Fedora 37 : curl (2023-ddf6575695)

critical Nessus プラグイン ID 171630

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-ddf6575695 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 機密情報の平文送信の脆弱性が curl <v7.88.0 にあります。これにより、複数の URL が連続的にリクエストされると、HSTS 機能の失敗を引き起こします。HSTS サポートを使用すると、HTTP が URL で提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を使用するよう curl に指示することができます。ただし、状態が適切に実行されないため、この HSTS メカニズムは同じコマンドラインで実行されると、その後の転送で無視されます。(CVE-2023-23914)

- 機密情報の平文送信の脆弱性が curl <v7.88.0 にあります。これにより、複数の URL が並列にリクエストされると、HSTS 機能の不適切な動作を引き起こします。HSTS サポートを使用すると、HTTP が URL で提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を使用するよう curl に指示できます。ただし、最近完了した転送で HSTS キャッシュファイルが上書きされるため、複数の転送が並行して行われる場合、この HSTS メカニズムは意外にも失敗します。以前のホスト名への後の HTTP のみの転送は、HSTS に適切にアップグレードされません。
(CVE-2023-23915)

- 連鎖された HTTP 圧縮アルゴリズムに基づく curl <v7.88.0 には、制限のないリソースの割り当てやスロットリングの脆弱性が存在します。これは、サーバー応答が複数回、場合によっては異なるアルゴリズムで、圧縮される可能性があることを意味します。この展開チェーンの受け入れ可能なリンクの数は制限されていましたが、この制限はヘッダーごとに実装されていたため、悪質なサーバーが多数のヘッダーを使用するだけで、事実上無制限の数の圧縮ステップを挿入する可能性がありました。このような展開チェーンを使用すると、malloc ボムが発生し、curl が割り当てられたヒープメモリを大量に消費、または消費しようとして、メモリ不足エラーを戻す可能性があります。(CVE-2023-23916)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。