libcurl 7.9.1 < 8.4.0 Cookie 插入
low Nessus Plugin ID 182873
語系:
概要
遠端 libcurl 安裝受到一個 Cookie 注入攻擊弱點影響。說明
遠端主機上安裝的 libcurl 版本受到一個 Cookie 注入攻擊弱點影響。此瑕疵允許攻擊者在符合特定係列條件的情況下,任意將 Cookie 插入使用 libcurl 的執行程式中。libcurl 會執行傳輸。在應用程式的 API 中,其會建立「簡易控制碼」,即單一傳輸的個別控點。
libcurl 提供函式呼叫,其會複製名為 curl_easy_duphandle 之簡易控點。
如果在復制控點時傳輸啟用了 Cookie,則啟用 Cookie 的狀態也會被復制,但實際的 Cookie 不會被復制。如果來源控點未從磁碟上的特定檔案讀取任何 Cookie,則處理程式的複製版本會將檔案名稱儲存為「none」(使用四個 ASCII 字母,不含引號)。
若後續使用未明確設定載入 Cookie 之來源的複制控點,則可能會意外從名為 none 的檔案載入 Cookie,前提是此類檔案存在且可在使用 libcurl 的程式之目前目錄中讀取。當然,這發生在使用了正確檔案格式的情況下。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級爲 libcurl 8.4.0 或更高版本另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 182873
檔案名稱: libcurl_8_4_0_cve-2023-38546.nasl
版本: 1.7
類型: local
代理程式: unix
系列: Misc.
已發布: 2023/10/11
已更新: 2023/12/8
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 2
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2023-38546
CVSS v3
風險因素: Low
基本分數: 3.7
時間分數: 3.4
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:haxx:libcurl
必要的 KB 項目: installed_sw/libcurl
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/10/11
弱點發布日期: 2023/10/11
參考資訊
CVE: CVE-2023-38546
IAVA: 2023-A-0531-S