遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的套件受到 RHSA-2023:7625 公告中提及的多個弱點影響。

  - openssl：在驗證 X509 原則限制時，過度使用資源造成拒絕服務 (CVE-2023-0464)

  - openssl：以無訊息模式忽略分葉憑證中的無效憑證原則 (CVE-2023-0465)

  - openssl：未啟用憑證原則檢查 (CVE-2023-0466)

  - openssl：翻譯 ASN.1 物件識別碼時可能發生 DoS (CVE-2023-2650)

  - openssl：檢查 DH 金鑰和參數花費過多時間 (CVE-2023-3446)

  - OpenSSL：檢查 DH 參數值花費過多時間 (CVE-2023-3817)

  - curl：缺少標頭數量限制導致的堆積記憶體不足問題 (CVE-2023-38039)

  - curl：SOCKS5 proxy 交握中的堆積型緩衝區溢位 (CVE-2023-38545)

  - curl：無檔案的 cookie 插入 (CVE-2023-38546)

  - httpd：Apache Tomcat Connectors (mod_jk) 資料洩露 (CVE-2023-41081)

  - mod_http2：重設要求耗盡記憶體（未完整修正 CVE-2023-44487）(CVE-2023-45802)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 (RHSA-2023:7625)

critical Nessus Plugin ID 186674

版本 1.1