Rocky Linux 8:Satellite 6.14 (RLSA-2023:6818)
critical Nessus Plugin ID 185473
語言:
概要
遠端 Rocky Linux 主機缺少一個或多個安全性更新。說明
遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2023:6818 公告中提及的多個弱點影響。- 在 kubeclient v4.9.3 之前的所有版本 (但不包括該版本 ) (適用於 Kubernetes REST API 的 Ruby 用戶端) 中發現一個剖析 kubeconfig 檔案方式的瑕疵。當 kubeconfig 檔案未設定自訂 CA 以驗證憑證時,kubeclient 最終會接受任何憑證 (它會錯誤地傳回 VERIFY_NONE)。
利用 kubeclient 剖析 kubeconfig 檔案的 Ruby 應用程式容易遭受中間人攻擊 (MITM)。(CVE-2022-0759)
- c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上,攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時,應由 OpenSSL rehash 命令列工具取代。
已在 OpenSSL 3.0.3 中修復 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修復 (受影響的是 1.1.1-1.1.1n)。
已在 OpenSSL 1.0.2ze 中修復 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)
- 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入,程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修復 CVE-2022-1292 後,未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上,攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時,應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修復 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修復 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修復 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)
- pulp_ansible 的遠端集合以純文字儲存 token,而非使用 pulp 的加密欄位,並透過 API () 在讀取/寫入模式下泄漏這些 token,而非將其標記為僅限寫入。(CVE-2022-3644)
- 在 foreman 中發現一個命令插入瑕疵。此瑕疵可允許經驗證並且在 foreman 執行個體上擁有管理員特權的使用者透過範本中的 CoreOS 和 Fedora CoreOS 設定轉譯命令,這樣可能導致在基礎作業系統上執行任意命令。
(CVE-2022-3874)
- 在 Python Charmers Future 0.18.2 和更舊版本中發現一個問題,遠端攻擊者可透過來自惡意 Web 伺服器的特製 Set-Cookie 標頭造成程式拒絕服務。(CVE-2022-40899)
- 在 Satellite 伺服器中發現一個盲目式站台對站台要求偽造弱點。修改伺服器特定資源之 HTTP 要求中的 Referer 標頭,即可觸發與攻擊者伺服器的外部互動。(CVE-2022-4130)
- 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限,但攻擊者如果傳送非常大的金鑰,即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)
- ActiveRecord 的 PostgreSQL 轉接器 <7.0.4.1 和 <6.1.7.1中存在一個拒絕服務弱點。將 64 位元帶正負號整數範圍之外的值提供給 PostgreSQL 連線介面卡時,其會將目標欄類型視為數值。將整數值與數值進行比較可能會導致循序掃描緩慢,進而可能導致拒絕服務。(CVE-2022-44566)
- 1.5.0 版及更高版本的 Range 標頭剖析元件中有一個拒絕服務弱點。特製的輸入可造成 Rack 中的 Range 標頭剖析元件佔用非預期的時間,進而可能導致拒絕服務攻擊向量。任何處理 Range 要求的應用程式 (例如串流應用程式或提供檔案的應用程式) 都可能受到影響。(CVE-2022-44570)
- Rack 的 Content-Disposition 剖析元件中有一個拒絕服務弱點,該弱點已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 版中修正。攻擊者可藉此特製輸入,從而造成 Rack 中的 Content-Disposition 標頭剖析元件佔用非預期的時間,進而可能導致拒絕服務攻擊向量。此標頭通常用於 multipartparsing。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44571)
- Rack 的多部分剖析元件中有一個拒絕服務弱點 (在 2.0.9.2、 2.1.4.2、 2.2.4.1 和 3.0.0.1 中得以修正),攻擊者可藉此特製輸入,以造成 Rack 中的 RFC2183 多部分邊界剖析花費非預期的時間,進而可能導致拒絕服務攻擊媒介。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44572)
- 在 v1.13.0 之前版本的 ruby-git 中,經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-47318 不同。(CVE-2022-46648)
