Red Hat Summit6.3. 修正されたセキュリティーの問題
6.3.1. Red Hat Developer Hub 1.2.6 のセキュリティー問題の修正
リンクのコピーリンクがクリップボードにコピーされました!
6.3.1.1. Red Hat Developer Hub の依存関係の更新
リンクのコピーリンクがクリップボードにコピーされました!
- CVE-2023-28617
- Node.js WebSocket ライブラリー(ws)に欠陥が見つかりました。server.maxHeadersCount のしきい値を超える複数のヘッダーを持つリクエストを使用して ws サーバーをクラッシュでき、サービス拒否(DoS)が発生します。
- CVE-2023-28617
- 送信ライブラリーに欠陥が見つかりました。この脆弱性により、SendStream.redirect ()関数に渡される信頼できない入力によるリモートコードの実行が可能になります。
- CVE-2023-28617
- serve-static に欠陥が見つかりました。この問題により、サニタイズされたがまだ信頼できないユーザー入力を redirect ()に渡すことで、信頼できないコードを実行できる可能性があります。
- CVE-2023-28617
- ボディーパーサーに欠陥が見つかりました。この脆弱性により、URL エンコーディングが有効な場合に特別に細工されたペイロード経由のサービス拒否が発生します。
6.3.2. Red Hat Developer Hub 1.2.3 で修正されたセキュリティーの問題
リンクのコピーリンクがクリップボードにコピーされました!
6.3.2.1. Red Hat Developer Hub の依存関係の更新
リンクのコピーリンクがクリップボードにコピーされました!
- CVE-2023-28617
- dset パッケージに欠陥が見つかりました。このパッケージの影響を受けるバージョンは、ユーザーの入力が不適切なサニタイズが原因で、dset 機能を介したプロトタイプポーリングに対して脆弱です。この脆弱性により、攻撃者は、組み込みの Object プロパティー proto を使用して、悪意のあるオブジェクトプロパティーを挿入できます。これは、プログラム内のすべてのオブジェクトに再帰的に割り当てられます。
- CVE-2023-28617
- http-proxy-middleware パッケージに欠陥が見つかりました。このパッケージの影響を受けるバージョンは、micromatch によって出力される UnhandledPromiseRejection エラーにより、サービス拒否(DoS)に対して脆弱です。この欠陥により、攻撃者は Node.js プロセスを強制終了し、特定のパスを要求してサーバーをクラッシュさせることができます。
- CVE-2023-28617
- 7.0.5 より前に生成されるパッケージのバージョンは、不適切な入力サニタイズにより、正規表現によるサービス拒否(ReDoS)に対して脆弱です。攻撃者は、非常に大きく細工された文字列を作成することにより、CPU 使用率を増やし、プログラムをクラッシュできます。
- CVE-2024-24791
- Go に不具合が見つかりました。net/http モジュールは、HTTP/1.1 クライアントリクエストからの特定のサーバー応答を誤って処理します。この問題により、接続が無効になり、サービス拒否が発生する可能性があります。
- CVE-2023-28617
- Node.js WebSocket ライブラリー(ws)に欠陥が見つかりました。server.maxHeadersCount のしきい値を超える複数のヘッダーを持つリクエストを使用して ws サーバーをクラッシュでき、サービス拒否(DoS)が発生します。
- CVE-2024-39249
- 非同期 Node.js パッケージに不具合が見つかりました。正規表現サービス拒否 (ReDoS) 攻撃は、特別に細工された入力を解析する際に、autoinject 関数を通じて引き起こされる可能性があります。
- CVE-2023-28617
- 送信ライブラリーに欠陥が見つかりました。この脆弱性により、SendStream.redirect ()関数に渡される信頼できない入力によるリモートコードの実行が可能になります。
- CVE-2023-28617
- serve-static に欠陥が見つかりました。この問題により、サニタイズされたがまだ信頼できないユーザー入力を redirect ()に渡すことで、信頼できないコードを実行できる可能性があります。
- CVE-2023-28617
- ボディーパーサーに欠陥が見つかりました。この脆弱性により、URL エンコーディングが有効な場合に特別に細工されたペイロード経由のサービス拒否が発生します。
- CVE-2023-28617
- Elliptic パッケージに欠陥が見つかりました。この脆弱性により、攻撃者は、署名の S ()コンポーネントが負ではないか曲線順序よりも小さいかどうかを適切にチェックされない、署名値の不適切な処理により EDDSA 署名の検証をバイパスできます。
6.3.2.2. RHEL 9 プラットフォーム RPM の更新
リンクのコピーリンクがクリップボードにコピーされました!
