概要
リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。
説明
リモートホストにインストールされているcurlのバージョンは、7.76.1-7より前です。したがって、ALAS2-2021-1700のアドバイザリに記載されている複数の脆弱性の影響を受けます。
- libcurlで「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションを使用してvariable=contentペアをTELNETサーバーに送信するとき、curl 7.7〜7.76.1は情報漏洩の影響を受けます。NEW_ENV変数を送信するためのオプションパーサーの欠陥により、libcurlがスタックベースのバッファからの初期化されていないデータをサーバーに渡し、平文ネットワークプロトコルを使用しているサーバーに機密の内部情報が漏洩する可能性があります。(CVE-2021-22898)
- curlがメタリンク機能を使用してコンテンツをダウンロードするように指示されると、コンテンツはメタリンクXMLファイルで提供されるハッシュと照合されて検証されます。メタリンクXMLファイルは、異なるサーバーによりホストされている可能性のある異なるURLのセットから同じコンテンツを入手する方法をクライアントに示します。クライアントは、それらのうち1つまたは複数のサーバーからファイルをダウンロードできます。シリアルまたはパラレルの方法。コンテンツをホストしているサーバーの1つが侵害され、そのサーバー上の特定のファイルのコンテンツが変更されたペイロードで置き換えられた場合、ダウンロード完了後にファイルのハッシュが一致しないとき、curlはこれを検出するはずです。
コンテンツを削除し、代わりに別のURLからコンテンツを取得する必要があります。これは実行されず、代わりにそのようなハッシュの不一致はテキストでのみ言及され、悪意のある可能性のあるコンテンツがディスク上のファイルに保持されます。(CVE-2021-22922)
- curlがメタリンク機能を使用してコンテンツを取得するように指示され、ユーザー名とパスワードを使用してメタリンクXMLファイルがダウンロードされると、それらの同じ認証情報が各サーバーに渡され、そこからcurlがコンテンツをダウンロードするか、そこからダウンロードを試行します。多くの場合、ユーザーの期待と意図に反し、ユーザーにそれを知らせずにそれを発生させました。(CVE-2021-22923)
-libcurlは、以前に使用された接続の1つがセットアップと一致する場合、それらの接続を接続プールに保持して、subsequenttransfersが再利用します。ロジック内のエラーにより、構成マッチング関数は「issuercert」を考慮せず、関係するパスを*大文字と小文字を区別せず*に比較していました。これによりlibcurlが不適切な接続を再利用することにつながる可能性があります。ファイルパスは、すべてというわけではありませんし、使用するファイルシステムによっても異なりますが、多くのシステムで大文字と小文字が区別されているか、区別することが可能です。比較には、転送の際にサーバー証明書の検証方法を評価するために設定できる「発行者証明書」も含まれていませんでした。(CVE-2021-22924)
- curlは、libcurlで「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションをサポートします。このまれに使用されるオプションは、variable=contentペアをTELNETサーバーに送信するために使用されます。「NEW_ENV」変数を送信するためのオプションパーサーの欠陥により、libcurlは、スタックベースのバッファからサーバーに初期化されていないデータを渡すようにできます。したがって、クリアテキストのネットワークプロトコルを使用して、機密の内部情報がサーバーに漏洩する可能性があります。これは、アプリケーションによって提供された文字列を解析するときにcurlがsscanf()を正しく呼び出して使用しなかったために発生する可能性があります。(CVE-2021-22925)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update curl」を実行してシステムを更新してください。
プラグインの詳細
ファイル名: al2_ALAS-2021-1700.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:libcurl, p-cpe:/a:amazon:linux:libcurl-devel, p-cpe:/a:amazon:linux:curl-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:curl
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: Exploits are available