FreeBSD：go -- 複数の脆弱性 (6f5192f5-75a7-11ed-83c0-411d43ce7fe4)

high Nessus プラグイン ID 168420

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6f5192f5-75a7-11ed-83c0-411d43ce7fe4 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Go プロジェクトによる報告: os, net/http: Windows での os.DirFS および http.Dir からのエスケープを回避。os.DirFS 関数および http.Dir タイプにより、特定のディレクトリをルートとするファイルのツリーへのアクセスが提供されます。これらの関数は、その root の下で Windows デバイスファイルへのアクセスを許可していました。たとえば、os.DirFS(C: /tmp)。Open(COM1) は COM1 デバイスを開きます。os.DirFS と http.Dir はどちらも読み取り専用のファイルシステムアクセスのみを提供します。さらに、Windows では、ディレクトリ\ (現在のドライブの root) の os.DirFS により、悪意を持って細工されたパスがドライブからエスケープし、システム上の任意のパスにアクセスする可能性があります。os.DirFS() の動作が変更されました。以前は、空の root は / と同等に扱われていたため、os.DirFS() としました。Open (tmp) はパス /tmp を開きました。これでエラーが返されるようになりました。net/http: エントリではなくバイトで正規ヘッダーキャッシュを制限します。攻撃者が、HTTP/2 リクエストを受け入れる Go サーバーで過剰なメモリ増加を引き起こす可能性があります。HTTP/2 サーバー接続には、クライアントによって送信された HTTP ヘッダーキーのキャッシュが含まれています。このキャッシュのエントリの合計数には上限がありますが、非常に大きな鍵を送信する攻撃者が、開いている接続ごとにサーバーに約 64 MiB を割り当てる可能性があります。(CVE-2022-41717、CVE-2022-41720)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。