Debian DLA-2710-1：rabbitmq-server - LTS 安全性更新

high Nessus Plugin ID 152075

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 9 主機上安裝的一個套件受到 dla-2710 公告中提及的多個弱點影響。

- 在這些 Pivotal RabbitMQ 版本中發現一個問題：所有 3.4.x 版本、所有 3.5.x 版本以及 3.6.x 版的 3.6.9 之前版本；以及這些RabbitMQ for PCF 版本：所有 1.5.x 版本、1.6.x 版的 1.6.18 之前版本以及 1.7.x 版的 1.7.15 之前版本。RabbitMQ 管理 UI 中的數個表單容易受到 XSS 攻擊。(CVE-2017-4965、CVE-2017-4967)

- 在這些 Pivotal RabbitMQ 版本中發現一個問題：所有 3.4.x 版本、所有 3.5.x 版本以及 3.6.x 版的 3.6.9 之前版本；以及這些RabbitMQ for PCF 版本：所有 1.5.x 版本、1.6.x 版的 1.6.18 之前版本以及 1.7.x 版的 1.7.15 之前版本。RabbitMQ 管理 UI 會將已登入的使用者認證儲存在瀏覽器的本機儲存區中，而不會過期，攻擊者可以經由鏈結攻擊來擷取這些認證。(CVE-2017-4966)

- Pivotal RabbitMQ V3.7.18 之前版本以及 RabbitMQ for PCF 1.15.x 的 1.15.13 之前版本、1.16.x 的 1.16.6 之前版本和 1.17.x 的 1.17.3 之前版本包含兩個元件，即虛擬主機限制頁面和同盟管理 UI，這些元件未正確清理使用者輸入。經驗證的遠端惡意使用者若具備管理存取權，就能夠透過跨網站指令碼攻擊取得虛擬主機和原則管理資訊的存取權限。(CVE-2019-11281)

- Pivotal RabbitMQ 3.7.x 的 3.7.21 之前版本和 3.8.x 的 3.8.1 之前版本，以及 RabbitMQ for Pivotal Platform 1.16.x 的 1.16.7 之前版本和 1.17.x 的 1.17.4 之前版本中有一個 Web 管理外掛程式容易受到拒絕服務攻擊。攻擊者可利用 X-Reason HTTP 標頭插入會擴充並消耗堆積的惡意 Erlang 格式字串，進而導致伺服器當機。(CVE-2019-11287)

- 在 3.8.16 之前的所有版本 RabbitMQ 都容易受到一個拒絕服務弱點影響，這是因為 AMQP 1.0 用戶端連線端點中的不當輸入驗證所致。惡意使用者可將惡意 AMQP 訊息傳送至已啟用 1.0 AMQP 外掛程式的目標 RabbitMQ 執行個體，藉此惡意利用此弱點。
(CVE-2021-22116)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。