偵測

Nutanix AHV:多個弱點 (NXSA-AHV-10.0.1.4)

high Nessus Plugin ID 266317

語言:

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 版本比 AHV-10.0.1.4 舊。因此,會受到 NXSA-AHV-10.0.1.4 公告中所提及的多個弱點影響。

 - 3.50.2 之前的 SQLite 版本中存在匯總字詞數目可能超過可用欄數目的弱點。這可導致記憶體損毀。建議升級至 3.50.2 或更新版本。(CVE-2025-6965)

 - 如果先前的某些配置失敗,則 GNU C 程式庫版本 2.4 至 2.41 中的 regcomp 函式會受到重複釋放情形影響。這可以透過 malloc 失敗或使用插入隨機 malloc 失敗的插入 malloc 來完成。視 regex 的建構方式而定,重複釋放可允許緩衝區操控。此問題會影響 GNU C 程式庫支援的所有架構和 ABI。
 (CVE-2025-8058)

 - 在支援 EDNS 用戶端子網路 (ECS) 的快取解析器中發現一個名為「Rebirthday 攻擊」的多供應商快取毒害弱點。Unbound 在使用 ECS 支援 (即「--enable-subnet」) 編譯時,也容易受到影響,並且設定為將 ECS 資訊與查詢一起傳送至上游名稱伺服器,即「send-client-subnet」、「client-subnet」中的至少一個-zone」或「client-subnet-always-forward」選項。支援 ECS 的解析器需要隔離傳出查詢,以容納不同的傳出 ECS 資訊。這會將解析器重新開放給生日 paradox 攻擊 (Rebirthday 攻擊),該攻擊會嘗試比對 DNS 交易 ID 以快取非 ECS 有害回覆。(CVE-2025-5994)

 - Perl 執行緒發生工作目錄爭用情形,其中檔案作業可能以非預定路徑為目標。如果在建立執行緒時目錄控制代碼仍然開啟,為了將該代碼複製到新執行緒,整個處理程序的目前工作目錄會暫時被變更,其他已運行的執行緒也能看到這個變化。這可能導致意外作業,例如從非預期的位置載入程式碼或存取檔案,本機攻擊者可能會利用此弱點。此錯誤是在 commit 11a11ecf4bea72b17d250cfb43c897be1341861e 中引入,並在 Perl 的 5.13.6版本中發行。(CVE-2025-40909)

 - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中,xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在堆積型緩衝區讀取不足弱點。若要利用此弱點,必須針對具有特定身分限制的 XML 結構描述驗證特製的 XML 文件,或者必須使用特製的 XML 結構描述。(CVE-2025-32415)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?bd9202d9

Plugin 詳細資訊

嚴重性: High

ID: 266317

檔案名稱: nutanix_NXSA-AHV-10_0_1_4.nasl

版本: 1.1

類型: local

系列: Misc.

已發布: 2025/9/30

已更新: 2025/9/30

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-6965

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2025-5994

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/9/30

弱點發布日期: 2025/3/11

參考資訊

CVE: CVE-2024-47081, CVE-2025-32415, CVE-2025-40909, CVE-2025-5994, CVE-2025-6965, CVE-2025-8058