FreeBSD:複数の実装 -- ハッシュアルゴリズム競合による DoS (91be81e7-3fea-11e1-afc7-2c4138874f7d)
high Nessus プラグイン ID 57552
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
oCERT による報告:さまざまなプログラミング言語は、ハッシュデータ構造におけるキー/値のペアのストレージ機能に対するサービス拒否(DoS)状態の影響を受けます。この状況は、下層のハッシュアルゴリズムにおける予測可能な衝突を悪用することで利用される可能性があります。
この問題は、Web サーバーアプリケーションおよび/またはフレームワークにおいて特に危険にさらされることが判明しています。特に、下層の言語のハッシュ関数における予測可能な衝突プロパティとともに、POST リクエストにおけるパラメータ数に対する十分な制限が欠けていることで、Web アプリケーションが DoS 状態に脆弱になります。特別に細工された HTTP リクエストを使用する攻撃者が、100% の CPU 使用率を発生させることができます。これは、ターゲットのアプリケーションやサーバーのパフォーマンスにもよりますが、数時間にわたり継続させることが可能です。この増幅効果は考慮すべき問題です。また、攻撃者側での帯域幅や時間をほとんど必要としません。
ハッシュ関数の予測可能な競合状態は、Java、JRuby、PHP、Python、Rubinius、Ruby の言語実装に対して報告されています。Ruby 言語の場合、1.9.x ブランチは、予測可能な衝突状態に影響を受けません。これは、このバージョンにはハッシュ関数のランダム化が含まれているためです。
このアドバイザリで概説されている脆弱性は、2003 年で報告されているものや、Perl 言語に影響を与えていた Algorithmic Complexity Attacks によるサービス拒否の文書で説明されているものと同等です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://ocert.org/advisories/ocert-2011-003.html
プラグインの詳細
深刻度: High
ID: 57552
ファイル名: freebsd_pkg_91be81e73fea11e1afc72c4138874f7d.nasl
バージョン: 1.10
タイプ: local
公開日: 2012/1/16
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:jruby, p-cpe:/a:freebsd:freebsd:node, p-cpe:/a:freebsd:freebsd:redis, p-cpe:/a:freebsd:freebsd:ruby%2boniguruma, p-cpe:/a:freebsd:freebsd:rubygem-rack, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:ruby, p-cpe:/a:freebsd:freebsd:ruby%2bnopthreads%2boniguruma, p-cpe:/a:freebsd:freebsd:v8, p-cpe:/a:freebsd:freebsd:ruby%2bnopthreads
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/1/16
脆弱性公開日: 2011/12/28
参照情報
CVE: CVE-2011-4815, CVE-2011-4838, CVE-2011-5036, CVE-2011-5037