FreeBSD : quiche -- 複数の脆弱性 (34f98d06-eb56-11ee-8007-6805ca2fa271)

medium Nessus プラグイン ID 192717

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、34f98d06-eb56-11ee-8007-6805ca2fa271 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Cloudflare quiche には、接続 ID の廃止に関連する情報を無制限に保存する脆弱性が発見され、リソースを過剰に消費する可能性がありました。各 QUIC 接続は、一連の接続識別子 (ID) を所有します。RFC 9000 セクション 5.1 https://datatracker.ietf.org/doc/html/rfc9000#section-5.1 を参照。エンドポイントは、active_connection_id_limit トランスポートパラメーターを使用して、サポートしてもよいアクティブな接続 ID の数を宣言します。ピアは NEW_CONNECTION_ID フレームを使用して新しい ID を作成できますが、アクティブな ID の制限内に収まる必要があります。これは古い ID の廃止によって行われ、エンドポイントは、retire_prior_to フィールドの値を含む NEW_CONNECTION_ID を送信します。これにより、確認として RETIRE_CONNECTION_ID フレームが誘発されます。認証されていないリモートの攻撃者が、NEW_CONNECTION_ID フレームを送信し、接続を操作する (例: ピアの輻輳ウィンドウサイズを制限する) ことでこの脆弱性を悪用する可能性があります。そのため、RETIRE_CONNECTION_ID フレームが受信よりも遅い速度でしか送信できず、接続 ID に関連する情報が無限キューに保存される可能性があります。Quiche のバージョン 0.19.2 および 0.20.1 は、この問題に最も早く対処しています。影響を受けるバージョンに対する回避策はありません。(CVE-2024-1410)

- Cloudflare Quiche (バージョン 0.19.1/0.20.0まで) は、quiche サーバーまたはクライアントを実行しているシステムのメモリ使用率が急激に増加する、無制限リソース割り当ての脆弱性の影響を受けていました。リモートの攻撃者は、この脆弱性を利用して、以前に QUIC ハンドシェイクを完了した後に、無制限の数の 1-RTT CRYPTO フレームを繰り返し送信する可能性があります。攻撃者が接続を延長できる期間、悪用される可能性がありました。quiche 0.19.2 および 0.20.1 は、この問題の修正を含む最も早いバージョンです。(CVE-2024-1765)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。