リモートの Ubuntu 20.04ESM ホストにインストールされているパッケージは、USN-5348-3のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.43 および 4.0.3 より前は、テンプレートの作者は制限された静的 php メソッドを実行できました。ユーザーは、バージョン 3.1.43または 4.0.3にアップグレードしてパッチを受け取る必要があります。(CVE-2021-21408)

  - 3.1.39より前の Smarty では、サンドボックスモードで $smarty.template_object にアクセスできるため、サンドボックスエスケープが可能です。(CVE-2021-26119)

  - 3.1.39より前の Smarty では、{function name = substring 後の予期していない関数名を介してコードインジェクションが可能です。(CVE-2021-26120)

  - Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.42 および 4.0.2 より前は、テンプレートの作者が、悪意のある数学文字列を作成することで、任意の PHP コードを実行する可能性がありました。ユーザー提供のデータとして数学文字列が数学関数に渡されると、外部ユーザーが悪意のある数学文字列を細工することで、任意の PHP コードを実行する可能性があります。ユーザーは、バージョン 3.1.42 または 4.0.2 にアップグレードしてパッチを受け取る必要があります。(CVE-2021-29454)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 ESM: Smarty 脆弱性 (USN-5348-3)

critical Nessus プラグイン ID 183593

バージョン 1.1