遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6783 公告中提及的一個弱點影響。

    OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

    安全性修正：

    * openssl：X.509 名稱檢查中可能的拒絕服務 (CVE-2024-6119)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9：openssl (RHSA-2024:6783)

high Nessus Plugin ID 207436

版本 1.3