遠端主機執行的 Mac OS X 10.11.x 版比 10.11.3 版舊。因此受到下列元件中的多個弱點影響：

- AppleGraphicsPowerManagement
 - Disk Images
 - IOAcceleratorFamily
 - IOHIDFamily
 - IOKit
 - Kernel
 - libxslt
 - OSA Scripts
 - syslog

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

遠端主機執行的 Mac OS X 10.9.5 或 10.10.5 版缺少安全性更新 2016-001。因此受到一個遠端程式碼執行弱點影響，這是因為隨附的 libxslt 元件中，處理無效值時觸發的類型混淆瑕疵所致。遠端攻擊者可惡意利用此弱點，透過特製的網站，造成拒絕服務情形或是執行任意程式碼。

在 libxslt 中發現數個弱點。

CVE-2015-7995

遺漏類型檢查可透過特製檔案，造成應用程式損毀。

CVE-2016-1683

在 libxslt 中發現一個超出邊界堆積存取錯誤。

CVE-2016-1684

libxslt 中有一個整數溢位錯誤，可導致應用程式損毀。

針對 Debian 7「Wheezy」，這些問題已在 1.1.26-14.1+deb7u1 版本中修正。

建議您升級 libxslt 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Holger Fuhrmannek 在 Libxslt 的 xsltAddTextString() 函式中發現整數溢位。攻擊者可利用此弱點特製惡意文件，開啟此文件可造成拒絕服務 (應用程式損毀)，或可能執行任意程式碼。
(CVE-2017-5029)

Nicolas Gregoire 發現 Libxslt 未正確處理命名空間節點。
攻擊者可利用此弱點特製惡意文件，開啟此文件可造成拒絕服務 (應用程式損毀)，或可能執行任意程式碼。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2016-1683)

Sebastian Apelt 發現 Libxslt 的 xsltDocumentFunctionLoadDocument() 函式中存在釋放後使用錯誤。攻擊者可利用此弱點特製惡意文件，開啟此文件可造成拒絕服務 (應用程式損毀)，或可能執行任意程式碼。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2016-1841)

據發現，Libxslt 的 xsltStylePreCompute() 函式中存在類型混淆錯誤。攻擊者可利用此弱點特製惡意 XML 檔案，開啟此檔案可造成拒絕服務 (應用程式損毀)。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2015-7995)

Nicolas Gregoire 發現 Libxslt 未正確處理 xsl: number 資料的 'i' 和 'a' 格式 token。攻擊者可利用此弱點特製惡意文件，開啟此文件可造成拒絕服務 (應用程式損毀)。此問題只會影響 Ubuntu 16.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2016-1684)

據發現，Libxslt 中的 xsltFormatNumberConversion() 函式未正確處理空白十進位分隔符號。攻擊者可利用此弱點特製惡意文件，開啟此文件可造成拒絕服務 (應用程式損毀)。此問題只會影響 Ubuntu 16.10、Ubuntu 16.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2016-4738)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其標題，遠端 Apple TV 裝置的版本比 9.1.1 舊。因此受到以下弱點影響：

- 隨附的 libxslt 程式庫中存在一個類型混淆錯誤，這是因不當處理無效值所導致。攻擊者可加以惡意利用以造成應用程式損毀，進而導致拒絕服務情形。
 (CVE-2015-7995)

- 存在一個記憶體損毀問題，是因處理磁碟映像時不當驗證使用者提供的輸入所致。本機攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-1717)

- IOHIDFamily API 中存在一個釋放後使用錯誤，是因不當驗證使用者提供的輸入所導致。本機攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致拒絕服務情形或任意程式碼執行。(CVE-2016-1719)

- IOKit 中存在一個記憶體損毀問題，是因不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (CVE-2016-1720)

- 核心中存在一個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (CVE-2016-1721)

