遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0797 公告中提及的多個弱點影響。

  - mosquitto：記憶體洩漏導致代理人無回應 (CVE-2023-0809、 CVE-2023-28366、 CVE-2023-3592)

  - gRPC：檔案描述符號耗盡導致拒絕服務 (CVE-2023-4785)

  - jetty-server：引用值的 Cookie 剖析可從洩漏其他 Cookie 中的值 (CVE-2023-26049)

  -sidekiq：儀表板圖表中的 DoS (CVE-2023-26141)

  - jetty：不當將引號新增至 CgiServlet 中的使用者輸入 (CVE-2023-36479)

  - curl：SOCKS5 proxy 交握中的堆積型緩衝區溢位 (CVE-2023-38545)

  - jetty：不當驗證 HTTP/1 content-length (CVE-2023-40167)

  - rubygem-puma：剖析區塊傳輸編碼內文和零長度 content-length 標頭時發生 HTTP 要求走私問題 (CVE-2023-40175)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：Satellite 6.14.2 Async Security Update (重要) (RHSA-2024:0797)

critical Nessus Plugin ID 194396

版本 1.4