検出

Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS : Heimdal の脆弱性 (USN-5849-1)

high Nessus プラグイン ID 171212

Language:

概要

リモート Ubuntu ホストにセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS ホストにインストールされているパッケージは、USN-5849-1 アドバイザリに記載されている脆弱性の影響を受けます。

 - CVE-2022-3437 の修正には、memcmp を一定時間に変更することと、!= 0 の比較を memcmp の結果に追加することによるコンパイラのバグの回避策が含まれていました。これらのパッチが heimdal-7.7.1 および heimdal-7.8.0 ブランチ (および他のブランチ) にバックポートされた際、ロジック反転が忍び込み、gssapi/arcfour のメッセージ整合性コードの検証を反転させました。(CVE-2022-45142)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5849-1

プラグインの詳細

深刻度: High

ID: 171212

ファイル名: ubuntu_USN-5849-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2023/2/8

更新日: 2023/10/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2022-45142

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:heimdal-clients, p-cpe:/a:canonical:ubuntu_linux:heimdal-clients-x, p-cpe:/a:canonical:ubuntu_linux:heimdal-dev, p-cpe:/a:canonical:ubuntu_linux:heimdal-kcm, p-cpe:/a:canonical:ubuntu_linux:heimdal-kdc, p-cpe:/a:canonical:ubuntu_linux:heimdal-multidev, p-cpe:/a:canonical:ubuntu_linux:heimdal-servers, p-cpe:/a:canonical:ubuntu_linux:heimdal-servers-x, p-cpe:/a:canonical:ubuntu_linux:libasn1-8-heimdal, p-cpe:/a:canonical:ubuntu_linux:libgssapi3-heimdal, p-cpe:/a:canonical:ubuntu_linux:libhcrypto4-heimdal, p-cpe:/a:canonical:ubuntu_linux:libhdb9-heimdal, p-cpe:/a:canonical:ubuntu_linux:libheimbase1-heimdal, p-cpe:/a:canonical:ubuntu_linux:libheimntlm0-heimdal, p-cpe:/a:canonical:ubuntu_linux:libhx509-5-heimdal, p-cpe:/a:canonical:ubuntu_linux:libkadm5clnt7-heimdal, p-cpe:/a:canonical:ubuntu_linux:libkadm5srv8-heimdal, p-cpe:/a:canonical:ubuntu_linux:libkafs0-heimdal, p-cpe:/a:canonical:ubuntu_linux:libkdc2-heimdal, p-cpe:/a:canonical:ubuntu_linux:libkrb5-26-heimdal, p-cpe:/a:canonical:ubuntu_linux:libotp0-heimdal, p-cpe:/a:canonical:ubuntu_linux:libroken18-heimdal, p-cpe:/a:canonical:ubuntu_linux:libsl0-heimdal, p-cpe:/a:canonical:ubuntu_linux:libwind0-heimdal

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/2/8

脆弱性公開日: 2023/2/8

参照情報

CVE: CVE-2022-45142

USN: 5849-1