の細工されたCGIリクエストによるクラッシュを防止します。e711c505c48をコミットします。OVE-20210206-0001。
 CVE-2021-20273 報告者:Joshua Rogers氏(Opera)

 - socks5_connect():何も構成されていない場合に、認証情報を送信しないようにします。socksサーバーが正常に動作しないときのNULLポインターデリファレンスによるクラッシュを修正します。85817cc55b9をコミットします。OVE-20210207-0001。CVE-2021-20274 報告者:Joshua Rogers氏(Opera)

 - chunked_body_is_complete():サイズ2の無効な読み取りを防止します。a912ba7bc9cをコミットします。OVE-20210205-0001。
 CVE-2021-20275 報告者:Joshua Rogers氏(Opera)

 - pcreの廃止:pcre_compile()に渡される無効なパターンによる無効なメモリアクセスを防止します。古いpcreコードは、3.0.33リリースの前に削除される予定です。警告はすでに2008年から発せられています。28512e5b624をコミットします。OVE-20210222-0001。
 CVE-2021-20276 報告者:Joshua Rogers氏(Opera)

 - バグ修正:

 - client-tag-lifetimeディレクティブを適切に解析します。
 以前は、旧式のハッシュ値が使用されていたため、受け入れられていませんでした。報告者:Joshua Rogers氏(Opera)

 - decompress_iob():初期化されていないデータの読み取りを防止します。
 報告者:Joshua Rogers氏(Opera)。

 - decompress_iob():ファイル名とコメントの終わりを探す際に、eodを超えてcurを進めないようにします。

 - decompress_iob():シフトを行う前に値を符号なしcharにキャストします。未定義の動作である負の値の左シフトを防止します。報告者:Joshua Rogers氏(Opera)

 - gif_deanimate():作業を行う前に、十分なデータがあることを確認します。空のドキュメントでファジングしたときのクラッシュを修正します。報告者:Joshua Rogers氏(Opera)。

 - buf_copy():書き込むデータがないか何も処理がない場合は失敗します。未定義の動作「applying zero offset to NULL pointer」を防止します。報告者:Joshua Rogers氏(Opera)

 - log_error():LOG_LEVEL_FATALを、
 ファジング中に--stfuが使用されている場合でも致命的なものとして処理します。報告者:Joshua Rogers氏(Opera)。

 - 「.new」拡張子のある構成ファイルをインストールするかどうかを検討する際に、DESTDIRを考慮します。

 - OpenSSL ssl_store_cert():2つのエラーメッセージを修正します。

 -いくつかの書式指定子を修正します。

 - NDEBUGでコンパイルする際のコンパイラ警告を抑制します。

 - fuzz_server_header():コンパイラの警告を修正します。

 - fuzz_client_header():コンパイラの警告を修正します。

 - cgi_send_user_manual():また、user-manualディレクティブでhttps: // URL指定している場合、リクエストを拒否します。
 以前は、Privoxyがローカルファイルを開こうとして失敗していました。

 - 全般的な改善:

 - デバッグ2が有効な場合に、TLSバージョンと暗号をログに記録します。

 - ssl_send_certificate_error():本体を送信しないことでHEADリクエストを尊重します。

 - ssl_send_certificate_error():本体を単一の新しい行で終了します。

 - serve():サーバーソケットを閉じる際にホストがログに記録される可能性を増やします。

 - handle_established_connection():括弧を追加して表現を明確にします。提案者:David Binderman氏

 - continue_https_chat():process_encrypted_request()が失敗した場合に、CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVEを明示的に解除します。これにより、接続が再利用されないことがより明確になります。
 serve()は以前、解除されるCSP_FLAG_SERVER_CONTENT_LENGTH_SETおよびCSP_FLAG_CHUNKEDに依存していました。Joshua Rogers氏(Opera)からのパッチに影響を受けています。

 - decompress_iob():いくつかのログメッセージにピリオドを追加します

 - HTTPスニペットの本文を「\r\n 」ではなく単一の新しい行で終了します。

 - configure:--with-assertionsオプションを追加し、使用時にアサーションのみを有効にします

 - windows build:デフォルトで--with-brotliおよび--with-mbedtlsを使用し、動的エラーチェックを有効にします。

 - gif_deanimate():書き込む前に画像があることを確認します。無駄なbuf_copy()呼び出しを保存します。

 - OpenSSL ssl_store_cert():シリアル番号の前にある不要なスペースを削除します。

 - アクションファイルの改善:

 - .gorem.de/の高速リダイレクトを無効にします

 - adri *へのリクエストのブロックを解除します。

 - trc*.taboola.com/に対するリクエストをブロックします

 - .linkedin.com/の高速リダイレクトを無効にします

 - フィルターファイルの改善:

 - img-reorderフィルターの2番目のpcrsジョブを再びグリーディにします。非グリーディーバージョンでは、次においてimgタグが破損していました:https://bulk.fefe.de/scalability/。

 - Privoxy-Log-Parser:

 - さらにいくつかのメッセージをハイライトします。

 - --statisticsの出力を明確にします。表示される「Reused connections」はサーバー接続であるため、適切な名前を付けます。

 - 0.9.3にバージョンを更新します。

 - Privoxy-Regression-Test:

 - --check-bad-sslオプションを--helpの出力に追加します。

 - 0.7.3にバージョンを更新します。

 - ドキュメント:

 - 開発者マニュアルのリリースステップに、作成されたタグをプッシュすることを追加します。

 - 問題を報告する際に、他のデバッグディレクティブに加えて「debug 32768」も使用する必要があることを明確にします。

 - ユーザーマニュアルに「Third-party licenses and copyrights」セクションを追加します。

ソリューション

影響を受ける privoxy パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1183129

https://bulk.fefe.de/scalability/.

プラグインの詳細

深刻度: High

ID: 147925

ファイル名: openSUSE-2021-443.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/3/22

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-20276

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:privoxy, p-cpe:/a:novell:opensuse:privoxy-debuginfo, p-cpe:/a:novell:opensuse:privoxy-debugsource, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/18

脆弱性公開日: 2021/3/9

参照情報

CVE: CVE-2021-20272, CVE-2021-20273, CVE-2021-20274, CVE-2021-20275, CVE-2021-20276