偵測

Amazon Linux 2023:yq (ALAS2023-2026-1582)

medium Nessus Plugin ID 306237

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,它會受到 ALAS2023-2026-1582 公告中所提及的多個弱點影響。

 golang.org/x/net/html 中的 html.Parse 函式在處理特定輸入時具有二次方剖析複雜性,如果攻擊者提供特製的 HTML 內容,可導致拒絕服務 (DoS)。
 (CVE-2025-47911)

 golang.org/x/net/html 中的 html.Parse 函式在處理特定輸入時具有無限剖析迴圈,如果攻擊者提供特製的 HTML 內容,可導致拒絕服務 (DoS)。
 (CVE-2025-58190)

 crypto/tls:可能以不正確的加密層級處理交握訊息 (CVE-2025-61730)

 網址。剖析未充分驗證主機/授權單位元件,並接受一些無效的 URL。
 (CVE-2026-25679)

 在 Unix 平臺上,使用 File.ReadDir 或 File.Readdir 列出目錄的內容時,傳回的 FileInfo 可能會參考開啟檔案的根目錄之外的檔案。此逸出的影響僅限於從檔案系統上的任意位置讀取 lstat 提供的中繼資料,而不允許讀取或寫入 root 之外的檔案。(CVE-2026-27139)

 將 URL 插入 HTML 中繼標記的 content 屬性的動作不會逸出。如果中繼標籤也具有值 refresh 的 http-equiv 屬性,則允許 XSS。新增了 GODEBUG 設定 htmlmetacontenturlescape,可用於透過設定 htmlmetacontenturlescape=0 來停用 url= 後面的 meta content 屬性動作中的逸出 URL。(CVE-2026-27142)

 在鏈結構建期間,當在 VerifyOptions.Intermediates 中傳遞大量中繼憑證時,未正確限制已完成的工作量,這可導致拒絕服務。這會影響 crypto/x509 的直接使用者和 crypto/tls 的使用者。 (CVE-2026-32280)

 讀取惡意特製的封存 (其中含有大量以舊版 GNU 疏鬆對應格式編碼的疏鬆區域) 時,tar.Reader 會配置無限量的記憶體。 (CVE-2026-32288)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update yq --releasever 2023.11.20260413」或「dnf update --advisory ALAS2023-2026-1582 --releasever 2023.11.20260413」以更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1582.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-47911.html

https://explore.alas.aws.amazon.com/CVE-2025-58190.html

https://explore.alas.aws.amazon.com/CVE-2025-61730.html

https://explore.alas.aws.amazon.com/CVE-2026-25679.html

https://explore.alas.aws.amazon.com/CVE-2026-27139.html

https://explore.alas.aws.amazon.com/CVE-2026-27142.html

https://explore.alas.aws.amazon.com/CVE-2026-32280.html

https://explore.alas.aws.amazon.com/CVE-2026-32288.html

Plugin 詳細資訊

嚴重性: Medium

ID: 306237

檔案名稱: al2023_ALAS2023-2026-1582.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/4/13

已更新: 2026/5/11

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2025-58190

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-32288

弱點資訊

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:yq-debuginfo, p-cpe:/a:amazon:linux:yq-debugsource, p-cpe:/a:amazon:linux:yq

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/4/13

弱點發布日期: 2025/10/23

參考資訊

CVE: CVE-2025-47911, CVE-2025-58190, CVE-2025-61730, CVE-2026-25679, CVE-2026-27139, CVE-2026-27142, CVE-2026-32280, CVE-2026-32288

IAVB: 2025-B-0177-S, 2026-B-0055-S