検出

openSUSE 15 セキュリティ更新: modsecurity (openSUSE-SU-2023:0269-1)

high Nessus プラグイン ID 181919

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2023:0269-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - ** 係争中 ** Trustwave ModSecurity 3.x から 3.0.4 が、特別なリクエストによるサービス拒否を引き起こす可能性があります。
 注意: 発見者は、Trustwave が弊社の主張に異議を唱えていることを報告しています。CVE は、ModSecurity が正規表現を処理する方法にセキュリティ問題があることを示唆しています。これは、サービス拒否状態を引き起こす可能性があります。1) ここにデフォルトの構成の問題がないため、ベンダーはこれをセキュリティの問題とは見なしません。攻撃者は、潜在的に問題のある正規表現を使用するルールが存在することを知る必要があります。2) 攻撃者は、リソースの問題を悪用するために、正規表現自体の基本的な性質を知る必要があります。ユースケースに関係なく、正規表現の使用がシステムリソースに負荷を与える可能性があることはよく知られています。潜在的なセキュリティ上の利点のためにリソースを交換することが適切であるかを判断するのは管理者の責任です。(CVE-2020-15598)

 - ModSecurity 3.x から 3.0.5 では、ネスト化された JSON オブジェクトが過剰に処理されます。何万ものネストがある細工された JSON オブジェクトにより、Web サーバーが正当なリクエストを処理できなくなる可能性があります。
 中程度の大きさ (例 : 300KB) の HTTP リクエストでも、制限された NGINX ワーカープロセスの 1 つを数分間占有し、マシンで利用可能な CPU のほぼすべてを消費する可能性があります。Modsecurity 2 も同様に脆弱です : 影響を受けるバージョンには、2.8.0 〜 2.9.4 が含まれます。(CVE-2021-42717)

 - Trustwave ModSecurity 3.0.9 以前の 3.0.5 から 3.0.8 では、一部の入力が一部の構成で Transaction クラスでセグメンテーション違反を引き起こすため、サービス拒否 (ワーカーのクラッシュおよび応答不能) を引き起こす可能性があります。
 (CVE-2023-28882)

 - 3.0.10 以前の Trustwave ModSecurity 3.x に、非効率なアルゴリズム複雑性があります。(CVE-2023-38285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.suse.com/security/cve/CVE-2023-28882

https://www.suse.com/security/cve/CVE-2023-38285

https://bugzilla.suse.com/1210993

https://bugzilla.suse.com/1213702

http://www.nessus.org/u?80a7f7de

https://www.suse.com/security/cve/CVE-2020-15598

https://www.suse.com/security/cve/CVE-2021-42717

プラグインの詳細

深刻度: High

ID: 181919

ファイル名: openSUSE-2023-0269-1.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/27

更新日: 2023/9/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-42717

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2023-38285

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmodsecurity3, p-cpe:/a:novell:opensuse:libmodsecurity3-32bit, p-cpe:/a:novell:opensuse:libmodsecurity3-64bit, p-cpe:/a:novell:opensuse:modsecurity, p-cpe:/a:novell:opensuse:modsecurity-devel, cpe:/o:novell:opensuse:15.4

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/9/26

脆弱性公開日: 2020/10/6

参照情報

CVE: CVE-2020-15598, CVE-2021-42717, CVE-2023-28882, CVE-2023-38285