- 在 v1.13.0 之前版本的 ruby-git 中,經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-46648 不同。(CVE-2022-47318)
- 在 Foreman 中發現一個任意程式碼執行瑕疵。此瑕疵允許系統管理員使用者繞過範本中的安全模式,並且在基礎作業系統上執行任意程式碼。(CVE-2023-0118)
- 在 foreman 中發現一個已儲存跨網站指令碼弱點。在 [主機] 索引標籤中的 [註解] 區段中,使用者輸入資料的篩選不正確。由於該攻擊的原因,在系統上擁有現有帳戶的攻擊者可竊取其他使用者的工作階段、代表該使用者提出要求,以及取得使用者認證。(CVE-2023-0119)
- 在 Puppet Server 7.9.2 憑證驗證中發現一個規則運算式拒絕服務 (ReDoS) 問題。與特製憑證名稱相關的問題會顯著降低伺服器的作業速度。(CVE-2023-1894)
- Action Dispatch 6.0.6.1 之前版本、6.1.7.1 之前版本和 7.0.4.1 之前版本中存在以規則運算式為基礎的 DoS 弱點。
特製的 Cookie 搭配特製的 X_FORWARDED_HOST 標頭可造成規則運算式引擎進入災難性回溯狀態。這可引致處理程序佔用大量 CPU 和記憶體,進而可能導致 DoS。執行受影響版本的所有使用者皆應立即升級或使用其中一種因應措施。(CVE-2023-22792)
- ActiveRecord 6.0.6.1 之前版本、v6.1.7.1 和 v7.0.4.1 存在與評論清理相關的弱點。
如果惡意使用者輸入被傳遞至 `annotate` 查詢方法、`optimizer_hints` 查詢方法,或透過會自動新增註解的 QueryLogs 介面傳遞,則其可能會在未經過充分清理的情況下被傳送至資料庫,並且能夠在評論以外注入 SQL。(CVE-2023-22794)
- Action Dispatch 6.1.7.1 之前版本和 7.0.4.1 之前版本存在與 If-None-Match 標頭相關的以規則運算式為基礎的 DoS 弱點。在低於 3.2.0 的 Ruby 版本上,特製的 HTTP If-None-Match 標頭可造成規則運算式引擎進入災難性回溯狀態。這可引致處理程序佔用大量 CPU 和記憶體,進而可能導致 DoS。執行受影響版本的所有使用者皆應立即升級或使用其中一種因應措施。(CVE-2023-22795)
- Active Support 6.1.7.1 之前版本和 7.0.4.1 之前版本存在以規則運算式為基礎的 DoS 弱點。傳遞至 underscore 方法的特製字串可造成規則運算式引擎進入災難性回溯狀態。這可造成處理程序佔用大量 CPU 和記憶體,進而可能導致 DoS 弱點。(CVE-2023-22796)
- GlobalID <1.0.1 中有一個 ReDoS 型拒絕服務弱點,可允許攻擊者提供特製的輸入,進而造成規則運算式引擎佔用未預期的時間。建議所有執行受影響版本的使用者立即升級,或採用任一因應措施。
(CVE-2023-22799)
- 在低於 v3.0.4.2 版、低於 v2.2.6.3 版、低於 v2.1.4.3 版及低於 v2.0.9.3 版的 Rack 中,在多部分 MIME 剖析程式碼中存在一個 DoS 弱點,攻擊者可以在該程式碼中建立可被濫用的請求,從而導致多部分剖析花費比預期更長的時間。(CVE-2023-27530)
- HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後,HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)
- sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在受影響的版本中,SQL 剖析器包含容易受到 ReDoS (規則運算式拒絕服務) 影響的規則運算式。此問題包含在 commit 「e75e358」中。該弱點可能導致拒絕服務 (DoS)。此問題已由 commit「c457abd5f」在 sqlparse 0.4.4 版中修正。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2023-30608)
- 在 Django 3.2 至 3.2.19、4.x 至 4.1.9 和 4.2 至 4.2.1 版中,使用一個表單欄位上傳多個檔案時可以繞過驗證。form.FileField 或 forms.ImageField 從未支援此多重上傳 (僅驗證最後一個上傳的檔案)。但是,Django 的「上傳多個檔案」說明文件另有建議。(CVE-2023-31047)
- Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起,Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線,Proxy 會識別要求本身中的標頭,並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時,因為 Proxy 無法檢視通道要求,因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器,進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
(CVE-2023-32681)
- 在 Django 3.2.20 之前的 3.2 版、4.1.10 之前的 4 版和 4.2.3 之前的 4.2 版中,EmailValidator 和 URLValidator 會透過大量電子郵件和 URL 的網域名稱標籤遭受 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2023-36053)
