偵測

Amazon Linux 2runfinch-finch --advisory ALAS2DOCKER-2025-092 (ALASDOCKER-2025-092)

medium Nessus Plugin ID 281772

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 runfinch-finch 版本早於 1.10.0-1。因此,會受到 ALAS2DOCKER-2025-092 公告中所提及的多個弱點影響。

 SSH 代理程式伺服器在處理新身分要求時未驗證訊息大小若因超出邊界讀取而使訊息格式錯誤可能造成程式發生錯誤。 (CVE-2025-47914)

 剖析 GSSAPI 驗證要求的 SSH 伺服器未驗證要求中指定的機制數量進而允許攻擊者造成無限制的記憶體消耗。 (CVE-2025-58181)

 crypto/x509排除的子網域限制未限制萬用字元 SAN

 憑證鏈中已排除的子網域限制未限制在分葉憑證中使用萬用字元 SAN。例如,排除子網域 test.example.com 的限制條件並未阻止分葉憑證宣告 SAN *.example.com。 (CVE-2025-61727)

 在 HostnameError.Error() 中建構錯誤字串時對於要列印的主機數量沒有限制。此外錯誤字串是由重複的字串串連所建構進而導致二次方的執行時間。因此惡意執行者提供的憑證可導致過度消耗資源。 (CVE-2025-61729)

 Fulcio 是一種可免費使用的憑證授權單位可為 OpenID Connect (OIDC) 身分發出程式碼簽署憑證。在 1.8.3之前的版本中identity.extractIssuerURL 函式會分割 (透過對 strings.Split 的呼叫) 其經點的引數 (未受信任的資料)。因此當負載中含有 (無效) OIDC 身分權杖且含有許多句號字元時若面對惡意要求extractIssuerURL 的呼叫會導致 O(n) 位元組的配置問題 (其中 n 代表函式的引數)具有大約 16 的常數因數。此弱點已在 1.8.3 中修復。(CVE-2025-66506)

 Sigstore Timestamp Authority 是一種用於核發 RFC 3161 時間戳記的服務。在 2.0.3之前的版本中api.ParseJSONRequest 函式目前會在期間分割 (透過 strings.Split 的呼叫) 選擇性提供的 OID (未受信任的資料)。同樣地, api.getContentType 函式會分割應用程式字串上的 Content-Type 標頭 (也是不受信任的資料)。因此當負載中的 OID 過長 (含有許多句點字元) 或格式有誤的 Content-Type 標頭時當惡意要求出現時若呼叫 api.ParseJSONRequest 或 api.getContentType 會導致 O(n) 位元組的配置問題(其中 n 代表函式引數的長度)。此弱點已在 2.0.3 中修正。
 (CVE-2025-66564)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update runfinch-finch」或「yum update --advisory ALAS2DOCKER-2025-092」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2DOCKER-2025-092.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-47914.html

https://explore.alas.aws.amazon.com/CVE-2025-58181.html

https://explore.alas.aws.amazon.com/CVE-2025-61727.html

https://explore.alas.aws.amazon.com/CVE-2025-61729.html

https://explore.alas.aws.amazon.com/CVE-2025-66506.html

https://explore.alas.aws.amazon.com/CVE-2025-66564.html

Plugin 詳細資訊

嚴重性: Medium

ID: 281772

檔案名稱: al2_ALASDOCKER-2025-092.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2026/1/5

已更新: 2026/1/5

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2025-61727

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:runfinch-finch

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/1/5

弱點發布日期: 2025/11/19

參考資訊

CVE: CVE-2025-47914, CVE-2025-58181, CVE-2025-61727, CVE-2025-61729, CVE-2025-66506, CVE-2025-66564

IAVB: 2025-B-0194