Oracle Linux 9 : fence-agents (ELSA-2024-2132)
medium Nessus プラグイン ID 195077
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 9 ホストに、ELSA-2024-2132アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Jinja は、拡張可能なテンプレートエンジンです。テンプレートの特別なプレースホルダーにより、Python 構文に似たコードを記述できます。レンダリングされた HTML テンプレートに任意の HTML 属性を注入することが可能であり、クロスサイトスクリプティング (XSS) を引き起こす可能性があります。Jinja の「xmlattr」フィルターは、任意の HTML 属性キーおよび値を注入するために悪用される可能性があります。これにより、自動エスケープメカニズムがバイパスされ、XSS を引き起こす可能性があります。また、属性がブラックリストベースの場合、属性検証チェックをバイパスできる可能性があります。
(CVE-2024-22195)
- urllib3 は、Python 用の使いやすい HTTP クライアントライブラリです。urllib3 は以前、リクエスト後にステータス 301、302、または 303 を使用する HTTP リダイレクト応答がそのメソッドを、リクエスト本文を受け入れることができるもの (「POST」など) から「GET」に変更した場合、HTTP RFC で要求されたとおりに HTTP リクエスト本文を削除しませんでした。
この動作はリダイレクトのセクションでは規定されていませんが、異なるセクションからの情報を統合することで推測でき、curl や Web ブラウザなどの他の主要な HTTP クライアントの実装でこの動作が観察されています。この脆弱性が機密性に影響を与えるには以前信頼されていたサービスが侵害される必要があるため、この脆弱性が悪用される可能性は低いと考えられます。さらに、多くのユーザーは機密データを HTTP リクエスト本文に配置しておらず、その場合にはこの脆弱性は悪用できません。この脆弱性の影響を受けるのは、次の両方の条件が真である場合に限ります。1. urllib3 を使用し HTTP リクエスト本文 (フォームデータや JSON など) で機密情報を送信する。2. リダイレクト元のサービスが侵害され、301、302、または 303 を使用して悪意のあるピアへのリダイレクトを開始するか、リダイレクト先のサービスが侵害される。
この問題はバージョン 1.26.18 と 2.0.7 で対処されており、すべてのユーザーはアップグレードすることを推奨されています。更新できないユーザーは、「redirects=False」が指定されたリダイレクトの応答を期待していないサービスのリダイレクトを無効にし、「redirects=False」の自動リダイレクトを無効にし、HTTP リクエスト本文を削除することで 301、302、303 のリダイレクトを手動で処理する必要があります。(CVE-2023-45803)
- 3.19.1 以前の PyCryptodome および pycryptodomex により、OAEP 復号化のサイドチャネル漏洩が可能になり、Manger 攻撃に悪用される可能性があります。(CVE-2023-52323)
Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 195077
ファイル名: oraclelinux_ELSA-2024-2132.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2024/5/6
更新日: 2024/5/6
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2024-22195
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:oracle:linux:9:4:appstream_base, cpe:/a:oracle:linux:9::addons, cpe:/a:oracle:linux:9::appstream, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:fence-agents-common, p-cpe:/a:oracle:linux:fence-agents-compute, p-cpe:/a:oracle:linux:fence-agents-ibm-powervs, p-cpe:/a:oracle:linux:fence-agents-ibm-vpc, p-cpe:/a:oracle:linux:fence-agents-kubevirt, p-cpe:/a:oracle:linux:fence-agents-virsh, p-cpe:/a:oracle:linux:fence-virt, p-cpe:/a:oracle:linux:fence-virtd, p-cpe:/a:oracle:linux:fence-virtd-cpg, p-cpe:/a:oracle:linux:fence-virtd-libvirt, p-cpe:/a:oracle:linux:fence-virtd-multicast, p-cpe:/a:oracle:linux:fence-virtd-serial, p-cpe:/a:oracle:linux:fence-virtd-tcp
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/5/2
脆弱性公開日: 2023/10/17