- 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設,可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制,但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後,HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列,直到處理常式結束。如果要求佇列變得過大,伺服器會終止連線。對於手動設定 HTTP/2 的使用者,此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整;請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)
- 3.1.32 之前的 GitPython 未封鎖 clone 和 clone_from 中不安全的非多重選項。注意:此問題之所以存在,是因為 CVE-2022-24439 的修正不完整。(CVE-2023-40267)
- HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗),因為要求取消可快速重設許多資料流,如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)
- Ruby on Rails 公告對此弱點的描述如下:(CVE-2023-27539)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://errata.rockylinux.org/RLSA-2023:6818
https://bugzilla.redhat.com/show_bug.cgi?id=1265120
https://bugzilla.redhat.com/show_bug.cgi?id=1726504
https://bugzilla.redhat.com/show_bug.cgi?id=1735722
https://bugzilla.redhat.com/show_bug.cgi?id=1813953
https://bugzilla.redhat.com/show_bug.cgi?id=1859112
https://bugzilla.redhat.com/show_bug.cgi?id=1872414
https://bugzilla.redhat.com/show_bug.cgi?id=1885552
https://bugzilla.redhat.com/show_bug.cgi?id=1904201
https://bugzilla.redhat.com/show_bug.cgi?id=1922972
https://bugzilla.redhat.com/show_bug.cgi?id=1925532
https://bugzilla.redhat.com/show_bug.cgi?id=1944710
https://bugzilla.redhat.com/show_bug.cgi?id=1947095
https://bugzilla.redhat.com/show_bug.cgi?id=1949960
https://bugzilla.redhat.com/show_bug.cgi?id=1950836
https://bugzilla.redhat.com/show_bug.cgi?id=1955046
https://bugzilla.redhat.com/show_bug.cgi?id=1967030
https://bugzilla.redhat.com/show_bug.cgi?id=1972308
https://bugzilla.redhat.com/show_bug.cgi?id=1980277
https://bugzilla.redhat.com/show_bug.cgi?id=1992283
https://bugzilla.redhat.com/show_bug.cgi?id=1995783
https://bugzilla.redhat.com/show_bug.cgi?id=2000215
https://bugzilla.redhat.com/show_bug.cgi?id=2002202
https://bugzilla.redhat.com/show_bug.cgi?id=2009069
https://bugzilla.redhat.com/show_bug.cgi?id=2013759
https://bugzilla.redhat.com/show_bug.cgi?id=2043089
https://bugzilla.redhat.com/show_bug.cgi?id=2044537
https://bugzilla.redhat.com/show_bug.cgi?id=2053421
https://bugzilla.redhat.com/show_bug.cgi?id=2055790
https://bugzilla.redhat.com/show_bug.cgi?id=2058404
https://bugzilla.redhat.com/show_bug.cgi?id=2060613
https://bugzilla.redhat.com/show_bug.cgi?id=2069324
https://bugzilla.redhat.com/show_bug.cgi?id=2069666
https://bugzilla.redhat.com/show_bug.cgi?id=2073535
https://bugzilla.redhat.com/show_bug.cgi?id=2077081
https://bugzilla.redhat.com/show_bug.cgi?id=2077633
https://bugzilla.redhat.com/show_bug.cgi?id=2080386
https://bugzilla.redhat.com/show_bug.cgi?id=2081494
https://bugzilla.redhat.com/show_bug.cgi?id=2081777
https://bugzilla.redhat.com/show_bug.cgi?id=2082001
https://bugzilla.redhat.com/show_bug.cgi?id=2088559
https://bugzilla.redhat.com/show_bug.cgi?id=2090620
