検出

Fedora 37 : rust-askama / rust-askama_shared / rust-comrak (2023-e9243281cb)

critical Nessus プラグイン ID 174939

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-e9243281cb のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - comrak は、rust で書かれた CommonMark + GFM 互換の Markdown パーサーおよびレンダラーです。Comrak AST は、「parse_document」で Markdown ドキュメントを解析する代わりに、プログラムで手動で構築できます。この AST は、次に「html: : format_document_with_plugins」によって HTML に変換できます。ただし、HTML フォーマットコードは、AST が整形式であることを前提としています。たとえば、多くの AST ノートには、フォーマットコードが有効な UTF-8 データであると想定する「[u8]」フィールドが含まれています。これが当てはまらない場合、いくつかのバグが発生する可能性があります。
 バージョン 0.17.0 には AST に対する調整が含まれており、未検証のバイト配列の代わりに文字列が保存されます。ユーザーにアップグレードすることを推奨します。アップグレードできないユーザーは、AST の「&[u8]」および「Vec<u8>」フィールドに割り当てるときに、すべてのデータの UTF-8 の正確性を手動で検証する可能性があります。この問題は「GHSL-2023-049」としても追跡されています。
 (CVE-2023-28631)

 - comrak は、rust で書かれた CommonMark + GFM 互換の Markdown パーサーおよびレンダラーです。Comrak には、さまざまな二次解析の問題があります。これらは、Markdown の解析に Comrak を使用しているサービスに対するサービス拒否攻撃に使用する可能性があります。この問題は、バージョン 0.17.0 で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。この問題は「GHSL-2023-047」としても追跡されています (CVE-2023-28626)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける rust-askama、rust-askama_shared、rust-comrak パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2023-e9243281cb

プラグインの詳細

深刻度: Critical

ID: 174939

ファイル名: fedora_2023-e9243281cb.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/4/29

更新日: 2023/4/29

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-28631

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:rust-askama_shared, p-cpe:/a:fedoraproject:fedora:rust-comrak, p-cpe:/a:fedoraproject:fedora:rust-askama, cpe:/o:fedoraproject:fedora:37

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/4/20

脆弱性公開日: 2023/3/28

参照情報

CVE: CVE-2023-28626, CVE-2023-28631