Ubuntu 18.04 ESM / 20.04 ESM：Symfony 弱點 (USN-5290-1)

medium Nessus Plugin ID 183134

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 ESM / 20.04 ESM 主機上安裝的多個套件受到 USN-5290-1 公告中提及的多個弱點影響。

- Symfony 是適用於 Web 和主控台應用程式的 PHP 架構，是一組可重複使用的 PHP 元件。在使用者嘗試使用切換使用者功能時，它會根據使用者是否存在而進行不同的處理，因此可以在沒有相關權限的情況下列舉使用者。我們現在確保，當使用者無法切換時，無論使用者是否存在，系統都會傳回 403，或者是在使用者不存在時，傳回 403。分支 3.4 已引入針對此問題的修補程式。(CVE-2021-21424)

- Symfony/Serializer 可處理 Symfony (適用於 Web 和主控台應用程式的 PHP 架構) 以及一組可重複使用的 PHP 元件的序列化和還原序列化資料結構。Symfony 4.1.0 至 4.4.35 版和 5.0.0 至 5.3.12 版容易受到 CSV 插入影響，該問題又稱為公式插入。在 Symfony 4.1 中，維護者在「CsvEncoder」中新增了選擇加入「csv_escape_formulas」選項，以便為所有開頭為「=」、「+」、「-」或「@」的儲存格加上一個索引標籤「\t」。此後，OWASP 在該清單中新增了 2 個字元：
Tab (0x09) 和 Carriage 傳回 (0x0D)。這會使之前的前置詞字元 (Tab「\t」) 成為有弱點的字元，且 OWASP 建議使用單引號「'」作為該值的前置詞。從 4.4.34 和 5.3.12 版開始，Symfony 現在會遵循 OWASP 建議，並使用單引號「'」來為公式加上前置詞，並將前置詞新增至以「\t」、「\r」、「=」、「+」、「-」和「@」開頭的儲存格。(CVE-2021-41270)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5290-1

Plugin 詳細資訊

嚴重性: Medium

ID: 183134

檔案名稱: ubuntu_USN-5290-1.nasl

版本: 1.0

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2023/10/16

已更新: 2023/10/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2021-21424

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-41270

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:php-symfony, p-cpe:/a:canonical:ubuntu_linux:php-symfony-amazon-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-asset, p-cpe:/a:canonical:ubuntu_linux:php-symfony-browser-kit, p-cpe:/a:canonical:ubuntu_linux:php-symfony-cache, p-cpe:/a:canonical:ubuntu_linux:php-symfony-class-loader, p-cpe:/a:canonical:ubuntu_linux:php-symfony-config, p-cpe:/a:canonical:ubuntu_linux:php-symfony-console, p-cpe:/a:canonical:ubuntu_linux:php-symfony-css-selector, p-cpe:/a:canonical:ubuntu_linux:php-symfony-debug, p-cpe:/a:canonical:ubuntu_linux:php-symfony-debug-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-dependency-injection, p-cpe:/a:canonical:ubuntu_linux:php-symfony-dom-crawler, p-cpe:/a:canonical:ubuntu_linux:php-symfony-dotenv, p-cpe:/a:canonical:ubuntu_linux:php-symfony-event-dispatcher, p-cpe:/a:canonical:ubuntu_linux:php-symfony-expression-language, p-cpe:/a:canonical:ubuntu_linux:php-symfony-filesystem, p-cpe:/a:canonical:ubuntu_linux:php-symfony-finder, p-cpe:/a:canonical:ubuntu_linux:php-symfony-form, p-cpe:/a:canonical:ubuntu_linux:php-symfony-framework-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-google-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-http-client, p-cpe:/a:canonical:ubuntu_linux:php-symfony-http-foundation, p-cpe:/a:canonical:ubuntu_linux:php-symfony-inflector, p-cpe:/a:canonical:ubuntu_linux:php-symfony-intl, p-cpe:/a:canonical:ubuntu_linux:php-symfony-ldap, p-cpe:/a:canonical:ubuntu_linux:php-symfony-lock, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mailchimp-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mailgun-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-messenger, p-cpe:/a:canonical:ubuntu_linux:php-symfony-mime, p-cpe:/a:canonical:ubuntu_linux:php-symfony-monolog-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-options-resolver, p-cpe:/a:canonical:ubuntu_linux:php-symfony-phpunit-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-postmark-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-process, p-cpe:/a:canonical:ubuntu_linux:php-symfony-property-access, p-cpe:/a:canonical:ubuntu_linux:php-symfony-property-info, p-cpe:/a:canonical:ubuntu_linux:php-symfony-proxy-manager-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-routing, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-core, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-csrf, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-guard, p-cpe:/a:canonical:ubuntu_linux:php-symfony-security-http, p-cpe:/a:canonical:ubuntu_linux:php-symfony-sendgrid-mailer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-serializer, p-cpe:/a:canonical:ubuntu_linux:php-symfony-stopwatch, p-cpe:/a:canonical:ubuntu_linux:php-symfony-templating, p-cpe:/a:canonical:ubuntu_linux:php-symfony-translation, p-cpe:/a:canonical:ubuntu_linux:php-symfony-twig-bridge, p-cpe:/a:canonical:ubuntu_linux:php-symfony-twig-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-validator, p-cpe:/a:canonical:ubuntu_linux:php-symfony-var-dumper, p-cpe:/a:canonical:ubuntu_linux:php-symfony-var-exporter, p-cpe:/a:canonical:ubuntu_linux:php-symfony-web-link, p-cpe:/a:canonical:ubuntu_linux:php-symfony-web-profiler-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-web-server-bundle, p-cpe:/a:canonical:ubuntu_linux:php-symfony-workflow, p-cpe:/a:canonical:ubuntu_linux:php-symfony-yaml

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/8/24

弱點發布日期: 2021/5/13

參考資訊

CVE: CVE-2021-21424, CVE-2021-41270

USN: 5290-1