远程主机上安装的 Junos OS 版本受到 JSA11289 公告中提及的多个漏洞的影响。

  - curl 7.1.1 到 7.75.0（包括）容易因泄漏 HTTP Referer: 标头中的凭据，而受到“将个人隐私信息泄露给未经授权的执行者”漏洞的影响。当自动填充出站 HTTP 请求中的 Referer: HTTP 请求标头字段时，libcurl 未从 URL 剥离用户凭据，因此存在将敏感数据泄漏到作为第二个 HTTP 请求目标的服务器的风险。(CVE-2021-22876)

  - curl 7.63.0 至 7.75.0（含）版存在漏洞，由于应用程序未正确处理 TLS 1.3 会话票证，恶意 HTTPS 代理可对连接执行 MITM 攻击。使用 HTTPS 代理和 TLS 1.3 时，libcurl 可能会混淆从 HTTPS 代理收到的会话票证，并在运行时将其视同从远程服务器收到的票证，然后错误地以快捷方式与主机握手。当混淆票证时，HTTPS 代理可诱骗 libcurl 使用主机的错误会话票证恢复，从而规避服务器 TLS 证书检查，使攻击者有可能执行 MITM 攻击而不被发现。 请注意，此类恶意 HTTPS 代理需要为充当中间人的服务器提供 curl 接受的证书才能执行攻击，除非 curl 被告知忽略服务器证书检查。(CVE-2021-22890)

  - 当 libcurl 被构建为使用 Schannel TLS 库时，由于 CURLOPT_SSL_CIPHER_LIST 的代码中存在错误，curl 7.61.0 到 7.76.1 受到暴露于错误会话的影响。所选密码集存储在库中的单个静态变量中，其具有令人意外的副作用，即如果应用程序设置了多个并发传输，则设置密码的最后一个传输将意外控制所有传输使用的密码集。在最坏的情况下，这会大大削弱传输安全性。(CVE-2021-22897)

  - 当“-t”命令行选项（在 libcurl 中称为“CURLOPT_TELNETOPTIONS”）用于将 variable=content 对发送到 TELNET 服务器时，curl 7.7 到 7.76.1 受到信息泄露漏洞的影响。用于发送 NEW_ENV 变量的选项解析器中存在一个缺陷，因此 libcurl 可能会被用于将未初始化的数据从基于堆栈的缓冲区传递到服务器，从而可能导致使用明文网络协议将敏感的内部信息泄露给服务器。(CVE-2021-22898)

  - curl 7.75.0 至 7.76.1 受到释放后使用漏洞的影响，导致 1.3 TLS 会话票证通过连接到达时使用已释放的内存。在极少数不够幸运的情况下，恶意服务器可利用此漏洞，在客户端造成远程代码执行。当 libcurl 在运行时对使用 OpenSSL 的连接设置对 TLS 1.3 会话票证的支持时，会存储指向传输内存对象的指针，以便稍后在会话票证到达时进行检索。如果多个传输使用了该连接（例如通过重用的 HTTP/1.1 连接或多路复用 HTTP/2 连接），则在该连接上建立新会话之前，第一个传输对象可能会被释放，然后该函数将访问可能被释放的内存缓冲区。使用该内存时，libcurl 甚至可能调用对象中的函数指针，如果服务器能够以某种方式将构建的内存内容放入内存中的正确位置，则可能执行远程代码。(CVE-2021-22901)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

检测

Juniper Junos OS 多个漏洞 (JSA11289)

high Nessus 插件 ID 156677

版本 1.3