偵測

Plugin

Nutanix AHV：多個弱點 (NXSA-AHV-20230302.102001)

medium Nessus Plugin ID 208276

語言:

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 低於 20230302.102005 版。因此，該應用程式受到 NXSA-AHV-20230302.102001 公告中所提及的多個弱點影響。

- 在 Squashfs-Tools 4.5 中，unsquash-2.c 中的 squashfs_opendir 允許攻擊者觸發目錄遊走弱點，此弱點與 CVE-2021-40153不同。特製的 squashfs 檔案系統包含符號連結，並且檔案系統中相同檔案名稱下的內容可造成 unsquashfs 先建立指向預期目錄之外的符號連結，而後的寫入作業會造成 unsquashfs 處理程序透過檔案系統中其他位置的符號連結寫入。(CVE-2021-41072)

- 1.6.0 之前的 linux-pam (即 Linux PAM) 允許攻擊者透過 mkfifo 造成拒絕服務 (封鎖的登入處理程序)，因為 openat 呼叫 (針對 protect_dir) 缺少 O_DIRECTORY。(CVE-2024-22365)

- 在 CPython 的 `tempfile.TemporaryDirectory` 類別中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。tempfile.TemporaryDirectory 類別會在清理權限相關錯誤期間解除參照符號連結。這表示可執行特權程式的使用者在某些情況下，可能修改符號連結所參照之檔案的權限。
(CVE-2023-6597)

- 在 CPython 的 `zipfile` 模組中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。zipfile 模組容易受到重疊引用的 zip 炸彈攻擊，此攻擊可利用 zip 格式建立高壓縮率 zip 炸彈。在修正後的 CPython 版本中，zipfile 模組會拒絕與封存中項目重疊的 zip 封存。(CVE-2024-0450)

- `named` 中的 DNS 訊息剖析程式碼包含一個運算複雜度過高的區段。
它不會對典型的 DNS 流量造成問題，但特製的查詢和回應可能會透過惡意利用此缺陷，造成受影響之 `named` 執行個體上的 CPU 負載過重。此問題會同時影響授權伺服器和遞迴解析器。此問題會影響 BIND 9 9.0.0 至 9.16.45、9.18.0 至 9.18.21、9.19.0 至 9.19.19、9.9.3-S1 至 9.11.37-S1、9.16.8-S1 至 9.16.45-S1 以及 9.18.11-S1 至 9.18.21-S1。(CVE-2023-4408)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前：如果此叢集已使用 Prism Central 註冊，請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?d927d181

Plugin 詳細資訊

嚴重性: Medium

ID: 208276

檔案名稱: nutanix_NXSA-AHV-20230302_102001.nasl

版本: 1.6

類型: local

系列: Misc.

已發布: 2024/10/8

已更新: 2025/2/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: Medium

基本分數: 5.8

時間性分數: 4.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2021-41072

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 6.4

Threat Score: 5.6

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:H/SI:H/SA:H

CVSS 評分資料來源: CVE-1999-0524

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/10/8

弱點發布日期: 2021/8/27

可惡意利用

Metasploit (CosmicSting: Magento Arbitrary File Read (CVE-2024-34102) + PHP Buffer Overflow in the iconv() function of glibc (CVE-2024-2961))

參考資訊

CVE: CVE-1999-0524, CVE-2021-40153, CVE-2021-41072, CVE-2022-2880, CVE-2022-41715, CVE-2023-36617, CVE-2023-4408, CVE-2023-50387, CVE-2023-50868, CVE-2023-6004, CVE-2023-6597, CVE-2023-6918, CVE-2024-0450, CVE-2024-1753, CVE-2024-22195, CVE-2024-22365, CVE-2024-24786, CVE-2024-2494, CVE-2024-25062, CVE-2024-27280, CVE-2024-27281, CVE-2024-27282, CVE-2024-28180, CVE-2024-2961, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-35176

IAVA: 2024-A-0629-S