Amazon Linux 2pcs --advisory ALAS2-2025-3046 (ALAS-2025-3046)

high Nessus Plugin ID 271769

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 pcs 版本低於 0.9.169-3。因此，會受到 ALAS2-2025-3046 公告中所提及的多個弱點影響。

Rack 是一種模組化的 Ruby web 伺服器介面。在 2.2.19、 3.1.17和 3.2.2之前的版本中「Rack::Multipart::Parser」會在記憶體中緩衝整個多部分前導碼 (第一個邊界之前的位元組)而沒有任何大小限制。用戶端可依序傳送大型前置碼以及有效邊界，造成大量記憶體使用，同時處理程序可能因記憶體不足 (OOM) 情況而終止。遠端攻擊者可藉由在 multipart/form-data 要求中加入長前置碼來觸發大量暫時性記憶體尖峰。影響會隨著允許的要求大小和並行度而增加可能因記憶體回收而造成背景工作損毀或嚴重變慢。 2.2.19、 3.1.17和 3.2.2 版強制執行前導碼大小限制 (例如 16 KiB) 或完全捨棄前導碼資料。因應措施包括限制 Proxy 或 Web 伺服器層級的總要求內文大小、監控記憶體並設定每個處理程序的限制以防止 OOM 情況。 (CVE-2025-61770)

Rack 是一種模組化的 Ruby web 伺服器介面。在 2.2.19、 3.1.17和 3.2.2之前的版本中「Rack::Multipart::Parser」會將非檔案表單欄位 (無「filename」的部分) 作為 Ruby「String」物件完全儲存在記憶體中。multipart/form-data 要求 (數百 MB 或更多) 中的單一大型文字欄位可消耗同等的處理程序記憶體進而可能導致記憶體不足 (OOM) 情形及拒絕服務 (DoS)。攻擊者可傳送大型的非檔案欄位以觸發過度使用記憶體。
影響會隨著要求大小和並行度而增加可能導致背景工作損毀或嚴重的記憶體回收額外負荷。所有處理 multipart 表單提交的 Rack 應用程式都會受到影響。 2.2.19、 3.1.17和 3.2.2 版對非檔案欄位強制執行合理的大小上限 (例如 2 MiB)。因應措施包括限製網頁伺服器或代理伺服器層的要求內文大小上限 (例如Nginx「client_max_body_size」)以及在應用程式層級驗證和拒絕異常大的表單欄位。
(CVE-2025-61771)

Rack 是一種模組化的 Ruby web 伺服器介面。在 2.2.19、 3.1.17和 3.2.2之前的版本中當多部分的標頭區塊從未以所需的空白行 (`CRLFCRLF`) 終止時`Rack::Multipart::Parser` 會累積未系結的資料。剖析器持續將傳入的位元組附加至沒有大小上限的記憶體，進而允許遠端攻擊者耗盡記憶體並造成拒絕服務 (DoS)。
攻擊者可傳送不完整的 multipart 標頭以觸發高記憶體使用率進而導致處理程序終止 (OOM) 或嚴重減慢。影響會隨著要求大小限制和並行度而增加。所有處理 multipart 上傳的應用程式都可能受到影響。 2.2.19、 3.1.17和 3.2.2 版設定各部分標頭大小的上限 (例如 64 KiB)。因應措施為在 Proxy 或 Web 伺服器層限制要求大小上限 (例如 Nginx「client_max_body_size」)。 (CVE-2025-61772)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。