FreeBSD : cURL -- 複数の脆弱性 (0d7d104c-c6fb-11ed-8a4b-080027f5fec9)

high Nessus プラグイン ID 173330

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、0d7d104c-c6fb-11ed-8a4b-080027f5fec9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- TELNET プロトコルサポートのドキュメントが欠落しており、サーバーネゴシエーションのためにユーザー名と telnet オプションを渡すことができることが原因の脆弱性が存在します。リモートの攻撃者が接続を操作し、影響を受けるクライアントを介して予期しないデータをサーバーに送信する可能性があります。(CVE-2023-27533)

- ファイルパスのチルダ〜文字を処理する際に、SFTP サポートにおけるユーザー指定の入力の検証が不十分であることが原因の脆弱性が存在します。cURL は、チルダ文字を現在のユーザーのホームディレクトリに置き換え、それ以外の場合は制限されているファイルを漏洩する可能性があります。(CVE-2023-27534)

- 1 つ以上のオプションが変更された場合でも、以前に作成された FTP 接続を cURL が再利用することが原因の脆弱性が存在し、有効なユーザーをまったく別なものにする可能性があります。リモートの攻撃者が、別のユーザーから提供された認証情報を使用して FTP サーバーに接続し、それ以外の場合は制限されている機能にアクセスする可能性があります。(CVE-2023-27535)

- GSS 委任 (CURLOPT_GSSAPI_DELEGATION) オプションが変更されていて、2 回目の転送でユーザーのアクセス許可が変更された場合でも、以前に作成された接続を cURL が再利用することが原因の脆弱性が存在します。libcurl は、以前に使用された接続を接続プールに保持し、そのうちの 1 つが設定と一致する場合、その後の転送で再利用します。ただし、この GSS 委任設定は設定一致チェックから除外されているために、簡単に一致しすぎて、krb5 / kerberos / negotiate / GSSAPI 転送に影響を与えていました。(CVE-2023-27536)

- 接続間で HSTS データを共有する際の境界エラーが原因の脆弱性が存在します。リモートの攻撃者が HSTS 接続を開始し、二重解放エラーを発生させ、標的のシステムで任意のコードを実行する可能性があります。(CVE-2023-27537)

- libcurl が、以前に使用された接続を、その後の転送のための接続プールで処理する方法が原因の脆弱性が存在します。複数の SSH 設定が設定一致チェックから除外され、異なるリソースでの誤った一致を引き起こしていました。その結果、libcurl は認証文字列をあるリソースから別のリソースに送信し、認証情報をサードパーティに漏洩する可能性があります。(CVE-2023-27538)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。