Linux Distros 未修補弱點:CVE-2017-1000100
medium Nessus Plugin ID 220297
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- 執行 TFTP 傳輸且為 curl/libcurl 提供包含極長檔案名稱 (超過約 515 位元組) 的 URL 時,檔案名稱會被截斷以符合緩衝區邊界,但緩衝區大小仍會錯誤更新至使用未截斷的長度。而後,這個過大的值會用於 sendto() 呼叫,讓 curl 嘗試傳送比實際置入緩衝區的資料量更多的資料。然後 endto() 函式的讀取範圍會超過堆積型緩衝區的終點。惡意的 HTTP(S) 伺服器可將使用 libcurl 的易受影響用戶端重新導向到特製的 TFTP URL (若該用戶端尚未對允許重新導向到哪些通訊協定設限),並誘騙用戶端透過 UDP 傳送私密記憶體內容到遠端伺服器。以 --proto-redir 限制 curl 的重新導向通訊協定,並以 CURLOPT_REDIR_PROTOCOLS 限制 libcurl 的重新導向通訊協定。
(CVE-2017-1000100)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。Plugin 詳細資訊
嚴重性: Medium
ID: 220297
檔案名稱: unpatched_CVE_2017_1000100.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/3/4
已更新: 2025/3/4
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2017-1000100
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可輕鬆利用: No known exploits are available
弱點發布日期: 2017/8/9
參考資訊
CVE: CVE-2017-1000100