遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021:2472 公告中提及的多個弱點影響。

  - libcurl：HTTP 重新導向時，透過 DNS 發生的部分密碼洩漏 (CVE-2020-8169)

  - curl：FTP PASV 命令回應可造成 curl 連線至任意主機 (CVE-2020-8284)

  - curl：使用 CURLOPT_CHUNK_BGN_FUNCTION 時，惡意 FTP 伺服器可觸發堆疊溢位 (CVE-2020-8285)

  - curl：OCSP 驗證不足 (CVE-2020-8286)

  - curl：透過自動 Referer 造成 URL 中的驗證憑證洩漏 (CVE-2021-22876)

  - curl：與 HTTPS Proxy 主機混用發生的 TLS 1.3 工作階段票證 (CVE-2021-22890)

  - curl：使用 OpenSSL TLS 後端時，TLS 工作階段處理中發生的釋放後使用 (CVE-2021-22901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Junos OS 版本受到 JSA11289 公告中提及的多個弱點影響。

  - curl 7.1.1 到 7.75.0 (包括) 的版本容易透過洩漏 HTTP Referer: 標頭中的憑證，受到私密個人資訊暴露給未經授權執行者的弱點影響。在傳出 HTTP 要求中自動填充 Referer: HTTP 要求標頭欄位時，libcurl 不會從 URL 中去除使用者憑證，因此存在將敏感資料洩漏給作為第二個 HTTP 要求目標的伺服器的風險。(CVE-2021-22876)

  - curl 7.63.0 至 7.75.0 (含) 版本中存在弱點，由於應用程式不當處理 TLS 1.3 工作階段票證，惡意 HTTPS 代理伺服器可利用此弱點對連線執行 MITM 攻擊。使用 HTTPS 代理伺服器和 TLS 1.3 時，libcurl 可能會混淆來自 HTTPS 代理伺服器的工作階段票證， 而會將其當作來自遠端伺服器一樣運作，然後錯誤地縮短主機交握。當混淆票證時，HTTPS 代理伺服器可誘騙 libcurl 使用錯誤的主機工作階段票證，從而規避伺服器 TLS 憑證檢查，並使攻擊者可能在不被察覺的情況下執行 MITM 攻擊。請注意，此類惡意 HTTPS 代理伺服器需要爲充當 MITM 的伺服器提供 curl 可接受的憑證，才能發動攻擊，除非已告知 curl 忽略伺服器憑證檢查。(CVE-2021-22890)

  - 將 libcurl 構建為使用 Schannel TLS 程式庫時，由於 CURLOPT_SSL_CIPHER_LIST 的程式碼中有錯誤，curl 7.61.0 到 7.76.1 版會受到資料元素洩漏問題影響。所選的密碼集已儲存在程式庫中的單一靜態變數中，這會產生令人意外的副作用：如果應用程式設定了多個並行傳輸，則最後一個設定密碼的傳輸將意外控制所有傳輸使用的密碼集。在最壞的情況下，這會顯著削弱傳輸安全性。(CVE-2021-22897)

  - 當使用 `-t` 命令行選項 (在 libcurl 中稱為`CURLOPT_TELNETOPTIONS`) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

  - curl 7.75.0 到 7.76.1 受到一個釋放後使用弱點影響，會導致在 TLS 1.3 工作階段票證透過連線抵達時使用已釋放的記憶體。惡意伺服器可在極少數不幸的情況下利用此弱點，進而可能在用戶端中造成遠端程式碼執行。當 libcurl 在運行時針對使用 OpenSSL 的連線設定支援 TLS 1.3 工作階段票證時，它會儲存指向傳輸記憶體中物件的指標，以便稍後在工作階段票證到達時擷取。如果有多個傳輸使用此連線 (例如使用重複使用的 HTTP/1.1 連線或多工 HTTP/2 連線)，則在該連線上建立新工作階段之前，可能會釋放第一個傳輸物件，然後該函式將存取可能被釋放的記憶體緩衝區。使用該記憶體時，libcurl 甚至可能會呼叫物件中的函式指標，如果伺服器可以以某種方式設法將特製的記憶體內容放入記憶體中的正確位置，則可能執行遠端程式碼。(CVE-2021-22901)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 curl 套件，可修復多個安全性問題。

