偵測

Oracle Linux 8:curl (ELSA-2019-3701)

critical Nessus Plugin ID 180742

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2019-3701 公告中提及的多個弱點影響。

 - 在 GNU Wget 1.20.1 之前版本中,xattr.c 的 set_file_metadata 會將檔案的來源 URL 儲存在已下載檔案之延伸屬性的 user.xdg.origin.url 中繼資料屬性中,因而本機使用者可透過讀取此屬性來取得敏感資訊 (例如,URL 中包含的憑證),getfattr 即為一例。這也適用於 user.xdg.referrer.url 中繼資料屬性中的 Referer 資訊。根據 Wget ChangeLog 中的 2016-07-22,user.xdg.origin.url 部分以 curl 中 tool_xattr.c 的 fwrite_xattr 行為為基礎。
 (CVE-2018-20483)

 - 在 libcurl 7.34.0 至 7.64.0 版中,處理 SMTP 回應結尾的程式碼容易發生堆積超出邊界讀取。如果傳遞至 `smtp_endofresp()` 的緩衝區不是以 NUL 結尾,且不含已剖析數字的字元結尾,而且 `len` 設為 5,則 `strtol()` 呼叫會讀取超出配置的緩衝區。讀取的內容將不會傳回給呼叫者。(CVE-2019-3823)

 - Libcurl 7.36.0 至 7.64.0 版容易發生堆積緩衝區超出邊界讀取。處理傳入 NTLM type-2 訊息的函式 (`lib/vauth/ntlm.c: ntlm_decode_type2_target`) 未正確驗證傳入的資料,而且容易受到整數溢位弱點影響。惡意或中斷的 NTLM 伺服器可利用該溢位,誘騙 libcurl 接受錯誤的長度 + 位移組合,進而導致緩衝區讀取超出邊界。(CVE-2018-16890)

 - libcurl 7.36.0 至 7.64.0 版容易受到堆疊型緩衝區溢位攻擊。建立傳出 NTLM type-3 標頭的函式 (`lib/vauth/ntlm.c: Curl_auth_create_ntlm_type3_message()`) 會根據先前收到的資料,產生要求 HTTP 標頭內容。為防止本機緩衝區溢位而存在的檢查實作錯誤 (使用無正負號的數學),因此無法防止發生溢位。如果從惡意或中斷的 HTTP 伺服器提供的上一個 NTLMv2 標頭擷取非常大的「nt response」資料,此輸出資料可以增長到比本機緩衝區大。這種「大值」必須在 1000 位元組以上。複製到目標緩衝區的實際承載資料來自 NTLMv2 type-2 回應標頭。(CVE-2019-3822)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-3701.html

Plugin 詳細資訊

嚴重性: Critical

ID: 180742

檔案名稱: oraclelinux_ELSA-2019-3701.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-3822

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:curl, p-cpe:/a:oracle:linux:libcurl, p-cpe:/a:oracle:linux:libcurl-devel, p-cpe:/a:oracle:linux:libcurl-minimal

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/11/14

弱點發布日期: 2018/12/26

參考資訊

CVE: CVE-2018-16890, CVE-2018-20483, CVE-2019-3822, CVE-2019-3823