Ubuntu 18.04 ESM / 20.04 ESM : Symfony の脆弱性 (USN-5290-1)

medium Nessus プラグイン ID 183134

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 ESM / 20.04 ESM ホストには、USN-5290-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Symfony は Web およびコンソールアプリケーションの PHP フレームワークであり、再利用可能な PHP コンポーネントのセットです。ユーザー切り替え機能を使用しようとする場合、ユーザーが存在するかどうかによって処理が異なるため、関連するアクセス許可なしでユーザーを列挙することが可能でした。ユーザーをユーザーに切り替えられない場合やユーザーが存在しない場合、ユーザーが存在するかどうかにかかわらず、必ず 403s が返されるようになりました。ブランチ 3.4 でこの問題のパッチが利用可能です。(CVE-2021-21424)

- Symfony/Serializer は、Web およびコンソールアプリケーション用の PHP フレームワークであり、一連の再利用可能な PHP コンポーネントである Symfony のデータ構造のシリアル化および逆シリアル化を処理します。4.4.35 より前の Symfony バージョン 4.1.0 および 5.3.12 より前のバージョン 5.0.0 は、CSV インジェクション (式インジェクション) に対して脆弱です。Symfony 4.1 では、メンテナーが `CsvEncoder` でオプトインの `csv_escape_formulas` オプションを追加し、タブ `\t`で `=`、`+`、`-`、または `@`で始まるすべてのセルのプレフィックスを付けました。それ以来、OWASP ではそのリストに 2 文字が追加されています。
タブ (0x09) およびキャリッジリターン (0x0D).。これにより、以前のプレフィックス文字 (タブ`\t`) が脆弱な文字の一部となり、値のプレフィックスとして一重隠引用符 `'` を使用することが推奨されます。バージョン 4.4.34 および 5.3.12 以降の Symfony は、OWASP の推奨事項に従い、一重引用符 `'` を使用して式の前に置き、`\t`、`\r` および `=`、`+`、`-`、`@` で始まるセルにプレフィックスを追加します。 (CVE-2021-41270)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5290-1

プラグインの詳細

深刻度: Medium

ID: 183134

ファイル名: ubuntu_USN-5290-1.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2023/10/16

更新日: 2023/10/16

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2021-21424

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2021-41270

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:php-symfony, p-cpe:/a:canonical:ubuntu_linux:php-symfony-amazon-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-asset, p-cpe:/a:canonical:ubuntu_linux:php-symfony-browser-kit, p-cpe:/a:canonical:ubuntu_linux:php-symfony-cache, p-cpe:/a:canonical:ubuntu_linux:php-symfony-class-loader, p-cpe:/a:canonical:ubuntu_linux:php-symfony-config, p-cpe:/a:canonical:ubuntu_linux:php-symfony-console, p-cpe:/a:canonical:ubuntu_linux:php-symfony-css-selector, p-cpe:/a:canonical:ubuntu_linux:php-symfony-debug, p-cpe:/a:canonical:ubuntu_linux:php-symfony-debug-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-dependency-injection, p-cpe:/a:canonical:ubuntu_linux:php-symfony-dom-crawler, p-cpe:/a:canonical:ubuntu_linux:php-symfony-dotenv, p-cpe:/a:canonical:ubuntu_linux:php-symfony-event-dispatcher, p-cpe:/a:canonical:ubuntu_linux:php-symfony-expression-language, p-cpe:/a:canonical:ubuntu_linux:php-symfony-filesystem, p-cpe:/a:canonical:ubuntu_linux:php-symfony-finder, p-cpe:/a:canonical:ubuntu_linux:php-symfony-form, p-cpe:/a:canonical:ubuntu_linux:php-symfony-framework-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-google-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-http-client, p-cpe:/a:canonical:ubuntu_linux:php-symfony-http-foundation, p-cpe:/a:canonical:ubuntu_linux:php-symfony-inflector, p-cpe:/a:canonical:ubuntu_linux:php-symfony-intl, p-cpe:/a:canonical:ubuntu_linux:php-symfony-ldap, p-cpe:/a:canonical:ubuntu_linux:php-symfony-lock, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mailchimp-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mailgun-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-messenger, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mime, p-cpe:/a:canonical:ubuntu_linux:php-symfony-monolog-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-options-resolver, p-cpe:/a:canonical:ubuntu_linux:php-symfony-phpunit-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-postmark-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-process, p-cpe:/a:canonical:ubuntu_linux:php-symfony-property-access, p-cpe:/a:canonical:ubuntu_linux:php-symfony-property-info, p-cpe:/a:canonical:ubuntu_linux:php-symfony-proxy-manager-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-routing, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-core, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-csrf, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-guard, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-http, p-cpe:/a:canonical:ubuntu_linux:php-symfony-sendgrid-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-serializer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-stopwatch, p-cpe:/a:canonical:ubuntu_linux:php-symfony-templating, p-cpe:/a:canonical:ubuntu_linux:php-symfony-translation, p-cpe:/a:canonical:ubuntu_linux:php-symfony-twig-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-twig-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-validator, p-cpe:/a:canonical:ubuntu_linux:php-symfony-var-dumper, p-cpe:/a:canonical:ubuntu_linux:php-symfony-var-exporter, p-cpe:/a:canonical:ubuntu_linux:php-symfony-web-link, p-cpe:/a:canonical:ubuntu_linux:php-symfony-web-profiler-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-web-server-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-workflow, p-cpe:/a:canonical:ubuntu_linux:php-symfony-yaml

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/24

脆弱性公開日: 2021/5/13

参照情報

CVE: CVE-2021-21424, CVE-2021-41270

USN: 5290-1