SUSE SLES15 セキュリティ更新プログラム : release-notes-susemanager、release-notes-susemanager-proxy (SUSE-SU-2022:3761-1)
critical Nessus プラグイン ID 181674
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15ホストには、SUSE-SU-2022:3761-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- drools <=7.59.x では、KieModuleMarshaller.java の XML 外部エンティティ (XXE) の脆弱性の影響を受けます。Validator クラスが正しく使用されていないため、XXE インジェクションの脆弱性が発生します。(CVE-2021-41411)
- Node.js 用の 1.7.3 より前の shell-quote パッケージでは、コマンドインジェクションが可能です。攻撃者は、Windows ドライブ文字をサポートするように設計された正規表現を介して、エスケープされていないシェルメタ文字を注入できます。このパッケージの出力が、exec() を持つコマンドに対する引用符付き引数として実際のシェルに渡されると、攻撃者が任意のコマンドを注入する可能性があります。これは、Windows ドライブ文字の正規表現文字クラスが、正しい {A-Za-z] ではなく {Az] であるためです。大文字の Z と小文字の a の間のスペースに、backtick 文字などの複数のシェルメタ文字が存在します。(CVE-2021-42740)
- 2.6.4 および 3.2.2 より前の 3.x の Async では、悪意のあるユーザーが mapValues() メソッド、別名 lib/internal/iterator.js createObjectIterator プロトタイプ汚染を介して権限を取得する可能性があります。(CVE-2021-43138)
- 3.3.2 より前の GitHub リポジトリ cobbler/cobbler での不適切な認証。(CVE-2022-0860)
- moment は日付を解析、検証、操作、およびフォーマットするための JavaScript 日付ライブラリです。影響を受けるバージョンのモーメントが、非効率的な解析アルゴリズムを使用していることが判明しました。具体的には、moment で string-to-date 解析 (より具体的には、デフォルトで試行される rfc2822 解析) を使用すると、特定の入力が二次 (N^2) の複雑さになります。ユーザーは、10000 文字を超える入力で顕著な減速が見られることに気付く場合があります。ユーザー提供の文字列をサニティ長さをチェックせずにモーメントコンストラクターに渡すユーザーは、(Re) DoS 攻撃に脆弱です。この問題は 2.29.4でパッチされており、このパッチは影響を受けるすべてのバージョンに最小限の調整で適用できます。ユーザーにアップグレードすることを推奨します。アップグレードできないユーザーは、ユーザー入力から受け入れられる日付の長さを制限することを検討する必要があります。(CVE-2022-31129)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける release-notes-susemanager および / または release-notes-susemanager-proxy パッケージを更新してください。参考資料
https://bugzilla.suse.com/1191857
https://bugzilla.suse.com/1195624
https://bugzilla.suse.com/1196729
https://bugzilla.suse.com/1197027
https://bugzilla.suse.com/1198168
https://bugzilla.suse.com/1198903
https://bugzilla.suse.com/1199726
https://bugzilla.suse.com/1200480
https://bugzilla.suse.com/1200573
https://bugzilla.suse.com/1200629
https://bugzilla.suse.com/1201210
https://bugzilla.suse.com/1201220
https://bugzilla.suse.com/1201260
https://bugzilla.suse.com/1201589
https://bugzilla.suse.com/1201626
https://bugzilla.suse.com/1201753
https://bugzilla.suse.com/1201788
https://bugzilla.suse.com/1201913
https://bugzilla.suse.com/1201918
https://bugzilla.suse.com/1202271
https://bugzilla.suse.com/1202272
https://bugzilla.suse.com/1202367
https://bugzilla.suse.com/1202455
https://bugzilla.suse.com/1202464
https://bugzilla.suse.com/1202602
https://bugzilla.suse.com/1202728
https://bugzilla.suse.com/1202729
https://bugzilla.suse.com/1202805
https://bugzilla.suse.com/1202899
https://bugzilla.suse.com/1203026
https://bugzilla.suse.com/1203049
https://bugzilla.suse.com/1203056
https://bugzilla.suse.com/1203169
https://bugzilla.suse.com/1203287
https://bugzilla.suse.com/1203288
https://bugzilla.suse.com/1203385
https://bugzilla.suse.com/1203406
https://bugzilla.suse.com/1203422
https://bugzilla.suse.com/1203449
https://bugzilla.suse.com/1203478
https://bugzilla.suse.com/1203484
https://bugzilla.suse.com/1203564
https://bugzilla.suse.com/1203585
https://bugzilla.suse.com/1203611
http://www.nessus.org/u?db7bd395
https://www.suse.com/security/cve/CVE-2021-41411
https://www.suse.com/security/cve/CVE-2021-42740
https://www.suse.com/security/cve/CVE-2021-43138
プラグインの詳細
深刻度: Critical
ID: 181674
ファイル名: suse_SU-2022-3761-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/9/20
更新日: 2023/9/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-42740
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:release-notes-susemanager, p-cpe:/a:novell:suse_linux:release-notes-susemanager-proxy, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/10/26
脆弱性公開日: 2021/10/21
参照情報
CVE: CVE-2021-41411, CVE-2021-42740, CVE-2021-43138, CVE-2022-0860, CVE-2022-31129
SuSE: SUSE-SU-2022:3761-1