FreeBSD : cURL -- 初期化されていないランダムな脆弱性(c40ca16c-4d9f-4d70-8b6c-4d53aeb8ead4)

high Nessus プラグイン ID 96120

言語:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

プロジェクトcurlのセキュリティアドバイザリー:

適切な32ビットのランダム値を返すlibcurlの(新しい)内部関数の実装が不十分であり、ポインターが指すバッファに値を書き込む代わりにポインターを上書きしていました。

このランダム値は、Digest認証およびNTLM認証のnonceを生成して、HTTP formpostなどで境界文字列を生成するために使用されます。弱い、または事実上存在しないランダムがあると、これらの操作が脆弱になります。

これは7.52.0で新たに導入された関数であり、libcurlに確実に可能な限り強力なランダム(バックエンドTLS暗号ライブラリが存在する場合、このライブラリから提供)を使用させるためのオーバーホールの結果です。障害のある関数がこのコミットで導入されました。

この欠陥の悪用については確認されていません。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://curl.haxx.se/docs/CVE-2016-9594.html

http://www.nessus.org/u?eef2180d

プラグインの詳細

深刻度: High

ID: 96120

ファイル名: freebsd_pkg_c40ca16c4d9f4d708b6c4d53aeb8ead4.nasl

バージョン: 3.6

タイプ: local

公開日: 2016/12/27

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:curl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/12/24

脆弱性公開日: 2016/12/23

参照情報

CVE: CVE-2016-9594