Rocky Linux 8Satellite 6.11 版本 (中等) (RLSA-2022:5498)
critical Nessus Plugin ID 184590
語言:
概要
遠端 Rocky Linux 主機缺少一個或多個安全性更新。說明
遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:5498 公告中所提及。- Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.59.Final 版之前的 Netty 中,類似 Unix 的系統存在與不安全的暫存檔有關的弱點。使用 netty 的多部分解碼器時,如果啟用了磁碟上的暫時儲存上傳功能,則透過本機系統暫存目錄可造成本機資訊洩漏。在類似 Unix 的系統中,暫存目錄會在系統的所有使用者之間共用。
因此,使用未明確設定檔案/目錄權限的 API 寫入此目錄時,會導致資訊洩漏。值得注意的是,這不會影響現代 MacOS 作業系統。在類似 unix 的系統中,File.createTempFile 方法會建立一個隨機檔案,但依預設會以 -rw-r--r-- 權限建立此檔案。因此,如果將敏感資訊寫入此檔案,則其他本機使用者亦可讀取此資訊。這就是 netty 的 AbstractDiskHttpData 容易遭受攻擊的情況。
此問題已在 4.1.59.Final 版中修正。作為因應措施,您在啟動 JVM 時,可指定自己的 java.io.tmpdir,或使用 DefaultHttpDataFactory.setBaseDir(...) 將目錄設定為僅可由目前使用者讀取的內容。(CVE-2021-21290)
- Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.60.Final 版之前的 Netty (io.netty:netty-codec-http2) 中存有一個可導致要求走私的弱點。如果原始 HTTP/2 要求中存在 Content-Length 標頭,則此欄位在向上傳播時,`Http2MultiplexHandler` 不會對其進行驗證。只要要求不是以 HTTP/1.1 的形式進行 Proxy 處理,就不會有問題。如果要求是作為 HTTP/2 資料流傳入,則透過 `Http2StreamFrameToHttpObjectCodec ` 將其轉換為 HTTP/1.1 網域物件 (`HttpRequest`、`HttpContent` 等),然後向上傳送至子通道的管道並透過遠端對等端以 HTTP/1.1 的形式進行 Proxy 處理時,這可能會導致要求走私。在 Proxy 的情況下,使用者可假設 content-length 以某種方式經過驗證,但事實並非如此。如果將要求轉送至作為 HTTP/1.1 連線的後端通道,則 Content-Length 現在具有意義,需要對它執行檢查。當內文從 HTTP/2 降級為 HTTP/1.1 時,攻擊者可在內文中走私要求。如需攻擊範例,請參閱連結的 GitHub 公告。只有在下列所有情況都為 true 的情況下使用者才會受到影響使用 `HTTP2MultiplexCodec` 或 `Http2FrameCodec`使用 `Http2StreamFrameToHttpObjectCodec` 轉換為 HTTP/1.1 物件且這些 HTTP/1.1 物件會轉送至另一個遠端對等。此問題已在 4.1.60.Final 版本中修補。作為因應措施,使用者可透過實作放在 `Http2StreamFrameToHttpObjectCodec` 後面 `ChannelPipeline` 中的自訂 `ChannelInboundHandler`,來自行執行驗證。(CVE-2021-21295)
- Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.61.Final 版之前的 Netty (io.netty:netty-codec-http2) 中存在一個可導致要求走私的弱點。如果要求僅使用 endStream 設定為 true 的單一 Http2HeaderFrame,則程式不會正確驗證 content-length 標頭。如果透過 Proxy 處理將要求傳送至遠端對等端並將其轉譯為 HTTP/1.1,這可能會導致要求走私。這是 GHSA-wm47-8v5p-wjpj/CVE-2021-21295 的後續行動,目前尚未得到修正。
這已在 4.1.61.Final 版本中修正。(CVE-2021-21409)
- 在使用 Internet Explorer 時,Sidekiq 5.1.3 及更早版本和 Sidekiq 6.x 至 6.2.0 版本允許透過即時輪詢功能的佇列名稱執行 XSS。(CVE-2021-30151)
- libsolv 2020 年 12 月 13 日中存在一個緩衝區溢位弱點透過解算器 * testcase_read(Pool *pool, FILE *fp, const char *testcase, Queue *job, char **resultp, int *resultflagsp 函式 at src/testcase.c第 2334 行其可造成拒絕服務 (CVE-2021-3200)
- sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在 sqlparse 0.4.0 和 0.4.1 版中,有一個規則運算式在 sqlparse 中拒絕服務的弱點。規則運算式可能造成 SQL 註解中包含許多重複「 \r\n 」的字串發生指數回溯。只有從 SQL 陳述式移除註解的格式化功能會受到此規則運算式的影響。作為因應措施,使用 sqlformat 命令列工具時,不要使用具有關鍵字 strip_comments=True 的 sqlformat.format 函式或 --strip-comments 命令列旗標。這些問題已在 sqlparse 0.4.2 中得到修正。(CVE-2021-32839)
- 在 0.7.17 之前的 libsolv 中,src/repo.h 的 pool_installable 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33928)
- 在 0.7.17 之前的 libsolv 中,src/repo.h 的 pool_disabled_solvable 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33929)
- 在 0.7.17 之前的 libsolv 中,src/repo.h 的 pool_installable_whatprovides 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33930)
- 在 0.7.17 之前的 libsolv 中,src/policy.c 的 prune_to_recommended 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33938)
- 在 Foreman 專案中發現一個伺服器端遠端程式碼執行弱點。經驗證的攻擊者可利用 Sendmail 組態選項覆寫預設並執行命令插入。此弱點的最大威脅是系統的機密性、完整性和可用性。修正的版本為 2.4.1、 2.5.1、 3.0.0。 (CVE-2021-3584)
- Puma 是 Ruby/Rack 應用程式的 HTTP 1.1 伺服器。在 5.5.1 和 4.3.9 之前版本中,將 `puma` 與轉送包含 LF 字元之 HTTP 標頭值的代理伺服器一起使用時,將可能允許執行 HTTP 要求走私。用戶端可透過代理伺服器走私要求,造成該伺服器將回應傳送回另一個未知用戶端。據 Puma 團隊所知,唯一具有此行為的代理伺服器是 Apache Traffic Server。如果 Proxy 使用持續連線,而用戶端透過 HTTP 管線化新增其他要求,Proxy 可能會將其誤認為第一個要求的內文。不過,Puma 會將其視為兩個要求,而且在處理第二個要求時,會傳回 Proxy 未預期的回應。如果 Proxy 重複使用與 Puma 的持續連線來傳送其他用戶端的其他要求,則來自第一個用戶端的第二個回應會傳送至第二個用戶端。此弱點已在 Puma 5.5.1 和 4.3.9 版本中得到修補。可以透過不搭配使用 `puma` 與 Apache Traffic Server 來解決此問題。(CVE-2021-41136)
- Red Hat Satellite 的 Candlepin 元件受到一個不當驗證瑕疵影響。少數幾個因素可允許攻擊者使用 SCA (簡單內容存取) 憑證進行 Candlepin 驗證。 (CVE-2021-4142)
- 在 logback 版本 1.2.7 和之前版本中具有編輯設定檔所需權限的攻擊者可製作惡意組態從而執行從 LDAP 伺服器載入的任意程式碼。 (CVE-2021-42550)
