FreeBSD: go -- 複数の脆弱性 (beb36f39-4d74-11ee-985e-bff341e78d94)

critical Nessus プラグイン ID 180583

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、beb36f39-4d74-11ee-985e-bff341e78d94 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Go プロジェクトによる報告: cmd/go：go.mod ツールチェーンディレクティブにより、任意の実行が可能になります Go 1.21 で導入された go.mod ツールチェーンディレクティブを利用すると、モジュール内で go コマンドが実行されたときに、モジュールのルートを関連するスクリプトとバイナリが実行される可能性があります。これは、go コマンドを使用してモジュールプロキシからダウンロードしたモジュール、および VCS ソフトウェアを使用して直接ダウンロードしたモジュールに適用されます。 html/template: スクリプトコンテキスト内の HTML のようなコメントの不適切な処理 html/template パッケージは、<script> コンテキストでは HMTL のような  コメントトークンやハッシュタグ #! コメントトークンを適切に処理しませんでした。このため、テンプレートパーサーが <script> コンテキストのコンテンツを不適切に解釈し、アクションが不適切にエスケープされる可能性があります。これが悪用され、XSS 攻撃が実行される可能性があります。html/template: スクリプトコンテキスト内の特別なタグの不適切な処理 html/template パッケージは、<script< コンテキストの JS リテラル内の <script、<!--、および </script> の発生を処理するための適切なルールを適用していませんでした。このため、テンプレートパーサーがスクリプトコンテキストが早期に終了すると考えて、アクションが不適切にエスケープされる可能性があります。これが悪用され、XSS 攻撃が実行される可能性があります。crypto/tls: QUIC 接続のハンドシェイク後メッセージを処理する際のパニック QUIC 接続の不完全なハンドシェイク後メッセージを処理すると、パニックが発生しました。(CVE-2023-39318、CVE-2023-39319、CVE-2023-39320、CVE-2023-39321、CVE-2023-39322)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。