検出

Debian DLA-2826-1 : mbedtls - LTS セキュリティ更新

high Nessus プラグイン ID 155683

Language:

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-2826 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 2.1.11 より前、2.7.2 より前、および 2.8.0 より前の ARM mbed TLS には、ssl_parse_server_key_exchange() にバッファオーバーリードがあり、無効な入力があるとクラッシュする可能性があります。(CVE-2018-9988)

 - 2.1.11 より前、2.7.2 より前、および 2.8.0 より前の ARM mbed TLS には、ssl_parse_server_psk_hint() にバッファオーバーリードがあり、無効な入力があるとクラッシュする可能性があります。(CVE-2018-9989)

 - 2.25.0 より前 (および 2.16.9 LTS より前と 2.7.18 LTS より前) の Mbed TLS に問題が発見されました。mbedtls_mpi_exp_mod によって実行される計算は制限されていません。したがって、過剰に大きなパラメーターを指定すると、Diffie-Hellman キーペアを生成する際にサービス拒否が発生する可能性があります。(CVE-2020-36475)

 - 2.24.0 より前 (および 2.16.8 LTS より前と 2.7.17 LTS より前) の Mbed TLS に問題が発見されました。未使用のアプリケーションデータをメモリから消去するための mbedtls_ssl_read の平文バッファのゼロ化が欠如しています。
 (CVE-2020-36476)

 - 2.25.0 より前 (および 2.16.9 LTS より前と 2.7.18 LTS より前) の Mbed TLS に問題が発見されました。NULL アルゴリズムパラメーターエントリは REAL(サイズゼロ) の配列と同一に見えるため、証明書は有効と見なされます。ただし、パラメーターがまったく一致しない場合、証明書は無効と見なされます。(CVE-2020-36478)

 - Trusted Firmware Mbed TLS 2.24.0 で、base64 PEM ファイルデコードのサイドチャネル脆弱性により、システムレベル (管理者) の攻撃者が、隔離された環境で実行されているソフトウェアの制御チャネル攻撃およびサイドチャネル攻撃を介して、秘密 RSA キーに関する情報を取得する可能性があります。これは、特に Intel SGX のシングルステップになる可能性があります。(CVE-2021-24119)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

mbedtls パッケージをアップグレードしてください。

Debian 9 'Stretch' では、これらの問題はバージョン 2.4.2-1+deb9u4 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/source-package/mbedtls

https://www.debian.org/lts/security/2021/dla-2826

https://security-tracker.debian.org/tracker/CVE-2018-9988

https://security-tracker.debian.org/tracker/CVE-2018-9989

https://security-tracker.debian.org/tracker/CVE-2020-36475

https://security-tracker.debian.org/tracker/CVE-2020-36476

https://security-tracker.debian.org/tracker/CVE-2020-36478

https://security-tracker.debian.org/tracker/CVE-2021-24119

https://packages.debian.org/source/stretch/mbedtls

プラグインの詳細

深刻度: High

ID: 155683

ファイル名: debian_DLA-2826.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/11/23

更新日: 2023/11/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-36478

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libmbedcrypto0, p-cpe:/a:debian:debian_linux:libmbedtls-dev, p-cpe:/a:debian:debian_linux:libmbedtls10, p-cpe:/a:debian:debian_linux:libmbedx509-0, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/23

脆弱性公開日: 2018/4/10

参照情報

CVE: CVE-2018-9988, CVE-2018-9989, CVE-2020-36475, CVE-2020-36476, CVE-2020-36478, CVE-2021-24119