リモート Redhat Enterprise Linux 7 / 8 ホストに、RHSA-2021:2472 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libcurl: HTTP リダイレクトの DNS での部分的なパスワード漏洩 (CVE-2020-8169)

  - curl: FTP PASV コマンド応答により、curl が任意のホストに接続する可能性があります (CVE-2020-8284)

  - curl: CURLOPT_CHUNK_BGN_FUNCTION を使用する場合、悪意のある FTP サーバーがスタックオーバーフローを引き起こす可能性があります (CVE-2020-8285)

  - curl: 不良な OCSP 検証 (CVE-2020-8286)

  - curl: 自動リファラーを介した URL における認証情報の漏洩 (CVE-2021-22876)

  - curl: HTTPS プロキシホストとの TLS 1.3 セッションチケットの取り違え (CVE-2021-22890)

  - curl: OpenSSL TLS のバックエンドを使用しているときの TLS セッション処理におけるメモリ解放後使用 (Use After Free) (CVE-2021-22901)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

リモートのUbuntu 16.04LTS/18.04 LTS/20.04 LTS/20.10ホストには、USN-4898-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされたJunos OSのバージョンは、JSA11289アドバイザに記載されている複数の脆弱性の影響を受けます。

  - curl 7.1.1(および7.75.0) には、HTTPリファラーで認証情報を漏洩することにより、権限のない攻撃者に個人情報を漏洩させる脆弱性があります。header. libcurlは、リファラーを自動的に入力する際に、URLからユーザー認証情報を取り除きません。送信HTTPリクエストのHTTPリクエストヘッダーフィールドにより、2つ目のHTTPリクエストのターゲットであるサーバーに機密データが漏洩するリスクがあります。 (CVE-2021-22876)

  - 7.63.0から 7.75.0を含むcurl にはむ脆弱性が含まれており、これにより、TLS 1.3セッションチケットの不適切な処理が原因で、悪意のある HTTPS プロキシが MITM 接続に接続する可能性があります。HTTPS プロキシおよび TLS 1.3を使用する場合、libcurl は HTTPS プロキシから到着するセッションチケットを混同する可能性がありますが、リモートサーバーから到着したかのように動作し、ホストハンドシェイクを誤ってショートカットする可能性があります。チケットを混乱させると、HTTPS プロキシが libcurl を騙して、ホストに対して間違ったセッションチケットレジュームを使用させ、サーバーの TLS 証明書チェックを回避し、MITM 攻撃が気付かれないように実行する可能性があります。注意：このような悪意のある HTTPS プロキシは、curlがサーバー証明書のチェックを無視するように指示されていない限り、攻撃が機能するためには、curl がMITMed サーバーを受け入れる証明書を提供する必要があります。 (CVE-2021-22890)

  - libchannel が Schannel TLS ライブラリを使用するように構築されている場合、CURLOPT_SSL_CIPHER_LIST のコードの誤りにより、curl 7.61.0から 7.76.1まではデータ要素が不適切なセッションにさらされることの悪影響を被ります。選択された暗号セットは、ライブラリの単一の静的変数に保存されていました。これには、アプリケーションが複数の同時転送を設定した場合、暗号を設定する最後のものがすべての転送で使用されるセットを誤って制御するという意外な副作用があります。最悪のシナリオでは、これによりトランスポートのセキュリティが大幅に低下します。 (CVE-2021-22897)

  - libcurlで「CURLOPT_TELNETOPTIONS」として知られる「-t」コマンドラインオプションを使用してvariable=contentペアをTELNETサーバーに送信するとき、curl 7.7〜7.76.1は情報漏洩の影響を受けます。NEW_ENV変数を送信するためのオプションパーサーの欠陥により、libcurlがスタックベースのバッファからの初期化されていないデータをサーバーに渡し、平文ネットワークプロトコルを使用しているサーバーに機密の内部情報が漏洩する可能性があります。 (CVE-2021-22898)

