遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2024-5312 公告中提及的多個弱點影響。

    [1.18.2-29.0.1]
    - 修正 krb5_set_password() 中的爭用情形 [Orabug: 33609767]

    [1.18.2-29]
    - CVE-2024-37370 CVE-2024-37371 修正 GSS 訊息權杖處理中的弱點 解決：RHEL-45398、RHEL-45386

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 8：krb5 (ELSA-2024-5312)

critical Nessus Plugin ID 205489

版本 1.4