- Netty 是一種非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。當標頭名稱的開頭/結尾中出現控制字元時,Netty 4.1.71.Final 之前的版本會略過這些字元。不過這應該很快便會失敗,因為不符合規格要求,而且可能造成 HTTP 要求走私攻擊。未執行驗證可能會導致 netty 在將標頭名稱傳遞至其他遠端系統以作為 Proxy 使用之前先清理標頭名稱。此遠端系統無法再查看無效的使用方式,因此不會自行執行驗證。使用者應升級至 4.1.71.Final 版。(CVE-2021-43797)
- lxml 係指以 Python 語言處理 XML 和 HTML 的程式庫。4.6.5 版之前的 lxml.html 中的 HTML Cleaner 會讓以下內容通過:某些特別建構的指令碼內容,以及使用資料 URI 內嵌之 SVG 檔案中的指令碼內容。在安全性相關內容中使用 HTML Cleaner 的使用者應升級至 lxml 4.6.5,以接收修補程式。目前尚無已知的因應措施可以採用。(CVE-2021-43818)
- 在 Django 2.2 版至 2.2.25 版、3.1 版至 3.1.14 版以及 3.2 版至 3.2.10 版中,URL 以新行字元結尾的 HTTP 要求可繞過基於 URL 路徑的上游存取控制。(CVE-2021-44420)
- 截至 2020 年 12 月 13 日的 openSUSE/libsolv libsolv 中透過 src/solver.c 的 resolve_dependencies 函式在 Decisionmap 變數中 (第 1940 行和第 1995 行) 存在兩個堆積溢位弱點這可能會造成遠端拒絕服務。 (CVE-2021-44568)
- 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中發現一個問題。
UserAttributeSimilarityValidator 在評估與比較值相關的人為提交的大密碼時,產生了大量負荷。在不限制存取使用者註冊資訊的情況下,這可能會為發動拒絕服務攻擊提供向量。(CVE-2021-45115)
- 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中發現一個問題。由於利用 Django 範本語言的變數解析邏輯,因此如果傳遞適當建構的金鑰,dictsort 範本篩選器可能容易受到資訊洩漏或非預定方法呼叫的影響。(CVE-2021-45116)
- 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中,如果將建構的檔案名稱直接傳遞給 Storage.save,則將會允許執行目錄遊走。(CVE-2021-45452)
- 早於 2.2.27 的 Django 2.2、早於 3.2.12 的 Django 3.2、早於 4.0.2 的 Django 4.0 中的 {% debug %} 範本標籤不會正確編碼目前的內容。此漏洞可導致 XSS。(CVE-2022-22818)
- Action Pack 是用於處理和回應 Web 要求的架構。在某些情況下,回應內文將不會關閉。如果回應 *未*收到有關 `close` 的通知則 `ActionDispatch::Executor` 將不知道要為下一個要求重設執行緒本機狀態。這可能會導致資料洩漏給後續要求。此問題已在 Rails 7.0.2.1、6.1.4.5、6.0.4.5 和 5.2.6.1 中修正。強烈建議使用者升級,但若要解決此問題,可以使用 GHSA-wh98-p28r-vrc9 中所述的中介軟體。(CVE-2022-23633)
- Puma 是一個專為實現平行執行而建構的 Ruby/Rack Web 伺服器。在 Puma 5.6.2 之前版本中,`puma` 可能並不總是在回應內文中呼叫 `close`。在 Rails 7.0.2.2 之前版本中,Rails 必須關閉回應內文,其 `CurrentAttributes` 實作才能正確運作。這兩種行為同時出現 (Puma 未關閉內文 + Rails 的 Executor 實作) 會造成資訊洩漏。此問題已在 Puma 5.6.2 和 4.3.11 版本中得到修正。此問題已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中得到修正。升級至修補後的 Rails _or_ Puma 版本可修正該弱點。(CVE-2022-23634)
- 在早於 2.2.27 版的 Django 2.2、早於 3.2.12 版的 Django 3.2 以及早於 4.0.2 版的 Django 4.0 的 MultiPartParser 中發現一個問題。剖析檔案時,將特定輸入傳遞至多部分錶單可導致無限迴圈。
(CVE-2022-23833)
- 在早於 5.2.10 和 6.4.0 版的 Sidekiq api.rb 中,要求圖形的統計資料時不設天數限制。這會使系統過載,進而影響 Web UI,並導致使用者無法使用 UI。
(CVE-2022-23837)
- 在早於 2.2.28 版的 Django 2.2、早於 3.2.13 版的 Django 3.2 以及早於 4.0.4 版的 Django 4.0 中發現一個問題。
如透過建構的字典 (具有字典擴充) 傳遞 **kwargs,QuerySet.annotate()、aggregate() 和 extra() 方法將會在欄別名中執行 SQL 注入攻擊。(CVE-2022-28346)
- 在早於 2.2.28 版的 Django 2.2、早於 3.2.13 版的 Django 3.2 以及早於 4.0.4 版的 Django 4.0 中發現一個 SQL 注入攻擊問題。發生原因是傳遞特製的字典 (具有字典擴充) 作為
**選項引數,並在選項名稱中放置注入承載。(CVE-2022-28347)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://errata.rockylinux.org/RLSA-2022:5498
https://bugzilla.redhat.com/show_bug.cgi?id=1459231
https://bugzilla.redhat.com/show_bug.cgi?id=1473263
https://bugzilla.redhat.com/show_bug.cgi?id=1545000
https://bugzilla.redhat.com/show_bug.cgi?id=1596004
https://bugzilla.redhat.com/show_bug.cgi?id=1609543
https://bugzilla.redhat.com/show_bug.cgi?id=1659649
https://bugzilla.redhat.com/show_bug.cgi?id=1662924
https://bugzilla.redhat.com/show_bug.cgi?id=1685708
https://bugzilla.redhat.com/show_bug.cgi?id=1693733
https://bugzilla.redhat.com/show_bug.cgi?id=1694659
https://bugzilla.redhat.com/show_bug.cgi?id=1713401
https://bugzilla.redhat.com/show_bug.cgi?id=1723632
https://bugzilla.redhat.com/show_bug.cgi?id=1723751
https://bugzilla.redhat.com/show_bug.cgi?id=1735540
https://bugzilla.redhat.com/show_bug.cgi?id=1744521
https://bugzilla.redhat.com/show_bug.cgi?id=1761421
https://bugzilla.redhat.com/show_bug.cgi?id=1770075
https://bugzilla.redhat.com/show_bug.cgi?id=1771724
https://bugzilla.redhat.com/show_bug.cgi?id=1777820
https://bugzilla.redhat.com/show_bug.cgi?id=1784254
https://bugzilla.redhat.com/show_bug.cgi?id=1805028
https://bugzilla.redhat.com/show_bug.cgi?id=1807258
https://bugzilla.redhat.com/show_bug.cgi?id=1807536
https://bugzilla.redhat.com/show_bug.cgi?id=1809769
https://bugzilla.redhat.com/show_bug.cgi?id=1811166
https://bugzilla.redhat.com/show_bug.cgi?id=1813624
https://bugzilla.redhat.com/show_bug.cgi?id=1819309
