Amazon Linux AMI:curl (ALAS-2017-919)
high Nessus Plugin ID 104393
語系:
概要
遠端 Amazon Linux AMI 主機缺少安全性更新。說明
FTP PWD 回應剖析器超出邊界讀取libcurl 可能在堆積配置緩衝區之外執行讀取。
當 libcurl 連線至 FTP 伺服器並成功登入 (匿名或不匿名) 時,它會使用 `PWD` 命令,向伺服器要求目前的目錄。接著,伺服器會以 257 回應來回應,此回應中的路徑會以雙引號括住。傳回的路徑名稱隨後會由 libcurl 保留,以供後續使用。由於此目錄名稱的字串剖析器中存有缺陷,因此,如果這種傳遞的目錄名稱沒有右雙引號,將會導致 libcurl 無法將結尾 NUL 位元組加入至持有該名稱的緩衝區。當 libcurl 隨後存取該字串時,它可以超出配置堆積緩衝區進行讀取並使超出緩衝區的資料損毀,或錯誤地存取超出緩衝區的資料,將其視為路徑的一部分。惡意伺服器可濫用此事實,並有效地防止 libcurl 型用戶端對其進行處理。PWD 命令一律會在新的 FTP 連線上發出,且此錯誤很可能會造成分割錯誤。這個問題長期未被發現的簡單事實可能表明,在良性的伺服器中,格式錯誤的 PWD 回應很少見。目前尚未發現此缺陷遭到惡意利用的案例。此錯誤在 2005 年 3 月的提交 [415d2e7cb7](https://github.com/curl/curl/commit/415d2e7cb7) 中引入。在 libcurl 7.56.0 版中,剖析器一律以零結束字串,並且將會拒絕最後未使用雙引號正確結束的字串。(CVE-2017-1000254)
解決方案
執行「yum update curl」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 104393
檔案名稱: ala_ALAS-2017-919.nasl
版本: 3.3
類型: local
代理程式: unix
已發布: 2017/11/6
已更新: 2018/4/18
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:curl, p-cpe:/a:amazon:linux:curl-debuginfo, p-cpe:/a:amazon:linux:libcurl, p-cpe:/a:amazon:linux:libcurl-devel, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2017/11/2
參考資訊
CVE: CVE-2017-1000254
ALAS: 2017-919