https://bugzilla.redhat.com/show_bug.cgi?id=2094301
https://bugzilla.redhat.com/show_bug.cgi?id=2096942
https://bugzilla.redhat.com/show_bug.cgi?id=2097310
https://bugzilla.redhat.com/show_bug.cgi?id=2103424
https://bugzilla.redhat.com/show_bug.cgi?id=2105676
https://bugzilla.redhat.com/show_bug.cgi?id=2106473
https://bugzilla.redhat.com/show_bug.cgi?id=2116369
https://bugzilla.redhat.com/show_bug.cgi?id=2117760
https://bugzilla.redhat.com/show_bug.cgi?id=2122872
https://bugzilla.redhat.com/show_bug.cgi?id=2123306
https://bugzilla.redhat.com/show_bug.cgi?id=2124658
https://bugzilla.redhat.com/show_bug.cgi?id=2125366
https://bugzilla.redhat.com/show_bug.cgi?id=2127134
https://bugzilla.redhat.com/show_bug.cgi?id=2129432
https://bugzilla.redhat.com/show_bug.cgi?id=2130173
https://bugzilla.redhat.com/show_bug.cgi?id=2130871
https://bugzilla.redhat.com/show_bug.cgi?id=2131990
https://bugzilla.redhat.com/show_bug.cgi?id=2134436
https://bugzilla.redhat.com/show_bug.cgi?id=2135215
https://bugzilla.redhat.com/show_bug.cgi?id=2135498
https://bugzilla.redhat.com/show_bug.cgi?id=2135722
https://bugzilla.redhat.com/show_bug.cgi?id=2138172
https://bugzilla.redhat.com/show_bug.cgi?id=2140577
https://bugzilla.redhat.com/show_bug.cgi?id=2140636
https://bugzilla.redhat.com/show_bug.cgi?id=2143051
https://bugzilla.redhat.com/show_bug.cgi?id=2143290
https://bugzilla.redhat.com/show_bug.cgi?id=2145254
https://bugzilla.redhat.com/show_bug.cgi?id=2152951
https://bugzilla.redhat.com/show_bug.cgi?id=2154917
https://bugzilla.redhat.com/show_bug.cgi?id=2156522
https://bugzilla.redhat.com/show_bug.cgi?id=2158510
https://bugzilla.redhat.com/show_bug.cgi?id=2158526
https://bugzilla.redhat.com/show_bug.cgi?id=2158702
https://bugzilla.redhat.com/show_bug.cgi?id=2158780
https://bugzilla.redhat.com/show_bug.cgi?id=2159104
https://bugzilla.redhat.com/show_bug.cgi?id=2159105
https://bugzilla.redhat.com/show_bug.cgi?id=2159291
https://bugzilla.redhat.com/show_bug.cgi?id=2159672
https://bugzilla.redhat.com/show_bug.cgi?id=2159839
https://bugzilla.redhat.com/show_bug.cgi?id=2161209
https://bugzilla.redhat.com/show_bug.cgi?id=2161274
https://bugzilla.redhat.com/show_bug.cgi?id=2161993
https://bugzilla.redhat.com/show_bug.cgi?id=2164359
https://bugzilla.redhat.com/show_bug.cgi?id=2164400
https://bugzilla.redhat.com/show_bug.cgi?id=2164714
https://bugzilla.redhat.com/show_bug.cgi?id=2164719
https://bugzilla.redhat.com/show_bug.cgi?id=2164722
https://bugzilla.redhat.com/show_bug.cgi?id=2164730
https://bugzilla.redhat.com/show_bug.cgi?id=2164736
https://bugzilla.redhat.com/show_bug.cgi?id=2164785
https://bugzilla.redhat.com/show_bug.cgi?id=2164789
https://bugzilla.redhat.com/show_bug.cgi?id=2164799