https://bugzilla.redhat.com/show_bug.cgi?id=1825761
https://bugzilla.redhat.com/show_bug.cgi?id=1832858
https://bugzilla.redhat.com/show_bug.cgi?id=1844848
https://bugzilla.redhat.com/show_bug.cgi?id=1845471
https://bugzilla.redhat.com/show_bug.cgi?id=1847825
https://bugzilla.redhat.com/show_bug.cgi?id=1851808
https://bugzilla.redhat.com/show_bug.cgi?id=1852897
https://bugzilla.redhat.com/show_bug.cgi?id=1862140
https://bugzilla.redhat.com/show_bug.cgi?id=1867193
https://bugzilla.redhat.com/show_bug.cgi?id=1869351
https://bugzilla.redhat.com/show_bug.cgi?id=1872688
https://bugzilla.redhat.com/show_bug.cgi?id=1873241
https://bugzilla.redhat.com/show_bug.cgi?id=1877283
https://bugzilla.redhat.com/show_bug.cgi?id=1878049
https://bugzilla.redhat.com/show_bug.cgi?id=1881668
https://bugzilla.redhat.com/show_bug.cgi?id=1883612
https://bugzilla.redhat.com/show_bug.cgi?id=1883816
https://bugzilla.redhat.com/show_bug.cgi?id=1886780
https://bugzilla.redhat.com/show_bug.cgi?id=1893059
https://bugzilla.redhat.com/show_bug.cgi?id=1896628
https://bugzilla.redhat.com/show_bug.cgi?id=1898656
https://bugzilla.redhat.com/show_bug.cgi?id=1899481
https://bugzilla.redhat.com/show_bug.cgi?id=1902047
https://bugzilla.redhat.com/show_bug.cgi?id=1902314
https://bugzilla.redhat.com/show_bug.cgi?id=1906023
https://bugzilla.redhat.com/show_bug.cgi?id=1907795
https://bugzilla.redhat.com/show_bug.cgi?id=1910433
https://bugzilla.redhat.com/show_bug.cgi?id=1911545
https://bugzilla.redhat.com/show_bug.cgi?id=1914803
https://bugzilla.redhat.com/show_bug.cgi?id=1915394
https://bugzilla.redhat.com/show_bug.cgi?id=1919146
https://bugzilla.redhat.com/show_bug.cgi?id=1920579
https://bugzilla.redhat.com/show_bug.cgi?id=1922872
https://bugzilla.redhat.com/show_bug.cgi?id=1923766
https://bugzilla.redhat.com/show_bug.cgi?id=1924625
https://bugzilla.redhat.com/show_bug.cgi?id=1927028
https://bugzilla.redhat.com/show_bug.cgi?id=1927532
https://bugzilla.redhat.com/show_bug.cgi?id=1931489
https://bugzilla.redhat.com/show_bug.cgi?id=1937364
https://bugzilla.redhat.com/show_bug.cgi?id=1937470
https://bugzilla.redhat.com/show_bug.cgi?id=1940308
https://bugzilla.redhat.com/show_bug.cgi?id=1942806
https://bugzilla.redhat.com/show_bug.cgi?id=1944802
https://bugzilla.redhat.com/show_bug.cgi?id=1944888
https://bugzilla.redhat.com/show_bug.cgi?id=1951626
https://bugzilla.redhat.com/show_bug.cgi?id=1955385
https://bugzilla.redhat.com/show_bug.cgi?id=1957070
https://bugzilla.redhat.com/show_bug.cgi?id=1957288
https://bugzilla.redhat.com/show_bug.cgi?id=1958664
https://bugzilla.redhat.com/show_bug.cgi?id=1959691
https://bugzilla.redhat.com/show_bug.cgi?id=1960228
https://bugzilla.redhat.com/show_bug.cgi?id=1962307
https://bugzilla.redhat.com/show_bug.cgi?id=1962410
https://bugzilla.redhat.com/show_bug.cgi?id=1962847
https://bugzilla.redhat.com/show_bug.cgi?id=1964394
https://bugzilla.redhat.com/show_bug.cgi?id=1965968
https://bugzilla.redhat.com/show_bug.cgi?id=1967319
https://bugzilla.redhat.com/show_bug.cgi?id=1968439
https://bugzilla.redhat.com/show_bug.cgi?id=1969748
https://bugzilla.redhat.com/show_bug.cgi?id=1969992
https://bugzilla.redhat.com/show_bug.cgi?id=1970482
https://bugzilla.redhat.com/show_bug.cgi?id=1972501
https://bugzilla.redhat.com/show_bug.cgi?id=1973146
https://bugzilla.redhat.com/show_bug.cgi?id=1974225
https://bugzilla.redhat.com/show_bug.cgi?id=1975321
https://bugzilla.redhat.com/show_bug.cgi?id=1978323
https://bugzilla.redhat.com/show_bug.cgi?id=1978689
https://bugzilla.redhat.com/show_bug.cgi?id=1979092
https://bugzilla.redhat.com/show_bug.cgi?id=1979907
https://bugzilla.redhat.com/show_bug.cgi?id=1980023
https://bugzilla.redhat.com/show_bug.cgi?id=1980166
https://bugzilla.redhat.com/show_bug.cgi?id=1982970
https://bugzilla.redhat.com/show_bug.cgi?id=1988370
https://bugzilla.redhat.com/show_bug.cgi?id=1992570
https://bugzilla.redhat.com/show_bug.cgi?id=1992624
https://bugzilla.redhat.com/show_bug.cgi?id=1992698
https://bugzilla.redhat.com/show_bug.cgi?id=1994212
