検出

Debian DLA-2936-1 : libgit2 - LTS セキュリティ更新

critical Nessus プラグイン ID 159090

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-2936 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン 0.27.3 より前の libgit2 で欠陥が見つかりました。delta.c ファイルの git_delta_apply 関数での予期しない符号拡張により、整数オーバーフローが発生する可能性があることがわかりました。これにより、境界外読み取りが発生し、ベースオブジェクトより前に読み取ることが可能になります。攻撃者はこの欠陥を利用して、メモリアドレスを漏洩させたり、サービス拒否を引き起こしたりする可能性があります。(CVE-2018-10887)

 - バージョン 0.27.3 より前の libgit2 で欠陥が見つかりました。delta.cファイルのgit_delta_apply関数にチェックがないため、バイナリデルタファイルの読み取り中に領域外読み取りが発生する可能性があります。攻撃者がこの欠陥を悪用して、サービス拒否攻撃を引き起こす可能性があります。(CVE-2018-10888)

 - libgit2 0.26.6 より前および 0.27.4 より前の 0.27.x では、 リモート攻撃者が、「\0」バイトのない細工された smart-protocol ng パケットを送信して、DoS を引き起こす領域外読み取りをトリガーさせる可能性があります。(CVE-2018-15501)

 - index.c : read_entry() 関数の整数オーバーフローにより、v0.26.2 前の libgit2 で圧縮されたプレフィックスを展開中に、攻撃者は細工されたレポジトリインデックスファイルを介して、サービス拒否 (領域外読み取り) を引き起こすことが可能です。(CVE-2018-8098)

 - index.c でのエラーコードの不適切な返却 : read_entry() 関数が v0.26.2 より前の libgit2 で二重開放を引き起こし、攻撃者は細工されたレポジトリインデックスファイルを介して、サービス拒否 を引き起こすことが可能です。(CVE-2018-8099)

 Git for Visual Studio が入力を不適切にサニタイズすると、リモートでコードが実行される脆弱性があります (別名、Git for Visual Studio のリモートコード実行の脆弱性)。この CVE ID は CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 に対して一意です。(CVE-2019-1352)

 - v2.24.1、v2.23.1、v2.22.2、v2.21.1、v2.20.2、v2.19.3、v2.18.2、v2.17.3、v2.16.6、v2.15.4、および v2.14.6 より前の Git に問題が見つかりました。 Windows Subsystem for Linux (WSL としても知られる) で Git を実行すると、正規の Windows ドライブで作業ディレクトリにアクセスしている間、NTFS 保護が一つも有効になっていませんでした。
 (CVE-2019-1353)

 - libgit2 0.28.4 より前および 0.99.0 より前の 0.9x で問題が発見されました。 path.c は NTFS 代替データストリームのために存在する同等のファイル名を不適切に処理します。これにより、リポジトリの複製時にリモートコード実行が可能になる場合があります。この問題は CVE-2019-1352 に類似しています。(CVE-2020-12278)

 - libgit2 0.28.4 より前および 0.99.0 より前の 0.9x で問題が発見されました。 checkout.c は NTFS ショートネームのために存在する同等のファイル名を不適切に処理します。これにより、リポジトリの複製時にリモートコード実行が可能になる場合があります。この問題は CVE-2019-1353 に類似しています。(CVE-2020-12279)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

libgit2 パッケージをアップグレードしてください。

Debian 9 Stretch では、これらの問題はバージョン 0.25.1+really0.24.6-1+deb9u1 で修正されています

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892961

https://security-tracker.debian.org/tracker/source-package/libgit2

https://www.debian.org/lts/security/2022/dla-2936

https://security-tracker.debian.org/tracker/CVE-2018-10887

https://security-tracker.debian.org/tracker/CVE-2018-10888

https://security-tracker.debian.org/tracker/CVE-2018-15501

https://security-tracker.debian.org/tracker/CVE-2018-8098

https://security-tracker.debian.org/tracker/CVE-2018-8099

https://security-tracker.debian.org/tracker/CVE-2019-1352

https://security-tracker.debian.org/tracker/CVE-2019-1353

https://security-tracker.debian.org/tracker/CVE-2020-12278

https://security-tracker.debian.org/tracker/CVE-2020-12279

https://packages.debian.org/source/stretch/libgit2

プラグインの詳細

深刻度: Critical

ID: 159090

ファイル名: debian_DLA-2936.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2022/3/21

更新日: 2023/11/3

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-1352

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-12279

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libgit2-24, p-cpe:/a:debian:debian_linux:libgit2-dev, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/3/21

脆弱性公開日: 2018/3/12

参照情報

CVE: CVE-2018-10887, CVE-2018-10888, CVE-2018-15501, CVE-2018-8098, CVE-2018-8099, CVE-2019-1352, CVE-2019-1353, CVE-2020-12278, CVE-2020-12279

IAVA: 2019-A-0454-S