概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1253-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
- Nextcloud Text は、nextcloud サーバーに付属しているオープンソースの平文編集アプリケーションです。影響を受けるバージョンでは、フォルダがパブリックリンク共有に存在するかどうかに応じて、Nextcloud Text アプリケーションが異なるエラーメッセージを返していました。これは、パブリックリンク共有が Upload Only 権限で作成されている場合、問題があります。(別名ファイルドロップ)。リンク共有の受信者は、File Drop 共有に存在するフォルダまたはファイルを確認する必要はありません。この脆弱性を利用して、攻撃者はこのような共有のフォルダを列挙することができます。悪用には、影響を受ける有効なファイルドロップリンク共有へのアクセス権が攻撃者にあることが必要です。Nextcloud Server を 20.0.12、21.0.4、または 22.0.1 にアップグレードすることが推奨されます。
アップグレードできないユーザーは、アプリの設定で Nextcloud Text アプリケーションを無効にすることをお勧めします。
(CVE-2021-32766)
- Nextcloud サーバーは、オープンソースの自己ホスト型パーソナルクラウドです。影響を受けるバージョンでは、攻撃者が Nextcloud で二要素認証をバイパスできます。したがって、パスワードの知識、またはユーザーの WebAuthN 信頼デバイスへのアクセスは、アカウントへのアクセスを取得するのに十分でした。Nextcloud Server を 20.0.12、21.0.4、または 22.1.0 にアップグレードすることが推奨されます。この脆弱性に対する回避策はありません。
(CVE-2021-32800)
- Nextcloud サーバーは、オープンソースの自己ホスト型パーソナルクラウドです。影響を受けるバージョンでは、例外のロギングにより、Nextcloud Encryption-at-Rest 機能の機密性の高いキーマテリアルがロギングされる可能性があります。Nextcloud Server を 20.0.12、21.0.4、または 22.1.0 にアップグレードすることが推奨されます。アップグレードがオプションではない場合、アップグレードを実行できるような時間になるまで、システムログを無効にしてこの問題を解決することをお勧めします。Nextcloud の Encryption-at-Rest 機能を使用しない場合は、このバグの影響を受けません。(CVE-2021-32801)
- Nextcloud サーバーは、オープンソースの自己ホスト型パーソナルクラウドです。Nextcloud は、ユーザー指定のファイルコンテンツのレンダリング画像プレビューをサポートしています。一部の画像タイプで、Nextcloud サーバーが、信頼できないユーザー指定のコンテンツに適さないサードパーティライブラリを呼び出していました。ユーザーが生成したコンテンツをこのライブラリに渡す際に、サーバーサイドリクエストフォージェリ、ファイル漏洩、システムでのコード実行の可能性など、いくつかのセキュリティ問題があります。リスクは、システム構成およびインストールされているライブラリのバージョンによって異なります。Nextcloud Server を 20.0.12、21.0.4、または 22.1.0 にアップグレードすることが推奨されます。これらのバージョンは、このライブラリを使用しなくなりました。回避策として、ユーザーが「config.php」で「enable_previews」を「false」に設定することで、プレビューを無効にする可能性があります。(CVE-2021-32802)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける nextcloud または nextcloud-apache パッケージ (またはその両方) を更新してください。
プラグインの詳細
ファイル名: openSUSE-2021-1253.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:nextcloud, p-cpe:/a:novell:opensuse:nextcloud-apache, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available