根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.2.2 版。因此，會受到 TNS-2023-23 公告中所提及的多個弱點影響。由於發現多個第三方元件中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 選擇升級這些元件，以解決這些問題的潛在影響。Nessus Network Monitor 6.2.2 更新了下列元件：

  - 1.10.0 版到 1.19.1 版的 c-ares。
  - 7.79.1 版到 8.1.2 版的 curl。
  - 1.0.6 版到 1.0.8 版的 libbzip2。
  - 8.42 版到 8.44 版的 libpcre。
  - 2.7.7 版到 2.11.1 版的 libxml2。
  - 1.1.26 版到 1.1.37 版的 libxslt。
  - 1.2.18 版到 1.2.37 版的 libxmlsec。
  - 3.27.2 版到 3.40.1 版的 sqlite。
  - 1.3.1 版到 1.4.1 版的 jQuery Cookie。
  - 1.13.0 版到 1.13.2 版的 jQuery UI。
  - 3.0.8 版到 3.0.9 版的 OpenSSL。

遠端 CentOS Linux 9 主機上安裝的套件受到 libxml2-2.9.12-4.el9 版本變更記錄中提及的多個弱點影響。

  - 在 libxml2 2.9.10 版中，xmlschemas.c 的 xmlSchemaPreRun 允許發生 xmlSchemaValidateStream 記憶體流失情形。
    (CVE-2019-20388)

  - GNOME 專案 libxml2 v2.9.10 在 libxml2/entities.c 的 xmlEncodeEntitiesInternal 中有一個全域性緩衝區過度讀取弱點。此問題已在 commit 50f06b3e 中得到修正。(CVE-2020-24977)

  - 在 libxml2 2.9.10 中，parser.c 的 xmlStringLenDecodeEntities 在特定檔案結尾狀況中存在無限迴圈問題。(CVE-2020-7595)

  - 在 2.9.11 之前的版本中，libxml2 的 xmllint 有一個缺陷。能夠提交由 xmllint 處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3516)

  - 在 2.9.11 之前的版本中，libxml2 的 xml 實體編碼功能有一個缺陷。若攻擊者可提供特製的檔案，並由與 libxml2 受影響功能連結的應用程式處理，則可能會觸發超出邊界讀取。此缺陷最可能的影響是應用程式可用性，如果攻擊者能夠使用記憶體資訊來進一步惡意利用應用程式，則也可能會對機密性和完整性造成一些影響。(CVE-2021-3517)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，會受到 SVD-2023-0215 公告中提及的一個弱點影響。

  - Eventlet 是適用於 Python 的並行網路程式庫。Websocket 對等端可能會傳送非常大的 websocket 框架，進而耗盡 Eventlet 端的記憶體。惡意對等端可能會傳送高度壓縮的資料框架，進而耗盡 Eventlet 端的記憶體。0.31.0 版中的修補程式將 websocket 框架限定在合理的限制範圍內。作為因應措施，透過作業系統限制來限制記憶體使用量將有助於防止整個機器耗盡，但目前沒有任何因應措施可保護 Eventlet 處理程序。(CVE-2021-21419)

  - 在 python-lxml 的 clean 模組 4.6.3 之前版本中發現 XSS 弱點。停用 safe_attrs_only 和表單引數時，Cleaner 類別不會移除 formaction 屬性，這會允許 JS 繞過清理程式。遠端攻擊者可惡意利用此瑕疵，針對與未正確清理的 HTML 互動的使用者執行任意 JS 程式碼。此問題已在 lxml 4.6.3 中得到修補。
    (CVE-2021-28957)

  - Moment.js 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。Moment.js 1.0.1 至 2.29.1 版的 npm (伺服器) 使用者會受到路徑遊走弱點影響，尤其是在直接使用由使用者提供的地區設定字串來切換 moment 地區設定時。此問題已在 2.29.2 版中修補，且該修補程式可套用至所有受影響的版本。因應措施是，先清理使用者提供的地區名稱，然後再將其傳送至 Moment.js。(CVE-2022-24785)

  - moment 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。據發現，受影響的 moment 版本使用了低效率剖析演算法。具體而言，在 moment 中使用 string-to-date 剖析 (更確切地說，是預設嘗試的 rfc2822 剖析) 處理特定輸入時，複雜性爲二的次方 (N^2)。使用者可能會發現，當輸入資料超過 10k 字元時，處理速度會明顯減慢。如果使用者將由使用者提供的字串傳遞給 moment 建構函式，而未經過例行長度檢查，就容易遭受 (Re)DoS 攻擊。此問題已在 2.29.4 版中修補，且該修補程式可套用至調整極少的所有受影響的版本。建議所有使用者進行升級。無法升級的使用者應考慮限制接受使用者輸入的日期長度。(CVE-2022-31129)

  - 14.20.0、16.20.0、18.5.0 之前的 Node.js 版本中有一個 OS 命令注入弱點，這是因為 IsAllowedHost 檢查不充分所致，因為 IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，進而允許重新系結攻擊。(CVE-2022-32212)

  - 在 Python (即 CPython) 3.10.8 和之前的所有版本中，mailcap 模組不會將逸出字元新增到在系統 mailcap 檔案中發現的命令中。這可能允許攻擊者將 shell 命令插入使用未受信任的輸入呼叫 mailcap.findmatch 的應用程式中 (若未驗證使用者提供的檔案名稱或引數)。此修正也已反向移植至 3.7、 3.8、 3.9 (CVE-2015-20107)

