Amazon Linux 2runfinch-finch、 --advisory ALAS2DOCKER-2025-092ALASDOCKER-2025-092

medium Nessus プラグイン ID 281772

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている runfinch-finch のバージョンは、1.10.0-1 より前です。したがって、ALAS2DOCKER-2025-092 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

SSH エージェントサーバーは、新しい ID リクエストを処理する際にメッセージのサイズを検証しません。このため、領域外読み取りによりメッセージが無効な形式の場合に、プログラムがパニックする可能性があります。CVE-2025-47914

GSSAPI 認証リクエストを解析する SSH サーバーは、リクエストで指定されたメカニズムの数を検証しません。これにより、攻撃者が際限のないメモリ消費を引き起こす可能性があります。CVE-2025-58181

crypto/x509除外されたサブドメイン制約が、ワイルドカード SAN を制限しません

証明書チェーンで除外されたサブドメインの制約が、リーフ証明書のワイルドカード SAN の使用を制限しません。たとえば、サブドメイン test.example.com を除外する制約は、リーフ証明書が SAN *.example.com を要求することを阻止しません。CVE-2025-61727

HostnameError.Error() 内で、エラー文字列を構築するとき、プリントアウトされるホストの数に制限がありません。さらに、エラー文字列は文字列を繰り返し連結することで構築され、二次ランタイムを引き起こします。したがって、悪意のあるユーザーが提供した証明書は、過剰なリソース消費を引き起こす可能性があります。CVE-2025-61729

Fulcio は、OpenID Connect (OIDC) ID 用にコード署名証明書を発行できる、使用頻度の低い認証局です。 1.8.3より前の関数 identity.extractIssuerURL は、strings.Split への呼び出しを通じて、引数信頼できないデータであるを期間で分割します。結果として、多くの終止符文字を含むペイロードに無効なOIDC ID トークンがある悪意のあるリクエストに直面すると、extractIssuerURL への呼び出しで、割り当てが O(n) バイトに調整されますここで n は関数の引数) をサービス拒否する可能性があります。この脆弱性は 1.8.3 で修正されました。(CVE-2025-66506)

Sigstore Timestamp Authority は、RFC 3161 タイムスタンプを発行するサービスです。 2.0.3より前、関数 api.ParseJSONRequest は現在、strings.Split への呼び出しを通じて、期間に任意に提供された OID信頼できないデータであるを分割します。同様に、api.getContentType 関数は、アプリケーション文字列の Content-Type ヘッダー (信頼できないデータでもある) を分割します。その結果、ペイロードに多数のピリオド文字を含む過度に長い OID があるか、形式が間違っている Content-Type ヘッダーがある悪意のあるリクエストに直面すると、api.ParseJSONRequest または api.getContentType への呼び出しで、O(n) バイトの割り当てが発生します。 (n は関数の引数の長さを表します)。この脆弱性は 2.0.3 で修正されています。
(CVE-2025-66564)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。