https://bugzilla.redhat.com/show_bug.cgi?id=2164800
https://bugzilla.redhat.com/show_bug.cgi?id=2165107
https://bugzilla.redhat.com/show_bug.cgi?id=2165866
https://bugzilla.redhat.com/show_bug.cgi?id=2165906
https://bugzilla.redhat.com/show_bug.cgi?id=2166404
https://bugzilla.redhat.com/show_bug.cgi?id=2166435
https://bugzilla.redhat.com/show_bug.cgi?id=2166466
https://bugzilla.redhat.com/show_bug.cgi?id=2166640
https://bugzilla.redhat.com/show_bug.cgi?id=2167097
https://bugzilla.redhat.com/show_bug.cgi?id=2167146
https://bugzilla.redhat.com/show_bug.cgi?id=2167371
https://bugzilla.redhat.com/show_bug.cgi?id=2167396
https://bugzilla.redhat.com/show_bug.cgi?id=2168414
https://bugzilla.redhat.com/show_bug.cgi?id=2169322
https://bugzilla.redhat.com/show_bug.cgi?id=2169385
https://bugzilla.redhat.com/show_bug.cgi?id=2169682
https://bugzilla.redhat.com/show_bug.cgi?id=2169847
https://bugzilla.redhat.com/show_bug.cgi?id=2170125
https://bugzilla.redhat.com/show_bug.cgi?id=2170127
https://bugzilla.redhat.com/show_bug.cgi?id=2170485
https://bugzilla.redhat.com/show_bug.cgi?id=2170535
https://bugzilla.redhat.com/show_bug.cgi?id=2170917
https://bugzilla.redhat.com/show_bug.cgi?id=2171180
https://bugzilla.redhat.com/show_bug.cgi?id=2172355
https://bugzilla.redhat.com/show_bug.cgi?id=2172564
https://bugzilla.redhat.com/show_bug.cgi?id=2173159
https://bugzilla.redhat.com/show_bug.cgi?id=2173199
https://bugzilla.redhat.com/show_bug.cgi?id=2173535
https://bugzilla.redhat.com/show_bug.cgi?id=2173671
https://bugzilla.redhat.com/show_bug.cgi?id=2173692
https://bugzilla.redhat.com/show_bug.cgi?id=2173757
https://bugzilla.redhat.com/show_bug.cgi?id=2174367
https://bugzilla.redhat.com/show_bug.cgi?id=2174912
https://bugzilla.redhat.com/show_bug.cgi?id=2176214
https://bugzilla.redhat.com/show_bug.cgi?id=2176368
https://bugzilla.redhat.com/show_bug.cgi?id=2176477
https://bugzilla.redhat.com/show_bug.cgi?id=2176870
https://bugzilla.redhat.com/show_bug.cgi?id=2178133
https://bugzilla.redhat.com/show_bug.cgi?id=2178176
https://bugzilla.redhat.com/show_bug.cgi?id=2178307
https://bugzilla.redhat.com/show_bug.cgi?id=2178645
https://bugzilla.redhat.com/show_bug.cgi?id=2178734
https://bugzilla.redhat.com/show_bug.cgi?id=2178775
https://bugzilla.redhat.com/show_bug.cgi?id=2179574
https://bugzilla.redhat.com/show_bug.cgi?id=2179649
https://bugzilla.redhat.com/show_bug.cgi?id=2179721
https://bugzilla.redhat.com/show_bug.cgi?id=2179725
https://bugzilla.redhat.com/show_bug.cgi?id=2180490
https://bugzilla.redhat.com/show_bug.cgi?id=2180760
https://bugzilla.redhat.com/show_bug.cgi?id=2180865
https://bugzilla.redhat.com/show_bug.cgi?id=2180954
https://bugzilla.redhat.com/show_bug.cgi?id=2181226
https://bugzilla.redhat.com/show_bug.cgi?id=2181254
