FreeBSD : go -- 複数の脆弱性 (b1b039ec-dbfc-11ee-9165-901b0e9408dc)

medium Nessus プラグイン ID 191672

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、b1b039ec-dbfc-11ee-9165-901b0e9408dc のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 最初のドメインとのサブドメインの一致または完全一致ではないドメインへの HTTP リダイレクトに従うと、http.Client が Authorization や Cookie などの機密性の高いヘッダーを転送しません。たとえば、foo.com から www.foo.com へのリダイレクトは Authorization ヘッダーを転送しますが、bar.com へのリダイレクトは転送しません。悪意を持って作成された HTTP リダイレクトにより、機密性の高いヘッダーが予期せず転送される可能性があります。(CVE-2023-45289)

- マルチパートフォームを (Request.ParseMultipartForm で明示的に、または Request.FormValue、Request.PostFormValue、Request.FormFile で暗黙的に) 解析するとき、解析されたフォームの合計サイズに対する制限が、単一フォーム行を読み取る際に消費されるメモリに適用されませんでした。これにより、悪意を持って作成された非常に長い行を含む入力が、大量のメモリの割り当てを引き起こし、メモリの枯渇につながる可能性があります。修正により、ParseMultipartForm 関数はフォーム行の最大サイズを適切に制限するようになりました。(CVE-2023-45290)

- 未知の公開鍵アルゴリズムを持つ証明書を含む証明書チェーンを検証すると、Certificate.Verify のエラーが発生します。これは、すべての crypto/tls クライアントと、Config.ClientAuth を VerifyClientCertIfGiven または RequireAndVerifyClientCert に設定するサーバーに影響します。デフォルトの動作では、TLS サーバーはクライアント証明書を検証しません。(CVE-2024-24783)

- ParseAddressList 関数が、表示名内のコメント (括弧内のテキスト) を不適切に処理します。
これは準拠しているアドレスパーサーとの不整合であるため、異なるパーサーを使用するプログラムによって異なる信頼の決定が行われる可能性があります。(CVE-2024-24784)

- MarshalJSON メソッドから返されたエラーにユーザーが制御するデータが含まれている場合、html/template パッケージのコンテキスト自動エスケープ動作を破壊するために使用される可能性があります。これにより、後続のアクションで、予期しないコンテンツがテンプレートに注入される可能性があります。(CVE-2024-24785)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。