リモートの Debian 11 ホストには、dla-3951 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-3951-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Abhijith PA 2024 年 11 月 14 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ : curl バージョン : 7.74.0-1.3+deb11u14 CVE ID : CVE-2024-8096


    URL 構文を使用してデータを転送するためのコマンドラインツール curl は、CVE-2024-8096の影響を受けました。TLS バックエンドが GnuTLS の場合、curl が OCSP Stapling を不適切に処理する可能性があります。OCSP ステータスが失効以外のエラー (例: 認証されていない) を報告した場合、それは不適切な証明書として扱われず、無効な証明書が有効と見なされる可能性があります。

    Debian 11 bullseye において、この問題はバージョン 7.74.0-1.3+deb11u14 で修正されました。

    お使いの curl パッケージをアップグレードすることを推奨します。

    curlの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/curl

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Azure Linux 3.0 ホストにインストールされている cmake/curl/mysql のバージョンは、テスト済みのバージョン より前の です。したがって、CVE-2024-8096 のアドバイザリに記載されている脆弱性の影響を受けます。

  - curl が、証明書ステータスリクエストの TLS 拡張 (多くの場合、OCSP Stapling と呼ばれる) を使用してサーバー証明書が有効であることを検証する場合、一部の OCSP 問題の検出に失敗し、代わりに応答を正常であると誤って判断する可能性があります。返されたステータスが「revoked」以外のエラー (「unauthorized」など) を報告する場合、無効な証明書としては扱われません。(CVE-2024-8096)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12/ SLES_SAP12 ホストには、SUSE-SU-2024:3203-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-8096: GnuTLS による OCSP Stapling バイパス。(bsc#1230093)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Curl のバージョンは、7.41.0 から 8.10.0 の間です。したがって、セキュリティバイパスの脆弱性による影響を受けます。curl が、証明書ステータスリクエストの TLS 拡張 (多くの場合、OCSP Stapling と呼ばれる) を使用してサーバー証明書が有効であることを検証する場合、一部の OCSP 問題の検出に失敗し、代わりに応答を正常であると誤って判断する可能性があります。返されたステータスが「revoked」以外のエラー (「unauthorized」など) を報告する場合、無効な証明書としては扱われません。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている HTTP Server のバージョンは、2025 年 1 月の CPU アドバイザリに記載された複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle HTTP Server 製品の脆弱性 (コンポーネント: Core (LibExpat))。サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle HTTP Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle HTTP Server の乗っ取りが発生する可能性があります。(CVE-2024-45492)

  - サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle HTTP Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle HTTP Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle HTTP Server がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2023-38709)

  - サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。簡単に悪用できる脆弱性によって、権限の低い攻撃者が、Oracle HTTP Server が実行されているインフラストラクチャにログオンし、Oracle HTTP Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセスが可能になったり、Oracle HTTP Server サーバーがアクセスできるすべてのデータに完全にアクセスできるようになったりします。CVSS 3.1 基本値 5.5 (機密性に影響) (CVE-2023-49582)

  - サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle HTTP Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle HTTP Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle HTTP Server がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2024-38473)

  - サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle HTTP Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle HTTP Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle HTTP Server がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。CVSS 3.1 基本値 9.1 (機密性と整合性に影響) (CVE-2024-38475)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョンによると、リモートホストで実行されている Tenable Security Center はバージョン 6.3.0、6.4.0、6.4.5、6.5.1 です。したがって、TNS-2025-04 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - curl が HSTS を使用するように求められる場合、サブドメインの有効期限によって親ドメインのキャッシュエントリが上書きされ、意図したよりも早くまたは遅く終了する可能性があります。これは、HSTS を有効にし、安全でない「HTTP://」スキームのある URL を使用し、最初のホストが 2 番目のホストのサブドメインである「example.com」や「x.example.com」などのホストとの転送を実行するアプリケーションを使用する curl に影響します。(この問題を発生させるには、HSTS キャッシュに手動でデータを入力するか、関連するドメインのエントリをキャッシュに保持するためにすでに HTTPS アクセスが行われている必要があります。) 「x.example.com」が「Strict-Transport-Security:」ヘッダーで応答するとき、このバグにより、サブドメインの有効期限タイムアウトが「ブリードオーバー」し、curl の HSTS キャッシュで親ドメイン「example.com」に設定される可能性があります。バグがトリガーされると、「example.com」への HTTP アクセスが、オリジンサーバーが要求するものとは異なる期間、HTTPS に変換されます。たとえば、「example.com」が有効期限時に HTTPS のサポートを停止した場合、curl は (誤って設定された) タイムアウトが満了するまで、「http://example.com`」へのアクセスに失敗する可能性があります。また、このバグにより、親のエントリが*早く*期限切れになる可能性があるため、curl が意図していたよりも早く安全でない HTTP に不注意に戻る可能性があります。(CVE-2024-9681)