- CVE-2024-6119
- OpenSSL に不具合が見つかりました。証明書名のチェックを実行するアプリケーション (サーバー証明書をチェックする TLS クライアントなど) は、無効なメモリーアドレスを読み取ろうとし、アプリケーションプロセスが異常終了する可能性があります。
- CVE-2023-28617
- Python 言語を使用するメールモジュールに脆弱性が見つかりました。電子メールモジュールは、電子メールヘッダーに新しい行を引用しません。この欠陥により、攻撃者は、非表示の電子メールの宛先を追加できる電子メールヘッダーを注入したり、データの機密性や整合性に影響を与えるコンテンツをメールに挿入したりできます。
- CVE-2024-37370
- 攻撃者がプレーンテキストの Extra Count フィールドを変更できる MIT Kerberos 5 GSS krb5 ラップトークンの脆弱性が見つかりました。これにより、ラップされていないトークンがアプリケーションへの切り捨てられ、認証トークンの不適切な処理につながる際に生じます。
- CVE-2024-37371
- 攻撃者がプレーンテキストの Extra Count フィールドを変更できる MIT Kerberos 5 GSS krb5 ラップトークンの脆弱性が見つかりました。これにより、ラップされていないトークンがアプリケーションへの切り捨てられ、認証トークンの不適切な処理につながる際に生じます。
- CVE-2024-39331
- Emacs に不具合が見つかりました。Org モードファイルが開かれているとき、または Org モードが有効になっているときに、Emacs がメールクライアントとして使用されている場合、プロンプトが表示されずに任意のシェルコマンドを実行できます。この問題は、メールの添付ファイルをプレビューするときに発生する可能性があります。
- CVE-2024-45490
- libexpat の xmlparse.c コンポーネントに不具合が見つかりました。この脆弱性により、攻撃者は XML_ParseBuffer 関数に負の長さの値を提供することで、XML データの不適切な処理を引き起こす可能性があります。
- CVE-2024-45491
- xmlparse.c の libexpat の内部 dtdCopy 関数に問題が見つかりました。UINT_MAX が SIZE_MAX に等しい 32 ビットプラットフォームで nDefaultAtts の整数オーバーフローが発生する可能性があります。
- CVE-2024-45492
- xmlparse.c の libexpat の内部 nextScaffoldPart 関数に不具合が見つかりました。UINT_MAX が SIZE_MAX に等しい 32 ビットプラットフォームでは、m_groupSize の整数オーバーフローが発生する可能性があります。
6.3.3. Red Hat Developer Hub 1.2.3 で修正されたセキュリティーの問題
リンクのコピーリンクがクリップボードにコピーされました!
