FreeBSD : cURL -- 初期化されていないランダムな脆弱性(c40ca16c-4d9f-4d70-8b6c-4d53aeb8ead4)
high Nessus プラグイン ID 96120
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
プロジェクトcurlのセキュリティアドバイザリー:適切な32ビットのランダム値を返すlibcurlの(新しい)内部関数の実装が不十分であり、ポインターが指すバッファに値を書き込む代わりにポインターを上書きしていました。
このランダム値は、Digest認証およびNTLM認証のnonceを生成して、HTTP formpostなどで境界文字列を生成するために使用されます。弱い、または事実上存在しないランダムがあると、これらの操作が脆弱になります。
これは7.52.0で新たに導入された関数であり、libcurlに確実に可能な限り強力なランダム(バックエンドTLS暗号ライブラリが存在する場合、このライブラリから提供)を使用させるためのオーバーホールの結果です。障害のある関数がこのコミットで導入されました。
この欠陥の悪用については確認されていません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 96120
ファイル名: freebsd_pkg_c40ca16c4d9f4d708b6c4d53aeb8ead4.nasl
バージョン: 3.6
タイプ: local
公開日: 2016/12/27
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:curl, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/12/24
脆弱性公開日: 2016/12/23
参照情報
CVE: CVE-2016-9594