  - 体多項式に信頼できない明示的な値を含む低レベル GF(2^m) 楕円曲線 API を使用すると、領域外のメモリ読み取りまたは書き込みが発生する可能性があります。(CVE-2024-9143)

  - 問題サマリー: 体多項式に信頼できない明示的な値を含む低レベル GF(2^m) 楕円曲線 API を使用すると、領域外のメモリ読み取りまたは書き込みが発生する可能性があります。影響の概要: 領域外メモリの書き込みにより、アプリケーションのクラッシュを引き起こしたり、リモートコードが実行されたりする可能性があります。ただし、弊社が把握している楕円曲線暗号に関連するすべてのプロトコルは、名前付き曲線のみがサポートされているか、明示的な曲線パラメーターがサポートされている場合、問題のある入力値を表現できないバイナリ (GF(2^m)) 曲線の X9.62 エンコーディングを指定します。したがって、脆弱なアプリケーションが存在する可能性は低いです。特に、X.509 証明書の ECC キーには X9.62 エンコーディングが使用されるため、X.509 証明書を処理するコンテキストで問題のある入力が発生することはありません。問題のあるユースケースでは、特殊な曲線エンコーディングを使用する必要があります。影響を受ける API は次のとおりです。
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params()、およびさまざまなサポート BN_GF2m_*() 関数。
    上記または同様の API を介して、ゼロ定数項を持つ無効な体多項式を表すことを可能にする、特殊な明示的バイナリ (GF(2^m)) 曲線パラメーターで動作するアプリケーションは、配列境界外での読み取りまたは書き込みの結果として突然終了する可能性があります。リモートコードの実行を簡単に排除することはできません。3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けません。
    (CVE-2024-9143)

  - 認証情報として `.netrc` ファイルを使用し、HTTP リダイレクトに従うように求められたとき、特定の状況で、curl が最初のホストに使用されているパスワードを後続のホストに漏洩する可能性がありました。この欠陥が顕在化するのは、netrc ファイルにリダイレクトターゲットのホスト名に一致するエントリがあるものの、そのエントリがパスワードのみを省略するか、ログインとパスワードの両方を省略する場合のみです。(CVE-2024-11053)

  問題サマリー: 秘密鍵の回復を可能にする可能性があるタイミングサイドチャネルが、ECDSA 署名計算に存在します。影響サマリー: ECDSA 署名計算におけるタイミングサイドチャネルにより、攻撃者が秘密鍵を復元できる可能性があります。ただし、タイミングを測定するには、署名アプリケーションへのローカルアクセスか、低遅延で非常に高速なネットワーク接続が必要です。反転された ECDSA nonce 値のトップワードがゼロの場合、約 300 ナノ秒のタイミング信号があります。これは、サポートされている楕円曲線の一部でのみ、かなりの確率で発生する可能性があります。特に、NIST P-521 曲線が影響を受けます。この漏洩を測定するには、攻撃者のプロセスが同じ物理コンピューター内に存在するか、低遅延で非常に高速なネットワーク接続を使用している必要があります。そのため、この脆弱性の深刻度は [低] です。3.4、3.3、3.2、3.1、および 3.0 の FIPS モジュールは、この問題の影響を受けます。(CVE-2024-13176)

  - libcurl の ASN1 パーサーには、ASN.1 UTF-8 文字列の解析に使用される utf8asn1str() 関数があります。無効なフィールドを検出し、エラーを返すことができます。残念ながら、そうするときに、4 バイトの localstack バッファで「free()」も呼び出します。最新の malloc の実装のほとんどは、このエラーを検出し、即座に中止します。ただし、一部の製品は入力ポインターを受け入れ、そのメモリを利用可能なチャンクのリストに追加します。これは、近くのスタックメモリの上書きにつながります。上書きの内容は、「free()」実装によって決定されます。メモリポインターとフラグのセットである可能性が高いです。この欠陥のエクスプロイトの結果として最も可能性が高いのはクラッシュですが、特別な状況ではより深刻な結果がもたらされる可能性も排除できません。(CVE-2024-6197)

