検出

Rocky Linux 9golangRLSA-2024:2562

high Nessus プラグイン ID 196964

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 9ホストには、RLSA-2024:2562アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

 - 最初のドメインとのサブドメインの一致または完全一致ではないドメインへの HTTP リダイレクトに従うと、http.Client が Authorization や Cookie などの機密性の高いヘッダーを転送しません。たとえば、foo.com から www.foo.com へのリダイレクトは Authorization ヘッダーを転送しますが、bar.com へのリダイレクトは転送しません。悪意を持って作成された HTTP リダイレクトにより、機密性の高いヘッダーが予期せず転送される可能性があります。(CVE-2023-45289)

 - マルチパートフォームを (Request.ParseMultipartForm で明示的に、または Request.FormValue、Request.PostFormValue、Request.FormFile で暗黙的に) 解析するとき、解析されたフォームの合計サイズに対する制限が、単一フォーム行を読み取る際に消費されるメモリに適用されませんでした。これにより、悪意を持って作成された非常に長い行を含む入力が、大量のメモリの割り当てを引き起こし、メモリの枯渇につながる可能性があります。修正により、ParseMultipartForm 関数はフォーム行の最大サイズを適切に制限するようになりました。(CVE-2023-45290)

 - Golang の RSA 暗号化/復号コードにメモリリークの欠陥が見つかりました。このため、攻撃者が制御する入力を使用するリソースが枯渇するという脆弱性が発生する可能性があります。メモリリークは、github.com/golang-fips/openssl/openssl/rsa.go#L113 で発生します。漏洩されるオブジェクトは、pkey および ctx です。この関数は、コンテキストの初期化や別のプロパティの設定でエラーが発生した場合に、名前付きの戻りパラメーターを使用して pkey と ctx を解放します。エラーの場合に関連するすべての return ステートメントは、return nil、nil、fail(...) のパターンに従います。このため、pkey および ctx が、それらを解放する必要がある遅延関数内で nil になります。(CVE-2024-1394)

 - 未知の公開鍵アルゴリズムを持つ証明書を含む証明書チェーンを検証すると、Certificate.Verify のエラーが発生します。これは、すべての crypto/tls クライアントと、Config.ClientAuth を VerifyClientCertIfGiven または RequireAndVerifyClientCert に設定するサーバーに影響します。デフォルトの動作では、TLS サーバーはクライアント証明書を検証しません。(CVE-2024-24783)

 - ParseAddressList 関数が、表示名内のコメント (括弧内のテキスト) を不適切に処理します。
 これは準拠しているアドレスパーサーとの不整合であるため、異なるパーサーを使用するプログラムによって異なる信頼の決定が行われる可能性があります。(CVE-2024-24784)

 - MarshalJSON メソッドから返されたエラーにユーザーが制御するデータが含まれている場合、html/template パッケージのコンテキスト自動エスケープ動作を破壊するために使用される可能性があります。これにより、後続のアクションで、予期しないコンテンツがテンプレートに注入される可能性があります。(CVE-2024-24785)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2024:2562

https://bugzilla.redhat.com/show_bug.cgi?id=2262921

https://bugzilla.redhat.com/show_bug.cgi?id=2268017

https://bugzilla.redhat.com/show_bug.cgi?id=2268018

https://bugzilla.redhat.com/show_bug.cgi?id=2268019

https://bugzilla.redhat.com/show_bug.cgi?id=2268021

https://bugzilla.redhat.com/show_bug.cgi?id=2268022

https://bugzilla.redhat.com/show_bug.cgi?id=2268273

プラグインの詳細

深刻度: High

ID: 196964

ファイル名: rocky_linux_RLSA-2024-2562.nasl

バージョン: 1.1

タイプ: local

公開日: 2024/5/14

更新日: 2024/8/6

サポートされているセンサー: Continuous Assessment, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2024-24785

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2024-24784

脆弱性情報

CPE: p-cpe:/a:rocky:linux:golang-misc, p-cpe:/a:rocky:linux:golang-bin, p-cpe:/a:rocky:linux:golang-docs, p-cpe:/a:rocky:linux:golang-src, p-cpe:/a:rocky:linux:golang-tests, cpe:/o:rocky:linux:9, p-cpe:/a:rocky:linux:go-toolset, p-cpe:/a:rocky:linux:golang

必要な KB アイテム: Host/local_checks_enabled, Host/RockyLinux/release, Host/RockyLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/5/10

脆弱性公開日: 2024/3/5

参照情報

CVE: CVE-2023-45288, CVE-2023-45289, CVE-2023-45290, CVE-2024-1394, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785

IAVB: 2024-B-0020-S, 2024-B-0032-S