検出

RHEL 5:curl(RHSA-2010:0273)

medium Nessus プラグイン ID 46288

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と様々なバグを修正し、拡張機能を追加する更新済みの curl パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

cURL は、サポートされている任意のプロトコルを使用して、FTP、HTTP、Gopher、Telnet、および DICT サーバーからファイルを入手するためのツールです。cURL はユーザーとのやり取りや対話なしに機能するように設計されています。

Wesley Miaw 氏は、デフレート圧縮を使用すると、ドキュメント化した限度を超えたデータで、登録された書き込みコールバック関数を libcurl が呼び出せることを発見しました。悪意のあるサーバーはこの欠陥を使用し、 libcurl を使用するアプリケーションをクラッシュさせたり、任意のコードを実行させる可能性があります。
注:この問題で影響を受けるのは、ドキュメント化されたデータサイズ限度に依存し、不十分なサイズのバッファにデータをコピーする、 libcurl を使用するアプリケーションだけです。(CVE-2010-0734)

この更新は以下のバグも修正します:

* curl を使用して、ファイルをアップロードする際、転送中に接続が破損しているかサーバーにリセットされる場合、curl が即座に 100% の CPU を使用開始し、転送が失敗したことを認識できませんでした。
この更新により、接続が壊れたりリセットされたために、アップロードが転送中に失敗するときは、curl が適切なエラーメッセージを表示して終了するようになります。
(BZ#479967)

* GSS ネゴシエート認証を実行した後に、接続を再利用しようとする際に、libcurl でセグメンテーション違反が発生しました。これにより、curl プログラムがクラッシュしました。この更新で、このバグが修正されるため、GSS ネゴシエート認証を実行したあとでも、再利用された接続の正常な確立が可能になります。(BZ#517199)

さらに、この更新では、次の拡張機能も追加されます。

* curl は、証明書失効リスト(CRL)の Privacy Enhanced Mail(PEM)ファイルからのロードをサポートするようになりました。CRL で証明書が取り消されたサイトに curl がアクセスを試みる場合、curl はそれらのサイトへのアクセスを拒否します。(BZ#532069)

* curl(1) マニュアルページが更新され、「--socks4」と「--socks5」オプションが IPv6、FTPS または LDAP プロトコルで機能しないことを説明しました。(BZ#473128)

* 「curl -h」を実行することによりアクセスされる curl ユーティリティプログラムヘルプが、
「--ftp-account」と「--ftp-alternative-to-user」オプションの説明で更新されました。(BZ#517084)

curl のユーザーは、これらの問題修正と機能拡張の追加を行うバックポートパッチが含まれている、更新済みパッケージへアップグレードする必要があります。
更新を有効にするには、libcurl を使用している実行アプリケーションを全て再起動する必要があります。

ソリューション

影響を受ける curl および/または curl-devel パッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2010-0734

https://access.redhat.com/errata/RHSA-2010:0273

プラグインの詳細

深刻度: Medium

ID: 46288

ファイル名: redhat-RHSA-2010-0273.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2010/5/11

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:curl, p-cpe:/a:redhat:enterprise_linux:curl-devel, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/3/30

脆弱性公開日: 2010/3/19

参照情報

CVE: CVE-2010-0734

BID: 38162

RHSA: 2010:0273