Scientific Linux セキュリティ更新:SL7.x x86_64 の curl

medium Nessus プラグイン ID 87554
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

libcurl ライブラリが、受信した HTTP クッキーの解析時に、一部が文字である IP アドレスを正しく処理していなかったことが判明しました。ユーザーを騙して、悪意があるサーバーへ接続させることができる攻撃者が、この欠陥を利用し、ユーザーのクッキーを細工されたドメインに設定し、他のクッキー関連の問題が悪用されやすくする可能性があります。(CVE-2014-3613)

libcurl ライブラリが接続ハンドルの複製を実行する方法で、欠陥が見つかりました。アプリケーションが、ハンドルの重複を使用して、ハンドルに対して CURLOPT_COPYPOSTFIELDS オプションを設定すると、アプリケーションがクラッシュしたり、そのメモリの一部を漏洩することがあります。(CVE-2014-3707)

libcurl ライブラリが、改行文字が埋め込まれている URL を適切に処理できないことが判明しました。libcurl を使用するアプリケーションに、 HTTP プロキシを通じて特別に細工された URL へアクセスさせることができる攻撃者が、この欠陥を利用して、追加のヘッダーをリクエストに送りこんだり、追加のリクエストを構築したりすることができます。(CVE-2014-8150)

libcurl が NTLM や Negotiate の認証の側面を間違って実装していたことが判明しました。アプリケーションが libcurl や影響を受けるメカニズムを特定の方法で使用すると、前に NTLM で認証を受けたサーバーへのリクエストの一部が、誤って認証を受けたユーザーによって送信されたと表示されることがあります。さらに、 HTTP Negotiate で認証を受けたリクエストのための認証情報の初期セットが、異なる認証情報のセットが指定されているのに、以後のリクエストで再使用される可能性があります。(CVE-2015-3143、 CVE-2015-3148)

バグ修正:

- libcurl で、SSL 3.0 へのプロトコル外のフォールバックが可能でした。攻撃者がこのフォールバックを悪用して、SSL のバージョンをダウングレードさせる可能性があります。フォールバックは、libcurl から削除されました。この機能を要求するユーザーは、 libcurl の API によって明示的に SSL 3.0 を有効にすることができます。

- libcurl において、TLS 1.1 および TLS 1.2 がデフォルトで無効化されなくなりました。libcurl の API を通じて明示的に無効化することができます。

- ファイルのダウンロードなど、FTP の操作が完了するまでに非常に長い時間がかかりました。現在、libcurl における FTP 実装はディレクションおよび予測される接続のタイムアウトを正しくブロッキングするようになり、これにより FTP 転送が早くなりました。

強化点:

- 更新済みパッケージでは、TLS プロトコルに対する新しい Advanced Encryption Standard(AES)暗号化パッケージの利用を、明示的に有効化および無効化することができます。

- libcurl ライブラリは非ブロッキング SSL ハンドシェイクを実装していませんでした。これにより、libcurl のマルチ API に基づくアプリケーションのパフォーマンスが悪影響を受けました。現在、非ブロッキング SSL ハンドシェイクは libcurl に実装され、 libcurl マルチ API が下層ネットワークのソケットに対してデータの読み取りまたは書き込みができないときは、いつでもすぐにアプリケーションへ制御を返すようになりました。

- libcurl ライブラリは、短時間の操作であっても非アクティブなファイル記述子を使ったアクションに対して、不必要に長いブロッキング遅延を使用していました。/etc/hosts を使用したホスト名の解決など、いくつかのアクションは完了するまでに時間がかかりました。libcurl のブロッキングコードが修正されたことで、初期遅延は短くなり、イベントが発生するまでの間に徐々に長くなるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?f59fa770

プラグインの詳細

深刻度: Medium

ID: 87554

ファイル名: sl_20151119_curl_on_SL7_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/12/22

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:curl, p-cpe:/a:fermilab:scientific_linux:curl-debuginfo, p-cpe:/a:fermilab:scientific_linux:libcurl, p-cpe:/a:fermilab:scientific_linux:libcurl-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/11/19

脆弱性公開日: 2014/11/15

参照情報

CVE: CVE-2014-3613, CVE-2014-3707, CVE-2014-8150, CVE-2015-3143, CVE-2015-3148