JVNDB-2016-002736
|
Chef Manage に Cookie のデシリアライズ処理に関する脆弱性
|
|
Chef Manage アドオン version 1.11.4 およびそれ以前には、Cookie データのデシリアライズ処理に問題があり、遠隔の第三者によって任意のコードを実行される可能性があります。
信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326
Chef Manage (旧称:opscode-manage) アドオンを有効にした Chef は、ユーザから渡された Cookie を適切に検証することなくデシリアライズします。認証されていない攻撃者が細工した Cookie を送信し、それがデシリアライズされることで、結果としてウェブサーバの権限で任意のコードが実行される可能性があります。
CWE-502: Deserialization of Untrusted Data
http://cwe.mitre.org/data/definitions/502.html
Chef Manage (旧称:opscode-manage) アドオン
https://downloads.chef.io/chef-manage/ubuntu/
Chef
https://www.chef.io/chef/
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Chef Software, Inc.
- Chef Manage アドオン version 1.11.4 およびそれ以前
|
|
|
遠隔の第三者から送られた、細工された Cookie を当該製品がデシリアライズすることで、ウェブサーバの権限で任意のコードを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
Chef Manage または opscode-manage の version 1.12.0 以降のリリースでは本脆弱性の影響を受けません。
|
|
Chef Software, Inc.
|
|
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2016-4326
|
|
- JVN : JVNVU#90579091
- National Vulnerability Database (NVD) : CVE-2016-4326
- US-CERT Vulnerability Note : VU#586503
|
|
- [2016年05月19日]
掲載
[2016年06月14日]
参考情報:National Vulnerability Database (NVD) (CVE-2016-4326) を追加
|
