Debian DLA-3340-1 : libgit2 - LTS セキュリティ更新

critical Nessus プラグイン ID 171871

Language:

概要

リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3340 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- libgit2 0.28.4 より前および 0.99.0 より前の 0.9x で問題が発見されました。path.c は NTFS 代替データストリームのために存在する同等のファイル名を不適切に処理します。これにより、リポジトリの複製時にリモートコード実行が可能になる場合があります。この問題は CVE-2019-1352 に類似しています。(CVE-2020-12278)

- libgit2 0.28.4 より前および 0.99.0 より前の 0.9x で問題が発見されました。checkout.c は NTFS ショートネームのために存在する同等のファイル名を不適切に処理します。これにより、リポジトリの複製時にリモートコード実行が可能になる場合があります。この問題は CVE-2019-1353 に類似しています。(CVE-2020-12279)

- libgit2 は、クロスプラットフォームの、Git のリンク可能ライブラリの実装です。オプションの libssh2 バックエンドで SSH リモートを使用する場合、libgit2 はデフォルトでは証明書チェックを実行しません。以前のバージョンの libgit2 では、呼び出し元は、libgit2 の「git_remote_callbacks」構造の「certificate_check」フィールドを設定する必要があります - 証明書チェックコールバックが設定されていない場合、libgit2 は証明書チェックを実行しません。
これは、デフォルトでは、証明書チェックコールバックを設定しないと、クライアントはサーバーの SSH キーで検証を実行せず、中間者攻撃を受ける可能性があることを意味します。ユーザーは、v1.4.5 または v1.5.1 にアップグレードすることが推奨されます。アップグレードできないユーザーは、関連するすべての証明書を手動でチェックする必要があります。(CVE-2023-22742)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。