SUSE SLES12 セキュリティ更新プログラム: curl (SUSE-SU-2023:2225-1)
high Nessus プラグイン ID 176041
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:2225-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。-curl 4.9から curl 7.82.0に、認証情報の保護が不十分である脆弱性が存在します。これにより、認証で使用される HTTP(S) リダイレクトをフォローする場合、攻撃者は認証情報を抽出し、異なるプロトコルまたはポート番号に存在する他のサービスへ認証情報を漏洩する可能性があります。
(CVE-2022-27774)
- curl <v8.1.0 には、SHA256 ハッシュを使用して SSH サーバーの公開鍵を検証する libcurl の機能に、メモリ解放後使用 (use after free) の脆弱性が存在します。このチェックが失敗すると、libcurl は (現在解放された) ハッシュを含むエラーメッセージを返す前に、フィンガープリント用のメモリを解放します。この欠陥は、ヒープベースの機密データをエラーメッセージに挿入する危険性があり、ユーザーに表示されたり、そうでなければ漏洩して明らかになったりする可能性があります。(CVE-2023-28319)
- curl <v8.1.0 には、ビルド時に選択されたホスト名を解決するために、libcurl が複数の異なるバックエンドを提供する方法に、サービス拒否の脆弱性が存在します。同期リゾルバーを使用するように構築されている場合、「alarm()」と「siglongjmp()」を使って、名前解決を遅い操作でタイムアウトさせる可能性があります。これを行うと、libcurl は mutex で保護されていないグローバルバッファを使用するため、マルチスレッドアプリケーションがクラッシュしたり、その他の動作不良を起こしたりする可能性があります。(CVE-2023-28320)
- curl <v8.1.0 では、TLS サーバー証明書に Subject Alternative Name としてリストするときのワイルドカードパターンマッチングのサポートの仕方に不適切な証明書検証の脆弱性が存在します。curl は、TLS ライブラリが提供するものではなく独自の名前マッチング関数を TLS に使用するようビルドされている可能性があります。このプライベートワイルドカードマッチング関数は、IDN (International Domain Name) ホストを不適切に照合するため、本来なら一致しないはずのパターンを受け入れる可能性があります。IDN ホスト名は、証明書チェックに使用される前に puny コードに変換されます。puny コード化された名前は常に「xn--」で始まり、パターン一致が許可されるべきではありませんが、curl のワイルドカードチェックは依然として「x*」をチェックする可能性があり、このため、IDN 名に「x」に似たものがなくても一致する可能性があります。(CVE-2023-28321)
- curl <v8.1.0 では、HTTP(S) 転送を行う際に libcurl が誤ってリード コールバック (「CURLOPT_READFUNCTION」) を使用して送信するデータを求める場合があり、情報漏洩の脆弱性が存在します。以前に同じハンドルがそのコールバックを使用する「PUT」リクエストを発行するために使用されていた場合は、「CURLOPT_POSTFIELDS」オプションが設定されている場合でもそうなりました。この欠陥により、アプリケーションが予期しない動作をし、不適切なデータを送信したり、2 回目の転送でメモリ解放後使用または類似のメモリ使用を引き起こしたりする可能性があります。PUT から POST に変更された (と予期される) ときに、再利用されたハンドルのロジックに問題があります。(CVE-2023-28322)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける curl、libcurl-devel、libcurl4 や libcurl4-32bit パッケージを更新してください。参考資料
https://bugzilla.suse.com/1198608
https://bugzilla.suse.com/1211230
https://bugzilla.suse.com/1211231
https://bugzilla.suse.com/1211232
https://bugzilla.suse.com/1211233
https://www.suse.com/security/cve/CVE-2022-27774
https://www.suse.com/security/cve/CVE-2023-28319
https://www.suse.com/security/cve/CVE-2023-28320
https://www.suse.com/security/cve/CVE-2023-28321
プラグインの詳細
深刻度: High
ID: 176041
ファイル名: suse_SU-2023-2225-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/5/18
更新日: 2023/7/20
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.7
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2022-27774
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-28319
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:curl, p-cpe:/a:novell:suse_linux:libcurl-devel, p-cpe:/a:novell:suse_linux:libcurl4, p-cpe:/a:novell:suse_linux:libcurl4-32bit, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/5/17
脆弱性公開日: 2022/4/28
参照情報
CVE: CVE-2022-27774, CVE-2023-28319, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322
IAVA: 2023-A-0259-S
SuSE: SUSE-SU-2023:2225-1