遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5453 公告中提及的一個弱點影響。

  - 在 glibc 中發現一個瑕疵。以 AF_UNSPEC 位址系列呼叫 getaddrinfo 函式，並透過 /etc/resolv.conf 將系統設定為 no-aaaa 模式時，透過 TCP 的 DNS 回應 (大於 2048 位元組) 可能透過函式傳回的位址資料洩漏堆疊內容，進而可能會造成當機。(CVE-2023-4527)

  - 在 glibc 中發現一個瑕疵。在極為罕見的情況下，getaddrinfo 函式可能會存取已釋放的記憶體，進而導致應用程式損毀。這個問題只有在 NSS 模組僅實現了 nss_gethostbyname2_r 和 nss_getcanonname_r 這兩個勾點，
    而沒有實現 nss*_gethostbyname3_r 這個勾點時才會遭到惡意利用。解析的名稱應傳回大量 IPv6 和 IPv4，且 getaddrinfo 函式的呼叫應具有以 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作為旗標的 AF_INET6 位址系列。(CVE-2023-4806)

  - 在 glibc 中發現一個瑕疵。在罕見的情況下，gaih_inet 函式可能會使用已釋放的記憶體，進而導致應用程式損毀。只有在呼叫 getaddrinfo 函式且 /etc/nsswitch.conf 中的主機資料庫以 SUCCESS=continue 或 SUCCESS=merge 設定時，此問題才會遭到惡意利用。
    (CVE-2023-4813)

  - 處理 GLIBC_TUNABLES 環境變數時，在 GNU C 程式庫的動態載入器 ld.so 中發現緩衝區溢位。此問題可允許本機攻擊者在啟動具有 SUID 權限的二進位時，使用惡意特製的 GLIBC_TUNABLES 環境變數，從而以提升的權限執行程式碼。(CVE-2023-4911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9：glibc (RHSA-2023: 5453)

high Nessus Plugin ID 182601

版本 1.1