Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS : Libspf2 の脆弱性 (USN-6584-1)

critical Nessus プラグイン ID 188055

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04ESM / 18.04ESM / 20.04 LTS ホストには、USN-6584-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 特定のSPFマクロを処理する際に、1.2.11より前のバージョンのlibspf2でスタックバッファオーバーフローが発生し、悪意のある細工されたSPF説明メッセージを介してサービス拒否やコード実行が引き起こされる可能性があります。
(CVE-2021-20314)

- 1.2.11より前の libspf2 に 4 バイトのヒープベースのバッファオーバーフローがあり、リモート攻撃者が細工された SPF DNS レコードで (インターネット上の任意の場所からの認証されていない電子メールメッセージを介して) 任意のコードを実行する可能性があります。これは、spf_expand.c の SPF_record_expand_data における sprintf の使用が不適切であることが原因です。この脆弱なコードは、サイトの電子メールインフラストラクチャのサプライチェーンの一部である可能性があります (たとえば、追加の構成により、Exim は libspf2 を使用できます。PostfixWeb サイトは、Postfix で libspf2 を使用するための非公式パッチにリンクしています。spfquery の古いバージョンは、 libspf2 を信頼していました) が、ほとんどの場合そうではありません。(CVE-2021-33912)

- 1.2.11より前の libspf2 にヒープベースのバッファオーバーフローがあり、リモート攻撃者が細工された SPF DNS レコードで (インターネット上の任意の場所からの認証されていない電子メールメッセージを介して) 任意のコードを実行する可能性があります。これは、spf_expand.c の SPF_record_expand_data が原因です。オーバーフローしたデータの量は、ドメイン名全体の長さとその左端のラベルの長さの間の関係によって異なります。この脆弱なコードは、サイトの電子メールインフラストラクチャのサプライチェーンの一部である可能性があります (たとえば、追加の構成により、Exim は libspf2 を使用できます。PostfixWeb サイトは、Postfix で libspf2 を使用するための非公式パッチにリンクしています。spfquery の古いバージョンは、 libspf2 を信頼していました) が、ほとんどの場合そうではありません。(CVE-2021-33913)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6584-1

プラグインの詳細

深刻度: Critical

ID: 188055

ファイル名: ubuntu_USN-6584-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2024/1/15

更新日: 2024/1/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-33913

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libmail-spf-xs-perl, p-cpe:/a:canonical:ubuntu_linux:libspf2-2, p-cpe:/a:canonical:ubuntu_linux:libspf2-dev, p-cpe:/a:canonical:ubuntu_linux:spfquery

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/1/15

脆弱性公開日: 2021/8/12

参照情報

CVE: CVE-2021-20314, CVE-2021-33912, CVE-2021-33913

USN: 6584-1