CentOS 6:curl(CESA-2014:0561)
medium Nessus プラグイン ID 74227
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
2 つのセキュリティ問題およびいくつかのバグを修正する、更新済みの curl パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
cURL は、HTTP、FTP、および LDAP を含む、さまざまなプロトコルを使用してサーバーからファイルをダウンロードするための libcurl ライブラリおよびコマンドラインツールを提供します。
次のいずれかのプロトコルを使用する際、別の認証情報を使用したリクエスト、または認証情報がないリクエストに対して、libcurl が既存の接続を不適切に再利用する可能性があることがわかりました: NTLM 認証、LDAP(S)、SCP、または SFTP による HTTP(S)。libcurl ライブラリを使用するアプリケーションが特定の認証情報を使ってリモートサーバーに接続されている場合、この欠陥により、他のリクエストが同じ認証情報を使用する可能性があります。(CVE-2014-0015、CVE-2014-0138)
Red Hat は、これらの問題についてレポートしてくれた cURL プロジェクトに感謝の意を表します。Upstream は、この問題のセキュリティ上の影響の発見に関して、 Paras Sethia 氏および Yehezkel Horowiz 氏を CVE-2014-0015 の最初の報告者、Steve Holme 氏を CVE-2014-0138 の最初の報告者として認識しています。
この更新は以下のバグも修正します:
* これまで libcurl ライブラリは、ソケットを使って先に SSL 接続を終了せずにネットワークソケットをクローズしていました。これにより、クローズ後に書き込みが発生し、その結果、SSL ライブラリによって動的に割り当てられたメモリの漏洩が生じました。このバグを修正するために、上流パッチが libcurl に適用されました。その結果、クローズ後の書き込みは発生せず、SSL ライブラリでのメモリ漏洩が解決します。(BZ#1092479)
* これまで、libcurl ライブラリは非ブロッキング SSL ハンドシェイクを実装していませんでした。これによって、libcurl のマルチ API に基づいてアプリケーションのパフォーマンスが悪影響を受けました。このバグを修正するために、libcurl が、非ブロッキング SSL ハンドシェイクを実装するようになりました。この更新によって、libcurl のマルチ API は、基本ネットワークソケットに対するデータの読み書きができない場合は必ずコントロールをアプリケーションにただちに戻すようになります。(BZ#1092480)
* これまで、ビルド中に実行する上流テストパッケージのクッキーの期限が切れると、curl パッケージを再構築できませんでした。クッキーの有効期限を延期するために上流パッチが適用され、これにより、ソースからパッケージを再構築することが再び可能になります。(BZ#1092486)
* これまで、libcurl ライブラリは、サーバーが Kerberos を提供している場合は常に、Kerberos を使って認証を試みました。これにより、サーバーが複数の認証方法を提供し、 Kerberos が選択されていない場合に問題が発生しました。このバグを修正するために、上流パッチが libcurl に適用されました。今後、他の認証方法が選択された場合は、libcurl では Kerberos 認証を使用しません。(BZ#1096797)
curl の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 libcurl を使用する実行中の全てのアプリケーションを再起動する必要があります。
ソリューション
影響を受ける curl パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 74227
ファイル名: centos_RHSA-2014-0561.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2014/5/29
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2014-0138
脆弱性情報
CPE: p-cpe:/a:centos:centos:curl, p-cpe:/a:centos:centos:libcurl, p-cpe:/a:centos:centos:libcurl-devel, cpe:/o:centos:centos:6
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/28
脆弱性公開日: 2014/2/2
参照情報
CVE: CVE-2014-0015, CVE-2014-0138
RHSA: 2014:0561