  - libcurl の URL API 関数 [curl_url_get()](https://curl.se/libcurl/c/curl_url_get.html) は、IDN との間の punycode 変換を提供します。macidn* IDN バックエンドを使用するようにビルドされた場合、libcurl は正確に 256 バイトの名前を変換するように要求すると、スタックベースのバッファ外で読み取りを行います。その後、変換関数は提供されたバッファを正確に満たしますが、文字列を null 終端しません。この欠陥により、スタックコンテンツが変換済み文字列の一部として意図せず返される可能性があります。(CVE-2024-6874)

  - libcurl の ASN1 パーサーコードには、ASN.1 Generalized Time フィールドを解析するために使用される「GTime2str()」関数があります。構文的に正しくないフィールドが与えられた場合、パーサーは
    *時間部分* の長さとして -1 を使用することになり、(意図的に) null で終了していないヒープバッファ領域へのポインターに対して「strlen()」が実行されることになります。この欠陥はクラッシュを引き起こす可能性が最も高いですが、[CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) が使用された場合にヒープの内容がアプリケーションに返される可能性もあります。(CVE-2024-7264)

  - curl が、証明書ステータスリクエストの TLS 拡張 (多くの場合、OCSP Stapling と呼ばれる) を使用してサーバー証明書が有効であることを検証する場合、一部の OCSP 問題の検出に失敗し、代わりに応答を正常であると誤って判断する可能性があります。返されたステータスが「revoked」以外のエラー (「unauthorized」など) を報告する場合、無効な証明書としては扱われません。(CVE-2024-8096)

  - 認証情報として `.netrc` ファイルを使用し、HTTP リダイレクトに従うように求められたとき、特定の状況で、curl が最初のホストに使用されているパスワードを後続のホストに漏洩する可能性がありました。この欠陥は、netrc ファイルに、ログインとパスワードの両方を省略する「既定」エントリがある場合にのみ現れます。まれな状況です。(CVE-2025-0167)

  - libcurl は、スレッド化された名前解決を完了した後に接続チャネルを切断する際に、誤って同じ eventfd ファイル記述子を 2 回閉じてしまいます。(CVE-2025-0665)

  - libcurl が、コンテンツエンコードされた HTTP 応答の gzip 展開を、「CURLOPT_ACCEPT_ENCODING」オプションで自動 gzip 展開を実行するように要求される場合、**zlib 1.2.0.3 以前を使用すると**、攻撃者が制御する整数オーバーフローにより、libcurl がバッファオーバーフローを実行する可能性があります。(CVE-2025-0725)

  - PHP 8.1.* から 8.1.32 より前、8.2.* から 8.2.28 より前、8.3.* から 8.3.19 より前、8.4.* から 8.4.5 より前では、http リクエストモジュールがサーバーから取得した HTTP 応答を解析する場合、折り返しされたヘッダーが不適切に解析されるため、応答が誤って解釈され、不適切なヘッダーや MIME タイプなどが使用される可能性があります。
    (CVE-2025-1217)

  - PHP 8.1.* から 8.1.32 より前、8.2.* から 8.2.28 より前、8.3.* から 8.3.19 より前、8.4.* から 8.4.5 より前では、DOM または SimpleXML 拡張機能を使用して HTTP リソースをリクエストすると、リクエストされたリソースがリダイレクトを実行するときに、文字セットを決定するために間違った content-type ヘッダーが使用されます。これにより、結果のドキュメントが不適切に解析されたり、検証がバイパスされたりする可能性があります。(CVE-2025-1219)

  - PHP 8.1.* から 8.1.32 より前、8.2.* から 8.2.28 より前、8.3.* から 8.3.19 より前、8.4.* から 8.4.5 より前では、HTTP サーバーからヘッダーを受信する際、ヘッダーにコロン (:) は有効なヘッダーとして扱われます。これにより、アプリケーションが混乱して無効なヘッダーを受け入れる可能性があります。
    (CVE-2025-1734)

