検出

Rocky Linux 8nodejs:10RLSA-2020:0579

critical Nessus プラグイン ID 184706

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2020:0579アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Node.js 10、12、および 13 での不適切な証明書検証により、細工された X.509 証明書を送信する際に、プロセスが中止します (CVE-2019-15604)

 - Node.js 10、12、および 13 での HTTP リクエストスマグリングにより、transfer-encoding の形式が無効な場合、悪意のあるペイロード送信が発生します (CVE-2019-15605)

 - Nodejs 10、12、および 13 の HTTP ヘッダー値に末尾の空白を含めると、ヘッダー値の比較に基づいて承認がバイパスされます (CVE-2019-15606)

 - 6.13.3より前のnpm CLIのバージョンは、任意のファイルの書き込みに対して脆弱です。パッケージが、インストール時のbinフィールドを介して、node_modulesフォルダーの外部のファイルへのシンボリックリンクを作成する可能性があります。package.json binフィールドに適切に構築されたエントリがあると、パッケージ発行者が、パッケージのインストール時にユーザーのシステム上の任意のファイルを指すシンボリックリンクを作成する可能性があります。この動作は、インストールスクリプトを通じてまだ可能です。この脆弱性は、--ignore-scriptsインストールオプションを使用しているユーザーをバイパスします。(CVE-2019-16775)

 - 6.13.3より前のnpm CLIのバージョンは、任意のファイルの書き込みに対して脆弱です。binフィールドを介した、意図されたnode_modulesフォルダー外のフォルダーへのアクセスの防止に失敗します。package.json binフィールドに適切に構築されたエントリがあると、パッケージ発行者が、パッケージのインストール時にユーザーのシステム上の任意のファイルを変更したり、アクセスしたりする可能性があります。この動作は、インストールスクリプトを通じてまだ可能です。この脆弱性は、--ignore-scriptsインストールオプションを使用しているユーザーをバイパスします。(CVE-2019-16776)

 - 6.13.4より前のnpm CLIのバージョンは、任意のファイルの書き込みに対して脆弱です。これは、グローバルにインストールされた既存のバイナリが、他のパッケージインストールによって上書きされることを防止できません。たとえば、パッケージがグローバルにインストールされ、serveバイナリを作成した場合、その後、serveバイナリも作成するパッケージをインストールすると、以前のserveバイナリが上書きされます。この動作は、ローカルインストールやインストールスクリプトでも許可されています。この脆弱性は、--ignore-scriptsインストールオプションを使用しているユーザーをバイパスします。(CVE-2019-16777)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるnodejs-noemonおよび/またはnodejs-packagingパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2020:0579

https://bugzilla.redhat.com/show_bug.cgi?id=1788301

https://bugzilla.redhat.com/show_bug.cgi?id=1788305

https://bugzilla.redhat.com/show_bug.cgi?id=1788310

https://bugzilla.redhat.com/show_bug.cgi?id=1800364

https://bugzilla.redhat.com/show_bug.cgi?id=1800366

https://bugzilla.redhat.com/show_bug.cgi?id=1800367

プラグインの詳細

深刻度: Critical

ID: 184706

ファイル名: rocky_linux_RLSA-2020-0579.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/11/6

更新日: 2023/11/6

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-15606

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:nodejs-packaging, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:nodejs-nodemon

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/2/25

脆弱性公開日: 2019/12/13

参照情報

CVE: CVE-2019-15604, CVE-2019-15605, CVE-2019-15606, CVE-2019-16775, CVE-2019-16776, CVE-2019-16777