Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS:Go 漏洞 (USN-6886-1)
critical Nessus 插件 ID 202081
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 20.04 LTS/22.04 LTS/24.04 LTS 主机上安装的多个程序包受到 USN-6886-1 公告中提及的多个漏洞影响。发现当请求的标头超过 MaxHeaderBytes 时,Go net/http 模块未正确处理请求。攻击者可能利用该问题引发错误,从而导致拒绝服务。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 中的 Go 1.21。(CVE-2023-45288)
发现 Go net/http 模块未正确验证初始域的子域匹配或完全匹配。攻击者可能利用此问题读取敏感信息。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 中的 Go 1.21。(CVE-2023-45289)
发现 Go net/http 模块在解析多部分表单时,未正确验证已解析表单的总大小。攻击者可能利用该问题引发错误,从而导致拒绝服务。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 中的 Go 1.21。
(CVE-2023-45290)
发现 Go crypto/x509 模块未能正确处理包含带有未知公钥算法的证书的证书链。攻击者可能利用该问题引发错误,从而导致拒绝服务。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 中的 Go 1.21。(CVE-2024-24783)
发现 Go net/mail 模块未正确处理 ParseAddressList 函数中显示名称内的注释。攻击者可能利用该问题引发错误,从而导致拒绝服务。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 中的 Go 1.21。
(CVE-2024-24784)
发现 Go html/template 模块不验证从 MarshalJSON 方法返回的错误。攻击者可能利用此问题向 Go 模版注入任意代码。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS 中的 Go 1.21。(CVE-2024-24785)
发现 Go net 模块未正确验证对查询的响应中的 DNS 消息。
攻击者可能利用该问题引发错误,从而导致拒绝服务。此问题仅影响 Go 1.22。(CVE-2024-24788)
发现 Go archive/zip 模块未能正确处理某些无效 zip 文件类型,处理方式与大多数 zip 实现的方式不同。攻击者可能利用该问题引发错误,从而导致拒绝服务。(CVE-2024-24789)
发现 Go net/netip 模块以多种 Is 方法无法正常映射 IPv4 的 IPv6 地址。攻击者可能利用该问题引发错误,从而导致拒绝服务。(CVE-2024-24790)
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 202081
文件名: ubuntu_USN-6886-1.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/7/10
最近更新时间: 2024/8/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-24790
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:golang-1.22-go, p-cpe:/a:canonical:ubuntu_linux:golang-1.22, p-cpe:/a:canonical:ubuntu_linux:golang-1.22-src, p-cpe:/a:canonical:ubuntu_linux:golang-1.21-go, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:golang-1.21-src, p-cpe:/a:canonical:ubuntu_linux:golang-1.21
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/7/9
漏洞发布日期: 2024/3/5
参考资料信息
CVE: CVE-2023-45288, CVE-2023-45289, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24785, CVE-2024-24788, CVE-2024-24789, CVE-2024-24790
USN: 6886-1