- add_lockdown_session() 函式中存在一個因不當驗證使用者提供的輸入所導致的溢位情形。本機攻擊者可利用此問題造成堆積型緩衝區溢位，從而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-1722)

- WebKit 中存有多個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (CVE-2016-1724、CVE-2016-1727)

libxslt 維護人員報告：

CVE-2015-7995：
http://www.openwall.com/lists/oss-security/2015/10/27/10 我們需要在解除參照父節點的命名空間前檢查其是否屬於元素。

根據其標題，遠端 Apple TV 裝置的版本比 7.2.1 舊。因此受到下列元件中的多個弱點影響：

- bootp
 - CFPreferences
 - CloudKit
 - Code Signing
 - CoreMedia Playback
 - CoreText
 - DiskImages
 - FontParser
 - ImageIO
 - IOHIDFamily
 - IOKit
 - Kernel
 - Libc
 - Libinfo
 - libpthread
 - libxml2
 - libxpc
 - libxslt
 - Location Framework
 - Office Viewer
 - QL Office
 - Sandbox_profiles
 - WebKit

根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.2.2 版。因此，會受到 TNS-2023-23 公告中所提及的多個弱點影響。由於發現多個第三方元件中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Nessus Network Monitor 6.2.2 更新了下列元件：

  - 1.10.0 版到 1.19.1 版的 c-ares。
  - 7.79.1 版到 8.1.2 版的 curl。
  - 1.0.6 版到 1.0.8 版的 libbzip2。
  - 8.42 版到 8.44 版的 libpcre。
  - 2.7.7 版到 2.11.1 版的 libxml2。
  - 1.1.26 版到 1.1.37 版的 libxslt。
  - 1.2.18 版到 1.2.37 版的 libxmlsec。
  - 3.27.2 版到 3.40.1 版的 sqlite。
  - 1.3.1 版到 1.4.1 版的 jQuery Cookie。
  - 1.13.0 版到 1.13.2 版的 jQuery UI。
  - 3.0.8 版到 3.0.9 版的 OpenSSL。

現已提供適用於 Slackware 14.0、14.1 和最新版本的
新 libxslt 套件，可修正一個安全性問題。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk 執行個體是 Enterprise 5.0.15 之前的 5.0.x 版、6.0.11 之前的 6.0.x 版、6.1.10 之前的 6.1.x 版、6.2.9 之前的 6.2.x 版、6.3.3.4 之前的 6.3.x 版、Light 6.2.9 之前的 6.2.x 版，或者 Light 6.3.3.4 之前的 6.3.x 版。
因此受到以下弱點影響：

- 隨附的 libxslt 版本的 xsltStylePreCompute() 函式中存在一個類型混淆錯誤，這是因為不當處理無效值所導致。內容相依的攻擊者可惡意利用此錯誤，透過特製的 XML 檔案，造成拒絕服務情形。(CVE-2015-7995)

- 隨附的 OpenSSL 版本中存在一個金鑰洩漏弱點，這是因不當處理 Intel Sandy-bridge 微架構上的 cache-bank 衝突所致。攻擊者可惡意利用此弱點，取得 RSA 金鑰資訊的存取權。(CVE-2016-0702)

- 隨附的 OpenSSL 版本中存在一個重複釋放錯誤，這是因剖析格式錯誤的 DSA 私密金鑰時不當驗證使用者提供的輸入所致。遠端攻擊者可利用此問題損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2016-0705)

- 在隨附的 OpenSSL 版本中，BN_hex2bn() 與 BN_dec2bn() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此問題觸發堆積損毀，進而導致任意程式碼執行。(CVE-2016-0797)

- 隨附的 OpenSSL 版本中存在一個拒絕服務弱點，這是因不當處理無效使用者名稱所導致。遠端攻擊者可惡意利用此問題，透過特製的使用者名稱於每次連線時洩漏 300 位元組的記憶體，進而耗盡可用的記憶體資源。
 (CVE-2016-0798)

