Ubuntu 20.04 ESM: Smarty 脆弱性 (USN-5348-3)
critical Nessus プラグイン ID 183593
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 20.04ESM ホストにインストールされているパッケージは、USN-5348-3のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.43 および 4.0.3 より前は、テンプレートの作者は制限された静的 php メソッドを実行できました。ユーザーは、バージョン 3.1.43または 4.0.3にアップグレードしてパッチを受け取る必要があります。(CVE-2021-21408)
- 3.1.39より前の Smarty では、サンドボックスモードで $smarty.template_object にアクセスできるため、サンドボックスエスケープが可能です。(CVE-2021-26119)
- 3.1.39より前の Smarty では、{function name = substring 後の予期していない関数名を介してコードインジェクションが可能です。(CVE-2021-26120)
- Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.42 および 4.0.2 より前は、テンプレートの作者が、悪意のある数学文字列を作成することで、任意の PHP コードを実行する可能性がありました。ユーザー提供のデータとして数学文字列が数学関数に渡されると、外部ユーザーが悪意のある数学文字列を細工することで、任意の PHP コードを実行する可能性があります。ユーザーは、バージョン 3.1.42 または 4.0.2 にアップグレードしてパッチを受け取る必要があります。(CVE-2021-29454)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける smarty3 パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 183593
ファイル名: ubuntu_USN-5348-3.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/10/20
更新日: 2024/8/29
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-26120
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:smarty3, cpe:/o:canonical:ubuntu_linux:20.04:-:esm
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/6/21
脆弱性公開日: 2021/2/22
参照情報
CVE: CVE-2021-21408, CVE-2021-26119, CVE-2021-26120, CVE-2021-29454
USN: 5348-3