Debian DLA-3408-1: jruby - LTS セキュリティ更新
high Nessus プラグイン ID 174967
Language:
概要
リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3408 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Ruby の 2.2.10 より前、2.3.7 より前の 2.3.x、2.4.4 より前の 2.4.x、2.5.1 より前の 2.5.x、および 2.6.0-preview1 では、HTTP 応答分割攻撃が引き起こされる可能性があります。攻撃者は、WEBrick の HTTP サーバーの HTTP 応答に細工したキーと値を挿入する可能性があります。(CVE-2017-17742)
- WEBrick: : HTTPAuth: : DigestAuth (Ruby の 2.4.7 以前、2.5.x ~ 2.5.6、および 2.6.x ~ 2.6.4) では、ループ/バックトラックによる正規表現サービス拒否が発生します。被害者は、DigestAuthを使用するWEBrickサーバーをインターネットまたは信頼できないネットワークにさらさなければなりません。(CVE-2019-16201)
- Ruby の 2.4.7 以前、2.5.x ~ 2.5.6、および 2.6.x ~ 2.6.4 では、HTTP 応答分割が可能です。WEBrickを使用するプログラムが信頼できない入力を応答ヘッダーに挿入すると、攻撃者が、これを悪用して、改行文字を挿入してヘッダーを分割し、悪意のあるコンテンツを挿入してクライアントをだます可能性があります。注意: この問題が存在するのは、CVE-2017-17742 修正が不完全なためです。CRLFベクトルは対処されていますが、孤立したCRまたは孤立したLFは対処されていません。(CVE-2019-16254)
- Ruby の 2.4.7 以前、2.5.x ~ 2.5.6、および 2.6.x ~ 2.6.4 では、lib/shell.rb 内の Shell#[] または Shell#test の最初の引数 (別名コマンド引数) が信頼できないデータの場合に、コードインジェクションが可能になります。攻撃者が、これを悪用して、任意の Ruby メソッドを呼び出す可能性があります。(CVE-2019-16255)
- Ruby 2.5.8以前、2.6.x から 2.6.6、および 2.7.x から 2.7.1 で問題が見つかりました。Ruby にバンドルされている簡易 HTTP サーバーである WEBrick は、転送エンコーディングヘッダーの値を厳密にチェックしていませんでした。攻撃者はこの問題を悪用して、リバースプロキシ (ヘッダーチェックが不適切) をバイパスし、HTTP リクエストスマグリング攻撃を引き起こす可能性があります。(CVE-2020-25613)
- Ruby 2.6.7以前、2.7.x から 2.7.3、および 3.x から 3.0.1 で問題が見つかりました。悪意のある FTP サーバーは、PASV レスポンスを使用して Net: : FTP を騙し、指定された IP アドレスとポートに接続し直す可能性があります。
これにより、curl が、本来ならプライベートで開示されていないサービスに関する情報を抽出する可能性があります (たとえば、攻撃者がポートスキャンやサービスバナー抽出を実行できます)。(CVE-2021-31810)
- Ruby 2.6.7以前、2.7.x から 2.7.3、および 3.x から 3.0.1 で問題が見つかりました。Net: : IMAP は、未知の応答で StartTLS が機能しないときに例外を発生させず、中間者攻撃者が、クライアントとレジストリの間のネットワークポジションを活用して StartTLS コマンドをブロックする (別名「StartTLS ストリッピング攻撃」) ことで、TLS 保護を回避する可能性があります。(CVE-2021-32066)
- 3.2.1 までの Ruby における 0.12.0 までの URI コンポーネントで ReDoS の問題が発見されました。URI パーサーが、特定の文字を含む無効な URL を不適切に処理します。これにより、URI オブジェクトに対する文字列を解析するための実行時間が増加します。修正されたバージョンは、0.12.1、0.11.1、0.10.2、および 0.10.0.1 です。(CVE-2023-28755)
- 3.2.1 までの Ruby における 0.2.1 までの Time コンポーネントで ReDoS の問題が発見されました。Time パーサーが、特定の文字を含む無効な URL を不適切に処理します。これにより、Time オブジェクトに対する文字列を解析するための実行時間が増加します。修正されたバージョンは、0.1.1 および 0.2.2 です。(CVE-2023-28756)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
jruby パッケージをアップグレードしてください。Debian 10 buster では、これらの問題はバージョン 9.1.17.0-3+deb10u1 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=972230
https://security-tracker.debian.org/tracker/source-package/jruby
https://www.debian.org/lts/security/2023/dla-3408
https://security-tracker.debian.org/tracker/CVE-2017-17742
https://security-tracker.debian.org/tracker/CVE-2019-16201
https://security-tracker.debian.org/tracker/CVE-2019-16254
https://security-tracker.debian.org/tracker/CVE-2019-16255
https://security-tracker.debian.org/tracker/CVE-2020-25613
https://security-tracker.debian.org/tracker/CVE-2021-31810
https://security-tracker.debian.org/tracker/CVE-2021-32066
https://security-tracker.debian.org/tracker/CVE-2023-28755
プラグインの詳細
深刻度: High
ID: 174967
ファイル名: debian_DLA-3408.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2023/5/1
更新日: 2023/5/1
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-16255
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:jruby, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/4/30
脆弱性公開日: 2018/3/28
参照情報
CVE: CVE-2017-17742, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255, CVE-2020-25613, CVE-2021-31810, CVE-2021-32066, CVE-2023-28755, CVE-2023-28756