検出

Curl 8.5.0 < 8.14.0 不適切な証明書の検証 (CVE-2025-5025)

medium Nessus プラグイン ID 237584

Language:

概要

リモートホストには、不適切な証明書検証の脆弱性の影響を受けるプログラムがあります。

説明

リモートホストにインストールされている Curl のバージョンにセキュリティ更新がありません。したがって、不適切な証明書検証の脆弱性の影響を受けます。

 - libcurl は、HTTPS 転送用のサーバー証明書公開鍵の *pinning* をサポートしています。省略のため、TLS バックエンドが wolfSSL である場合、HTTP/3 用の QUIC と接続するとき、このチェックは実行されません。ドキュメントによると、このオプションは wolfSSL で動作しますが、QUIC および HTTP/3 では動作しないことが規定されていません。ピン固定により、ピンが正常な場合には転送が成功するため、ユーザーは通知なしに、意図せず偽装サーバーに接続する可能性があります。(CVE-2025-5025)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Curl をバージョン 8.14.0 以降にアップグレードしてください

参考資料

https://curl.se/docs/CVE-2025-5025.html

プラグインの詳細

深刻度: Medium

ID: 237584

ファイル名: curl_CVE-2025-5025.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/5/30

更新日: 2025/6/5

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-5025

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/a:haxx:curl

必要な KB アイテム: installed_sw/Curl

パッチ公開日: 2025/5/28

脆弱性公開日: 2025/5/28

参照情報

CVE: CVE-2025-5025

IAVA: 2025-A-0379-S