検出

Debian DSA-5481-1 : fastdds - セキュリティ更新

high Nessus プラグイン ID 180015

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 / 12 ホストには、dsa-5481 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.10.0、2.9.2、2.6.5 より前のバージョンでは、無効な形式の GAP サブメッセージにより、アサーションエラーが発生し、FastDDS がクラッシュする可能性があります。バージョン 2.10.0、2.9.2、2.6.5 には、この問題に対するパッチが含まれています。
 (CVE-2023-39534)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.11.0、2.10.2、2.9.2、2.6.5 より前のバージョンは、PDP ポートに送信されたデータサブメッセージが fastcdr で未処理の「BadParamException」を発生させ、その結果 fastdds がクラッシュします。バージョン 2.11.0、2.10.2、2.9.2、2.6.5 には、この問題に対するパッチが含まれています。(CVE-2023-39945)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.11.1、2.10.2、2.9.2、2.6.6 より前のバージョンでは、実際のコンテンツのサイズより大きい長さの CDR 文字列を含む PID_PROPERTY_LIST パラメーターを提供することで、ヒープオーバーフローが発生する可能性があります。「eprosima: : fastdds: : dds: : ParameterPropertyList_t: : push_back_helper」では、「memcpy」が呼び出されて、最初にオクテット化された長さがコピーされ、次にデータが「properties_.data」にコピーされます。2 番目の memcpy では、CDR 文字列をディスカバリーマルチキャストポートに送信するユーザーなら誰でも、「データ」と「サイズ」の両方を制御できます。これにより、Fast-DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.11.1、2.10.2、2.9.2、2.6.6 には、この問題に対するパッチが含まれています。(CVE-2023-39946)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.11.1、2.10.2、2.9.2、2.6.6 より前のバージョンでは、コミット 3492270 の修正後でも、無効な形式の「PID_PROPERTY_LIST」パラメーターにより、別のプログラムカウンターでヒープオーバーフローが発生します。これにより、Fast-DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.11.1、2.10.2、2.9.2、2.6.6 には、この問題に対するパッチが含まれています。(CVE-2023-39947)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.10.0 および 2.6.5より前のバージョンでは、Fast CDR によってスローされる「BadParamException」は、Fast DDS でキャッチされません。これにより、Fast DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.10.0、2.6.5 には、この問題に対するパッチが含まれています。(CVE-2023-39948)

 - eprosima Fast DDS は、Object Management Group の Data Distribution Service 標準の C++ 実装です。2.9.1 および 2.6.5 より前のバージョンでは、シーケンス番号の検証が不適切なために、リモートで到達可能なアサーション失敗が発生する可能性があります。これにより、Fast-DDS プロセスがリモートでクラッシュする可能性があります。バージョン 2.9.1、2.6.5 には、この問題に対するパッチが含まれています。(CVE-2023-39949)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

fastdds パッケージをアップグレードしてください。

安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 2.9.1+ds-1+deb12u1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/source-package/fastdds

https://www.debian.org/security/2023/dsa-5481

https://security-tracker.debian.org/tracker/CVE-2023-39534

https://security-tracker.debian.org/tracker/CVE-2023-39945

https://security-tracker.debian.org/tracker/CVE-2023-39946

https://security-tracker.debian.org/tracker/CVE-2023-39947

https://security-tracker.debian.org/tracker/CVE-2023-39948

https://security-tracker.debian.org/tracker/CVE-2023-39949

https://packages.debian.org/source/bullseye/fastdds

https://packages.debian.org/source/bookworm/fastdds

プラグインの詳細

深刻度: High

ID: 180015

ファイル名: debian_DSA-5481.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/8/22

更新日: 2023/8/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-39949

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libfastrtps-doc, p-cpe:/a:debian:debian_linux:libfastrtps-dev, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libfastrtps2.9, p-cpe:/a:debian:debian_linux:fastdds-tools, p-cpe:/a:debian:debian_linux:libfastrtps2, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/8/20

脆弱性公開日: 2023/8/11

参照情報

CVE: CVE-2023-39534, CVE-2023-39945, CVE-2023-39946, CVE-2023-39947, CVE-2023-39948, CVE-2023-39949