検出

Amazon Linux 2:curl(ALAS-2021-1700)

medium Nessus プラグイン ID 153416

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているcurlのバージョンは、7.76.1-7より前です。したがって、ALAS2-2021-1700のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - libcurlで「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションを使用してvariable=contentペアをTELNETサーバーに送信するとき、curl 7.7〜7.76.1は情報漏洩の影響を受けます。NEW_ENV変数を送信するためのオプションパーサーの欠陥により、libcurlがスタックベースのバッファからの初期化されていないデータをサーバーに渡し、平文ネットワークプロトコルを使用しているサーバーに機密の内部情報が漏洩する可能性があります。(CVE-2021-22898)

 - curlがメタリンク機能を使用してコンテンツをダウンロードするように指示されると、コンテンツはメタリンクXMLファイルで提供されるハッシュと照合されて検証されます。メタリンクXMLファイルは、異なるサーバーによりホストされている可能性のある異なるURLのセットから同じコンテンツを入手する方法をクライアントに示します。クライアントは、それらのうち1つまたは複数のサーバーからファイルをダウンロードできます。シリアルまたはパラレルの方法。コンテンツをホストしているサーバーの1つが侵害され、そのサーバー上の特定のファイルのコンテンツが変更されたペイロードで置き換えられた場合、ダウンロード完了後にファイルのハッシュが一致しないとき、curlはこれを検出するはずです。
 コンテンツを削除し、代わりに別のURLからコンテンツを取得する必要があります。これは実行されず、代わりにそのようなハッシュの不一致はテキストでのみ言及され、悪意のある可能性のあるコンテンツがディスク上のファイルに保持されます。(CVE-2021-22922)

 - curlがメタリンク機能を使用してコンテンツを取得するように指示され、ユーザー名とパスワードを使用してメタリンクXMLファイルがダウンロードされると、それらの同じ認証情報が各サーバーに渡され、そこからcurlがコンテンツをダウンロードするか、そこからダウンロードを試行します。多くの場合、ユーザーの期待と意図に反し、ユーザーにそれを知らせずにそれを発生させました。(CVE-2021-22923)

 -libcurlは、以前に使用された接続の1つがセットアップと一致する場合、それらの接続を接続プールに保持して、subsequenttransfersが再利用します。ロジック内のエラーにより、構成マッチング関数は「issuercert」を考慮せず、関係するパスを*大文字と小文字を区別せず*に比較していました。これによりlibcurlが不適切な接続を再利用することにつながる可能性があります。ファイルパスは、すべてというわけではありませんし、使用するファイルシステムによっても異なりますが、多くのシステムで大文字と小文字が区別されているか、区別することが可能です。比較には、転送の際にサーバー証明書の検証方法を評価するために設定できる「発行者証明書」も含まれていませんでした。(CVE-2021-22924)

 - curlは、libcurlで「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションをサポートします。このまれに使用されるオプションは、variable=contentペアをTELNETサーバーに送信するために使用されます。「NEW_ENV」変数を送信するためのオプションパーサーの欠陥により、libcurlは、スタックベースのバッファからサーバーに初期化されていないデータを渡すようにできます。したがって、クリアテキストのネットワークプロトコルを使用して、機密の内部情報がサーバーに漏洩する可能性があります。これは、アプリケーションによって提供された文字列を解析するときにcurlがsscanf()を正しく呼び出して使用しなかったために発生する可能性があります。(CVE-2021-22925)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update curl」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2021-1700.html

https://access.redhat.com/security/cve/CVE-2021-22898

https://access.redhat.com/security/cve/CVE-2021-22922

https://access.redhat.com/security/cve/CVE-2021-22923

https://access.redhat.com/security/cve/CVE-2021-22924

https://access.redhat.com/security/cve/CVE-2021-22925

プラグインの詳細

深刻度: Medium

ID: 153416

ファイル名: al2_ALAS-2021-1700.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/9/16

更新日: 2023/11/30

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2021-22925

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-22922

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libcurl, p-cpe:/a:amazon:linux:libcurl-devel, p-cpe:/a:amazon:linux:curl-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:curl

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/9/8

脆弱性公開日: 2021/5/28

参照情報

CVE: CVE-2021-22898, CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925

ALAS: 2021-1700

IAVA: 2021-A-0352-S