- 隨附的 OpenSSL 版本中存在多個記憶體損毀問題，可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2016-0799)

- 隨附的 OpenSSL 版本中存在一個瑕疵，其允許發動跨通訊協定 Bleichenbacher padding oracle 攻擊，這又稱為 DROWN (使用過時與減弱的 eNcryption 解密 RSA)。存在此弱點是因為安全通訊端層第 2 版 (SSLv2) 實作中的一個瑕疵所致，其可允許解密擷取的 TLS 流量。攔截式攻擊者可惡意利用此問題，利用之前擷取的流量與較弱的密碼編譯，加上對於使用相同私密金鑰之 SSLv2 伺服器的一系列特製連線，來解密 TLS 連線。(CVE-2016-0800)

- 存在一個瑕疵，這是因為不當處理含有特定標頭的特製 HTTP 要求所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 136776)

- 存在一個瑕疵，這是因為不當處理格式錯誤的 HTTP 要求所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (VulnDB 136777)

- 存在一個直接存取物件時觸發的瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵洩漏搜尋記錄檔。(VulnDB 136778)

- 存在一個瑕疵，這是因為無法接受 TLS 通訊協定版本的 sslVersions 關鍵字，進而防止使用者強制執行 TLS 原則所導致。
 (VulnDB 136779)

- 在 'collect' 命令中存在一個路徑遊走弱點，這是因為不當清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，以執行 splunkd 處理程序的使用者權限執行任意程式碼。(VulnDB 136780)

- 在 'inputcsv' 和 'outputcsv' 命令中存在一個路徑遊走弱點，這是因為不當清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，存取或覆寫檔案路徑。(VulnDB 136781)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據安裝的 libxslt 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- 在 libxslt 1.1.33 之 transform.c 的 xsltCopyText 中，未在特定情況下重設指標變數。若相關記憶體區域碰巧被以特定方式釋放及重複使用，則邊界檢查可能會失敗，而緩衝區外的記憶體可能會被寫入，或未初始化的資料可能會被洩漏。(CVE-2019-18197) - 在 libxslt 1.1.28 中，preproc.c 中的 xsltStylePreCompute 函式未檢查父節點是否為元素，這可讓攻擊者透過特製的 XML 檔案造成拒絕服務，這與「類型混淆」問題相關。(CVE-2015-7995) - 在 libxslt 1.1.29 之前的版本 (如 Google Chrome 51.0.2704.63 之前的版本所用) 中，numbers.c 不當處理命名空間節點，這可讓遠端攻擊者透過特製的文件造成拒絕服務 (越界堆積記憶體存取)，或可能造成其他不明影響。(CVE-2016-1683) - 在 libxslt 1.1.29 之前的版本 (如 Google Chrome 51.0.2704.63 之前的版本所用) 中，numbers.c 不當處理 xsl:number 資料的 i 格式 token，這可讓遠端攻擊者透過特製的文件造成拒絕服務 (整數溢位或資源消耗)，或可能造成其他不明影響。(CVE-2016-1684) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 所有之前的版本中，libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響，而此弱點與 CVE-2016-4608、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4607) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中，libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響，而此弱點與 CVE-2016-4607、CVE-2016-4609、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4608) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2 和 watchOS 2.2.2 之前的所有版本中，libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響，而此弱點與 CVE-2016-4607、CVE-2016-4608、CVE-2016-4610 和 CVE-2016-4612 不同。(CVE-2016-4609) - 在 Apple iOS 9.3.3、OS X 10.11.6、Windows 版 iTunes 12.4.2、Windows 版 iCloud 5.2.1、tvOS 9.2.2和 watchOS 2.2.2 之前的所有版本中，libxslt 可讓遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響，而此弱點與 CVE-2016-4607、CVE-2016-4608、CVE-2016-4609 和 CVE-2016-4612 不同。(CVE-2016-4610) - ** 拒絕 ** 請勿使用此候選編號。ConsultID：CVE-2016-1683。原因：此候選編號是 CVE-2016-1683 的保留複本。注意：所有 CVE 使用者都應該參照 CVE-2016-1683 而非此候選編號。已移除此候選編號中的所有參照和說明，以防止意外使用。(CVE-2016-4612) - 在 libxslt 1.1.33 的 numbers.c 中，含有特定格式字串的 xsl:number 可能會在 xsltNumberFormatInsertNumbers 中導致未初始化的讀取。這可讓攻擊者識別堆疊上的位元組是否包含字元 A、a、I、i 或 0，或任何其他字元。(CVE-2019-13117) - 在 libxslt 1.1.33 的 numbers.c 中，xsl:number 指令之類型保存分組字元的範圍太狹窄，且無效字元/長度組合可能會被傳遞至 xsltNumberFormatDecimal，進而導致未初始化之堆疊資料的讀取。(CVE-2019-13118) - X.org libXtst 1.2.3 之前版本中的多個整數溢位，可讓遠端 X 伺服器藉由利用缺乏範圍檢查來觸發越界記憶體存取作業。(CVE-2016-7951) - X.org libXtst 1.2.3 之前的版本可讓遠端 X 伺服器透過 (1) XRecordStartOfData、(2) XRecordEndOfData 或 (3) XRecordClientDied 類別 (無用戶端序列，但含有附加資料) 中的回覆造成拒絕服務 (無限迴圈)。(CVE-2016-7952) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 libxslt 更新可修正下列問題：

