GLSA-201203-22:nginx:複数の脆弱性

medium Nessus プラグイン ID 59614

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201203-22 で説明されている脆弱性の影響を受けます(nginx:複数の脆弱性)

以下の複数の脆弱性が nginx で見つかりました:
TLS プロトコルがセッション再ネゴシエーションリクエストを適切に処理しません(CVE-2009-3555)。
ngx_http_parse.c の「ngx_http_process_request_headers()」関数により、NULL ポインターデリファレンスが発生する可能性がります(CVE-2009-3896)。
nginx は、WebDAV COPY または MOVE メソッドのためのユーザー入力を適切にサニタイズしません(CVE-2009-3898)。
ngx_resolver.c の「ngx_resolver_copy()」関数は境界エラーを含んでおり、ヒープベースのバッファオーバーフローを引き起こす可能性があります(CVE-2011-4315)。
nginx は、HTTP ヘッダー応答を適切に解析せず、機密情報を漏洩させる可能性があります(CVE-2012-1180)。
影響:

リモートの攻撃者が、nginx プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたり、任意のファイルを作成または上書きしたり、機密情報を取得したりする可能性があります。
回避策:

現時点で、既知の回避策はありません。

ソリューション

nginx の全ユーザーは、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-servers/nginx-1.0.14'

関連情報

https://security.gentoo.org/glsa/201203-22

プラグインの詳細

深刻度: Medium

ID: 59614

ファイル名: gentoo_GLSA-201203-22.nasl

バージョン: 1.10

タイプ: local

公開日: 2012/6/21

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:nginx, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/28

参照情報

CVE: CVE-2009-3555, CVE-2009-3896, CVE-2009-3898, CVE-2011-4315, CVE-2012-1180

BID: 36490, 36839, 36935, 50710, 52578

GLSA: 201203-22

CWE: 22, 119, 310