検出

Amazon Linux AMI : libxml2 (ALAS-2023-1743)

critical Nessus プラグイン ID 175091

Language:

概要

リモートの Amazon Linux AMI ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているlibxml2のバージョンは、2.9.1-6.6.42より前です。したがって、ALAS-2023-1743 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 2.9.5 以前の libxml2 の parser.c は、NEXTL マクロが DTD 名に「%」文字がある場合に xmlParserHandlePEReference 関数を呼び出すため、パラメーターエンティティ参照を不適切に処理します。(CVE-2017-16931)

 GNOME プロジェクトの libxml2 v2.9.10 には、libxml2/entities.c の xmlEncodeEntitiesInternal にグローバルバッファオーバーリードの脆弱性があります。この問題はコミット50f06b3eで修正されました。(CVE-2020-24977)

 - 2.9.11より前のバージョンのlibxml2のxmllintに欠陥があります。細工されたファイルを送信してxmllintで処理できる攻撃者が、メモリ解放後使用(Use-After-Free)を発生させる可能性があります。この欠陥による最大の影響は、機密性、整合性、可用性にあります。(CVE-2021-3516)

 - 2.9.11より前のバージョンのlibxml2のxmlエンティティエンコーディング機能に欠陥があります。影響を受けるlibxml2の機能にリンクされたアプリケーションによって処理される細工されたファイルを提供できる攻撃者が、領域外読み取りをトリガーする可能性があります。この欠陥の影響を受ける可能性が最も高いのはアプリケーションの可用性です。攻撃者がメモリ情報を使用してアプリケーションをさらに悪用できる場合、機密性と整合性に影響が及ぶ可能性があります。(CVE-2021-3517)

 - 2.9.11より前のバージョンのlibxml2に欠陥があります。細工されたファイルを送信してlibxml2にリンクされたアプリケーションで処理できる攻撃者が、メモリ解放後使用(Use-After-Free)を発生させる可能性があります。この欠陥による最大の影響は、機密性、整合性、可用性にあります。(CVE-2021-3518)

 - 2.9.11より前のバージョンのlibxml2に見つかった脆弱性は、XML混合コンテンツの解析中にエラーを伝播せず、NULLデリファレンスを引き起こすというものです。信頼できないXMLドキュメントがリカバリモードで解析され、検証された後、この欠陥が利用されて、アプリケーションがクラッシュすることがあります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3537)

 - libxml2 に欠陥が見つかりました。指数エンティティ拡張攻撃によって既存の保護メカニズムがすべてバイパスされ、サービス拒否が引き起こされる可能性があります。(CVE-2021-3541)

 - 2.9.13より前の libxml2 の valid.c には、ID および IDREF 属性のメモリ解放後使用 (Use-After-Free) があります。(CVE-2022-23308)

 - 2.9.14より前の libxml2 では、buf.c (xmlBuf*) および tree.c (xmlBuffer*) のいくつかのバッファ処理関数が整数オーバーフローをチェックしません。これにより、領域外メモリ書き込みが発生する可能性があります。悪用するには、被害者が細工された複数ギガバイトの XML ファイルを開くことが必要です。libxml2 のバッファ機能を使用する他のソフトウェア、たとえば 1.1.35までの libxslt も影響を受けます。(CVE-2022-29824)

 - 2.10.3より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303)

 - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(CVE-2022-40304)

 - 2.10.4 より前の libxml2 で、特定の無効な XSD スキーマを解析すると、NULL ポインターデリファレンスが発生し、続いてセグメンテーション違反が発生する可能性があります。これは、xmlschemas.c の xmlSchemaFixupComplexType で発生します。(CVE-2023-28484)

 - 2.10.4より前の libxml2 で問題が発見されました。細工された XML ドキュメントで空の dict 文字列をハッシュするとき、dict.c の xmlDictComputeFastKey が非決定的な値を生成し、二重解放などのさまざまなロジックおよびメモリエラーを引き起こす可能性があります。この動作が発生するのは、空の文字列の最初のバイトを使用しようとする試みがあり、任意の値 (「\0」値だけではない) が可能であるためです。(CVE-2023-29469)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update libxml2」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2023-1743.html

https://alas.aws.amazon.com/cve/html/CVE-2017-16931.html

https://alas.aws.amazon.com/cve/html/CVE-2020-24977.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3516.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3517.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3518.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3537.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3541.html

https://alas.aws.amazon.com/cve/html/CVE-2022-23308.html

https://alas.aws.amazon.com/cve/html/CVE-2022-29824.html

https://alas.aws.amazon.com/cve/html/CVE-2022-40303.html

https://alas.aws.amazon.com/cve/html/CVE-2022-40304.html

https://alas.aws.amazon.com/cve/html/CVE-2023-28484.html

https://alas.aws.amazon.com/cve/html/CVE-2023-29469.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: Critical

ID: 175091

ファイル名: ala_ALAS-2023-1743.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/5/4

更新日: 2023/5/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3517

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2017-16931

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libxml2-python26, p-cpe:/a:amazon:linux:libxml2-python27, p-cpe:/a:amazon:linux:libxml2, p-cpe:/a:amazon:linux:libxml2-static, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:libxml2-debuginfo, p-cpe:/a:amazon:linux:libxml2-devel

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/4/27

脆弱性公開日: 2017/11/23

参照情報

CVE: CVE-2017-16931, CVE-2020-24977, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537, CVE-2021-3541, CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304, CVE-2023-28484, CVE-2023-29469