- CVE-2015-7995：已修正預先處理屬性中的一個類型混淆問題 [boo#952474]。

根據其標題，遠端 Web 伺服器上主控的 HP System Management Homepage (SMH) 版本受到以下弱點影響：

- Apache HTTP Server 中存在一個拒絕服務弱點，這是因為缺少 mod_reqtimeout 模組所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過部分 HTTP 要求的飽和，造成程序中斷。(CVE-2007-6750)

- 使用 location.hash 選取元素時，jQuery 中存在一個跨網站指令碼 (XSS) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的標籤，將任意指令碼或 HTML 插入使用者的瀏覽器工作階段。
 (CVE-2011-4969)

- rsa_ameth.c 檔案中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理缺少 PSS 參數的 ASN.1 簽章所導致。遠端攻擊者可惡意利用此問題使簽章驗證常式損毀，進而導致拒絕服務情形。(CVE-2015-3194)

- tasn_dec.c 檔案中的 ASN1_TFLG_COMBINE 實作存有一個瑕疵，與處理格式有誤之 X509_ATTRIBUTE 結構有關。遠端攻擊者可能利用此弱點，透過觸發 PKCS#7 或 CMS 應用程式中的解碼錯誤來造成記憶體洩漏，進而導致拒絕服務。(CVE-2015-3195)

- cURL 和 libcurl 的 smb_request_state() 函式中存在一個超出邊界讀取錯誤，這是因為不當的邊界檢查所導致。未經驗證的遠端攻擊者可惡意利用此錯誤，使用惡意的 SMB 伺服器以及特製的長度和位移值，洩漏敏感記憶體資訊或造成拒絕服務情形。(CVE-2015-3237)

- libxslt 之檔案 preproc.c 內的 xsltStylePreCompute() 函式中存在一個瑕疵，這是因為無法檢查父節點是否為元素所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 XML 檔案造成拒絕服務情形。(CVE-2015-7995)

- 處理 xz 壓縮的 XML 內容時，檔案 xzlib.c 內的 xz_decomp() 函式中存在一個無限迴圈情形，這是因為無法偵測壓縮錯誤所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 XML 資料造成拒絕服務情形。(CVE-2015-8035)

- 存在一個重複釋放錯誤，這是因剖析格式錯誤的 DSA 私密金鑰時不當驗證使用者提供的輸入所致。遠端攻擊者可利用此問題損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2016-0705)

