FreeBSD : gitea -- 複数の脆弱性 (300f86de-0e4d-11f0-ae40-b42e991fc52e)

medium Nessus プラグイン ID 233659

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、300f86de-0e4d-11f0-ae40-b42e991fc52e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

[email protected] の報告:
プロキシパターンに対するホストの照合が、IPv6 ゾーン ID をホスト名コンポーネントとして不適切に扱う可能性があります。たとえば、NO_PROXY 環境変数が *.example.com に設定されている場合、[::1%25.example.com]:80` へのリクエストが不適切に照合され、プロキシされません。
go-redis は、Go プログラミング言語用の公式 Redis クライアントライブラリです。9.5.5、9.6.3、および 9.7.3より前のバージョンでは、接続の確立中に「CLIENT SETINFO」がタイムアウトすると go-redis が正しい順序で応答しない可能性があります。これは、クライアントが ID を送信するように設定されている場合、ネットワーク接続に問題がある場合、またはクライアントにアグレッシブなタイムアウトが設定されている場合に発生する可能性があります。この問題は、複数のユースケースで発生します。スティッキー接続の場合、接続が有効であれば順序の正しくない応答を永続的に受信します。パイプラインのすべてのコマンドが、不適切な応答を受け取ります。
デフォルトの ConnPool で使用する場合、ConnPool#Put で使用した後に接続が返されると、読み取りバッファがチェックされ、その接続は未読み取りのデータのために不良としてマークされます。これは、接続が破棄される前に、順序の正しくない応答が多くても 1 つあることを意味します。この問題は 9.5.5、9.6.3、および 9.7.3 で修正されています。クライアントインスタンスを構築するときに DisableIndentity フラグを true に設定すると、この脆弱性を防ぐことができます。
golang-jwt は、JSON Web Tokens の Go 実装です。5.2.2 および 4.5.2 より前では、関数 parse.ParseUnverified は、(strings.Split への呼び出しを介して) その引数 (信頼できないデータ) をピリオドで分割します。結果として、ベアラーとその後の連続する多数のピリオド文字で構成される Authorization ヘッダーを持つ、悪意のあるリクエストを受けた場合、その関数への呼び出しによって O(n) バイトの調整 (ここで、n は関数の引数の長さを表します) への約 16 の定数係数の割り当てが生じます。この問題は 5.2.2、および 4.5.2 で修正されています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。