検出

Debian DLA-2635-1 : libspring-java セキュリティ更新

critical Nessus プラグイン ID 149004

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

モジュラ Java/J2EE のアプリケーションフレームワークである libspring-java で複数の脆弱性が発見されました。攻撃者が、コードの実行、XST 攻撃の実行、認証されていないクロスドメインリクエストの発行、特定の構成での DoS (サービス拒否) を引き起こす可能性があります。

CVE-2018-1270

Spring Framework を使用すると、アプリケーションは Spring メッセージングモジュールを介したシンプルなメモリ内 STOMP ブローカーを使用して、WebSocket エンドポイントを介して STOMP を公開できます。悪意のあるユーザー (または攻撃者) が、ブローカーにメッセージを細工し、リモートコード実行攻撃を引き起こす可能性があります。

CVE-2018-11039

Spring Framework により、Web アプリケーションは、Spring MVC の HiddenHttpMethodFilter を使用して、HTTP リクエストメソッドを任意の HTTP メソッド (TRACE を含む) に変更できます。アプリケーションに XSS 脆弱性がすでに存在する場合、悪意のあるユーザー (または攻撃者) がこのフィルターを使用して、XST (クロスサイトトレース) 攻撃にエスカレートする可能性があります。

CVE-2018-11040

Spring Framework により、Web アプリケーションは、REST コントローラーの場合は AbstractJsonpResponseBodyAdvice を使用して、ブラウザリクエストの場合は JSONP (JSON と Padding) を使用して、クロスドメインリクエストを有効にできます。Spring Framework と Spring Boot ではどちらもデフォルトでは有効になっていませんが、アプリケーションで MappingJackson2JsonView が構成されている場合、「jsonp」および「callback」JSONP パラメーターを使用して JSONP サポートを自動的に使用できるようになり、クロスドメインリクエストが有効になります。

CVE-2018-15756

Spring Framework は、ResourceHttpRequestHandler を介して静的リソースを提供するとき、または注釈付きコントローラーが org.springframework.core.io.Resource を返す際に 5.0 を開始するときに、範囲リクエストをサポートします。悪意のあるユーザー (または攻撃者) が、多数の範囲を持つヘッダー、重複する広い範囲を持つヘッダー、またはその両方を持つヘッダーを追加して、サービス拒否攻撃を行う可能性があります。

Debian 9 stretch では、これらの問題はバージョン 4.3.5-1+deb9u1 で修正されています。

お使いの libspring-java パッケージをアップグレードすることを推奨します。

libspring-java の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/libspring-java

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2021/04/msg00022.html

https://packages.debian.org/source/stretch/libspring-java

http://www.nessus.org/u?6bb4a348

プラグインの詳細

深刻度: Critical

ID: 149004

ファイル名: debian_DLA-2635.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/4/27

更新日: 2024/1/12

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-1270

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libspring-aop-java, p-cpe:/a:debian:debian_linux:libspring-beans-java, p-cpe:/a:debian:debian_linux:libspring-context-java, p-cpe:/a:debian:debian_linux:libspring-context-support-java, p-cpe:/a:debian:debian_linux:libspring-core-java, p-cpe:/a:debian:debian_linux:libspring-expression-java, p-cpe:/a:debian:debian_linux:libspring-instrument-java, p-cpe:/a:debian:debian_linux:libspring-jdbc-java, p-cpe:/a:debian:debian_linux:libspring-jms-java, p-cpe:/a:debian:debian_linux:libspring-messaging-java, p-cpe:/a:debian:debian_linux:libspring-orm-java, p-cpe:/a:debian:debian_linux:libspring-oxm-java, p-cpe:/a:debian:debian_linux:libspring-test-java, p-cpe:/a:debian:debian_linux:libspring-transaction-java, p-cpe:/a:debian:debian_linux:libspring-web-java, p-cpe:/a:debian:debian_linux:libspring-web-portlet-java, p-cpe:/a:debian:debian_linux:libspring-web-servlet-java, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/23

脆弱性公開日: 2018/4/6

参照情報

CVE: CVE-2018-11039, CVE-2018-11040, CVE-2018-1270, CVE-2018-15756