遠端 Rocky Linux 8 主機已安裝受到 RLSA-2022:7639 公告中所提及一個弱點影響的套件。

  - 在 lapack 3.10.0 以及之前的所有版本中，在 CLARRV、DLARRV、SLARRV 和 ZLARRV 函式中發現越界讀取缺陷，OpenBLAS 0.3.18 之前版本亦使用這些函式。傳遞至這些函式的特製輸入可造成使用 lapack 的應用程式損毀，或可能洩漏其部分記憶體。
    (CVE-2021-4048)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Rocky Linux 8openblas (RLSA-2022:7639)

critical Nessus Plugin ID 167792

版本 1.3