- 列印非常長的字串時，檔案 crypto/bio/b_print.c 內的 fmtstr() 函式中存在一個超出邊界讀取錯誤，這是因為無法正確計算字串長度所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過長字串造成拒絕服務情形，大量 ASN.1 資料即為一例。(CVE-2016-0799)

- 存在一個不明瑕疵，其允許本機攻擊者影響系統的機密性和完整性。目前尚無其他詳細資料可以提供。(CVE-2016-2015)

- 檔案 crypto/bio/b_print.c 內的 doapr_outch() 函式中存在一個瑕疵，這是因為無法驗證特定記憶體配置是否成功所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過長字串造成拒絕服務情形，大量 ASN.1 資料即為一例。(CVE-2016-2842)

行動裝置執行的 iOS 版本比 9.2.1 舊。因此受到下列元件中的多個弱點影響：

  - 磁碟映像
  - IOHIDFamily
  - IOKit
  - Kernel
  - libxslt
  - syslog
  - WebKit
  - WebKit CSS
  - WebSheet

在 XSLT 處理運行時間程式庫 libxslt 中發現數個弱點，其可導致使用 libxslt 程式庫的應用程式資訊洩漏或拒絕服務 (應用程式損毀)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
88047	Mac OS X 10.11.x < 10.11.3 多個弱點	Nessus	MacOS X Local Security Checks	2016/1/21	2024/5/28	high
88048	Mac OS X Libxslt 函式類型混淆 RCE (安全性更新 2016-001)	Nessus	MacOS X Local Security Checks	2016/1/21	2024/5/28	high
91578	Debian DLA-514-1：libxslt 安全性更新	Nessus	Debian Local Security Checks	2016/6/14	2021/1/11	high
99725	Ubuntu 14.04 LTS / 16.04 LTS：Libxslt 弱點 (USN-3271-1)	Nessus	Ubuntu Local Security Checks	2017/4/28	2024/8/27	high
88418	Apple TV < 9.1.1 多個弱點	Nessus	Misc.	2016/1/27	2018/12/14	high
87001	FreeBSD：libxslt -- 因類型混淆錯誤導致的 DoS 弱點 (ecc268f2-8fc2-11e5-918c-bcaec565249c)	Nessus	FreeBSD Local Security Checks	2015/11/23	2021/1/6	medium
90315	Apple TV < 7.2.1 多個弱點	Nessus	Misc.	2016/4/4	2019/11/19	critical
177842	Nessus Network Monitor < 6.2.2 多個弱點 (TNS-2023-23)	Nessus	Misc.	2023/6/30	2023/7/6	critical
91354	Slackware 14.0 / 14.1 / 最新版本：libxslt (SSA:2016-148-02)	Nessus	Slackware Local Security Checks	2016/5/31	2021/1/14	medium
90705	Splunk Enterprise < 5.0.15 / 6.0.11 / 6.1.10 / 6.2.9 / 6.3.3.4 或 Splunk Light < 6.2.9 / 6.3.3.4 多個弱點 (DROWN)	Nessus	CGI abuses	2016/4/25	2019/11/20	critical
131672	EulerOS 2.0 SP2：libxslt (EulerOS-SA-2019-2519)	Nessus	Huawei Local Security Checks	2019/12/4	2024/4/8	critical
91408	openSUSE 安全性更新：libxslt (openSUSE-2016-661)	Nessus	SuSE Local Security Checks	2016/6/1	2021/1/19	medium
91222	HP System Management Homepage 多個弱點 (HPSBMU03593)	Nessus	Web Servers	2016/5/18	2022/4/11	critical
88050	Apple iOS < 9.2.1 多個弱點	Nessus	Mobile Devices	2016/1/21	2024/9/4	high
91693	Debian DSA-3605-1：libxslt - 安全性更新	Nessus	Debian Local Security Checks	2016/6/20	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

medium

critical

critical

medium

critical

critical

medium

critical

high

high