リモートの Debian 11 および 12 ホストには、dsa-5587 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

  - 過度に長いファイル名に HSTS データを保存する場合、curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。(CVE-2023-46219)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

したがって、ALAS2023-2024-472 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

  - 過度に長いファイル名に HSTS データを保存する場合、curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。(CVE-2023-46219)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている curl のバージョンは、8.3.0-1 より前です。したがって、ALAS2-2024-2385 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

  - 過度に長いファイル名に HSTS データを保存する場合、curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。(CVE-2023-46219)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4659-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Tenable.ad のバージョンは、3.59.5 より前です。したがって、TNS-2024-11 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - POLY1305 MAC (メッセージ認証コード) の実装にバグが含まれており、AVX512-IFMA 命令をサポートする新しい X86_64 プロセッサーで実行する際に、Windows 64 プラットフォーム上のアプリケーションの内部状態を破損する可能性があります。影響の概要: OpenSSL ライブラリを使用するアプリケーションで、攻撃者が POLY1305 MAC アルゴリズムの使用に影響を及ぼすことができる場合、アプリケーションの状態が破損し、アプリケーションに関連するさまざまな結果が生じる可能性があります。OpenSSL での POLY1305 MAC (メッセージ認証コード) の実装は、64 バイトを超えるデータの MAC 計算の際、Windows 64 プラットフォームで不揮発性 XMM レジスタの内容を保存しません。以前の内容を復元するのではなく、すべての XMM レジスタがゼロに設定されてから呼び出し元に戻ります。脆弱なコードは、AVX512-IFMA 命令をサポートする最新の x86_64 プロセッサーでのみ使用されています。この種の内部アプリケーション状態の破損の結果は、呼び出し元のアプリケーションが不揮発性 XMM レジスタの内容にまったく依存しない場合に発生しない場合から、攻撃者がアプリケーションを完全にコントロールしてしまう最悪の場合まで、さまざまなものになります。ただし、レジスタの内容がゼロ化されるだけであり、攻撃者が内部に任意の値を入れることができないため、最も想定されるのは、アプリケーションに依存する計算結果の誤り、あるいはクラッシュによるサービス拒否の発生です。 POLY1305 MAC アルゴリズムは、CHACHA20-POLY1305 AEAD (Authenticated Encryption with associated data) アルゴリズムの一部として最もよく使用されます。この AEAD 暗号は、TLS プロトコルバージョン 1.2 および 1.3 で最もよく使用されており、悪意のあるクライアントが、この AEAD 暗号をサーバーで使用するかどうかに影響を与える可能性があります。これは、OpenSSL を使用するサーバーアプリケーションに影響する可能性があることを示します。ただし、現時点でこの問題の影響を受ける具体的なアプリケーションが特定されていないため、これを重要度低のセキュリティ問題と見なしています。回避策として、環境変数 OPENSSL_ia32cap: OPENSSL_ia32cap=:~0x200000 を設定することによって AVX512-IFMA 命令サポートをランタイムで無効にできます: FIPS プロバイダーはこの問題の影響を受けません。
    (CVE-2023-4807)

  - Envoy は、クラウドネイティブなオープンソースのエッジおよびサービスプロキシです。Brotli フィルターを使用する Envoyproxy では、追加入力を伴う Brotli データの展開中に、無限ループに陥る可能性があります。(CVE-2024-32976)

  - Envoy は、クラウドネイティブなオープンソースのエッジおよびサービスプロキシです。Envoy は、ミラー応答からのメモリ不足 (OOM) ベクトルを公開していました。これは、非同期 HTTP クライアントが無限バッファで応答をバッファリングするためです。
    (CVE-2024-34364)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2023-9de8973300 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

  - 過度に長いファイル名に HSTS データを保存する場合、curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。(CVE-2023-46219)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 / 8 ホストに、RHSA-2024:1316 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache HTTP Server の mod_macro にある領域外読み取りの脆弱性。この問題は、次の Apache HTTP Server に影響します。
    2.4.57 までの Apache Traffic Server に影響します。(CVE-2023-31122)

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されているものや可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

  - 過度に長いファイル名に HSTS データを保存する場合、curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。(CVE-2023-46219)

  - 問題の要約: 過度に長い X9.42 DH 鍵の生成、または過度に長い X9.42 DH 鍵またはパラメーターのチェックは、非常に遅くなる場合があります。影響の概要: 関数 DH_generate_key() を使用して X9.42 DH 鍵を生成するアプリケーションは、長い遅延が発生する可能性があります。同様に、DH_check_pub_key()、DH_check_pub_key_ex()、または EVP_PKEY_public_check() を使用して X9.42 DH 鍵または X9.42 DH パラメーターをチェックするアプリケーションは、長い遅延が発生する可能性があります。チェックされているキーまたはパラメーターが信頼できないソースから取得された場合、サービス拒否が引き起こされる可能性があります。DH_check() が必要なすべてのチェックを実行する一方で (CVE-2023-3817 時点)、DH_check_pub_key() はこれらのチェックを一切行わないため、過度に大きな P および Q パラメーターに対して脆弱です。同様に、DH_generate_key() は過度に大きな P に対してチェックを実行しますが、過度に大きな Q に対してはチェックしません。DH_generate_key() または DH_check_pub_key() を呼び出し、信頼できないソースから取得した鍵またはパラメーターを供給するアプリケーションは、DoS 攻撃 (サービス拒否攻撃) に脆弱です。DH_generate_key() および DH_check_pub_key() は、多数の他の OpenSSL 関数によっても呼び出されます。他の関数を呼び出すアプリケーションも同様に影響を受ける可能性があります。これによって影響を受ける他の関数は、DH_check_pub_key_ex()、EVP_PKEY_public_check()、EVP_PKEY_generate() です。OpenSSL genpkey コマンドラインアプリケーションと同様に、-pubcheck オプションを使用するときの OpenSSL pkey コマンドラインアプリケーションも脆弱です。
    OpenSSL SSL/TLS の実装は、この問題の影響を受けません。OpenSSL 3.0 および 3.1 FIPS プロバイダーは、この問題の影響を受けません。(CVE-2023-5678)

