GLSA-202208-09:HashiCorp Consul:多個弱點

high Nessus Plugin ID 163985

語系:

說明

遠端主機受到 GLSA-202208-09 中所述的弱點影響 (HashiCorp Consul:多個弱點)

- HashiCorp Consul Enterprise 1.7.0 至 1.8.4 版包含命名空間複製錯誤,透過無限 Raft 寫入可觸發此錯誤,進而造成拒絕服務。已在 1.7.9 和 1.8.5 中修正。(CVE-2020-25201)

- HashiCorp Consul 和 Consul Enterprise 1.9.4 之前版本的 key-value (KV) 原始模式容易受到跨網站指令碼攻擊。已在 1.9.5、1.8.10 和 1.7.14 版中修正。(CVE-2020-25864)

- 在 HashiCorp Consul 和 Consul Enterprise 1.2.0 至 1.8.5 版中,具有 operator: read ACL 權限的操作者可以讀取 Connect CA 私密金鑰組態。已在 1.6.10、1.7.10 和 1.8.6 版中修正。
(CVE-2020-28053)

- 在 HashiCorp Consul Enterprise 1.8.0 至 1.9.4 版中,使用特製的 HTTP 事件可略過稽核記錄。已在 1.9.5 和 1.8.10 版中修正。(CVE-2021-28156)

- 在 HashiCorp Consul 和 Consul Enterprise 1.3.0 至 1.10.0 中,Envoy Proxy TLS 組態未驗證編碼主體替代名稱中的目的地服務身分。已在 1.8.14、1.9.8 和 1.10.1 版中修正。(CVE-2021-32574)

- 在 HashiCorp Consul 和 Consul Enterprise 1.9.0 至 1.10.0 版中,具有單一 L7 應用程式感知意圖拒絕動作的預設拒絕原則會取消,造成意圖錯誤開啟,進而允許 L4 流量。已在 1.9.8 和 1.10.1 中修正。(CVE-2021-36213)

- 在 HashiCorp Consul 和 Consul Enterprise 1.10.1 中,Txn.Apply 端點允許服務註冊其他服務的 Proxy,進而允許存取服務流量。已在 1.8.15、1.9.9 和 1.10.2 版中修正。(CVE-2021-38698)

- HashiCorp Consul 和 Consul Enterprise 1.8.0 到 1.9.14、1.10.7 和 1.11.2 版中具有不受控制的資源消耗。(CVE-2022-24687)

- 截至 2022 年 4 月 12 日,HashiCorp Consul 和 Consul Enterprise 允許 SSRF。(CVE-2022-29153)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

建議所有 HashiCorp Consul 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=app-admin/consul-1.9.17

另請參閱

https://security.gentoo.org/glsa/202208-09

https://bugs.gentoo.org/show_bug.cgi?id=760696

https://bugs.gentoo.org/show_bug.cgi?id=783483

https://bugs.gentoo.org/show_bug.cgi?id=802522

https://bugs.gentoo.org/show_bug.cgi?id=812497

https://bugs.gentoo.org/show_bug.cgi?id=834006

https://bugs.gentoo.org/show_bug.cgi?id=838328

Plugin 詳細資訊

嚴重性: High

ID: 163985

檔案名稱: gentoo_GLSA-202208-09.nasl

版本: 1.2

類型: local

已發布: 2022/8/10

已更新: 2022/8/10

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2022-29153

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:consul, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/8/10

弱點發布日期: 2020/11/4

參考資訊

CVE: CVE-2020-25201, CVE-2020-25864, CVE-2020-28053, CVE-2021-28156, CVE-2021-32574, CVE-2021-36213, CVE-2021-38698, CVE-2022-24687, CVE-2022-29153