FreeBSD: kanboard -- 不十分なセッションの無効化 (94b2d58a-c1e9-11ef-aa3f-dcfe074bd614)

medium Nessus プラグイン ID 213389

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、94b2d58a-c1e9-11ef-aa3f-dcfe074bd614 のアドバイザリに記載されている脆弱性の影響を受けます。

[email protected] のレポート:
Kanboard カンバン方式に焦点を当てたプロジェクト管理ソフトウェアです。影響を受けるバージョンでは、セッションは有効期間が過ぎても引き続き使用できます。Karanboard は、データベースにセッションデータを保存するために、cutom セッションハンドラー (「app/Core/Session/SessionHandler.php」) を実装します。したがって、「session_id」が与えられると、kanboard は「sessions」sql テーブルからデータを照会します。この時点では、特定の「session_id」がすでにその有効期間 (「expires_at」) を超えている場合、適切に検証していません。したがって、有効期間がすでに「> time()」であるセッションは、データベースから照会されるため、有効なログインとなります。実装された
**SessionHandlerInterface::gc** 関数は無効なセッションを削除しますが、php ドキュメントによると、**一定の確率** (_期限切れのセッションを削除します。「session.gc_divisor」、「session.gc_probability」、「session.gc_maxlifetime」の設定に基づいて、「session_start()」から呼び出されます_) でしか呼び出されないようです。公式の Kanboard Docker イメージでは、これらの値はデフォルトで次のようになっています。session.gc_probability=1, session.gc_divisor=1000。したがって、期限切れのセッションは、1/1000 の確率でのみ終了します。この脆弱性に対する既知の回避策はありません。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。