  - Apache サーバーの mod_proxy_cluster に欠陥が見つかりました。この問題により、悪意のあるユーザーが URL の「alias」パラメーターにスクリプトを追加して、蓄積型クロスサイトスクリプティング (XSS) の脆弱性をトリガーする可能性があります。URL の alias パラメーターにスクリプトを追加することで、新しい仮想ホストが追加され、スクリプトが cluster-manager ページに追加されます。(CVE-2023-6710)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2024-0304 のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Curl のバージョンは、7.84.0 ～ 8.4.0 です。したがって、情報漏洩の脆弱性の影響を受けます。過度に長いファイル名に HSTS データを保存する場合、Curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2023-2121eca964 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - この欠陥により、悪意のある HTTP サーバーが curl にスーパー Cookie を設定し、他の方法で許可されたまたは可能なものよりも多くのオリジンに送り返される可能性があります。これにより、サイトが Cookie を設定し、無関係な別のサイトやドメインに送信されるようになります。これは、特定の Cookie ドメインをパブリックサフィックスリスト (PSL) と照合して検証する curl の関数の、大文字と小文字が混在する欠陥を悪用することによって行われる可能性があります。たとえば、URL が小文字のホスト名「curl.co.uk」を使用した場合、「co.uk」が PSL ドメインとしてリストされていても、「domain=co.UK」で Cookie が設定される可能性があります。(CVE-2023-46218)

  - 過度に長いファイル名に HSTS データを保存する場合、curl は最終的にすべてのコンテンツを削除し、そのファイルを使用する後続のリクエストに、本来使用すべき HSTS ステータスを認識させない可能性があります。(CVE-2023-46219)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04LTS / 22.04LTS / 23.04/ 23.10ホストにUSN-6535-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョンによると、リモートホストで実行されている Nessus Network Monitor は、6.4.0 より前です。したがって、TNS-2024-07 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Nessus Network Monitor は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。いくつかのサードパーティコンポーネント (hyperscan、curl および c-ares) に複数の脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Nessus Network Monitor 6.4.0 は、hyperscan をバージョン 5.4.2 に、curl をバージョン 8.6.0 に、c-ares をバージョン 1.28.0 に更新します。これらの問題に対処するために、Tenable は Nessus Network Monitor 6.4.0 をリリースしました。インストールファイルは、Tenable Downloads Portal (https://www.tenable.com/downloads/nessus-network-monitor) から取得できます。(CVE-2023-28711、CVE-2023-46218、CVE-2023-46219、CVE-2024-25629)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
187288	Debian DSA-5587-1: curl - セキュリティ更新	Nessus	Debian Local Security Checks	2023/12/24	2024/2/2	medium
187695	Amazon Linux 2023 : curl、curl-minimal、libcurl (ALAS2023-2024-472)	Nessus	Amazon Linux Local Security Checks	2024/1/8	2024/2/2	medium
187844	Amazon Linux 2 : curl (ALAS-2024-2385)	Nessus	Amazon Linux Local Security Checks	2024/1/9	2024/2/2	medium
186639	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: curl (SUSE-SU-2023:4659-1)	Nessus	SuSE Local Security Checks	2023/12/7	2024/2/2	medium
201946	Tenable.ad < 3.59.5 複数の脆弱性 (TNS-2024-11)	Nessus	Misc.	2024/7/8	2024/7/9	high
186705	Fedora 39 : curl (2023-9de8973300)	Nessus	Fedora Local Security Checks	2023/12/9	2024/4/29	medium
192200	RHEL 7 / 8 : Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP3 (RHSA-2024:1316)	Nessus	Red Hat Local Security Checks	2024/3/18	2024/6/3	medium
194921	Splunk Universal Forwarder 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0304)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
187726	Curl 7.84.0 <= 8.4.0 の情報漏洩 (CVE-2023-46219)	Nessus	Misc.	2024/1/9	2024/4/19	medium
186932	Fedora 38 : curl (2023-2121eca964)	Nessus	Fedora Local Security Checks	2023/12/15	2024/2/2	medium
186615	Ubuntu 20.04 LTS/22.04 LTS/23.04/23.10：curl の脆弱性 (USN-6535-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/27	medium
194747	Nessus Network Monitor < 6.4.0 複数の脆弱性 (TNS-2024-07)	Nessus	Misc.	2024/4/30	2024/4/30	medium

検出

プラグインの検索

medium

medium

medium

medium

high

medium

medium

critical

medium

medium

medium

medium