Amazon Linux 2023：rclone （ALAS2023-2026-1607）

medium Nessus Plugin ID 311301

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，它會受到 ALAS2023-2026-1607 公告中所提及的多個弱點影響。

crypto/tls：可能以不正確的加密層級處理交握訊息 (CVE-2025-61730)

在 Unix 平臺上，使用 File.ReadDir 或 File.Readdir 列出目錄的內容時，傳回的 FileInfo 可能會參考開啟檔案的根目錄之外的檔案。此逸出的影響僅限於從檔案系統上的任意位置讀取 lstat 提供的中繼資料，而不允許讀取或寫入 root 之外的檔案。（CVE-2026-27139）

將 URL 插入 HTML 中繼標記的 content 屬性的動作不會逸出。如果中繼標籤也具有值 refresh 的 http-equiv 屬性，則允許 XSS。新增了 GODEBUG 設定 htmlmetacontenturlescape，可用於透過設定 htmlmetacontenturlescape=0 來停用 url= 後面的 meta content 屬性動作中的逸出 URL。（CVE-2026-27142）

當憑證鏈中的憑證含有大量原則對應時，驗證使用原則的憑證鏈會意外低效，進而可能造成拒絕服務。這只會影響對其他受信任憑證鏈結的驗證，這些憑證鍊是由 VerifyOptions.Roots CertPool 中或系統憑證集區中的 root CA 所發出。 (CVE-2026-32281)

在 Linux 上，當 chmod 作業進行中時，若以符號連結取代 Root.Chmod 的目標，則 Chmod 可在符號連結目標上執行，即使目標位於 root 之外也是如此。
(CVE-2026-32282)

處理格式錯誤的 JSON 輸入時，Delete 函式無法正確驗證位移。這可能會導致負切片索引和執行階段錯誤，從而允許拒絕服務攻擊。（CVE-2026-32285）

未正確跨 JS 範本常值的範本分支追踪內容，可能導致不正確的內容逸出。這可造成 JS 範本常值內的動作錯誤逸出，進而導致 XSS 弱點。 (CVE-2026-32289)

gRPC-Go是gRPC的Go語言實作。之前 1.79.3 的版本會因 HTTP/2 「:p ath」虛擬標頭的輸入驗證不當而導致授權繞過。gRPC-Go 伺服器的路由邏輯過於寬鬆，接受 ':p ath' 省略了強制前導斜線的請求（例如，'Service/Method' 而不是 '/Service/Method'）。雖然伺服器成功地將這些要求路由到正確的處理常式，但授權攔截器（包括官方的「grpc/authz」套件）評估了原始的、非規範的路徑字串。因此，使用標準路徑（以「/」開頭）定義的拒絕規則無法與傳入要求相符，因此如果存在後援允許規則，則允許其繞過原則。這會影響使用路徑型授權攔截器的 gRPC-Go 伺服器，例如「google.golang.org/grpc/authz」中的官方 RBAC 實作或依賴「info.FullMethod」或「grpc.方法（ctx）';具有安全性原則的 AND 包含規範路徑的特定拒絕規則，但預設允許其他要求（後援允許規則）。攻擊者可利用此弱點，攻擊者可將標頭格式錯誤的原始 HTTP/2 :p/2 畫面直接傳送至 gRPC 伺服器。版本 1.79.3 中的修正可確保任何具有「:p ath」且未以前導斜線開頭的請求會立即以「codes.Unimplemented」錯誤，使其無法連線到具有非標準路徑字串的授權攔截器或處理常式。雖然升級是最安全且建議的路徑，但使用者可以使用下列其中一種方法來緩解弱點：使用驗證攔截器（建議的緩解措施）;基礎設施層面的規範化;和/或政策強化。（CVE-2026-33186）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。