https://bugzilla.redhat.com/show_bug.cgi?id=2181602
https://bugzilla.redhat.com/show_bug.cgi?id=2182353
https://bugzilla.redhat.com/show_bug.cgi?id=2183172
https://bugzilla.redhat.com/show_bug.cgi?id=2183357
https://bugzilla.redhat.com/show_bug.cgi?id=2184278
https://bugzilla.redhat.com/show_bug.cgi?id=2186713
https://bugzilla.redhat.com/show_bug.cgi?id=2186765
https://bugzilla.redhat.com/show_bug.cgi?id=2187599
https://bugzilla.redhat.com/show_bug.cgi?id=2187613
https://bugzilla.redhat.com/show_bug.cgi?id=2187903
https://bugzilla.redhat.com/show_bug.cgi?id=2187967
https://bugzilla.redhat.com/show_bug.cgi?id=2188504
https://bugzilla.redhat.com/show_bug.cgi?id=2188721
https://bugzilla.redhat.com/show_bug.cgi?id=2192565
https://bugzilla.redhat.com/show_bug.cgi?id=2192583
https://bugzilla.redhat.com/show_bug.cgi?id=2192841
https://bugzilla.redhat.com/show_bug.cgi?id=2193088
https://bugzilla.redhat.com/show_bug.cgi?id=2193451
https://bugzilla.redhat.com/show_bug.cgi?id=2196076
https://bugzilla.redhat.com/show_bug.cgi?id=2196085
https://bugzilla.redhat.com/show_bug.cgi?id=2196436
https://bugzilla.redhat.com/show_bug.cgi?id=2196540
https://bugzilla.redhat.com/show_bug.cgi?id=2196775
https://bugzilla.redhat.com/show_bug.cgi?id=2203093
https://bugzilla.redhat.com/show_bug.cgi?id=2203183
https://bugzilla.redhat.com/show_bug.cgi?id=2207782
https://bugzilla.redhat.com/show_bug.cgi?id=2208161
https://bugzilla.redhat.com/show_bug.cgi?id=2208535
https://bugzilla.redhat.com/show_bug.cgi?id=2209037
https://bugzilla.redhat.com/show_bug.cgi?id=2209469
https://bugzilla.redhat.com/show_bug.cgi?id=2209938
https://bugzilla.redhat.com/show_bug.cgi?id=2210284
https://bugzilla.redhat.com/show_bug.cgi?id=2210297
https://bugzilla.redhat.com/show_bug.cgi?id=2211210
https://bugzilla.redhat.com/show_bug.cgi?id=2211394
https://bugzilla.redhat.com/show_bug.cgi?id=2211437
https://bugzilla.redhat.com/show_bug.cgi?id=2211484
https://bugzilla.redhat.com/show_bug.cgi?id=2211502
https://bugzilla.redhat.com/show_bug.cgi?id=2211711
https://bugzilla.redhat.com/show_bug.cgi?id=2211966
https://bugzilla.redhat.com/show_bug.cgi?id=2212148
https://bugzilla.redhat.com/show_bug.cgi?id=2212523
https://bugzilla.redhat.com/show_bug.cgi?id=2212630
https://bugzilla.redhat.com/show_bug.cgi?id=2212740
https://bugzilla.redhat.com/show_bug.cgi?id=2212756
https://bugzilla.redhat.com/show_bug.cgi?id=2212812
https://bugzilla.redhat.com/show_bug.cgi?id=2212996
https://bugzilla.redhat.com/show_bug.cgi?id=2213088
https://bugzilla.redhat.com/show_bug.cgi?id=2213128
https://bugzilla.redhat.com/show_bug.cgi?id=2213190
https://bugzilla.redhat.com/show_bug.cgi?id=2213246
https://bugzilla.redhat.com/show_bug.cgi?id=2213281
