libcurl 7.9.1 < 8.4.0 Cookie インジェクション
low Nessus プラグイン ID 182873
Language:
概要
リモート libcurl インストールは、Cookie インジェクションの脆弱性の影響を受けます。説明
リモートホストにインストールされているこのバージョンの libcurl は、Cookie インジェクションの脆弱性の影響を受けます。この欠陥により攻撃者は、一定の条件が満たされた場合に、libcurl を使用して実行されているプログラムに意図的に Cookie を挿入できます。libcurl は転送を実行します。アプリケーションは API で、単一の転送の個別のハンドルである「easy ハンドル」を作成します。
libcurl は、curl_easy_duphandle という名前の east ハンドルを複製する関数呼び出しを提供します。
ハンドルの複製時に転送で Cookie が有効になっている場合、Cookie が有効な状態も複製されますが、実際の Cookie は複製されません。ソースハンドルがディスク上の特定のファイルから Cookie を読み取らなかった場合、複製されたバージョンのハンドルは代わりに、none (引用符を付けず、ASCII 文字 4 文字を使用) というファイル名を格納します。
その後、Cookie を読み込むソースを明示的に設定していない、複製されたハンドルを使用すると、誤って none という名前のファイルから Cookie が読み込まれます (そのようなファイルが存在し、libcurl を使用しているプログラムの現行ディレクトリで読み取り可能であり、そしてもちろん、正しいファイル形式を使用している場合)。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
libcurl をバージョン 8.4.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 182873
ファイル名: libcurl_8_4_0_cve-2023-38546.nasl
バージョン: 1.9
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2023/10/11
更新日: 2025/2/24
サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.2
CVSS v2
リスクファクター: Low
基本値: 2.6
現状値: 2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2023-38546
CVSS v3
リスクファクター: Low
基本値: 3.7
現状値: 3.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:haxx:libcurl
必要な KB アイテム: installed_sw/libcurl
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/10/11
脆弱性公開日: 2023/10/11
参照情報
CVE: CVE-2023-38546
IAVA: 2023-A-0531-S