https://bugzilla.redhat.com/show_bug.cgi?id=1994237
https://bugzilla.redhat.com/show_bug.cgi?id=1994397
https://bugzilla.redhat.com/show_bug.cgi?id=1994679
https://bugzilla.redhat.com/show_bug.cgi?id=1996803
https://bugzilla.redhat.com/show_bug.cgi?id=1997575
https://bugzilla.redhat.com/show_bug.cgi?id=1997818
https://bugzilla.redhat.com/show_bug.cgi?id=1998172
https://bugzilla.redhat.com/show_bug.cgi?id=1999604
https://bugzilla.redhat.com/show_bug.cgi?id=2000699
https://bugzilla.redhat.com/show_bug.cgi?id=2000703
https://bugzilla.redhat.com/show_bug.cgi?id=2000705
https://bugzilla.redhat.com/show_bug.cgi?id=2000707
https://bugzilla.redhat.com/show_bug.cgi?id=2000769
https://bugzilla.redhat.com/show_bug.cgi?id=2002995
https://bugzilla.redhat.com/show_bug.cgi?id=2004016
https://bugzilla.redhat.com/show_bug.cgi?id=2004158
https://bugzilla.redhat.com/show_bug.cgi?id=2004234
https://bugzilla.redhat.com/show_bug.cgi?id=2004335
https://bugzilla.redhat.com/show_bug.cgi?id=2005072
https://bugzilla.redhat.com/show_bug.cgi?id=2007655
https://bugzilla.redhat.com/show_bug.cgi?id=2008809
https://bugzilla.redhat.com/show_bug.cgi?id=2009049
https://bugzilla.redhat.com/show_bug.cgi?id=2009398
https://bugzilla.redhat.com/show_bug.cgi?id=2010138
https://bugzilla.redhat.com/show_bug.cgi?id=2011062
https://bugzilla.redhat.com/show_bug.cgi?id=2013495
https://bugzilla.redhat.com/show_bug.cgi?id=2013503
https://bugzilla.redhat.com/show_bug.cgi?id=2013837
https://bugzilla.redhat.com/show_bug.cgi?id=2014037
https://bugzilla.redhat.com/show_bug.cgi?id=2014244
https://bugzilla.redhat.com/show_bug.cgi?id=2014251
https://bugzilla.redhat.com/show_bug.cgi?id=2018263
https://bugzilla.redhat.com/show_bug.cgi?id=2020329
https://bugzilla.redhat.com/show_bug.cgi?id=2021255
https://bugzilla.redhat.com/show_bug.cgi?id=2021352
https://bugzilla.redhat.com/show_bug.cgi?id=2021406
https://bugzilla.redhat.com/show_bug.cgi?id=2021985
https://bugzilla.redhat.com/show_bug.cgi?id=2022648
https://bugzilla.redhat.com/show_bug.cgi?id=2023809
https://bugzilla.redhat.com/show_bug.cgi?id=2024269
https://bugzilla.redhat.com/show_bug.cgi?id=2024553
https://bugzilla.redhat.com/show_bug.cgi?id=2024889
https://bugzilla.redhat.com/show_bug.cgi?id=2024894
https://bugzilla.redhat.com/show_bug.cgi?id=2024963
https://bugzilla.redhat.com/show_bug.cgi?id=2024978
https://bugzilla.redhat.com/show_bug.cgi?id=2024986
https://bugzilla.redhat.com/show_bug.cgi?id=2025049
https://bugzilla.redhat.com/show_bug.cgi?id=2025437
https://bugzilla.redhat.com/show_bug.cgi?id=2025494
https://bugzilla.redhat.com/show_bug.cgi?id=2025523
https://bugzilla.redhat.com/show_bug.cgi?id=2025760
https://bugzilla.redhat.com/show_bug.cgi?id=2025811
https://bugzilla.redhat.com/show_bug.cgi?id=2026239
https://bugzilla.redhat.com/show_bug.cgi?id=2026277
https://bugzilla.redhat.com/show_bug.cgi?id=2026415
https://bugzilla.redhat.com/show_bug.cgi?id=2026658
https://bugzilla.redhat.com/show_bug.cgi?id=2026718
https://bugzilla.redhat.com/show_bug.cgi?id=2026873
https://bugzilla.redhat.com/show_bug.cgi?id=2027052
https://bugzilla.redhat.com/show_bug.cgi?id=2027968
https://bugzilla.redhat.com/show_bug.cgi?id=2028178
https://bugzilla.redhat.com/show_bug.cgi?id=2028205
https://bugzilla.redhat.com/show_bug.cgi?id=2028273
https://bugzilla.redhat.com/show_bug.cgi?id=2028377
https://bugzilla.redhat.com/show_bug.cgi?id=2028446
https://bugzilla.redhat.com/show_bug.cgi?id=2028733
https://bugzilla.redhat.com/show_bug.cgi?id=2029192
https://bugzilla.redhat.com/show_bug.cgi?id=2029375
https://bugzilla.redhat.com/show_bug.cgi?id=2029385
https://bugzilla.redhat.com/show_bug.cgi?id=2029548
https://bugzilla.redhat.com/show_bug.cgi?id=2029760
https://bugzilla.redhat.com/show_bug.cgi?id=2029807
https://bugzilla.redhat.com/show_bug.cgi?id=2029828
https://bugzilla.redhat.com/show_bug.cgi?id=2029829
https://bugzilla.redhat.com/show_bug.cgi?id=2029914
https://bugzilla.redhat.com/show_bug.cgi?id=2030101
https://bugzilla.redhat.com/show_bug.cgi?id=2030273