https://bugzilla.redhat.com/show_bug.cgi?id=2213486
https://bugzilla.redhat.com/show_bug.cgi?id=2213515
https://bugzilla.redhat.com/show_bug.cgi?id=2213579
https://bugzilla.redhat.com/show_bug.cgi?id=2213582
https://bugzilla.redhat.com/show_bug.cgi?id=2213768
https://bugzilla.redhat.com/show_bug.cgi?id=2213777
https://bugzilla.redhat.com/show_bug.cgi?id=2213804
https://bugzilla.redhat.com/show_bug.cgi?id=2214261
https://bugzilla.redhat.com/show_bug.cgi?id=2214272
https://bugzilla.redhat.com/show_bug.cgi?id=2214274
https://bugzilla.redhat.com/show_bug.cgi?id=2214290
https://bugzilla.redhat.com/show_bug.cgi?id=2214578
https://bugzilla.redhat.com/show_bug.cgi?id=2215081
https://bugzilla.redhat.com/show_bug.cgi?id=2215093
https://bugzilla.redhat.com/show_bug.cgi?id=2215238
https://bugzilla.redhat.com/show_bug.cgi?id=2215294
https://bugzilla.redhat.com/show_bug.cgi?id=2215426
https://bugzilla.redhat.com/show_bug.cgi?id=2215954
https://bugzilla.redhat.com/show_bug.cgi?id=2215986
https://bugzilla.redhat.com/show_bug.cgi?id=2216194
https://bugzilla.redhat.com/show_bug.cgi?id=2216461
https://bugzilla.redhat.com/show_bug.cgi?id=2216564
https://bugzilla.redhat.com/show_bug.cgi?id=2216757
https://bugzilla.redhat.com/show_bug.cgi?id=2216907
https://bugzilla.redhat.com/show_bug.cgi?id=2217942
https://bugzilla.redhat.com/show_bug.cgi?id=2218004
https://bugzilla.redhat.com/show_bug.cgi?id=2218307
https://bugzilla.redhat.com/show_bug.cgi?id=2218625
https://bugzilla.redhat.com/show_bug.cgi?id=2218878
https://bugzilla.redhat.com/show_bug.cgi?id=2218930
https://bugzilla.redhat.com/show_bug.cgi?id=2218932
https://bugzilla.redhat.com/show_bug.cgi?id=2219648
https://bugzilla.redhat.com/show_bug.cgi?id=2220965
https://bugzilla.redhat.com/show_bug.cgi?id=2220969
https://bugzilla.redhat.com/show_bug.cgi?id=2220978
https://bugzilla.redhat.com/show_bug.cgi?id=2221291
https://bugzilla.redhat.com/show_bug.cgi?id=2221407
https://bugzilla.redhat.com/show_bug.cgi?id=2221621
https://bugzilla.redhat.com/show_bug.cgi?id=2221983
https://bugzilla.redhat.com/show_bug.cgi?id=2222167
https://bugzilla.redhat.com/show_bug.cgi?id=2222444
https://bugzilla.redhat.com/show_bug.cgi?id=2222446
https://bugzilla.redhat.com/show_bug.cgi?id=2222447
https://bugzilla.redhat.com/show_bug.cgi?id=2222705
https://bugzilla.redhat.com/show_bug.cgi?id=2222839
https://bugzilla.redhat.com/show_bug.cgi?id=2222890
https://bugzilla.redhat.com/show_bug.cgi?id=2222907
https://bugzilla.redhat.com/show_bug.cgi?id=2222979
https://bugzilla.redhat.com/show_bug.cgi?id=2223048
https://bugzilla.redhat.com/show_bug.cgi?id=2223050
https://bugzilla.redhat.com/show_bug.cgi?id=2223618
https://bugzilla.redhat.com/show_bug.cgi?id=2223707
https://bugzilla.redhat.com/show_bug.cgi?id=2223891
