Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の curl
medium Nessus プラグイン ID 74208
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
次のいずれかのプロトコルを使用する際、別の認証情報を使用したリクエスト、または認証情報がないリクエストに対して、libcurl が既存の接続を不適切に再利用する可能性があることがわかりました: NTLM 認証、LDAP(S)、SCP、または SFTP による HTTP(S)。libcurl ライブラリを使用するアプリケーションが特定の認証情報を使ってリモートサーバーに接続されている場合、この欠陥により、他のリクエストが同じ認証情報を使用する可能性があります。(CVE-2014-0015、CVE-2014-0138)この更新は以下のバグも修正します:
- これまで、libcurl ライブラリは、ネットワークソケットを使用している SSL 接続をまず終了せずに、そのソケットを閉じていました。これにより、クローズ後に書き込みが発生し、その結果、SSL ライブラリによって動的に割り当てられたメモリの漏洩が生じました。このバグを修正するために、上流パッチが libcurl に適用されました。その結果、クローズ後の書き込みは発生せず、SSL ライブラリでのメモリ漏洩が解決します。
- これまで、libcurl ライブラリは非ブロッキング SSL ハンドシェイクを実装していませんでした。これによって、libcurl のマルチ API に基づいてアプリケーションのパフォーマンスが悪影響を受けました。このバグを修正するために、libcurl が、非ブロッキング SSL ハンドシェイクを実装するようになりました。この更新によって、libcurl のマルチ API は、基本ネットワークソケットに対するデータの読み書きができない場合は必ずコントロールをアプリケーションにただちに戻すようになります。
- これまで、ビルド中に実行する上流テストパッケージのクッキーの期限が切れると、curl パッケージを再構築できませんでした。クッキーの有効期限を延期するために上流パッチが適用され、これにより、ソースからパッケージを再構築することが再び可能になります。
- これまで、libcurl ライブラリは、サーバーが認証メソッドを提供している場合は常に、Kerberos を使って認証を試みました。これにより、サーバーが複数の認証方法を提供し、 Kerberos が選択されていない場合に問題が発生しました。このバグを修正するために、上流パッチが libcurl に適用されました。今後、他の認証方法が選択された場合は、libcurl では Kerberos 認証を使用しません。
更新を有効にするには、 libcurl を使用する実行中の全てのアプリケーションを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 74208
ファイル名: sl_20140527_curl_on_SL6_x.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2014/5/28
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:curl, p-cpe:/a:fermilab:scientific_linux:curl-debuginfo, p-cpe:/a:fermilab:scientific_linux:libcurl, p-cpe:/a:fermilab:scientific_linux:libcurl-devel, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2014/5/27
脆弱性公開日: 2014/2/2
参照情報
CVE: CVE-2014-0015, CVE-2014-0138