Tenable SecurityCenter 5.x < 5.4.3の複数の脆弱性（TNS-2017-04）（httpoxy）

medium Nessus プラグイン ID 97726

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

バージョンによると、リモートホストにTenable SecurityCenterをインストールすると、複数の脆弱性による影響を受けます。- CBCまたはECBの動作モード（デフォルトではAES256-CBC）で設定された暗号を使用するデータとCookieの暗号化のため、mod_session_cryptoモジュールに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、暗号鍵を知らなくてもパディングオラクル攻撃を通じて情報を復号して、秘密情報を漏えいする可能性があります。（CVE-2016-0736）- クライアントエントリの割り当て中に、mod_auth_digestモジュールにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された入力で共有メモリリソースを枯渇させ、サーバークラッシュを引き起こす可能性があります。（CVE-2016-2161）- RFC 3875セクション4.1.18にしたがって名前空間の競合を適切に解決できないため、Apache HTTP Serverは「httpoxy」として知られる中間者の脆弱性の影響を受けます。HTTP_PROXY環境変数が、HTTPリクエストの「Proxy」ヘッダーの信頼できないユーザーデータに基づいて設定されます。HTTP_PROXY環境変数が、リモートプロキシサーバーを指定するために、一部のWebクライアントライブラリにより使用されます。認証されていないリモートの攻撃者がこれを悪用し、HTTPリクエストの細工された「Proxy」ヘッダーを通じて、アプリケーションの内部HTTPトラフィックを任意のプロキシサーバーにリダイレクトする可能性があります。このプロキシサーバーは、観察または操作が行われる可能性があります。（CVE-2016-5387、CVE-2016-1000102、CVE-2016-1000104）- 256ビットより長いビット数で割り切れる入力長を処理するとき、Broadwell固有のモントゴメリ乗算プロシージャに桁上げ伝播エラーがあります。これにより、一時的な認証やキーネゴシエーションの失敗、または特別に細工された入力による公開鍵操作の再現可能なエラー結果が生じる可能性があります。中間にいる攻撃者はこれを悪用し、Brainpool P-512カーブを利用するECDHキーネゴシエーションを侵害する可能性があります。（CVE-2016-7055）- LimitRequestFieldsディレクティブが不適切に処理されているため、サービス拒否の脆弱性がmod_http2モジュールにあります。認証されていないリモートの攻撃者がこれを悪用し、HTTP/2リクエストで特別に細工されたCONTINUATIONフレームを介して無制限のリクエストヘッダーをサーバーに挿入し、メモリリソースを枯渇させる可能性があります。（CVE-2016-8740）- ユーザーエージェントヘッダーの空白パターンが不適切に処理されているため、欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたユーザーエージェントヘッダーを使用してプログラムに誤ってリクエストシーケンスを処理させ、誤って応答を解釈させたり、キャッシュを汚染させたり、あるリクエストからのコンテンツを次の下流ユーザーエージェントに漏えいさせたりする可能性があります。（CVE-2016-8743）- 32ビットのランダム値が不適切に初期化されるため、lib/rand.cファイル内のrandit()関数でlibcurlに欠陥があります。32ビットのランダム値はたとえば、ダイジェストとNTLM認証のノンスを生成するために使用され、予想よりも弱い暗号化動作が発生します。（CVE-2016-9594）- TIFFとJPEGのイメージタグを処理するときにトリガーされるexif.cのexif_convert_any_to_int()関数に浮動小数点の例外の欠陥があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-10158）- pharアーカイブを処理するときの不適切な検証のため、phar.cのphar_parse_pharfile()関数に整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-10159）- pharアーカイブが不適切に解析されているため、phar.cのphar_parse_pharfile()関数にoff-by-oneオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-10160）- シリアル化されていないデータが不適切に検証されているため、var_unserializer.cのfinish_nested_data()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態や、メモリコンテンツの漏えいの原因となるクラッシュを起こす可能性があります。（CVE-2016-10161）- 実際に含めることができるよりも多くのイメージデータを含むように要求するイメージを処理するとき、サービス拒否の脆弱性が、GDグラフィックスライブラリ（LibGD）にあるgd_gd2.cファイル内のgdImageCreateFromGd2Ctx()関数にあります。認証されていないリモートの攻撃者がこれを悪用して、ライブラリにリンクしているプロセスをクラッシュさせる可能性があります。（CVE-2016-10167）- CHACHA20/POLY1305またはRC4-MD5暗号を使用してパケットを処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された切り捨てられたパケットを通じて、サービス拒否状態を引き起こす可能性があります。（CVE-2017-3731）- BN_mod_exp()関数が不適切な結果を生成する原因となる、桁上げ伝播のエラーがx86_64 Montgomery積算の実装にあります。十分なリソースを持つ認証されていないリモートの攻撃者がこれを悪用し、秘密鍵に関する秘密情報を取得する可能性があります。この問題はCVE-2015-3193と非常によく似ています。さらに永続的なDHパラメーターと複数のクライアントで共有される秘密鍵があるシナリオでは、攻撃者は標的の秘密鍵を使用して、パッチが適用されていないシステムにオンラインでアクセスする必要があります。たとえば、これはOpenSSL DHEベースのSSL/TLS暗号スイートでデフォルトで発生する可能性があります。（CVE-2017-3732）- pharアーカイブが不適切に解析されているため、phar.cのphar_parse_pharfile()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用してクラッシュを起こさせ、サービス拒否状態を引き起こす可能性があります。-ユーザーに返す前に入力を検証していないめ、詳細不明なスクリプト内のStored型クロスサイトスクリプティング（XSS）に複数の脆弱性があります。認証されたリモートの認証された攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。