偵測

Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 curl

medium Nessus Plugin ID 85191

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現,libcurl 程式庫在剖析已收到的 HTTP Cookie 時,無法正確處理部分常值 IP 位址。能夠誘騙使用者連線至惡意伺服器的攻擊者可利用此瑕疵,將使用者的 Cookie 設為特製的網域,使其他與 Cookie 相關的問題更容易遭到惡意利用。(CVE-2014-3613)

在 libcurl 程式庫複製連線控制代碼的方式中發現一個瑕疵。如果應用程式為控制代碼設定 CURLOPT_COPYPOSTFIELDS 選項,使用控制代碼的複製功能可能使應用程式損毀,或洩漏其部分記憶體。(CVE-2014-3707)

據發現,libcurl 程式庫未能正確處理包含內嵌行結尾字元的 URL。能夠讓使用 libcurl 的應用程式透過 HTTP Proxy 存取特製 URL 的攻擊者,可利用此瑕疵將其他標頭插入到要求中,或建構其他要求。(CVE-2014-8150)

據發現,libcurl 以不正確的方式實作 NTLM 和交涉驗證的層面。如果應用程式以特定方式使用 libcurl 和受影響的機制,向先前經 NTLM 驗證之伺服器發送的某些要求可顯示為由經錯誤驗證的使用者傳送。此外,儘管指定了另一組不同的認證,但仍可在後續要求中重複使用最初一組適用於 HTTP 交涉驗證要求的認證。(CVE-2015-3143、CVE-2015-3148)

錯誤修正:

- libcurl 可使用通訊協定範圍外 (out-of-protocol) 遞補至 SSL 3.0 版 (SSLv3.0)。攻擊者可濫用遞補,強制降級 SSL 版本。已從 libcurl 移除遞補。需要此功能的使用者可透過 libcurl API 明確地啟用 SSLv3.0。

- 通過 FILE 通訊協定的單一上傳傳輸會開啟目的地檔案兩次。如果 inotify 核心子系統監控檔案,會發現產生兩個事件 (其實並無必要)。現在,每次上傳只會開啟檔案一次。

- 當系統在 FIPS 模式下執行時,使用 libcurl 進行 SCP/SFTP 傳輸的公用程式可能非預期地終止。

- 使用「--retry」選項搭配 curl 公用程式可能使 curl 因為分割錯誤而非預期地終止。現在,加入「--retry」不再會使 curl 損毀。

- 列印時間戳記時,「curl --trace-time」命令不會使用正確的當地時間。現在,「curl
 --trace-time」會如預期運作。

- valgrind 公用程式可能在 curl 結束時,以動態的方式報告配置的記憶體洩漏。現在,curl 會在結束時執行 NetScape Portable Runtime (NSPR) 程式庫的全域關閉,因此 valgrind 不再會報告記憶體洩漏。

- 之前,當 Proxy 伺服器將自己的標頭附加至 HTTP 回應時,libcurl 會傳回不正確的 CURLINFO_HEADER_SIZE 欄位值。現在,會傳回有效值。

增強功能:

-「--tlsv1.0」、「--tlsv1.1」和「--tlsv1.2」選項可用於將 TLS 通訊協定的次要版本指定為透過 NSS 交涉。「--tlsv1」選項現在會交涉用戶端與伺服器同時支援的最新 TLS 通訊協定版本。

- 現在,可以明確地啟用或停用 ECC,而且新的 AES 加密套件可用於 TLS。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?4f2dedc6

Plugin 詳細資訊

嚴重性: Medium

ID: 85191

檔案名稱: sl_20150722_curl_on_SL6_x.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/8/4

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:curl, p-cpe:/a:fermilab:scientific_linux:curl-debuginfo, p-cpe:/a:fermilab:scientific_linux:libcurl, p-cpe:/a:fermilab:scientific_linux:libcurl-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/7/22

弱點發布日期: 2014/11/15

參考資訊

CVE: CVE-2014-3613, CVE-2014-3707, CVE-2014-8150, CVE-2015-3143, CVE-2015-3148