偵測

Ubuntu 20.04 LTS / 22.04 LTS:Puma 弱點 (USN-6682-1)

critical Nessus Plugin ID 191720

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-6682-1 公告中所提及的多個弱點影響。

 - 在 4.3.4 和 3.12.5 之前的 Puma (RubyGem) 中,攻擊者可透過使用無效的 Transfer-Encoding 標頭走私 HTTP 回應。已在 Puma 3.12.5 和 Puma 4.3.4 中修正此問題。(CVE-2020-11076)

 - 在 4.3.5 和 3.12.6 之前的 Puma (RubyGem) 中,用戶端可透過代理伺服器走私要求,造成該伺服器將回應傳送回另一個不明用戶端。如果 Proxy 使用持續連線,而用戶端透過 HTTP 管線化新增其他要求,Proxy 可能會將其誤認為第一個要求的內文。
 不過,Puma 會將其視為兩個要求,而且在處理第二個要求時,會傳回 Proxy 未預期的回應。如果 Proxy 重複使用與 Puma 的持續連線來傳送其他用戶端的其他要求,則來自第一個用戶端的第二個回應會傳送至第二個用戶端。此弱點與 CVE-2020-11076 類似但並不相同。已在 Puma 3.12.6 和 Puma 4.3.5 中修正此問題。(CVE-2020-11077)

 - Puma 是一個專為實現平行執行而建構的 Ruby/Rack Web 伺服器。在 Puma 5.6.2 之前版本中,`puma` 可能並不總是在回應內文中呼叫 `close`。在 Rails 7.0.2.2 之前版本中,Rails 必須關閉回應內文,其 `CurrentAttributes` 實作才能正確運作。這兩種行為同時出現 (Puma 未關閉內文 + Rails 的 Executor 實作) 會造成資訊洩漏。此問題已在 Puma 5.6.2 和 4.3.11 版本中得到修正。此問題已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中得到修正。升級至修補後的 Rails _or_ Puma 版本可修正該弱點。(CVE-2022-23634)

 - Puma 是用於 Ruby/Rack 應用程式的 HTTP 1.1 伺服器,簡單、快速,且能夠實現多執行緒平行執行。在未正確驗證傳入 HTTP 要求是否符合 RFC7230 標準的代理伺服器後使用 Puma 時,Puma 和前端 Proxy 可能在要求開始和結束的位置上意見不一。這會允許透過前端代理伺服器將要求走私給 Puma。此弱點已在 5.6.4 和 4.3.12 版本中得到修正。建議使用者盡快進行升級。因應措施:在 Puma 前面部署代理伺服器時,開啟所有功能以確保要求符合 RFC7230 標準。
 (CVE-2022-24790)

 - Puma 是一個專為實現平行執行而建構的 Ruby/Rack Web 伺服器。在 6.3.1 和 5.6.7 版之前,puma 在剖析區塊傳輸編碼內文及零長度 Content-Length 標頭時,會出現允許 HTTP 要求走私的錯誤行為。此問題的嚴重性高度依賴使用 puma 的網站特性。這可能是因為未正確剖析區塊傳輸編碼內文中的結尾欄位,或是因為剖析空白/零長度 Content-Length 標頭所致。這兩個問題都已解決,且此弱點已在 6.3.1 和 5.6.7 版中修正。建議所有使用者進行升級。
 目前沒有任何因應措施可解決此弱點。(CVE-2023-40175)

 - Puma 是一個專為實現平行執行而建構的 Ruby/Rack 應用程式的 Web 伺服器。在 6.4.2 版之前,puma 在剖析區塊傳輸編碼內文時,會出現允許 HTTP 要求走私的錯誤行為。修正的版本會限制區塊延伸模組的大小。若無此限制,攻擊者可造成無限制的資源 (CPU、網路頻寬) 消耗。此弱點已在 6.4.2 和 5.6.8 版中修正。(CVE-2024-21647)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 puma 套件。

另請參閱

https://ubuntu.com/security/notices/USN-6682-1

Plugin 詳細資訊

嚴重性: Critical

ID: 191720

檔案名稱: ubuntu_USN-6682-1.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/3/7

已更新: 2024/8/27

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2022-24790

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-40175

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:puma, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/3/7

弱點發布日期: 2020/5/22

參考資訊

CVE: CVE-2020-11076, CVE-2020-11077, CVE-2022-23634, CVE-2022-24790, CVE-2023-40175, CVE-2024-21647

USN: 6682-1