  - PHP 8.1.* から 8.1.32 より前、8.2.* から 8.2.28 より前、8.3.* から 8.3.19 より前、8.4.* から 8.4.5 より前では、ユーザーが提供したヘッダーが送信されるとき、行末文字の検証が不十分なため、特定のヘッダーが送信されなかったり、特定のヘッダーが誤って解釈されたりする可能性があります。(CVE-2025-1736)

  - PHP 8.1.* から 8.1.32 より前、8.2.* から 8.2.28 より前、8.3.* から 8.3.19 より前、8.4.* から 8.4.5 より前では、HTTP リクエストのレスポンスで HTTP リダイレクトを解析する場合、ロケーションバッファのサイズが 1024 に制限されているため、ロケーション値のサイズに制限があります。ただし、RFC9110 によると、制限は 8000 であることが推奨されています。これにより、URL が不適切に切り捨てられたり、誤った場所にリダイレクトされたりする可能性があります。(CVE-2025-1861)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:3211-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-8096: GnuTLS による OCSP Stapling バイパス。(bsc#1230093)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS ホストには、USN-7012-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    Hiroki Kurosawa 氏は、curl が特定の OCSP 応答を不適切に処理することを発見しました。これにより、予想に反して、不適切な証明書が正しくチェックされない可能性があります。

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョンによると、リモートホストで実行されている Nessus Network Monitor は、6.5.0 より前です。したがって、TNS-2024-17 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Nessus Network Monitor は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。いくつかのサードパーティコンポーネント (OpenSSL、expat、curl、libxml2) に複数の脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、ベストプラクティスな基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。
    Nessus Network Monitor 6.5.0 は、特定された脆弱性に対処するため、OpenSSL をバージョン 3.0.15 に、expat をバージョン 2.6.3 に、curl をバージョン 8.10.0 に、libxml2 をバージョン 2.13.1 に更新します。さらに、別の 1 つの脆弱性が発見、報告、修正されました。Nessus Network Monitor には、認証された権限を持つローカル攻撃者がローカル CLI 経由で NNM UI に任意のコードを挿入できる、蓄積型クロスサイトスクリプティングの脆弱性が存在します。- CVE-2024-9158 Tenable は、これらの問題に対処するため、Nessus Network Monitor 6.5.0 をリリースしました。インストールファイルは、次の Tenable Downloads Portal (https://www.tenable.com/downloads/nessus-network-monitor) から取得できます。(CVE-2024-34459、CVE-2024-45491、CVE-2024-45492、CVE-2024-6119、CVE-2024-6197、CVE-2024-7264、CVE-2024-8096、CVE-2024-9158)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:3204-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-8096: GnuTLS による OCSP Stapling バイパス。(bsc#1230093)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2024-0303 のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
210952	Debian dla-3951 : curl - セキュリティ更新	Nessus	Debian Local Security Checks	2024/11/14	2024/11/14	medium
215851	Azure Linux 3.0 セキュリティ更新cmake / curl / mysqlCVE-2024-8096	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/4/13	medium
207048	SUSE SLES12 セキュリティ更新 : curl (SUSE-SU-2024:3203-1)	Nessus	SuSE Local Security Checks	2024/9/12	2024/11/8	medium
207231	Curl 7.41.0 < 8.10.0 のセキュリティバイパス (CVE-2024-8096)	Nessus	Misc.	2024/9/13	2024/11/8	medium
214582	Oracle HTTP Server (January 2025 CPU)	Nessus	Web Servers	2025/1/24	2025/5/2	critical
234507	Tenable Security Center の複数の脆弱性 (TNS-2025-04)	Nessus	Misc.	2025/4/16	2025/4/16	high
207046	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : curl (SUSE-SU-2024:3211-1)	Nessus	SuSE Local Security Checks	2024/9/12	2024/11/8	medium
207281	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS : curl の脆弱性 (USN-7012-1)	Nessus	Ubuntu Local Security Checks	2024/9/16	2024/11/8	medium
207713	Nessus Network Monitor < 6.5.0 複数の脆弱性 (TNS-2024-17)	Nessus	Misc.	2024/9/25	2025/5/29	critical
207049	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : curl (SUSE-SU-2024:3204-1)	Nessus	SuSE Local Security Checks	2024/9/12	2024/11/8	medium
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

検出

プラグインの検索

medium

medium

medium

medium

critical

high

medium

medium

critical

medium

critical