Juniper Junos OS 多個弱點 (JSA79108)

critical Nessus Plugin ID 193216

語言:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端主機上安裝的 Junos OS 版本受到 JSA79108 公告中提及的多個弱點影響。

- 此缺陷會使 SOCKS5 proxy 交握中的堆積型緩衝區 curl 溢位。當要求 curl 將主機名稱傳遞至 SOCKS5 Proxy 以允許其解析位址 (而非由 curl 本身完成解析) 時，主機名稱的最大長度為 255 個位元組。如果偵測到主機名稱過長，curl 會切換為本機名稱解析，並僅傳送解析的位址。由於此錯誤，表示「讓主機解析名稱」的本機變數會在緩慢的 SOCKS5 交握期間取得錯誤值，且與預期相反，這些本機變數會將過長的主機名稱複製到目標緩衝區，而非僅複製已解析的位址。目標緩衝區為堆積型緩衝區，且主機名稱來自 curl 被告知要使用的 URL。(CVE-2023-38545)

- 此瑕疵允許攻擊者在符合特定係列條件的情況下，任意將 Cookie 插入使用 libcurl 的執行程式中。libcurl 會執行傳輸。libcurl 會執行傳輸。在其 API 中，應用程式會建立簡易控點，這是單一傳輸的個別控點。libcurl 可提供一個複制簡易控制代碼 (稱為 [curl_easy_duphandle]) 的函式呼叫 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如果在復制控點時傳輸啟用了 Cookie，則啟用 Cookie 的狀態也會被復制，但實際的 Cookie 不會被復制。如果來源控點未從磁碟上的特定檔案讀取任何 Cookie，則處理程式的複製版本會將檔案名稱儲存為 `none` (使用四個 ASCII 字母，不含引號)。若後續使用未明確設定載入 Cookie 之來源的複制控點，則可能會意外從名為 none 的檔案載入 Cookie，前提是此類檔案存在且可在使用 libcurl 的程式之目前目錄中讀取。當然，這發生在使用了正確檔案格式的情況下。
(CVE-2023-38546)

- 早於 v7.88.0 的 curl 中存在敏感資訊純文字傳輸弱點，當連續請求多個 URL 時，該漏洞可能導致 HSTS 功能失敗。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。然而，在相同命令列上執行時，因為無法正確維持此狀態，所以後續傳輸會意外忽略此 HSTS 機制。(CVE-2023-23914)

- 早於 v7.88.0 的 curl 中存在敏感資訊純文字傳輸漏洞，當並行請求多個 URL 時，該漏洞可能導致 HSTS 功能行為不正確。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。然而，當並行完成多個傳輸時，因為 HSTS 快取檔案會被最近完成的傳輸覆寫，所以此 HSTS 機制會意外失敗。之後對舊版主機名稱的純 HTTP 傳輸*不會*正確升級至 HSTS。
(CVE-2023-23915)

- 惡意伺服器可利用 FTP PASV 回應誘騙 curl 7.73.0 和更早版本連回指定的 IP 位址和連接埠，這樣有可能會讓 curl 擷取本應為私人且未洩漏之服務的相關資訊，例如執行連接埠掃描和服務標題擷取。
(CVE-2020-8284)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。