リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、a4f8bb03-f52f-11ed-9859-080027083a05 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - SSH sha256 フィンガープリントをチェックする際のメモリ解放後使用 (Use After Free) エラーによる脆弱性が存在します。リモートの攻撃者がアプリケーションを使用して、悪意のある SSH サーバーに接続し、メモリ解放後使用 (Use After Free) エラーをトリガーして、機密情報にアクセスする可能性があります。(CVE-2023-28319)

  - alarm() および siglongjmp() 関数を使用してホスト名を解決する際の不適切な同期による脆弱性が存在します。リモートの攻撃者が、グローバルバッファのコンテンツに影響を与えることで、アプリケーションを強制的にクラッシュさせる可能性があります。(CVE-2023-28320)

  - IDN 名の TLS 証明書のワイルドカードを一致させる際の証明書検証が不適切なため、脆弱性が存在します。リモートの攻撃者が、ライブラリによって信頼されていると見なされる特別に細工された証明書を作成します。(CVE-2023-28321)

  - HTTP POST および PUT リクエストを同じハンドルを使用して送信する際の論理エラーによる脆弱性が存在します。- libcurl は誤ってリード コールバック (CURLOPT_READFUNCTION) を使用して送信するデータを求める可能性があります。以前に同じハンドルがそのコールバックを使用する PUT リクエストを発行するために使用されていた場合は、CURLOPT_POSTFIELDS オプションが設定されている場合でもそうなりました。その結果、アプリケーションが誤動作し、2 回目の転送で間違ったデータを送信したり、メモリ解放後使用 (Use After Free) などを行ったりする可能性があります。(CVE-2023-28322)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD : curl -- 複数の脆弱性 (a4f8bb03-f52f-11ed-9859-080027083a05)

high Nessus プラグイン ID 176134

バージョン 1.3