Debian dsa-5642 : php-dompdf-svg-lib - セキュリティ更新

critical Nessus プラグイン ID 192309

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 12 ホストには、dsa-5642 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- php-svg-lib は、SVG ファイルの解析/レンダリングライブラリです。バージョン 0.5.1 より前では、svg ドキュメント内の「use」タグに渡された属性を解析する際に、攻撃者がシステムを無限再帰状態にさせる可能性があります。システム構成と攻撃パターンによっては、実行中のプロセスやサーバー自体が利用できるメモリが枯渇する可能性があります。攻撃者が上記のペイロードをレンダリングするために複数のリクエストをシステムに送信して、システムが着信リクエストを処理できないレベルまでリソースが使い果たされる可能性があります。バージョン 0.5.1 には、この問題に対するパッチが含まれています。(CVE-2023-50251)

- php-svg-lib は、SVG ファイルの解析/レンダリングライブラリです。バージョン 0.5.1 より前では、「<use>」タグを参照する「<image>」タグを処理する際に、「<use>」タグの属性が「<image>」タグにマージされます。この問題は、「<use>」タグの「href」属性がサニタイズされていない場合に特に発生します。このため、ファイルの安全でない読み取りが発生し、バージョン 8 より前の PHP で PHAR 逆シリアル化の脆弱性が発生する可能性があります。
バージョン 0.5.1 には、この問題に対するパッチが含まれています。(CVE-2023-50252)

- php-svg-lib は、スケーラブルベクターグラフィックス (SVG) ファイルの解析/レンダリングライブラリです。0.5.2 より前のバージョンでは、php-svg-lib が font-family に PHAR url が含まれていないことを検証できません。このため、PHP < 8.0 で RCE が発生し、外部参照が許可されているかどうかが検証されません。このため、php-svg-lib によって渡される fontName が厳密に再検証されない場合に、それを使用しているプロジェクトの制限または RCE のバイパスが発生する可能性があります。「Style::fromAttributes()」または「Style::parseCssStyle()」は、「font-family」のコンテンツをチェックし、PHAR URL に使用されないようにして、無効で危険な「fontName」値が他のライブラリに渡されないようにする必要があります。「Style::fromStyleSheets」で行われたのと同じチェックが再利用される可能性があります。
このライブラリを依存関係として使用するライブラリは、php-svg-lib によって渡される「fontName」の値が二重にチェックされない場合に、制限のバイパスやリモートコードの実行に脆弱である可能性があります。バージョン 0.5.2 には、この問題の修正が含まれています。(CVE-2024-25117)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。