遠端主機上安裝的 amazon-ssm-agent 版本低於 3.2.1705.0-1。因此，它受到 ALAS-2023-1866 公告中所提及的多個弱點影響。

  - 0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。(CVE-2021-43565)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux AMI：amazon-ssm-agent (ALAS-2023-1866)

critical Nessus Plugin ID 183853

版本 1.1

版本 1.0

版本 1.1 Oct 31, 2023, 3:59 PM CVE (set "CVE" coverage to "CVE-2021-43565,CVE-2022-41723,CVE-2023-24538,CVE-2023-24540") CVSSv2 score source (changed from "CVE-2023-24538" to "CVE-2023-24540") Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310311559
版本 1.0 Oct 25, 2023, 10:05 AM New Plugin Feed: 202310251005