https://bugzilla.redhat.com/show_bug.cgi?id=2030434
https://bugzilla.redhat.com/show_bug.cgi?id=2030460
https://bugzilla.redhat.com/show_bug.cgi?id=2030715
https://bugzilla.redhat.com/show_bug.cgi?id=2031154
https://bugzilla.redhat.com/show_bug.cgi?id=2031958
https://bugzilla.redhat.com/show_bug.cgi?id=2032098
https://bugzilla.redhat.com/show_bug.cgi?id=2032400
https://bugzilla.redhat.com/show_bug.cgi?id=2032569
https://bugzilla.redhat.com/show_bug.cgi?id=2032602
https://bugzilla.redhat.com/show_bug.cgi?id=2032928
https://bugzilla.redhat.com/show_bug.cgi?id=2032956
https://bugzilla.redhat.com/show_bug.cgi?id=2033174
https://bugzilla.redhat.com/show_bug.cgi?id=2033201
https://bugzilla.redhat.com/show_bug.cgi?id=2033217
https://bugzilla.redhat.com/show_bug.cgi?id=2033336
https://bugzilla.redhat.com/show_bug.cgi?id=2033560
https://bugzilla.redhat.com/show_bug.cgi?id=2033593
https://bugzilla.redhat.com/show_bug.cgi?id=2033847
https://bugzilla.redhat.com/show_bug.cgi?id=2033853
https://bugzilla.redhat.com/show_bug.cgi?id=2033940
https://bugzilla.redhat.com/show_bug.cgi?id=2034317
https://bugzilla.redhat.com/show_bug.cgi?id=2034346
https://bugzilla.redhat.com/show_bug.cgi?id=2034461
https://bugzilla.redhat.com/show_bug.cgi?id=2034552
https://bugzilla.redhat.com/show_bug.cgi?id=2034635
https://bugzilla.redhat.com/show_bug.cgi?id=2034643
https://bugzilla.redhat.com/show_bug.cgi?id=2034649
https://bugzilla.redhat.com/show_bug.cgi?id=2034659
https://bugzilla.redhat.com/show_bug.cgi?id=2035195
https://bugzilla.redhat.com/show_bug.cgi?id=2035204
https://bugzilla.redhat.com/show_bug.cgi?id=2035480
https://bugzilla.redhat.com/show_bug.cgi?id=2035907
https://bugzilla.redhat.com/show_bug.cgi?id=2036054
https://bugzilla.redhat.com/show_bug.cgi?id=2036187
https://bugzilla.redhat.com/show_bug.cgi?id=2036381
https://bugzilla.redhat.com/show_bug.cgi?id=2036628
https://bugzilla.redhat.com/show_bug.cgi?id=2036721
https://bugzilla.redhat.com/show_bug.cgi?id=2037024
https://bugzilla.redhat.com/show_bug.cgi?id=2037025
https://bugzilla.redhat.com/show_bug.cgi?id=2037028
https://bugzilla.redhat.com/show_bug.cgi?id=2037180
https://bugzilla.redhat.com/show_bug.cgi?id=2037275
https://bugzilla.redhat.com/show_bug.cgi?id=2037508
https://bugzilla.redhat.com/show_bug.cgi?id=2037518
https://bugzilla.redhat.com/show_bug.cgi?id=2037520
https://bugzilla.redhat.com/show_bug.cgi?id=2037648
https://bugzilla.redhat.com/show_bug.cgi?id=2037706
https://bugzilla.redhat.com/show_bug.cgi?id=2037773
https://bugzilla.redhat.com/show_bug.cgi?id=2038042
https://bugzilla.redhat.com/show_bug.cgi?id=2038192
https://bugzilla.redhat.com/show_bug.cgi?id=2038241
https://bugzilla.redhat.com/show_bug.cgi?id=2038388
https://bugzilla.redhat.com/show_bug.cgi?id=2038432
https://bugzilla.redhat.com/show_bug.cgi?id=2038849
https://bugzilla.redhat.com/show_bug.cgi?id=2039289
https://bugzilla.redhat.com/show_bug.cgi?id=2039696
https://bugzilla.redhat.com/show_bug.cgi?id=2040406
https://bugzilla.redhat.com/show_bug.cgi?id=2040447
https://bugzilla.redhat.com/show_bug.cgi?id=2040453
https://bugzilla.redhat.com/show_bug.cgi?id=2040596
https://bugzilla.redhat.com/show_bug.cgi?id=2040650
https://bugzilla.redhat.com/show_bug.cgi?id=2040773
https://bugzilla.redhat.com/show_bug.cgi?id=2040796
https://bugzilla.redhat.com/show_bug.cgi?id=2040870
https://bugzilla.redhat.com/show_bug.cgi?id=2041457
https://bugzilla.redhat.com/show_bug.cgi?id=2041497
https://bugzilla.redhat.com/show_bug.cgi?id=2041508
https://bugzilla.redhat.com/show_bug.cgi?id=2041551
https://bugzilla.redhat.com/show_bug.cgi?id=2041588
https://bugzilla.redhat.com/show_bug.cgi?id=2041701
https://bugzilla.redhat.com/show_bug.cgi?id=2042416
https://bugzilla.redhat.com/show_bug.cgi?id=2042480
https://bugzilla.redhat.com/show_bug.cgi?id=2042848
https://bugzilla.redhat.com/show_bug.cgi?id=2042861
https://bugzilla.redhat.com/show_bug.cgi?id=2043081
https://bugzilla.redhat.com/show_bug.cgi?id=2043097
https://bugzilla.redhat.com/show_bug.cgi?id=2043144
