Linux Distros 未修補的弱點:CVE-2025-8916

medium Nessus Plugin ID 260006

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

- Legion of the Bouncy Castle Inc. BC 中的無限製或節流資源配置弱點所有 (API 模組) 上的 Java bcpkix、所有 Bouncy Castle Inc. 上的 Legion (API 模組)、Legion of the Bouncy Castle Inc. 。所有 (API 模組) 上的 BCPKIX FIPS bcpkix-fips 允許過度配置。
此弱點與程式檔案 https://github.Com/bcgit/bc-java/blob/main/pkix/src/main/java/org/bouncycastle/pkix/jcajce/PKIXCertPathReviewer.Java、 https://github.Com/bcgit/bc-java/blob/main/prov/src/main/java/org/bouncycastle/x509/PKIXCertPathReviewer.Java相關聯。此問題會影響 BC Java 1.44 到 1.78BC Java從 1.44 到 1.78BCPKIX FIPS從 1.0.0 到 1.0.7、從 2.0.0 到 2.0.7。 (CVE-2025-8916)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2025-8916

https://security-tracker.debian.org/tracker/CVE-2025-8916

https://ubuntu.com/security/CVE-2025-8916

Plugin 詳細資訊

嚴重性: Medium

ID: 260006

檔案名稱: unpatched_CVE_2025_8916.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/31

已更新: 2025/9/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-8916

CVSS v3

風險因素: High

基本分數: 7.7

時間性分數: 6.7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 6.3

Threat Score: 1.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:pki-resteasy-jackson2-provider, p-cpe:/a:centos:centos:jmc, cpe:/o:centos:centos:8, p-cpe:/a:redhat:enterprise_linux:pki-resteasy, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:redhat:enterprise_linux:pki-resteasy-core, p-cpe:/a:canonical:ubuntu_linux:bouncycastle, p-cpe:/a:redhat:enterprise_linux:pki-resteasy-client, p-cpe:/a:centos:centos:pki-resteasy-core, p-cpe:/a:redhat:enterprise_linux:pki-resteasy-servlet-initializer, p-cpe:/a:redhat:enterprise_linux:resteasy-javadoc, p-cpe:/a:centos:centos:pki-resteasy, p-cpe:/a:centos:centos:resteasy, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:debian:debian_linux:bouncycastle, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:resteasy, p-cpe:/a:centos:centos:pki-resteasy-jackson2-provider, p-cpe:/a:centos:centos:pki-resteasy-servlet-initializer, p-cpe:/a:redhat:enterprise_linux:jmc, p-cpe:/a:centos:centos:pki-resteasy-client, p-cpe:/a:centos:centos:resteasy-javadoc, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/8/13

參考資訊

CVE: CVE-2025-8916