検出

FreeBSD: cassandra3 -- 複数の脆弱性 (53caf29b-9180-11ed-acbe-b42e991fc52e)

high Nessus プラグイン ID 169936

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、53caf29b-9180-11ed-acbe-b42e991fc52e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Java SE、Oracle Java SE の Java SE Embedded コンポーネントの脆弱性 (サブコンポーネント: RMI)。サポートされているバージョンで影響を受けるのは、Java SE:7u211、8u202、11.0.2 および12; Java SE Embedded:8u201 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Java SE、Java SE Embedded がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。注: この脆弱性が該当するのは、通常サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを (Java SE 8 で) 実行しているクライアントで、信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティについては Java サンドボックスに依存している Java デプロイメントです。この脆弱性は、指定されたコンポーネントで API を使用することによって (例えば API にデータを提供する Web サービスを通して) 悪用される可能性もあります。(CVE-2019-2684)

 - Netty 4.1.43.Final では、Transfer-Encoding の空白 ([space]Transfer-Encoding: チャンクされた行) および以降の Content-Length ヘッダーを誤って処理するため、HTTP リクエストスマグリングが可能です。この問題は CVE-2019-16869 の修正が不完全なために存在します。(CVE-2020-7238)

 - Netty は、オープンソースの非同期イベント駆動型ネットワークアプリケーションフレームワークです。パッケージ「io.netty: netty-codec-http」(バージョン 4.1.77.Final より前) には、CVE-2021-21290 の不十分な修正が含まれています。
 Netty のマルチパートデコーダーが使用されている場合、ディスクへのアップロードの一時保存が有効になっていると、ローカルシステムの一時ディレクトリを介してローカル情報漏洩が発生する可能性があります。これは、Java バージョン 6 以前で動作するアプリケーションにのみ影響します。さらに、この脆弱性は、Unix のようなシステムで実行されているコード、非常に古いバージョンの Mac OSX と Windows で動作するコードにも、すべてのユーザー間でシステムの一時ディレクトリを共有するため、影響します。バージョン 4.1.77.Final には、この脆弱性に対するパッチが含まれています。回避策として、JVM の起動時に独自の「java.io.tmpdir」を指定するか、DefaultHttpDataFactory.setBaseDir(...) を使用して、現在のユーザーのみ読み取り可能なものにディレクトリを設定します。(CVE-2022-24823)

 - パッケージ org.yaml: snakeyaml の 0 から、そして 1.31 より前は、コレクションのネスト化された深度制限がないため、サービス拒否 (DoS) に対して脆弱です。(CVE-2022-25857)

 - 2.14.0-rc1 より前の FasterXML jackson-databind で、UNWRAP_SINGLE_VALUE_ARRAYS 機能が有効な場合に、ラッパー配列の深いネスト化を回避するためのプリミティブな値のデシリアライザーのチェックがないため、リソース枯渇が発生する可能性があります。2.13.4.1 および 2.12.17.1 の追加修正バージョン (CVE-2022-42003)

 - 2.13.4 より前の FasterXML jackson-databind では、深くネスト化された配列の使用を防ぐ BeanDeserializer._deserializeFromArray のチェックがないため、リソース枯渇が発生する可能性があります。アプリケーションは、逆シリアル化のためにカスタマイズされた特定の選択肢がある場合にのみ脆弱です。(CVE-2022-42004)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2684

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7238

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24823

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25857

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42003

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42004

http://www.nessus.org/u?97cc54c4

プラグインの詳細

深刻度: High

ID: 169936

ファイル名: freebsd_pkg_53caf29b918011edacbeb42e991fc52e.nasl

バージョン: 1.1

タイプ: local

公開日: 2023/1/12

更新日: 2023/9/7

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-7238

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:cassandra3, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/1/11

脆弱性公開日: 2019/4/16

参照情報

CVE: CVE-2019-2684, CVE-2020-7238, CVE-2022-24823, CVE-2022-25857, CVE-2022-42003, CVE-2022-42004