https://bugzilla.redhat.com/show_bug.cgi?id=2043248
https://bugzilla.redhat.com/show_bug.cgi?id=2043501
https://bugzilla.redhat.com/show_bug.cgi?id=2043609
https://bugzilla.redhat.com/show_bug.cgi?id=2043726
https://bugzilla.redhat.com/show_bug.cgi?id=2044581
https://bugzilla.redhat.com/show_bug.cgi?id=2044606
https://bugzilla.redhat.com/show_bug.cgi?id=2044631
https://bugzilla.redhat.com/show_bug.cgi?id=2044839
https://bugzilla.redhat.com/show_bug.cgi?id=2045504
https://bugzilla.redhat.com/show_bug.cgi?id=2045854
https://bugzilla.redhat.com/show_bug.cgi?id=2046281
https://bugzilla.redhat.com/show_bug.cgi?id=2046307
https://bugzilla.redhat.com/show_bug.cgi?id=2046322
https://bugzilla.redhat.com/show_bug.cgi?id=2046328
https://bugzilla.redhat.com/show_bug.cgi?id=2046337
https://bugzilla.redhat.com/show_bug.cgi?id=2046484
https://bugzilla.redhat.com/show_bug.cgi?id=2046573
https://bugzilla.redhat.com/show_bug.cgi?id=2047285
https://bugzilla.redhat.com/show_bug.cgi?id=2047443
https://bugzilla.redhat.com/show_bug.cgi?id=2047451
https://bugzilla.redhat.com/show_bug.cgi?id=2047485
https://bugzilla.redhat.com/show_bug.cgi?id=2047649
https://bugzilla.redhat.com/show_bug.cgi?id=2047675
https://bugzilla.redhat.com/show_bug.cgi?id=2047683
https://bugzilla.redhat.com/show_bug.cgi?id=2048470
https://bugzilla.redhat.com/show_bug.cgi?id=2048517
https://bugzilla.redhat.com/show_bug.cgi?id=2048560
https://bugzilla.redhat.com/show_bug.cgi?id=2048775
https://bugzilla.redhat.com/show_bug.cgi?id=2048778
https://bugzilla.redhat.com/show_bug.cgi?id=2048913
https://bugzilla.redhat.com/show_bug.cgi?id=2048927
https://bugzilla.redhat.com/show_bug.cgi?id=2048986
https://bugzilla.redhat.com/show_bug.cgi?id=2049143
https://bugzilla.redhat.com/show_bug.cgi?id=2049304
https://bugzilla.redhat.com/show_bug.cgi?id=2049799
https://bugzilla.redhat.com/show_bug.cgi?id=2049913
https://bugzilla.redhat.com/show_bug.cgi?id=2050100
https://bugzilla.redhat.com/show_bug.cgi?id=2050297
https://bugzilla.redhat.com/show_bug.cgi?id=2050323
https://bugzilla.redhat.com/show_bug.cgi?id=2050440
https://bugzilla.redhat.com/show_bug.cgi?id=2051374
https://bugzilla.redhat.com/show_bug.cgi?id=2051408
https://bugzilla.redhat.com/show_bug.cgi?id=2051468
https://bugzilla.redhat.com/show_bug.cgi?id=2051522
https://bugzilla.redhat.com/show_bug.cgi?id=2051543
https://bugzilla.redhat.com/show_bug.cgi?id=2051912
https://bugzilla.redhat.com/show_bug.cgi?id=2052048
https://bugzilla.redhat.com/show_bug.cgi?id=2052088
https://bugzilla.redhat.com/show_bug.cgi?id=2052420
https://bugzilla.redhat.com/show_bug.cgi?id=2052493
https://bugzilla.redhat.com/show_bug.cgi?id=2052506
https://bugzilla.redhat.com/show_bug.cgi?id=2052524
https://bugzilla.redhat.com/show_bug.cgi?id=2052815
https://bugzilla.redhat.com/show_bug.cgi?id=2052958
https://bugzilla.redhat.com/show_bug.cgi?id=2053329
https://bugzilla.redhat.com/show_bug.cgi?id=2053395
https://bugzilla.redhat.com/show_bug.cgi?id=2053478
https://bugzilla.redhat.com/show_bug.cgi?id=2053601
https://bugzilla.redhat.com/show_bug.cgi?id=2053839
https://bugzilla.redhat.com/show_bug.cgi?id=2053843
https://bugzilla.redhat.com/show_bug.cgi?id=2053872
https://bugzilla.redhat.com/show_bug.cgi?id=2053876
https://bugzilla.redhat.com/show_bug.cgi?id=2053884
https://bugzilla.redhat.com/show_bug.cgi?id=2053923
https://bugzilla.redhat.com/show_bug.cgi?id=2053928
https://bugzilla.redhat.com/show_bug.cgi?id=2053956
https://bugzilla.redhat.com/show_bug.cgi?id=2053970
https://bugzilla.redhat.com/show_bug.cgi?id=2053996
https://bugzilla.redhat.com/show_bug.cgi?id=2053997
https://bugzilla.redhat.com/show_bug.cgi?id=2054008
https://bugzilla.redhat.com/show_bug.cgi?id=2054121
https://bugzilla.redhat.com/show_bug.cgi?id=2054123
https://bugzilla.redhat.com/show_bug.cgi?id=2054165
https://bugzilla.redhat.com/show_bug.cgi?id=2054174
https://bugzilla.redhat.com/show_bug.cgi?id=2054182
https://bugzilla.redhat.com/show_bug.cgi?id=2054211
https://bugzilla.redhat.com/show_bug.cgi?id=2054340
