Amazon Linux 2aws-cfn-bootstrap、 --advisory ALAS2-2025-3104ALAS-2025-3104

medium Nessus プラグイン ID 281817

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている aws-cfn-bootstrap のバージョンは、2.0-38 より前です。したがって、ALAS2-2025-3104 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

問題サマリー: 秘密鍵の回復を可能にする可能性があるタイミングサイドチャネルが、ECDSA 署名計算に存在します。

影響サマリー: ECDSA 署名計算におけるタイミングサイドチャネルにより、攻撃者が秘密鍵を復元できる可能性があります。ただし、タイミングを測定するには、署名アプリケーションへのローカルアクセスか、低遅延で非常に高速なネットワーク接続が必要です。

反転された ECDSA nonce 値のトップワードがゼロの場合、約 300 ナノ秒のタイミング信号があります。これは、サポートされている楕円曲線の一部でのみ、かなりの確率で発生する可能性があります。特に、NIST P-521 曲線が影響を受けます。この漏洩を測定するには、攻撃者のプロセスが同じ物理コンピューター内に存在するか、低遅延で非常に高速なネットワーク接続を使用している必要があります。そのため、この脆弱性の深刻度は [低] です。(CVE-2024-13176)

Requests は HTTP ライブラリです。URL 解析の問題が原因で、2.32.4 より前の Requests リリースにより、特定の悪意を持って細工された URL の .netrc 認証情報をサードパーティに漏洩する可能性があります。ユーザーはバージョン 2.32.4 にアップグレードして、修正を受け取る必要があります。Requests の古いバージョンでは、.netrc ファイルの使用を、Requests セッションの「trust_env=False」で無効にできます。(CVE-2024-47081)

問題のサマリー: パスワードベースの暗号化を使用して暗号化された CMS メッセージを復号しようとするアプリケーションが、領域外の読み取りおよび書き込みを発生させる可能性があります。

影響のサマリー: この領域外読み取りによってクラッシュがトリガーされ、アプリケーションのサービス拒否につながる可能性があります。領域外書き込みがメモリ破損を引き起こし、サービス拒否や攻撃者指定のコードの実行などさまざまな影響を及ぼす可能性があります。

この脆弱性の悪用が成功した場合の影響は大きい可能性がありますが、攻撃者が実行できる可能性は低いです。さらに、CMS メッセージのパスワードベースPWRI暗号化サポートは、ほとんど使用されません。そのため、弊社のセキュリティポリシーに従って、この問題は重要度中として評価されています。

3.5、 3.4、 3.3、 3.2、 3.1 、 3.0 の FIPS モジュールは、この問題による影響を受けません。これは、CMS 実装が OpenSSL FIPS モジュール境界外にあるためです。CVE-2025-9230

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。