  -curl 7.75.0〜7.76.1には、Use-After-Freeの脆弱性があり、TLS 1.3セッションチケットが接続により到着したときに、すでに解放されたメモリの使用が引き起こされます。悪意のあるサーバーが、まれにしか起こらない不幸な状況でこれを悪用して、クライアントでリモートでコードを実行する可能性があります。実行中の libcurl が OpenSSL を使用する接続で TLS 1.3セッションチケットのサポートを設定するとき、後でセッションチケットが到着したときに取得できるように、転送メモリ内オブジェクトへのポインターを保存します。接続が複数の転送で使用される場合 (再利用された HTTP/1.1 接続または多重化された HTTP/2接続の場合など) 、その接続で新しいセッションが確立される前に最初の転送オブジェクトが解放される場合があり、その関数は解放される可能性があるメモリバッファにアクセスします。そのメモリを使用するとき、libcurl はオブジェクトの関数ポインターを呼び出すことさえあり、サーバーが細工されたメモリコンテンツをメモリ内の適切な場所に置くことができれば、リモートコード実行が可能になります。 (CVE-2021-22901)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

セキュリティ問題を修正する新しいcurlパッケージが、Slackware14.0、14.1、14.2、および
最新版で利用可能です。

URL 転送ライブラリである cURL で、複数の脆弱性が発見されました:

  - CVE-2020-8169 Marek Szlagor 氏が、libcurl が騙されて、ホスト名を解決する前にホスト名の先頭にパスワードの一部を追加する可能性があり、これにより部分的なパスワードがネットワーク上および DNS サーバーに漏洩する可能性があることを報告しました。

  - CVE-2020-8177 sn が、同じコマンドラインで -J (--remote-header-name) および -i (--include) オプションを使用すると、悪意のあるサーバーによって curl が騙されてローカルファイルを上書きする可能性があることを報告しました。

  - CVE-2020-8231 Marc Aldorasi 氏が、libcurl のマルチ API を使用するアプリケーションがオプション CURLOPT_CONNECT_ONLY を設定すると、libcurl が間違った接続を使用する可能性があることを報告しました。このため、情報漏洩が発生する可能性があります。

  - CVE-2020-8284 Varnavas Papaioannou 氏が、悪意のあるサーバーが PASV 応答を使用して、curl を騙して任意の IP アドレスとポートに接続し直し、他の方法ではプライベートで開示されていないサービスに関する情報を curl に抽出させる可能性があることを報告しました。

  - CVE-2020-8285 xnynx が、FTP ワイルドカードマッチング機能 (CURLOPT_CHUNK_BGN_FUNCTION) を使用する際に libcurl がスタック空間を使い果たす可能性があることを報告しました。

  - CVE-2020-8286 libcurl が、OCSP 応答が実際に意図された証明書と一致することを検証しないことを報告しました。

  - CVE-2021-22876 Viktor Szakats 氏が、libcurl が発信 HTTP リクエストで自動的に Referer HTTP リクエストヘッダーフィールドに入力する際に、ユーザーの認証情報を URL から取り去らないことを報告しました。

  - CVE-2021-22890 Mingtao Yang 氏が、HTTPS プロキシと TLS 1.3 を使用する場合に、libcurl が HTTPS プロキシから到着するセッションチケットを、リモートサーバーから到着するかのように混乱させる可能性があることを報告しました。このため、HTTPS プロキシが libcurl を騙して、ホストに対して間違ったセッションチケットを使用させ、サーバーの TLS 証明書のチェックを回避する可能性があります。

2021 年 3 月 31 日、curl は CVE-2021-22876、CVE-2021-22890 に対処するセキュリティ更新プログラムを公開しました。Puppet Agent の以前のリリースには、curl の脆弱なバージョンが含まれています。この脆弱性の詳細については、curl のセキュリティ発表を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

このcurlの更新では、次の問題を修正します:

CVE-2021-22890: TLS 1.3 セッションチケットのプロキシホストの取り違え (bsc#1183934)

CVE-2021-22876: 自動リファラーが認証情報を漏洩します (bsc#1183933)

注: Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

このcurlの更新では、次の問題を修正します:

  - CVE-2021-22890: TLS 1.3 セッションチケットのプロキシホストの取り違え (bsc#1183934)