https://bugzilla.redhat.com/show_bug.cgi?id=2054758
https://bugzilla.redhat.com/show_bug.cgi?id=2054849
https://bugzilla.redhat.com/show_bug.cgi?id=2054971
https://bugzilla.redhat.com/show_bug.cgi?id=2055159
https://bugzilla.redhat.com/show_bug.cgi?id=2055312
https://bugzilla.redhat.com/show_bug.cgi?id=2055329
https://bugzilla.redhat.com/show_bug.cgi?id=2055495
https://bugzilla.redhat.com/show_bug.cgi?id=2055513
https://bugzilla.redhat.com/show_bug.cgi?id=2055570
https://bugzilla.redhat.com/show_bug.cgi?id=2055808
https://bugzilla.redhat.com/show_bug.cgi?id=2055951
https://bugzilla.redhat.com/show_bug.cgi?id=2056167
https://bugzilla.redhat.com/show_bug.cgi?id=2056171
https://bugzilla.redhat.com/show_bug.cgi?id=2056172
https://bugzilla.redhat.com/show_bug.cgi?id=2056173
https://bugzilla.redhat.com/show_bug.cgi?id=2056177
https://bugzilla.redhat.com/show_bug.cgi?id=2056178
https://bugzilla.redhat.com/show_bug.cgi?id=2056183
https://bugzilla.redhat.com/show_bug.cgi?id=2056186
https://bugzilla.redhat.com/show_bug.cgi?id=2056189
https://bugzilla.redhat.com/show_bug.cgi?id=2056198
https://bugzilla.redhat.com/show_bug.cgi?id=2056202
https://bugzilla.redhat.com/show_bug.cgi?id=2056237
https://bugzilla.redhat.com/show_bug.cgi?id=2056469
https://bugzilla.redhat.com/show_bug.cgi?id=2056657
https://bugzilla.redhat.com/show_bug.cgi?id=2056966
https://bugzilla.redhat.com/show_bug.cgi?id=2057178
https://bugzilla.redhat.com/show_bug.cgi?id=2057309
https://bugzilla.redhat.com/show_bug.cgi?id=2057416
https://bugzilla.redhat.com/show_bug.cgi?id=2057605
https://bugzilla.redhat.com/show_bug.cgi?id=2057632
https://bugzilla.redhat.com/show_bug.cgi?id=2057658
https://bugzilla.redhat.com/show_bug.cgi?id=2057782
https://bugzilla.redhat.com/show_bug.cgi?id=2057848
https://bugzilla.redhat.com/show_bug.cgi?id=2058397
https://bugzilla.redhat.com/show_bug.cgi?id=2058532
https://bugzilla.redhat.com/show_bug.cgi?id=2058649
https://bugzilla.redhat.com/show_bug.cgi?id=2058711
https://bugzilla.redhat.com/show_bug.cgi?id=2058844
https://bugzilla.redhat.com/show_bug.cgi?id=2058863
https://bugzilla.redhat.com/show_bug.cgi?id=2058867
https://bugzilla.redhat.com/show_bug.cgi?id=2058894
https://bugzilla.redhat.com/show_bug.cgi?id=2058905
https://bugzilla.redhat.com/show_bug.cgi?id=2058984
https://bugzilla.redhat.com/show_bug.cgi?id=2059576
https://bugzilla.redhat.com/show_bug.cgi?id=2059985
https://bugzilla.redhat.com/show_bug.cgi?id=2060097
https://bugzilla.redhat.com/show_bug.cgi?id=2060396
https://bugzilla.redhat.com/show_bug.cgi?id=2060512
https://bugzilla.redhat.com/show_bug.cgi?id=2060546
https://bugzilla.redhat.com/show_bug.cgi?id=2060885
https://bugzilla.redhat.com/show_bug.cgi?id=2061688
https://bugzilla.redhat.com/show_bug.cgi?id=2061749
https://bugzilla.redhat.com/show_bug.cgi?id=2061773
https://bugzilla.redhat.com/show_bug.cgi?id=2061970
https://bugzilla.redhat.com/show_bug.cgi?id=2062189
https://bugzilla.redhat.com/show_bug.cgi?id=2062476
https://bugzilla.redhat.com/show_bug.cgi?id=2063149
https://bugzilla.redhat.com/show_bug.cgi?id=2063190
https://bugzilla.redhat.com/show_bug.cgi?id=2063575
https://bugzilla.redhat.com/show_bug.cgi?id=2063910
https://bugzilla.redhat.com/show_bug.cgi?id=2064400
https://bugzilla.redhat.com/show_bug.cgi?id=2064410
https://bugzilla.redhat.com/show_bug.cgi?id=2064434
https://bugzilla.redhat.com/show_bug.cgi?id=2064583
https://bugzilla.redhat.com/show_bug.cgi?id=2064707
https://bugzilla.redhat.com/show_bug.cgi?id=2064793
https://bugzilla.redhat.com/show_bug.cgi?id=2065015
https://bugzilla.redhat.com/show_bug.cgi?id=2065027
https://bugzilla.redhat.com/show_bug.cgi?id=2065391
https://bugzilla.redhat.com/show_bug.cgi?id=2065448
https://bugzilla.redhat.com/show_bug.cgi?id=2065450
https://bugzilla.redhat.com/show_bug.cgi?id=2066408
https://bugzilla.redhat.com/show_bug.cgi?id=2066899
https://bugzilla.redhat.com/show_bug.cgi?id=2067301
https://bugzilla.redhat.com/show_bug.cgi?id=2067331
