検出

MiracleLinux 7wget-1.14-15.el7.1AXSA:2017-2381:03

high Nessus プラグイン ID 291592

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2017-2381:03アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * チャンクされてコード化された HTTP 応答を処理する際に、wget にスタックベースおよびヒープベースのバッファオーバーフローの欠陥が見つかりました。攻撃者がこれらの欠陥を悪用し、疑いを持たないユーザーを騙して悪意のある HTTP サーバーに接続させることにより、任意のコードを実行する可能性があります。CVE-2017-13089、 CVE-2017-13090] asianux は、これらの問題を報告してくれた GNU Wget プロジェクトに感謝の意を表します。
 CVE-2017-13089 http.c:skip_short_body() 関数は、リダイレクトの処理時など、一部の状況で呼び出されます。 1.19.2より前の wget で応答がチャンクされて送信される場合、チャンクパーサーは strtol() を使用して各チャンクの長さを読み取りますが、チャンクの長さが負でない数であるかどうかをチェックしません。次に、コードが MIN() マクロを使用して 512 バイトのチャンクをスキップしようとしますが、最終的に負の長さのチャンクを connect.c:fd_read() に渡します。fd_read() が int 引数を持つと、チャンク長の上位 32 ビットは破棄され、完全に攻撃者が制御する長さ引数を持つ fd_read() のままになります。
 CVE-2017-13090 OK 応答の処理時に retr.c:fd_read_body() 関数が呼び出されます。 1.19.2より前の wget で応答がチャンクされて送信される場合、チャンクパーサーは strtol() を使用して各チャンクの長さを読み取りますが、チャンクの長さが負でない数であるかどうかをチェックしません。次に、コードが MIN() マクロを使用して 8192 バイトの断片のチャンクを読み込もうとしますが、最終的に負の長さのチャンクを retr.c:fd_read() に渡します。fd_read() が int 引数を持つと、チャンク長の上位 32 ビットは破棄され、完全に攻撃者が制御する長さ引数を持つ fd_read() のままになります。攻撃者は、割り当てられたバッファの後に malloc メタデータを破損させる可能性があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける wget パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/8824

プラグインの詳細

深刻度: High

ID: 291592

ファイル名: miracle_linux_AXSA-2017-2381.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-13090

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:wget

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/11/1

脆弱性公開日: 2017/10/26

参照情報

CVE: CVE-2017-13089, CVE-2017-13090