Amazon Linux 2：ecs-service-connect-agent (ALASECS-2023-016)

high Nessus Plugin ID 184181

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 ecs-service-connect-agent 版本低於 v1.27.2.0-1。因此，會受到 ALAS2ECS-2023-016 公告中所提及的多個弱點影響。

- 此瑕疵允許攻擊者在符合特定係列條件的情況下，任意將 Cookie 插入使用 libcurl 的執行程式中。libcurl 會執行傳輸。libcurl 會執行傳輸。在其 API 中，應用程式會建立簡易控點，這是單一傳輸的個別控點。 libcurl 可提供一個複制簡易控制代碼 (稱為 [curl_easy_duphandle]) 的函式呼叫 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如果在復制控點時傳輸啟用了 Cookie，則啟用 Cookie 的狀態也會被復制，但實際的 Cookie 不會被復制。如果來源控點未從磁碟上的特定檔案讀取任何 Cookie，則處理程式的複製版本會將檔案名稱儲存為 none (使用四個 ASCII 字母，不含引號)。若後續使用未明確設定載入 Cookie 之來源的複制控點，則可能會意外從名為 none 的檔案載入 Cookie，前提是此類檔案存在且可在使用 libcurl 的程式之目前目錄中讀取。當然，這發生在使用了正確檔案格式的情況下。
(CVE-2023-38546)

- CVE-2023-38546 是 libcurl 中復制簡易控制碼的函式 curl_easy_duphandle() 中的一個 Cookie 插入弱點。複製簡易控制碼時，如果啟用 Cookie，則復制的簡易控制碼將不會復制 Cookie 本身，而是將檔案名稱設定為「none」。因此，後續使用重複的簡易控制碼時，若未設定 Cookie 的來源，libcurl 會嘗試從磁碟上名為「none」的檔案載入 Cookie。此弱點的危險性評級為低危，因為不太可能發生惡意利用所需的各種情形。(CVE-2023-38546)

- Line 指示詞 (//line) 可用來繞過 //go: cgo_ 指示詞的限制，從而允許在編譯期間傳遞封鎖的連結器和編譯器標記。這可導致在執行 go build 時意外執行任意程式碼。Line 指示詞需要該指示詞所在檔案的絕對路徑，這會顯著加大惡意使用者利用此問題的難度。(CVE-2023-39323)

- HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。