Amazon Linux 2 : pcs (ALAS-2025-2856)

high Nessus プラグイン ID 237472

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている pcs のバージョンは、0.9.169-3 より前です。したがって、ALAS2-2025-2856 のアドバイザリに記載されている脆弱性の影響を受けます。

Rack はモジュラー Ruby Web サーバーインターフェイスです。バージョン 2.2.14、 3.0.16、 3.1.14より前では、「Rack::QueryParser」が、クエリ文字列と「application/x-www-form-urlencoded」本体をパラメーター数に制限なしに Ruby データ構造を通して解析し、過度に大きな数のパラメーターを持つリクエストを送信する可能性があります。この脆弱性は、「Rack::QueryParser」が各「&」区切りのキー値のペアを反復し、パラメーターの総数の上限を強制することなく Hash に追加するために発生します。これにより、攻撃者は数百の数列のパラメーターを含む単一のリクエストを送信し、解析中にメモリと CPU を過剰に消費する可能性があります。攻撃者は特別に細工された HTTP リクエストを送信することでサービス拒否をトリガできます。これにより、メモリの枯渇や CPU リソースのピンが発生し、Rack サーバーがストールまたはクラッシュする可能性があります。これにより、影響を受けるワーカーが再起動されるまで、サービスが完全に中断されます。バージョン 2.2.14、 3.0.16、 3.1.14 では、この問題が修正されます。いくつかの他の緩和策が利用可能です。ミドルウェアを使用して最大クエリ文字列サイズまたはパラメーターカウントを強制するか、リバースプロキシNginx などを採用してリクエストサイズを制限し、過剰なサイズのクエリ文字列または本文を拒否できます。
ウェブサーバーまたは CDN レベルでリクエスト本体サイズとクエリ文字列の長さを制限することは、効果的な緩和策です。CVE-2025-46727

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。