SUSE SLES12 セキュリティ更新 : go1.21 (SUSE-SU-2024:0800-1)
high Nessus プラグイン ID 191774
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:0800-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 最初のドメインとのサブドメインの一致または完全一致ではないドメインへの HTTP リダイレクトに従うと、http.Client が Authorization や Cookie などの機密性の高いヘッダーを転送しません。たとえば、foo.com から www.foo.com へのリダイレクトは Authorization ヘッダーを転送しますが、bar.com へのリダイレクトは転送しません。悪意を持って作成された HTTP リダイレクトにより、機密性の高いヘッダーが予期せず転送される可能性があります。(CVE-2023-45289)
- マルチパートフォームを (Request.ParseMultipartForm で明示的に、または Request.FormValue、Request.PostFormValue、Request.FormFile で暗黙的に) 解析するとき、解析されたフォームの合計サイズに対する制限が、単一フォーム行を読み取る際に消費されるメモリに適用されませんでした。これにより、悪意を持って作成された非常に長い行を含む入力が、大量のメモリの割り当てを引き起こし、メモリの枯渇につながる可能性があります。修正により、ParseMultipartForm 関数はフォーム行の最大サイズを適切に制限するようになりました。(CVE-2023-45290)
- 未知の公開鍵アルゴリズムを持つ証明書を含む証明書チェーンを検証すると、Certificate.Verify のエラーが発生します。これは、すべての crypto/tls クライアントと、Config.ClientAuth を VerifyClientCertIfGiven または RequireAndVerifyClientCert に設定するサーバーに影響します。デフォルトの動作では、TLS サーバーはクライアント証明書を検証しません。(CVE-2024-24783)
- ParseAddressList 関数が、表示名内のコメント (括弧内のテキスト) を不適切に処理します。
これは準拠しているアドレスパーサーとの不整合であるため、異なるパーサーを使用するプログラムによって異なる信頼の決定が行われる可能性があります。(CVE-2024-24784)
- MarshalJSON メソッドから返されたエラーにユーザーが制御するデータが含まれている場合、html/template パッケージのコンテキスト自動エスケープ動作を破壊するために使用される可能性があります。これにより、後続のアクションで、予期しないコンテンツがテンプレートに注入される可能性があります。(CVE-2024-24785)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける go1.21 および / または go1.21-doc パッケージを更新してください。参考資料
https://bugzilla.suse.com/1212475
https://bugzilla.suse.com/1219988
https://bugzilla.suse.com/1220999
https://bugzilla.suse.com/1221000
https://bugzilla.suse.com/1221001
https://bugzilla.suse.com/1221002
https://bugzilla.suse.com/1221003
http://www.nessus.org/u?8bbf054c
https://www.suse.com/security/cve/CVE-2023-45289
https://www.suse.com/security/cve/CVE-2023-45290
https://www.suse.com/security/cve/CVE-2024-24783
プラグインの詳細
深刻度: High
ID: 191774
ファイル名: suse_SU-2024-0800-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/3/9
更新日: 2024/8/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS スコアのソース: CVE-2024-24785
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2024-24784
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:go1.21, p-cpe:/a:novell:suse_linux:go1.21-doc
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/3/7
脆弱性公開日: 2024/3/5
参照情報
CVE: CVE-2023-45289, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785
SuSE: SUSE-SU-2024:0800-1