在 URL 傳輸庫 cURL 中發現多個弱點：

  - CVE-2020-8169 Marek Szlagor 報告，遭誘騙的 libcurl 庫可在解析主機名稱之前在前面加上部分密碼，這可能會透過網路和 DNS 伺服器洩漏部分密碼。

  - CVE-2020-8177 sn 報告，在相同命令行中使用 -J (--remote-header-name) 和 -i (--include) 選項時，curl 可遭惡意伺服器誘騙而覆寫本機檔案。

  - CVE-2020-8231 Marc Aldorasi 報告，當使用 libcurl 的 multi API 的應用程式設定選項 CURLOPT_CONNECT_ONLY 時，libcurl 可能會使用錯誤的連線，這可導致資訊洩漏。

  - CVE-2020-8284 Varnavas Papaioannou 報告，惡意伺服器可利用 PASV 回應誘騙 curl 連回指定的 IP 位址和連接埠，這樣有可能會讓 curl 擷取本應為私密的未公開服務資訊。

  - CVE-2020-8285 xnynx 報告，使用 FTP 萬用字元比對功能 (CURLOPT_CHUNK_BGN_FUNCTION) 時，libcurl 可能會耗盡堆疊空間。

  - CVE-2020-8286 據報告，libcurl 並未驗證 OCSP 回應是否確實符合其預定的憑證。

  - CVE-2021-22876 Viktor Szakats 報告，在傳出 HTTP 要求中自動填入 Referer HTTP 要求標頭欄位時，libcurl 未去除 URL 的使用者認證。

  - CVE-2021-22890 Mingtao Yang 報告，使用 HTTPS 代理伺服器和 TLS 1.3 時，libcurl 可能會混淆來自 HTTPS 代理伺服器的工作階段票證，將其當作來自遠端伺服器一樣運作。這讓 HTTPS Proxy 可誘騙 libcurl 使用錯誤的主機工作階段票證，進而規避伺服器 TLS 憑證檢查。

遠端 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/20.10 主機上安裝的套件受到 USN-4898-1 公告中所提及的多個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202105-36 中所述的弱點影響 (cURL：多個弱點)

    在 cURL 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    如需詳細資料，請檢閱提及的 CVE 識別碼。
  因應措施：

    目前尚無已知的因應措施。

2021 年 3 月 31 日，curl 發佈了針對 CVE-2021-22876 和 CVE-2021-22890 的安全性更新。先前版本的 Puppet Agent 中包含有弱點的 curl 版本。如需有關此弱點的更多資訊，請參閱 curl 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
150852	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP8 (RHSA-2021:2472)	Nessus	Red Hat Local Security Checks	2021/6/17	2024/6/3	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
156677	Juniper Junos OS 多個弱點 (JSA11289)	Nessus	Junos Local Security Checks	2022/1/12	2023/11/21	high
148274	Slackware 14.0 / 14.1 / 14.2 / 最新版本：curl (SSA：2021-090-01)	Nessus	Slackware Local Security Checks	2021/4/1	2024/1/8	medium
148277	Debian DSA-4881-1：curl - 安全性更新	Nessus	Debian Local Security Checks	2021/4/1	2024/1/16	high
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
148260	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS：curl 弱點 (USN-4898-1)	Nessus	Ubuntu Local Security Checks	2021/4/1	2024/8/27	medium
157003	GLSA-202105-36：cURL：多個弱點	Nessus	Gentoo Local Security Checks	2022/1/24	2023/12/21	high
184145	Puppet Agent 6.x < 6.22.1 / 7.x < 7.6.1 弱點	Nessus	Windows	2023/11/1	2023/11/2	medium
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

high

critical

high

medium

high

critical

medium

high

medium

critical

critical