検出

FreeBSD: node.js -- 複数の脆弱性(27180c99-9b5c-11e6-b799-19bef72f4b7c)

medium Nessus プラグイン ID 94415

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Node.js v6.9.0 LTSには、v6.xに固有の以下のセキュリティ修正が含まれています。

openssl.cnfの自動ロードの無効化: OPENSSL_CONF環境変数または現在のプラットフォームのデフォルトの場所から、OpenSSL構成ファイルの自動的なロードを試みないようにします。構成ファイルのロード試行が常にトリガーされるようにすると、デフォルトの場所にファイルを配置できる侵略者が、侵害されたOpenSSL構成をNode.jsプロセスにロードできる可能性があります。

パッチ適用済みのV8任意メモリ読み取り(CVE-2016-5172): V8パーサーがスコープを不適切に処理した結果、攻撃者が細工されたJavaScriptコードを介して任意のメモリの場所から機密情報を取得する可能性があります。この脆弱性では、攻撃者がNode.jsプロセスで任意のJavaScriptコードを実行できることが必要とされます。

一意のv8_inspector WebSocketアドレスを作成します: インスペクターを実行するたびにUUIDを生成します。そうすることで、--inspectで実行している場合に、不正なクライアントがv8_inspectorポートを介してNode.jsプロセスに接続することを防ぐ、追加のセキュリティが提供されます。デバッグプロトコルにより、実行中のプロセスの内部への広範なアクセス、および任意のコードの実行が可能になるため、認証されたツールのみに接続を制限することが重要です。注意: Node.jsのv8_inspectorプロトコルは、まだ実験的な機能と見なされています。最初にJann Horn氏が報告した脆弱性。

これらの脆弱性はすべて、Node.jsユーザーにとっては重要度が低いと考えられていますが、Node.js v6.xのユーザーは早急にアップグレードする必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ea1d488b

http://www.nessus.org/u?b6d9903b

プラグインの詳細

深刻度: Medium

ID: 94415

ファイル名: freebsd_pkg_27180c999b5c11e6b79919bef72f4b7c.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/10/31

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:node, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/28

脆弱性公開日: 2016/10/18

参照情報

CVE: CVE-2016-5172