Oracle Linux 8: pki-core:10.6 / and / pki-deps: 10.6 (ELSA-2020-1644)
critical Nessus プラグイン ID 180911
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 ホストに、ELSA-2020-1644 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 2.9.10 以前の FasterXML jackson-databind に、多態的型付けの問題が見つかりました。これは com.zaxxer.hikari.HikariDataSource に関連しています。これは、CVE-2019-14540 とは異なる脆弱性です。
(CVE-2019-16335)
- FasterXML jackson-databind 2.0.0 から 2.9.10 に、多態的タイピングの問題が見つかりました。外部に公開されている JSON エンドポイントに対して、デフォルトのタイピングが ) グローバルに、または特定のプロパティに対して) 有効化されており、サービスのクラスパスに apache-log4j-extra (バージョン 1.2.x) の jar がある場合、攻撃者は、アクセスできる JNDI サービスを追加し、サービスに悪意のあるペイロードを実行させることが可能です。(CVE-2019-17531)
- 2.9.10 以前の FasterXML jackson-databind に、多態的型付けの問題が見つかりました。これは com.zaxxer.hikari.HikariConfi に関連しています。(CVE-2019-14540)
- FasterXML jackson-databind 2.0.0 から 2.9.10 に、多態的タイピングの問題が見つかりました。外部に公開されている JSON エンドポイントに対して、デフォルトのタイピングが (グローバルに、または特定のプロパティに対して) 有効化されており、サービスのクラスパスに commons-dbcp (1.4) の jar がある場合、攻撃者は、アクセスできる RMI サービスエンドポイントを見つけることができれば、サービスに悪意のあるペイロードを実行させることが可能です。この問題が存在するのは、org.apache.commons.dbcp.datasources.SharedPoolDataSource および org.apache.commons.dbcp.datasources.PerUserPoolDataSource の処理が不適切なためです。(CVE-2019-16942)
- FasterXML jackson-databind 2.0.0 から 2.9.10 に、多態的タイピングの問題が見つかりました。外部に公開されているJSONエンドポイントに対して、デフォルトのタイピングが(グローバルに、または特定のプロパティに対して)有効化されており、サービスのクラスパスにp6spy(3.8.6)のjarがある場合、攻撃者は、アクセスできるRMIサービスエンドポイントを見つけることができれば、サービスに悪意のあるペイロードを実行させることが可能です。この問題は、com.p6spy.engine.spy.P6DataSource の誤った処理に起因します。(CVE-2019-16943)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 180911
ファイル名: oraclelinux_ELSA-2020-1644.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2023/9/7
更新日: 2023/9/7
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-16942
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-17531
脆弱性情報
CPE: p-cpe:/a:oracle:linux:jackson-annotations, p-cpe:/a:oracle:linux:jackson-jaxrs-providers, p-cpe:/a:oracle:linux:jackson-databind, p-cpe:/a:oracle:linux:jackson-module-jaxb-annotations, p-cpe:/a:oracle:linux:javassist-javadoc, p-cpe:/a:oracle:linux:pki-servlet-4.0-api, p-cpe:/a:oracle:linux:python-nss-doc, p-cpe:/a:oracle:linux:python3-nss, p-cpe:/a:oracle:linux:stax-ex, p-cpe:/a:oracle:linux:xmlstreambuffer, p-cpe:/a:oracle:linux:pki-server, p-cpe:/a:oracle:linux:slf4j-jdk14, p-cpe:/a:oracle:linux:resteasy, p-cpe:/a:oracle:linux:slf4j, p-cpe:/a:oracle:linux:tomcatjss, p-cpe:/a:oracle:linux:xerces-j2, p-cpe:/a:oracle:linux:xsom, p-cpe:/a:oracle:linux:glassfish-jaxb-runtime, p-cpe:/a:oracle:linux:pki-base-java, p-cpe:/a:oracle:linux:relaxngdatatype, p-cpe:/a:oracle:linux:glassfish-fastinfoset, p-cpe:/a:oracle:linux:jss-javadoc, p-cpe:/a:oracle:linux:velocity, p-cpe:/a:oracle:linux:xml-commons-apis, p-cpe:/a:oracle:linux:apache-commons-collections, p-cpe:/a:oracle:linux:python3-pki, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:glassfish-jaxb-core, p-cpe:/a:oracle:linux:javassist, p-cpe:/a:oracle:linux:ldapjdk, p-cpe:/a:oracle:linux:pki-ca, p-cpe:/a:oracle:linux:pki-tools, p-cpe:/a:oracle:linux:xalan-j2, p-cpe:/a:oracle:linux:jackson-jaxrs-json-provider, p-cpe:/a:oracle:linux:pki-base, p-cpe:/a:oracle:linux:glassfish-jaxb-txw2, p-cpe:/a:oracle:linux:jakarta-commons-httpclient, p-cpe:/a:oracle:linux:pki-symkey, p-cpe:/a:oracle:linux:glassfish-jaxb-api, p-cpe:/a:oracle:linux:jackson-core, p-cpe:/a:oracle:linux:jss, p-cpe:/a:oracle:linux:pki-kra, p-cpe:/a:oracle:linux:xml-commons-resolver, p-cpe:/a:oracle:linux:pki-servlet-engine, p-cpe:/a:oracle:linux:apache-commons-lang, p-cpe:/a:oracle:linux:bea-stax-api, p-cpe:/a:oracle:linux:ldapjdk-javadoc
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/5/5
脆弱性公開日: 2019/9/15
参照情報
CVE: CVE-2019-14540, CVE-2019-16335, CVE-2019-16942, CVE-2019-16943, CVE-2019-17531
IAVA: 2020-A-0328