https://bugzilla.redhat.com/show_bug.cgi?id=2069135
https://bugzilla.redhat.com/show_bug.cgi?id=2069248
https://bugzilla.redhat.com/show_bug.cgi?id=2069381
https://bugzilla.redhat.com/show_bug.cgi?id=2069456
https://bugzilla.redhat.com/show_bug.cgi?id=2069459
https://bugzilla.redhat.com/show_bug.cgi?id=2069640
https://bugzilla.redhat.com/show_bug.cgi?id=2070176
https://bugzilla.redhat.com/show_bug.cgi?id=2070177
https://bugzilla.redhat.com/show_bug.cgi?id=2070242
https://bugzilla.redhat.com/show_bug.cgi?id=2070272
https://bugzilla.redhat.com/show_bug.cgi?id=2070620
https://bugzilla.redhat.com/show_bug.cgi?id=2072447
https://bugzilla.redhat.com/show_bug.cgi?id=2072459
https://bugzilla.redhat.com/show_bug.cgi?id=2072530
https://bugzilla.redhat.com/show_bug.cgi?id=2073039
https://bugzilla.redhat.com/show_bug.cgi?id=2073124
https://bugzilla.redhat.com/show_bug.cgi?id=2073194
https://bugzilla.redhat.com/show_bug.cgi?id=2073307
https://bugzilla.redhat.com/show_bug.cgi?id=2073313
https://bugzilla.redhat.com/show_bug.cgi?id=2073421
https://bugzilla.redhat.com/show_bug.cgi?id=2073468
https://bugzilla.redhat.com/show_bug.cgi?id=2073469
https://bugzilla.redhat.com/show_bug.cgi?id=2073470
https://bugzilla.redhat.com/show_bug.cgi?id=2075434
https://bugzilla.redhat.com/show_bug.cgi?id=2075519
https://bugzilla.redhat.com/show_bug.cgi?id=2075528
https://bugzilla.redhat.com/show_bug.cgi?id=2076372
https://bugzilla.redhat.com/show_bug.cgi?id=2076684
https://bugzilla.redhat.com/show_bug.cgi?id=2076987
https://bugzilla.redhat.com/show_bug.cgi?id=2077850
https://bugzilla.redhat.com/show_bug.cgi?id=2078983
https://bugzilla.redhat.com/show_bug.cgi?id=2079357
https://bugzilla.redhat.com/show_bug.cgi?id=2080909
https://bugzilla.redhat.com/show_bug.cgi?id=2081280
https://bugzilla.redhat.com/show_bug.cgi?id=2081459
https://bugzilla.redhat.com/show_bug.cgi?id=2082076
https://bugzilla.redhat.com/show_bug.cgi?id=2082241
https://bugzilla.redhat.com/show_bug.cgi?id=2082505
https://bugzilla.redhat.com/show_bug.cgi?id=2082560
https://bugzilla.redhat.com/show_bug.cgi?id=2083532
https://bugzilla.redhat.com/show_bug.cgi?id=2084106
https://bugzilla.redhat.com/show_bug.cgi?id=2084624
https://bugzilla.redhat.com/show_bug.cgi?id=2085446
https://bugzilla.redhat.com/show_bug.cgi?id=2085528
https://bugzilla.redhat.com/show_bug.cgi?id=2086101
https://bugzilla.redhat.com/show_bug.cgi?id=2086683
https://bugzilla.redhat.com/show_bug.cgi?id=2086948
https://bugzilla.redhat.com/show_bug.cgi?id=2087727
https://bugzilla.redhat.com/show_bug.cgi?id=2089361
https://bugzilla.redhat.com/show_bug.cgi?id=2089794
https://bugzilla.redhat.com/show_bug.cgi?id=2089796
https://bugzilla.redhat.com/show_bug.cgi?id=2089812
https://bugzilla.redhat.com/show_bug.cgi?id=2089928
https://bugzilla.redhat.com/show_bug.cgi?id=2090740
https://bugzilla.redhat.com/show_bug.cgi?id=2090820
https://bugzilla.redhat.com/show_bug.cgi?id=2093679
https://bugzilla.redhat.com/show_bug.cgi?id=2094255
https://bugzilla.redhat.com/show_bug.cgi?id=2094280
https://bugzilla.redhat.com/show_bug.cgi?id=2094454
https://bugzilla.redhat.com/show_bug.cgi?id=2095598
https://bugzilla.redhat.com/show_bug.cgi?id=2095599
Plugin 詳細資訊
嚴重性: Critical
ID: 184590
檔案名稱: rocky_linux_RLSA-2022-5498.nasl
版本: 1.0
類型: local
已發布: 2023/11/6
已更新: 2023/11/6
支援的感應器: Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-3584
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-28347
弱點資訊
CPE: p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:libdb-cxx
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/7/5
弱點發布日期: 2021/2/8
參考資訊
CVE: CVE-2021-21290, CVE-2021-21295, CVE-2021-21409, CVE-2021-30151, CVE-2021-3200, CVE-2021-32839, CVE-2021-33928, CVE-2021-33929, CVE-2021-33930, CVE-2021-33938, CVE-2021-3584, CVE-2021-41136, CVE-2021-4142, CVE-2021-42550, CVE-2021-43797, CVE-2021-43818, CVE-2021-44420, CVE-2021-44568, CVE-2021-45115, CVE-2021-45116, CVE-2021-45452, CVE-2022-22818, CVE-2022-23633, CVE-2022-23634, CVE-2022-23833, CVE-2022-23837, CVE-2022-28346, CVE-2022-28347