遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 2575 公告中提及的一個弱點影響。

  - lz4：記憶體損毀，這是 memmove 引數造成的整數溢位錯誤所致 (CVE-2021-3520)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

據發現，lz4 壓縮演算法程式庫中有一個潛在的記憶體損毀弱點。

針對 Debian 9「Stretch」，已在 0.0~r131-2+deb9u1 版本中修正此問題。

建議您升級 lz4 套件。

如需有關 lz4 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/lz4

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

因此，它受到 ALAS2023-2023-015 公告中提及的一個弱點影響。

  - lz4 中有一個缺陷。攻擊者若將特製檔案提交至與 lz4 連結的應用程式，則可能會觸發整數溢位問題，導致對負大小引數呼叫 memmove()，進而造成超出邊界寫入和/或損毀。此缺陷對可用性影響最大，對機密性和完整性也可能有一定影響。(CVE-2021-3520)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 LTS 主機上安裝的套件受到 USN-4968-2 公告中所提及的一個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2021-2575 公告中提及的一個弱點影響。

  - lz4 中有一個缺陷。攻擊者若將特製檔案提交至與 lz4 連結的應用程式，則可能會觸發整數溢位問題，導致對負大小引數呼叫 memmove()，進而造成超出邊界寫入和/或損毀。此缺陷對可用性影響最大，對機密性和完整性也可能有一定影響。(CVE-2021-3520)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Jasper Lievisse Adriaanse 報告，快速 LZ 壓縮演算法程式庫 lz4 存在整數溢位缺陷，可導致記憶體損毀。

遠端 Ubuntu 18.04 LTS / 20.04 LTS / 20.10 / 21.04 主機上安裝的套件受到 USN-4968-1 公告中所提及的一個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 2575 公告中提及的一個弱點影響。

  - lz4 中有一個缺陷。攻擊者若將特製檔案提交至與 lz4 連結的應用程式，則可能會觸發整數溢位問題，導致對負大小引數呼叫 memmove()，進而造成超出邊界寫入和/或損毀。此缺陷對可用性影響最大，對機密性和完整性也可能有一定影響。(CVE-2021-3520)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Database Server 19c 和 21c 版本受到 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle Database Server 的 Oracle Text (LibExpat) 元件中存在的弱點。受影響的支援版本是 19.3-19.19 和 21.3-21.10。利用此弱點的難度較低，擁有「建立工作階段」、「建立索引」權限且可透過 Oracle Net 存取網路的低權限攻擊者可藉此入侵 Oracle Text (LibExpat)。若攻擊成功，攻擊者可在未經授權的情況下造成 Oracle Text (LibExpat) 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-43680)

  - Oracle Database Server 的 Advanced Networking Option 元件中存在的弱點。受影響的支援版本是 19.3-19.19 和 21.3-21.10。攻擊此弱點具有難度，可以透過 Oracle Net 存取網路的未經驗證攻擊者可藉此入侵 Advanced Networking Option。
    若攻擊成功，攻擊者未經授權即可更新、插入或刪除部分 Advanced Networking Option 可存取資料。(CVE-2023-21949)

  - Oracle Database Server 的 Unified Audit 元件中存在的弱點。受影響的支援版本是 19.3-19.19 和 21.3-21.10。利用此弱點的難度較低，擁有 SYSDBA 權限且可透過 Oracle Net 存取網路的高權限攻擊者可藉此入侵 Unified Audit。
    若攻擊成功，攻擊者未經授權即可建立、刪除或修改重要資料或所有 Unified Audit 可存取資料。(CVE-2023-22034)

  - CVE-2021-3520、CVE-2022-21189、CVE-2022-45143、CVE-2023-24998、CVE-2023-28708、CVE-2023-28709、CVE-2023-30533 和 CVE-2023-34981 的深層安全性更新

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-04 中所述的弱點影響 (LZ4：記憶體損毀)

    攻擊者若將特製檔案提交至與 lz4 連結的應用程式，則可能會觸發整數溢位問題，導致對負大小引數呼叫 memmove()，進而造成超出邊界寫入和/或損毀。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2022-2022-169 公告中提及的一個弱點影響。

  - lz4 中有一個缺陷。攻擊者若將特製檔案提交至與 lz4 連結的應用程式，則可能會觸發整數溢位問題，導致對負大小引數呼叫 memmove()，進而造成超出邊界寫入和/或損毀。此缺陷對可用性影響最大，對機密性和完整性也可能有一定影響。(CVE-2021-3520)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
151367	CentOS 8：lz4 (CESA-2021: 2575)	Nessus	CentOS Local Security Checks	2021/7/3	2021/7/3	critical
149460	Debian DLA-2657-1：lz4 安全性更新	Nessus	Debian Local Security Checks	2021/5/13	2021/6/15	critical
173087	Amazon Linux 2023：lz4、lz4-devel、lz4-libs (ALAS2023-2023-015)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2023/3/21	critical
150712	Ubuntu 16.04 ESM：LZ4 弱點 (USN-4968-2)	Nessus	Ubuntu Local Security Checks	2021/6/11	2023/10/23	critical
151148	Oracle Linux 8：lz4 (ELSA-2021-2575)	Nessus	Oracle Linux Local Security Checks	2021/6/30	2021/6/30	critical
149855	Debian DSA-4919-1：lz4 - 安全性更新	Nessus	Debian Local Security Checks	2021/5/24	2021/6/15	critical
149988	Ubuntu 18.04 LTS / 20.04 LTS：LZ4 弱點 (USN-4968-1)	Nessus	Ubuntu Local Security Checks	2021/5/26	2023/10/16	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
151135	RHEL 8：lz4 (RHSA-2021: 2575)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/4/28	critical
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
178468	Oracle Database Server (2023 年 7 月 CPU)	Nessus	Databases	2023/7/19	2024/2/13	critical
200863	GLSA-202406-04：LZ4：記憶體損毀	Nessus	Gentoo Local Security Checks	2024/6/22	2024/6/22	critical
166990	Amazon Linux 2022: (ALAS2022-2022-169)	Nessus	Amazon Linux Local Security Checks	2022/11/4	2022/11/4	critical
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical