Amazon Linux AMI：curl（ALAS-2015-514）

high Nessus プラグイン ID 83057

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

libcurl が、同じホストに対する後続の非認証リクエストに対して、NTLM 認証接続を不適切に再利用する可能性があることが判明しました。libcurl を使用するアプリケーションが、サーバーへの NTLM 認証接続を確立し、同じサーバーに後続の非認証リクエストを送信した場合、非認証リクエストを NTLM 認証接続を介して送信し、NTLM 認証ユーザーによって送信されたかのように装う可能性があります。
（CVE-2015-3143）

libcurl が、後続のリクエストに対してネゴシエート認証済みの HTTP 接続を不適切に再利用する可能性があることが判明しました。If an application using libcurl established a Negotiate authenticated HTTP connection to a server and sent subsequent requests with different credentials, the connection could be re-used with the initial set of credentials instead of using the new ones. (CVE-2015-3148)

libcurl が、特別に細工された「パス」要素でクッキーを適切に処理しないことが判明しました。libcurl を使用するアプリケーションが、特別に細工された「Set-Cookies」ヘッダーを送信する悪意ある HTTP サーバーに接続されると、領域外読み取りを引き起こし、そのアプリケーションをクラッシュさせる可能性があります。（CVE-2015-3145）

libcurl が、ゼロレングスのホスト名を適切に処理しないことが判明しました。攻撃者が、libcurl を使用するアプリケーションを騙してゼロレングスのホスト名を処理させる可能性がある場合、これによって領域外読み取りまたはアプリケーションのクラッシュを引き起こす可能性があります。
（CVE-2015-3144）

ソリューション

「yum update curl」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2015-514.html

プラグインの詳細

深刻度: High

ID: 83057

ファイル名: ala_ALAS-2015-514.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2015/4/27

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:curl, p-cpe:/a:amazon:linux:curl-debuginfo, p-cpe:/a:amazon:linux:libcurl, p-cpe:/a:amazon:linux:libcurl-devel, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/4/22

参照情報

CVE: CVE-2015-3143, CVE-2015-3144, CVE-2015-3145, CVE-2015-3148

ALAS: 2015-514