  - CVE-2021-22876: 自動リファラーが認証情報を漏洩します (bsc#1183933)

この更新はSUSEからインポートされました: SLE-15-SP2: 更新プロジェクトを更新します。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0613 のアドバイザリに記載されている脆弱性の影響を受けます。

  - p 変数を介した Node.js の 0.8.3より前の xmldom (@xmldom/xmldom として公開済み) パッケージの dom.js の関数 copy にプロトタイプ汚染の脆弱性が存在します。注意: ベンダーは、弊社がこのレポートを無効とする手続きを行っていると述べています。ただし、一部のサードパーティは、プロトタイプインジェクション/プロトタイプの汚染は、グローバルオブジェクトが再帰マージまたはディープクローンで汚染されるだけでなく、ターゲットオブジェクトが汚染される場合もあると考えています。(CVE-2022-37616)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - 2.10.3より前の libxml2 で問題が発見されました。XML_PARSE_HUGE パーサーオプションを有効にしてマルチギガバイトの XML ドキュメントを解析すると、いくつかの整数カウンターがオーバーフローする可能性があります。これにより、負の 2GB オフセットで配列へのアクセスが試行され、通常はセグメンテーション違反が発生します。(CVE-2022-40303)

  - 2.10.3より前の libxml2 で問題が発見されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(CVE-2022-40304) 

  - X.509 GeneralName 内の X.400 アドレス処理に関連する型の取り違えの脆弱性があります。
    X.400 アドレスは ASN1_STRING として解析されていましたが、GENERAL_NAME のパブリック構造体の定義で x400Address フィールドのタイプが ASN1_TYPE として不適切に指定されていました。このフィールドは、その後、OpenSSL 関数 GENERAL_NAME_cmp によって、ASN1_STRING ではなく ASN1_TYPE として解釈されます。CRL チェックが有効な場合 (アプリケーションが X509_V_FLAG_CRL_CHECK フラグを設定するなど)、この脆弱性により、攻撃者が任意のポインターを memcmp 呼び出しに渡し、メモリの内容を読み取ったり、サービス拒否を引き起こしたりする可能性があります。ほとんどの場合、攻撃者は証明書チェーンと CRL の両方を提供する必要があります。どちらも有効な署名を必要としません。攻撃者がこれらの入力の 1 つのみをコントロールする場合、他の入力には CRL 配布ポイントとして X.400 アドレスがすでに含められている必要がありますが、これはよくあることではありません。このため、この脆弱性の影響を受ける可能性が最も高いのは、ネットワークを介して CRL を取得するための独自の機能を実装しているアプリケーションのみです。(CVE-2023-0286)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
150852	RHEL 7 / 8 : Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 (RHSA-2021:2472)	Nessus	Red Hat Local Security Checks	2021/6/17	2024/6/3	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
148260	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : curl の脆弱性 (USN-4898-1)	Nessus	Ubuntu Local Security Checks	2021/4/1	2024/8/27	medium
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
156677	Juniper Junos OSの複数の脆弱性 (JSA11289)	Nessus	Junos Local Security Checks	2022/1/12	2023/11/21	high
148274	Slackware 14.0/14.1/14.2/最新版：curl（SSA:2021-090-01）	Nessus	Slackware Local Security Checks	2021/4/1	2024/1/8	medium
148277	DebianDSA-4881-1：curl - セキュリティ更新	Nessus	Debian Local Security Checks	2021/4/1	2024/1/16	high
184145	Puppet Agent 6.x < 6.22.1 / 7.x < 7.6.1 の脆弱性	Nessus	Windows	2023/11/1	2023/11/2	medium
148299	SUSE SLED15/ SLES15セキュリティ更新プログラム: curl(SUSE-SU-2021:1006-1)	Nessus	SuSE Local Security Checks	2021/4/2	2024/1/5	medium
148321	openSUSE セキュリティ更新プログラム: curl(openSUSE-2021-510)	Nessus	SuSE Local Security Checks	2021/4/6	2024/1/5	medium
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

検出

プラグインの検索

high

critical

medium

critical

high

medium

high

medium

medium

medium

critical

critical