Fedora 36 : curl (2022-d15a736748)

high Nessus プラグイン ID 161149

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 36 ホストには、FEDORA-2022-d15a736748 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- libcurl は TLS または SSH 関連のオプションが変更されているが再利用を禁止している場合でも、以前に作成された接続を再利用します。libcurl は接続プール中の一つが設定と一致した場合、接続プール内の subsequenttransfers に対して以前に使用された接続を再利用するために維持します。ただし、いくつかの TLS および SSH 設定は、構成の一致チェックから除外されているため、簡単に一致させることができません。(CVE-2022-27782)

- ホスト名に末尾のドットが与えられている場合、libcurl はトップレベルドメイン (TLD) に対して cookies が設定することを許可します。curl に cookies を受け取り、送信するよう指示することができます。curl の cookie エンジンは [Public Suffix List](https://publicsuffix.org/)awareness を使用して、または使用せずに、構築することが可能です。PSL サポートが提供されない場合、少なくとも TLD にクッキーが設定されるのを防ぐために、より初歩的なチェックが存在します。URL のホスト名が末尾にドットを使用している場合、このチェックは不具合を起こしました。これにより、任意のサイトがクッキーを設定し、別の無関係のサイトやドメインにそれを送信することが許容されます。(CVE-2022-27779)

- curl URL パーサーは、URL のホスト名部分をデコードする際に、「/」などのパーセントエンコードされた URL セパレーターを誤って受け入れ、後で取得する際に、間違ったホスト名を使用する *異なる* URL にします。たとえば、「http://example.com%2F127.0.0.1/` のような URL は、パーサーによって許可され、「http://example.com/127.0.0.1/` に置き換えられます。この欠陥は、フィルターやチェックなどを回避するために使用される可能性があります。
(CVE-2022-27780)

- HSTS サポートを使用すると、URL で HTTP が提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を直接使用するように curl に指示できます。HSTS キャッシュを構築する際に、指定された URL のホスト名がドットを使用せずに、それを使用している場合、このメカニズムがバイパスされる可能性があります。または逆に
- HSTS キャッシュに末尾のドットを配置し、URL の末尾にドットを使用しない*。
(CVE-2022-30115)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。