偵測

Linux Distros 未修補的弱點:CVE-2023-35934

high Nessus Plugin ID 227081

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - YT-DLP 是一個命令行程序,用於從視頻網站下載視頻。在檔案下載期間,yt-dlp 或 yt-dlp 使用的外部下載器可能會將 HTTP 重新導向上的 Cookie 洩漏至不同的主機,或在下載片段的主機與其父資訊清單的主機不同時洩漏這些 Cookie。此易受攻擊的行為存在於 yt-dlp 之前2023.07.06和夜間。2023.07.06.185519 所有本機和外部下載器都會受到影響,但「curl」和「httpie」(版本或更新版本 3.1.0 )除外。在檔案下載階段,所有 cookie 都會由 yt-dlp 作為「Cookie」標頭傳遞給檔案下載器,從而失去其範圍。這也會發生在 yt-dlp 的資訊 JSON 輸出中,外部工具可能會使用該輸出。因此,下載器或外部工具可能會不加區別地將帶有請求的 cookie 發送到 cookie 範圍不在的域或路徑。yt-dlp 版本 2023.07.06 和 nightly 2023.07.06.185519 透過在 HTTP 重新導向時移除「Cookie」標頭來修正此問題;讓原生下載器從 cookiejar 計算「Cookie」標頭、利用外部下載器對 cookie 的內建支援,而不是將它們作為標頭引數傳遞、如果外部下載器沒有適當的 cookie 支援,則停用 HTTP 重新導向、處理以 HTTP 標頭傳遞的 cookie 以限制其範圍、 並在信息字典中為 cookie 設置一個單獨的字段,以存儲有關範圍界定的更多信息 對於那些無法升級的人來說,可以使用一些解決方法。避免使用 Cookie 和使用者驗證方法。雖然提取器可能會設置自定義 cookie,但這些 cookie 通常不包含敏感信息。或者,避免使用 '--load-info-json'。或者,如果必須進行身份驗證:在瀏覽器中驗證來自未知來源的下載連結(包括重新導向)的完整性,然後再將其傳遞給 yt-dlp;使用 'curl' 作為外部下載器,因為它不受影響;和/或避免使用片段化格式,例如 HLS/m3u8、DASH/mpd 和 ISM。
 (CVE-2023-35934)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2023-35934

https://ubuntu.com/security/CVE-2023-35934

Plugin 詳細資訊

嚴重性: High

ID: 227081

檔案名稱: unpatched_CVE_2023_35934.nasl

版本: 1.10

類型: Local

代理程式: unix

系列: Misc.

已發布: 2025/3/5

已更新: 2026/6/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 2.6

時間性分數: 2.2

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2023-35934

CVSS v3

風險因素: High

基本分數: 8.2

時間性分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:youtube-dl, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:yt-dlp, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:debian:debian_linux:yt-dlp, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要的 KB 項目: Host/OS/identifier, Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched

可輕鬆利用: No known exploits are available

弱點發布日期: 2023/7/6

參考資訊

CVE: CVE-2023-35934