このセクションには、Red Hat Developer Hub 1.2.3 で修正されたセキュリティーの問題が記載されています。
- CVE-2024-41818
- currency.js スクリプトの fast-xml-parser に正規表現サービス拒否 (ReDoS) の脆弱性が見つかりました。特別に細工された正規表現入力を送信することにより、リモートの攻撃者がサービス拒否状態を引き起こす可能性があります。この脆弱性は 4.4.1 で修正されています。
- CVE-2024-37891
- Python 用の HTTP クライアントライブラリーである urllib3 に不具合が見つかりました。特定の設定では、urllib3 は Proxy-Authorization HTTP ヘッダーを認証情報を含めたヘッダーとして処理しません。この問題が原因で、cross-origin リダイレクトでヘッダーが削除されなくなります。この脆弱性は 2.2.2 で修正されています。
- CVE-2024-39338
- Axios 1.7.2 では、相対パス URL のリクエストがプロトコル相対 URL として処理されるという予期しない動作が原因で SSRF が許可されます。この脆弱性は 1.7.4 で修正されています。
6.3.4. Red Hat Developer Hub 1.2.2 で修正されたセキュリティーの問題
リンクのコピーリンクがクリップボードにコピーされました!
このセクションには、Red Hat Developer Hub 1.2.2 で修正されたセキュリティーの問題が記載されています。
- CVE-2024-28863
-
ISAACS の node-tar に不具合が見つかりました。フォルダー数の検証が不足しているため、サービス拒否攻撃に対して脆弱です。この脆弱性は、
.tarファイルを解析する際にアプリケーションが内部リソースの消費を適切に制御しないために発生します。リモートの攻撃者が、悪用目的で作成したリクエストを送信することにより、リソース枯渇を引き起こし、サービス拒否 (DoS) 攻撃を実行する可能性があります。
6.3.5. Red Hat Developer Hub 1.2 で修正されたセキュリティーの問題
リンクのコピーリンクがクリップボードにコピーされました!
このセクションには、Red Hat Developer Hub 1.2 で修正されたセキュリティーの問題が記載されています。
- CVE-2023-6597
- python3/cpython3 の tempfile.TemporaryDirectory クラスに不具合が見つかりました。このクラスは、権限関連のエラー発生時にシンボリックリンクを逆参照する可能性があります。そのため、特権プログラムを実行するユーザーが、シンボリックリンクによって参照されるファイルの権限を変更できます。
- CVE-2024-0450
- Python/CPython の 'zipfile' に、zip 爆弾タイプの攻撃を可能にする不具合が見つかりました。攻撃者が zip 形式ファイルを作成し、処理時にサービス拒否を引き起こす可能性があります。
- CVE-2024-35195
-
リクエストに、不適切な制御フロー実装による脆弱性が見つかりました。セッションの最初のリクエストが
verify=Falseを使用して行われた場合、同じホストへの後続のすべてのリクエストで証明書の検証が無視されます。 - CVE-2024-27307
- JSONata 変換 Operator を悪用して、オブジェクトのコンストラクターとプロトタイプのプロパティーをオーバーライドできる脆弱性が見つかりました。これにより、ユーザー提供の JSONata 式を評価するアプリケーションで、サービス拒否、リモートコード実行、またはその他の予期しない動作が発生する可能性があります。
- CVE-2024-34064
-
jinja2 に不具合が見つかりました。
xmlattr filterが属性以外の文字を含むキーを受け入れるXML/HTML 属性にはスペース、/、>、= を含めることはできません。いずれも別の属性の先頭として解釈されるためです。アプリケーションがユーザー入力として (値だけではなく) キーを受け入れ、他のユーザーにも表示されるページにそのキーをレンダリングする場合、攻撃者が他の属性を注入してクロスサイトスクリプティング (XSS) を実行する可能性があります。 - CVE-2023-45288
- Go プログラミング言語での HTTP/2 プロトコルの実装に脆弱性が発見されました。単一のストリーム内で送信される CONTINUATION フレームの数に対する制限が不十分でした。攻撃者がこれを悪用してサービス拒否 (DoS) 攻撃を引き起こす可能性があります。
- CVE-2024-27316
- Apache httpd の HTTP/2 プロトコル実装方法に脆弱性が見つかりました。単一のストリーム内で送信できる CONTINUATION フレームの数に対する制限が不十分です。この問題により、認証されていないリモート攻撃者が脆弱なサーバーにパケットを送信し、メモリーリソースを消費して DoS を引き起こす可能性があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}