Amazon Linux AMI : curl (ALAS-2018-951)
critical Nessus 插件 ID 106930
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
在处理 HTTP/2 结尾的代码中发现越界读取:libcurl 在处理 HTTP/2 结尾的代码中含有越界读取。据报告 (https://github.com/curl/curl/pull/2231),读取 HTTP/2 结尾可能会弄乱未来的结尾,因为储存的大小比所需的大小少一个字节。问题是,从 HTTP/2 结尾数据建立类似 HTTP/1 标头的代码曾经将 `:` 之类的字符串附加到目标缓冲区,而这个字符串最近已变更为 `: `(冒号后加入了一个空格),但是下列数学并未据此更新。访问时,数据读取越界,并造成崩溃,或造成(太大的)数据传递至客户端写入。如果有人拥有可响应或为某个项目使用结尾的服务,这可导致拒绝服务情况或信息泄漏。(CVE-2018-1000005) 重定向时发生 HTTP 验证泄漏 : libcurl 可能会向第三方意外泄漏验证数据。libcurl 会在要求发送其 HTTP 请求中的自定义标头时,将该组标头先发送至初始 URL 中的主机,而且如果要求遵循重定向并传回 30X HTTP 响应代码时,则会发送至 `Location:` 响应标头值中的 URL 提及的主机。将相同一组标头发送到后续主机对于传递自定义 `Authorization:` 标头的应用程序尤其有问题,因为此标头通常含有可让其他人伪造 libcurl-using 客户端请求的隐私敏感信息或数据。(CVE-2018-1000007)解决方案
运行 'yum update curl' 以更新系统。另见
插件详情
严重性: Critical
ID: 106930
文件名: ala_ALAS-2018-951.nasl
版本: 3.2
类型: local
代理: unix
发布时间: 2018/2/22
最近更新时间: 2018/4/18
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:amazon:linux:curl, p-cpe:/a:amazon:linux:curl-debuginfo, p-cpe:/a:amazon:linux:libcurl, p-cpe:/a:amazon:linux:libcurl-devel, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2018/2/20
参考资料信息
CVE: CVE-2018-1000005, CVE-2018-1000007
ALAS: 2018-951