RHEL 7:curl (RHSA-2015:2159)
critical Nessus Plugin ID 86934
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2015:2159 公告中提及的多個弱點影響。curl 套件會提供 libcurl 程式庫和 curl 公用程式,以便從使用多種通訊協定的伺服器下載檔案,包括 HTTP、FTP 和 LDAP。
據發現,libcurl 程式庫在剖析已收到的 HTTP Cookie 時,無法正確處理部分常值 IP 位址。能夠誘騙使用者連線至惡意伺服器的攻擊者可利用此瑕疵,將使用者的 Cookie 設定為特製的網域,進而更容易惡意利用其他與 Cookie 相關的問題。 (CVE-2014-3613)
在 libcurl 程式庫複製連線控制代碼的方式中發現一個瑕疵。如果應用程式為控制代碼設定 CURLOPT_COPYPOSTFIELDS 選項,則使用控制代碼的副本可導致應用程式損毀或洩漏其部分記憶體。 (CVE-2014-3707)
據發現,libcurl 程式庫未能正確處理包含內嵌行結尾字元的 URL。能夠讓使用 libcurl 的應用程式透過 HTTP Proxy 存取特製 URL 的攻擊者,可利用此瑕疵將其他標頭插入要求或建構其他要求。 (CVE-2014-8150)
據發現,libcurl 以不正確的方式實作 NTLM 和交涉驗證的層面。如果應用程式以特定方式使用 libcurl 和受影響的機制,向先前經 NTLM 驗證之伺服器發送的某些要求可顯示為由經錯誤驗證的使用者傳送。此外,雖然已指定另一組不同的認證,但仍可在後續要求中重複使用最初的一組經 HTTP 交涉驗證要求的認證。 (CVE-2015-3143、 CVE-2015-3148)
Red Hat 要感謝 cURL 專案報告這些問題。
錯誤修正:
* libcurl 可使用通訊協定範圍外 (out-of-protocol) 遞補至 SSL 3.0。
攻擊者可濫用遞補,強制降級 SSL 版本。
已從 libcurl 移除遞補。若使用者需要此功能,可透過 libcurl API 明確啟用 SSL 3.0。
(BZ#1154060)
* libcurl 不會再預設為停用 TLS 1.1 和 TLS 1.2。您可以透過 libcurl API 明確停用它們。 (BZ#1170339)
* FTP 作業 (如:下載檔案) 原本需要相當長的時間才能完成。現在,libcurl 中的 FTP 實作會正確設定連線的封鎖方向和預計逾時,進而加快 FTP 傳輸速度。 (BZ#1218272)
增強功能:
* 透過更新版套件,可以明確地啟用或停用要用於 TLS 通訊協定的新進階加密標準 (AES) 加密套件。 (BZ#1066065)
* libcurl 程式庫未實作非封鎖 SSL 交握,這會對以 libcurl 多重 API 為基礎的應用程式,產生負面的效能影響。已在 libcurl 中實作非封鎖 SSL 交握,且 libcurl 多重 API 現在只要無法從基礎網路通訊端讀取或寫入資料,就會立即將控制權傳回應用程式。 (BZ#1091429)
* libcurl 程式庫對不具有效檔案描述符號的動作 (即使只是短時作業),使用了不必要的長時封鎖延遲。有些動作 (例如:剖析使用 /etc/hosts 的主機名稱) 需要很長的時間才能完成。已修改 libcurl 中的封鎖程式碼,現在初始延遲時間很短,並且會逐漸增加直到事件發生。
(BZ#1130239)
建議所有 curl 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 curl、libcurl 和/或 libcurl-devel 套件。另請參閱
http://www.nessus.org/u?1111e4f9
https://access.redhat.com/errata/RHSA-2015:2159
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1130239
https://bugzilla.redhat.com/show_bug.cgi?id=1136154
https://bugzilla.redhat.com/show_bug.cgi?id=1154060
https://bugzilla.redhat.com/show_bug.cgi?id=1154941
https://bugzilla.redhat.com/show_bug.cgi?id=1161182
https://bugzilla.redhat.com/show_bug.cgi?id=1166264
https://bugzilla.redhat.com/show_bug.cgi?id=1170339
https://bugzilla.redhat.com/show_bug.cgi?id=1178692
https://bugzilla.redhat.com/show_bug.cgi?id=1213306
Plugin 詳細資訊
嚴重性: Critical
ID: 86934
檔案名稱: redhat-RHSA-2015-2159.nasl
版本: 2.12
類型: local
代理程式: unix
已發布: 2015/11/19
已更新: 2025/4/15
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2015-3148
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:curl, p-cpe:/a:redhat:enterprise_linux:libcurl-devel, p-cpe:/a:redhat:enterprise_linux:libcurl
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/11/19
弱點發布日期: 2014/11/15
參考資訊
CVE: CVE-2014-3613, CVE-2014-3707, CVE-2014-8150, CVE-2015-3143, CVE-2015-3148