Amazon Linux AMI：curl (ALAS-2021-1509)

medium Nessus 插件 ID 151508

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

远程主机上安装的 curl 版本低于 7.61.1-12.98。因此，如公告 ALAS-2021-1509 所述，该主机受到多个漏洞的影响。

- curl 7.1.1 到 7.75.0（包括）容易因泄漏 HTTP Referer: 标头中的凭据，而受到“将个人隐私信息泄露给未经授权的执行者”漏洞的影响。当自动填充出站 HTTP 请求中的 Referer: HTTP 请求标头字段时，libcurl 未从 URL 剥离用户凭据，因此存在将敏感数据泄漏到作为第二个 HTTP 请求目标的服务器的风险。(CVE-2021-22876)

- 当“-t”命令行选项（在 libcurl 中称为“CURLOPT_TELNETOPTIONS”）用于将 variable=content 对发送到 TELNET 服务器时，curl 7.7 到 7.76.1 受到信息泄露漏洞的影响。用于发送 NEW_ENV 变量的选项解析器中存在一个缺陷，因此 libcurl 可能会被用于将未初始化的数据从基于堆栈的缓冲区传递到服务器，从而可能导致使用明文网络协议将敏感的内部信息泄露给服务器。(CVE-2021-22898)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

解决方案

运行 'yum update curl' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2021-1509.html

https://access.redhat.com/security/cve/CVE-2021-22876

https://access.redhat.com/security/cve/CVE-2021-22898

插件详情

严重性: Medium

ID: 151508

文件名: ala_ALAS-2021-1509.nasl

版本: 1.3

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2021/7/13

最近更新时间: 2023/12/8

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2021-22876

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:libcurl, p-cpe:/a:amazon:linux:libcurl-devel, p-cpe:/a:amazon:linux:curl-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:curl

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/7/8

漏洞发布日期: 2021/4/1

参考资料信息

CVE: CVE-2021-22876, CVE-2021-22898

ALAS: 2021-1509