偵測

MiracleLinux 8idm:DL1 (AXSA:2024-8410:01)

high Nessus Plugin ID 293162

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 8 主機已安裝受到多個弱點影響的套件如 AXSA:2024-8410:01 公告中所提及。

 * JWCrypto:透過特製的 JWE 拒絕服務 (CVE-2023-6681)
 * python-jwcrypto惡意的 JWE token 可造成拒絕服務 (CVE-2024-28102) CVE-2023-50387 DNS 通訊協定的某些 DNSSEC 方面 (在 RFC 4033、4034、4035、6840 和相關 RFC 中) 允許遠端攻擊者造成拒絕服務(CPU 消耗)透過一或多個 DNSSEC 回應亦即 KeyTrap 問題。其中一個問題是,當某個區域具有多個 DNSKEY 和 RRSIG 記錄時,通訊協定規格即表示演算法必須評估 DNSKEY 和 RRSIG 記錄的所有組合。
 CVE-2023-6681 在 JWCrypto 中發現一個弱點。此瑕疵能讓攻擊者發動拒絕服務 (DoS) 攻擊,以及可能出現密碼暴力密碼破解和字典式攻擊,其需要佔用更多的資源。此問題可造成大量運算消耗,進而引發拒絕服務攻擊。
 CVE-2024-28102 JWCrypto 使用 python-cryptography 實作 JWK、JWS 和 JWE 規格。
 在 1.5.6 版本之前,攻擊者可藉由傳入具有高壓縮率的惡意 JWE Token 造成拒絕服務攻擊。伺服器處理此權杖時,會消耗大量記憶體和處理時間。
 1.5.6 版透過限制權杖長度上限來修復此弱點。
 模組化名稱idm 資料流名稱DL1

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/19594

Plugin 詳細資訊

嚴重性: High

ID: 293162

檔案名稱: miracle_linux_AXSA-2024-8410.nasl

版本: 1.1

類型: local

已發布: 2026/1/20

已更新: 2026/1/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2023-50387

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:ipa-healthcheck, p-cpe:/a:miracle:linux:softhsm, p-cpe:/a:miracle:linux:bind-dyndb-ldap-debugsource, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:ipa-server-trust-ad, p-cpe:/a:miracle:linux:python3-ipaclient, p-cpe:/a:miracle:linux:custodia, p-cpe:/a:miracle:linux:bind-dyndb-ldap, p-cpe:/a:miracle:linux:ipa-common, p-cpe:/a:miracle:linux:softhsm-debugsource, p-cpe:/a:miracle:linux:python3-kdcproxy, p-cpe:/a:miracle:linux:ipa-healthcheck-core, p-cpe:/a:miracle:linux:ipa-server, p-cpe:/a:miracle:linux:ipa-selinux, p-cpe:/a:miracle:linux:python3-pyusb, p-cpe:/a:miracle:linux:ipa-client-common, p-cpe:/a:miracle:linux:python3-ipaserver, p-cpe:/a:miracle:linux:python3-yubico, p-cpe:/a:miracle:linux:opendnssec, p-cpe:/a:miracle:linux:python3-custodia, p-cpe:/a:miracle:linux:python3-jwcrypto, p-cpe:/a:miracle:linux:slapi-nis, p-cpe:/a:miracle:linux:ipa-client, p-cpe:/a:miracle:linux:python3-ipalib, p-cpe:/a:miracle:linux:ipa-client-epn, p-cpe:/a:miracle:linux:ipa-python-compat, p-cpe:/a:miracle:linux:ipa-server-common, p-cpe:/a:miracle:linux:softhsm-devel, p-cpe:/a:miracle:linux:opendnssec-debugsource, p-cpe:/a:miracle:linux:python3-qrcode-core, p-cpe:/a:miracle:linux:slapi-nis-debugsource, p-cpe:/a:miracle:linux:ipa-debugsource, p-cpe:/a:miracle:linux:python3-ipatests, p-cpe:/a:miracle:linux:ipa-client-samba, p-cpe:/a:miracle:linux:ipa-server-dns, p-cpe:/a:miracle:linux:python3-qrcode

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/6/20

弱點發布日期: 2023/12/28

參考資訊

CVE: CVE-2023-50387, CVE-2023-6681, CVE-2024-28102