FreeBSD : py39-sentry-sdk -- 機密性の高いクッキーの漏洩 (15dae5cc-9ee6-4577-a93e-2ab57780e707)

medium Nessus プラグイン ID 174314

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、15dae5cc-9ee6-4577-a93e-2ab57780e707 のアドバイザリに記載されている脆弱性の影響を受けます。

- Sentry SDK は、Sentry 用の公式 Python SDK で、リアルタイムクラッシュレポートソフトウェアです。特定の構成で、Sentry SDK の 1.14.0 より前のバージョンの Django 統合を使用すると、セッションクッキーを含む機密性の高いクッキーの値が、Sentry に漏洩する可能性があります。これらの機密性の高い Cookie が、Sentry の問題へのアクセス権を持つユーザーによって使用され、アプリケーション内で権限を偽装または昇格される可能性があります。これらの機密値が漏洩するには、Sentry SDK 構成で「sendDefaultPII」が「True」に設定される必要があります。また、Django の設定で「SESSION_COOKIE_NAME」または「CSRF_COOKIE_NAME」のいずれかにカスタム名を使用する必要があります。さらに、組織やプロジェクトの設定で、カスタムクッキー名を考慮した Sentry のデータスクラビング機能を使用するように設定されていない必要があります。バージョン 1.14.0 以降において、「sentry-sdk」の Django 統合は、ユーザーの Django 設定に基づいてカスタムクッキー名を検出し、データを Sentry に送信する前にペイロードから値を削除します。回避策として、SDK のフィルタリングメカニズムを使用して、Sentry に送信されるペイロードからクッキーを削除してください。エラーイベントに対しては、「before_send」コールバックメソッドを使用し、パフォーマンス関連のイベント (トランザクション) に対しては、「before_send_transaction」コールバックメソッドを使用できます。サーバー側でこれらの値のフィルタリングを処理したいユーザーは、Sentry の高度なデータスクラブ機能を使用して、カスタムクッキー名を考慮することもできます。スクラブルールで対象とする「$http.cookies」、「$http.headers」、「$request.cookies」、または「$request.headers」フィールドを検索します。(CVE-2023-28117)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。