检测

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM:Twig 漏洞 (USN-5947-1)

critical Nessus 插件 ID 172497

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM/18.04 ESM/20.04 ESM/22.04 ESM 主机上安装的多个程序包受到 USN-5947-1 公告中提及的多个漏洞影响。

 - 1.38.0 版之前的 Twig 和 2.7.0 之前的 Twig 2.x 版中存在沙盒信息泄露漏洞,这是因为在某些情况下,即使现有安全策略不允许,仍可以调用对象的 __toString() 方法。(CVE-2019-9942)

 - Twig 是一种用于 PHP 的开源模板语言。在沙盒模式下,`sort` 过滤器的 `arrow` 参数必须为闭包,以避免攻击者运行任意 PHP 函数。此限制未在受影响的版本中适当强制执行,并可能造成任意 PHP 代码注入问题。
 修补后的版本目前禁止调用 `sort` 过滤器中的非闭包,其他一些过滤器也是如此。建议用户进行升级。(CVE-2022-23614)

 - Twig 是一种用于 PHP 的模板语言。当文件系统加载程序加载名称为用户输入的模板时,1.44.7 之前的版本 1.x、2.15.3 之前的 2.x 和 3.4.3 之前的版本 3.x 会出现问题。使用 `@somewhere/../some.file` 等命名空间时,可以使用 `source` 或 `include` 语句从模板目录外部读取任意文件。在这种情况将绕过验证。
 版本 1.44.7、2.15.3 和 3.4.3 包含用于验证此类模板名称的补丁。除升级外,没有其他已知的变通方案。(CVE-2022-39261)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5947-1

插件详情

严重性: Critical

ID: 172497

文件名: ubuntu_USN-5947-1.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2023/3/13

最近更新时间: 2024/8/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2022-23614

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:php-twig-cssinliner-extra, p-cpe:/a:canonical:ubuntu_linux:php-twig-html-extra, cpe:/o:canonical:ubuntu_linux:22.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:php-twig, p-cpe:/a:canonical:ubuntu_linux:php-twig-intl-extra, p-cpe:/a:canonical:ubuntu_linux:php-twig-inky-extra, p-cpe:/a:canonical:ubuntu_linux:php-twig-markdown-extra, p-cpe:/a:canonical:ubuntu_linux:php-twig-cache-extra, p-cpe:/a:canonical:ubuntu_linux:php-twig-extra-bundle, p-cpe:/a:canonical:ubuntu_linux:php-twig-string-extra, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/3/13

漏洞发布日期: 2019/3/23

参考资料信息

CVE: CVE-2019-9942, CVE-2022-23614, CVE-2022-39261

USN: 5947-1