FreeBSD：routinator -- 複数の脆弱性 (9c990e67-6e30-11ec-82db-b42e991fc52e)

high Nessus プラグイン ID 156470

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、9c990e67-6e30-11ec-82db-b42e991fc52e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.10.2 以前の NLnet Labs Routinator は、無限に続く RRDP リポジトリの連鎖を適切に処理するため、検証作業が終了しないことがありました。RPKI では、CA はデータを公開したい RRDP リポジトリを選択できます。異なる RRDP リポジトリを使用する別の CA のみで構成される新しい子 CA を継続的に生成することで、悪意のある CA が事実上無限の長さの CA の連鎖を作成する可能性があります。
バージョン 0.10.2 以前の Routinator では、このような連鎖の長さに制限を設けていなかったため、この連鎖を永遠に処理し続けることになります。その結果、健勝の実行が終了せず、Routinator が古いデータセットの提供を継続したり、開始後最初の検証を直接実行する場合は、まったくデータが提供されなくなったりします。(CVE-2021-43172)

- 0.10.2より前の NLnet Labs Routinator では、バイトを応答せずにゆっくりとドリップフィードすることで、RRDP リポジトリによって検証の実行が大幅に遅延し、接続が維持されます。これは、検証を効果的に停止させるために使用できます。Routinator には RRDP 接続に対して構成可能なタイムアウト値がありますが、このタイムアウトは完全なリクエストではなく、個々の読み取りまたは書き込み操作にのみ適用されていました。
したがって、RRDP リポジトリがタイムアウトになる前に少しデータを送信すると、リクエストが完了するまでの時間を継続的に延長する可能性があります。検証は RRDP リポジトリの更新が終了した後にのみ続行されるため、この遅延により検証が停止し、Routinator が古いデータセットの提供を継続したり、開始後最初の検証を直接実行する場合は、まったくデータが提供されなくなったりします。 (CVE-2021-43173)

- NLnet Labs Routinator のバージョン 0.9.0 から 0.10.1 までは、RRDP リポジトリへの問い合わせ時に gzip 転送エンコーディングをサポートします。このエンコーディングを RRDP リポジトリで使用すると、これらのバージョンの Routinator でメモリ不足によるクラッシュを引き起こす可能性があります。RRDP は XML を使用しており、エンコードされたデータに任意の量の空白を許可します。gzip スキームは、このような空白を非常に適切に圧縮するため、非常に小さな圧縮ファイルになりますが、次の処理のために解凍されると、次の XML 要素を待つために入力データを解析すると Routinator がメモリ不足になるほど巨大になります。(CVE-2021-43174)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。