https://bugzilla.redhat.com/show_bug.cgi?id=2223996
https://bugzilla.redhat.com/show_bug.cgi?id=2224031
https://bugzilla.redhat.com/show_bug.cgi?id=2224113
https://bugzilla.redhat.com/show_bug.cgi?id=2224334
https://bugzilla.redhat.com/show_bug.cgi?id=2224494
https://bugzilla.redhat.com/show_bug.cgi?id=2224498
https://bugzilla.redhat.com/show_bug.cgi?id=2225090
https://bugzilla.redhat.com/show_bug.cgi?id=2225141
https://bugzilla.redhat.com/show_bug.cgi?id=2225333
https://bugzilla.redhat.com/show_bug.cgi?id=2225383
https://bugzilla.redhat.com/show_bug.cgi?id=2225402
https://bugzilla.redhat.com/show_bug.cgi?id=2225406
https://bugzilla.redhat.com/show_bug.cgi?id=2225409
https://bugzilla.redhat.com/show_bug.cgi?id=2226950
https://bugzilla.redhat.com/show_bug.cgi?id=2227028
https://bugzilla.redhat.com/show_bug.cgi?id=2227093
https://bugzilla.redhat.com/show_bug.cgi?id=2227271
https://bugzilla.redhat.com/show_bug.cgi?id=2227338
https://bugzilla.redhat.com/show_bug.cgi?id=2228287
https://bugzilla.redhat.com/show_bug.cgi?id=2229788
https://bugzilla.redhat.com/show_bug.cgi?id=2229897
https://bugzilla.redhat.com/show_bug.cgi?id=2230584
https://bugzilla.redhat.com/show_bug.cgi?id=2230934
https://bugzilla.redhat.com/show_bug.cgi?id=2231363
https://bugzilla.redhat.com/show_bug.cgi?id=2231474
https://bugzilla.redhat.com/show_bug.cgi?id=2232370
https://bugzilla.redhat.com/show_bug.cgi?id=2232775
https://bugzilla.redhat.com/show_bug.cgi?id=2234444
https://bugzilla.redhat.com/show_bug.cgi?id=2235231
https://bugzilla.redhat.com/show_bug.cgi?id=2236685
https://bugzilla.redhat.com/show_bug.cgi?id=2239115
https://bugzilla.redhat.com/show_bug.cgi?id=2242803
https://bugzilla.redhat.com/show_bug.cgi?id=2243296
Plugin 詳細資訊
嚴重性: Critical
ID: 185473
檔案名稱: rocky_linux_RLSA-2023-6818.nasl
版本: 1.2
類型: local
已發布: 2023/11/11
已更新: 2024/2/9
支援的感應器: Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-2068
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-40267
弱點資訊
CPE: p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-cxx, p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/11/11
弱點發布日期: 2022/3/25
CISA 已知遭惡意利用弱點到期日: 2023/10/31
參考資訊
CVE: CVE-2022-0759, CVE-2022-1292, CVE-2022-2068, CVE-2022-3644, CVE-2022-3874, CVE-2022-40899, CVE-2022-4130, CVE-2022-41717, CVE-2022-44566, CVE-2022-44570, CVE-2022-44571, CVE-2022-44572, CVE-2022-46648, CVE-2022-47318, CVE-2023-0118, CVE-2023-0119, CVE-2023-1894, CVE-2023-22792, CVE-2023-22794, CVE-2023-22795, CVE-2023-22796, CVE-2023-22799, CVE-2023-27530, CVE-2023-27539, CVE-2023-29406, CVE-2023-30608, CVE-2023-31047, CVE-2023-32681, CVE-2023-36053, CVE-2023-39325, CVE-2023-40267, CVE-2023-44487
IAVB: 2022-B-0059-S, 2023-B-0052-S, 2023-B-0080-S