Amazon Linux 2023：amazon-ecr-credential-helper (ALAS2023-2026-1738)

high Nessus Plugin ID 316835

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，它會受到 ALAS2023-2026-1738 公告中所提及的多個弱點影響。

將 LookupCNAME 與 cgo DNS 解析器搭配使用時，過長的 CNAME 回應可能會觸發 C 記憶體雙重釋放並當機。（CVE-2026-33811）

處理 HTTP/2 SETTINGS 幀時，如果傳輸收到值為 0 的SETTINGS_MAX_FRAME_SIZE，則將進入寫入 CONTINUATION 幀的無限循環。（CVE-2026-33814）

到達 ParseAddress、ParseAddressList 和 ParseDate 的精心設計的輸入能夠觸發過多的 CPU 耗盡和記憶體配置。（CVE-2026-39820）

CVE-2026-27142已修正 URL 未在標籤<content>屬性內<meta>正確逸出的弱點。如果 URL 內容在屬性內 <content> 的「=」符文周圍插入 ASCII 空格，則逸出器將無法以類似的方式逸出它，從而導致 XSS。（CVE-2026-39823）

ReverseProxy 可以轉送包含 Rewrite 函式不可見參數的查詢。當與 Rewrite 函式或剖析查詢參數的 Director 函式搭配使用時，ReverseProxy 會清理轉送的要求，以移除 URL 未剖析的查詢參數。ParseQuery。ReverseProxy 不會考慮 ParseQuery 對查詢參數總數的限制（由 GODEBUG=urlmaxqueryparams=N 控制）。這可允許 ReverseProxy 轉送包含 Rewrite 函式不可見之查詢參數的要求。例如，查詢 a1=x&a2=x&...&a10000=x&hidden=y 可以轉送參數 hidden=y，同時從 Proxy 的 Rewrite 函式中隱藏它。（CVE-2026-39825）

如果受信任的範本作者要撰寫包含 <script> 空 'type' 屬性或帶有 ASCII 空格的 'type' 屬性的標籤，則範本的執行將錯誤地逸出傳遞到區塊中 <script> 的任何資料。（CVE-2026-39826）

根據 RFC 5322 剖析電子郵件地址時，病態輸入可能會透過 consumePhrase 導致 DoS。（CVE-2026-42499）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

Run 'dnf update amazon-ecr-credential-helper --releasever 2023.11.20260526' or or 'dnf update --advisory ALAS2023-2026-1738 --releasever 2023.11.20260526' to update your system.