  - 在 2.9.11 之前的版本中，libxml2 的 xml 實體編碼功能有一個缺陷。若攻擊者可提供特製的檔案，並由與 libxml2 受影響功能連結的應用程式處理，則可能會觸發超出邊界讀取。此缺陷最可能的影響是應用程式可用性，如果攻擊者能夠使用記憶體資訊來進一步惡意利用應用程式，則也可能會對機密性和完整性造成一些影響。(CVE-2021-3517)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 libxml2 (一個提供 XML 和 HTML 檔案讀取、修改和寫入支援的程式庫) 中發現數個弱點，在剖析特別建構的檔案時，這些弱點導致應用程式損毀，進而造成拒絕服務。

針對 Debian 9 Stretch，已在 2.9.4+dfsg1-2.2+deb9u4 版本中修正這些問題。

建議您升級 libxml2 套件。

如需有關 libxml2 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libxml2

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-2569 公告中提及的多個弱點影響。

  - 在 2.9.11 之前的版本中，libxml2 的 xmllint 有一個缺陷。能夠提交由 xmllint 處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3516)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

  - 在 2.9.11 之前的版本中，libxml2 的 xml 實體編碼功能有一個缺陷。若攻擊者可提供特製的檔案，並由與 libxml2 受影響功能連結的應用程式處理，則可能會觸發超出邊界讀取。此缺陷最可能的影響是應用程式可用性，如果攻擊者能夠使用記憶體資訊來進一步惡意利用應用程式，則也可能會對機密性和完整性造成一些影響。(CVE-2021-3517)

  - libxml2：指數實體擴展攻擊會繞過所有現有的保護機制 (CVE-2021-3541)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 1389 公告中提及的一個弱點影響。

  - libxml2：entities.c 的 xmlEncodeEntitiesInternal() 中存在釋放後使用問題 (CVE-2021-3516)

  - libxml2：entities.c 的 xmlEncodeEntitiesInternal() 中存在堆積型緩衝區溢位弱點 (CVE-2021-3517)

  - libxml2：xinclude.c 的 xmlXIncludeDoProcess() 中存在釋放後使用問題 (CVE-2021-3518)

  - libxml2：在復原模式下剖析 POST 驗證混合內容時，發生 NULL 指標解除參照 (CVE-2021-3537)

  - libxml2：指數實體擴展攻擊會繞過所有現有的保護機制 (CVE-2021-3541)

  - openssl：剖析憑證時，可連線到 BN_mod_sqrt() 中的無限迴圈 (CVE-2022-0778)

  - httpd：在捨棄要求內文期間遇到的錯誤會導致 HTTP 要求走私 (CVE-2022-22720)

  - libxml2：ID 和 IDREF 屬性釋放後使用弱點 (CVE-2022-23308)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202107-05 中所述的弱點影響 (libxml2：多個弱點)

    在 libxml2 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可誘騙使用者，在以 libxml2 連結的應用程式中處理特製 XML 檔案，這可能導致拒絕服務情形或取得敏感資訊。
  因應措施：

    目前尚無已知的因應措施。

遠端主機上安裝的 libxml2 為 2.9.1-6 之前版本。因此，會受到 ALAS2-2021-1677 公告中所提及的多個弱點影響。

  - 在 2.9.11 之前的版本中，libxml2 的 xmllint 有一個缺陷。能夠提交由 xmllint 處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3516)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 2569 公告中提及的多個弱點影響。

  - libxml2：entities.c 的 xmlEncodeEntitiesInternal() 中存在釋放後使用問題 (CVE-2021-3516)

  - libxml2：entities.c 的 xmlEncodeEntitiesInternal() 中存在堆積型緩衝區溢位弱點 (CVE-2021-3517)

  - libxml2：xinclude.c 的 xmlXIncludeDoProcess() 中存在釋放後使用問題 (CVE-2021-3518)

  - libxml2：在復原模式下剖析 POST 驗證混合內容時，發生 NULL 指標解除參照 (CVE-2021-3537)

  - libxml2：指數實體擴展攻擊會繞過所有現有的保護機制 (CVE-2021-3541)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 16.04 LTS/18.04 LTS/20.04 LTS/20.10/21.04 主機上安裝的套件受到 USN-4991-1 公告中提及的多個弱點影響。

  - 在 libxml2 2.9.4 中，HTMLparser.c 的 htmlParseTryOrFinish 函式允許攻擊者造成拒絕服務 (緩衝區過度讀取) 或資訊洩漏。(CVE-2017-8872)

  - 在 libxml2 2.9.10 版中，xmlschemas.c 的 xmlSchemaPreRun 允許發生 xmlSchemaValidateStream 記憶體洩漏情形。
    (CVE-2019-20388)

  - GNOME 專案 libxml2 v2.9.10 在 libxml2/entities.c 的 xmlEncodeEntitiesInternal 中有一個全域性緩衝區過度讀取弱點。此問題已在 commit 50f06b3e 中得到修正。(CVE-2020-24977)

  - 在 2.9.11 之前的版本中，libxml2 的 xmllint 有一個缺陷。能夠提交由 xmllint 處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3516)

  - 在 2.9.11 之前的版本中，libxml2 的 xml 實體編碼功能有一個缺陷。若攻擊者可提供特製的檔案，並由與 libxml2 受影響功能連結的應用程式處理，則可能會觸發超出邊界讀取。此缺陷最可能的影響是應用程式可用性，如果攻擊者能夠使用記憶體資訊來進一步惡意利用應用程式，則也可能會對機密性和完整性造成一些影響。(CVE-2021-3517)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:2569 公告中提及的多個弱點影響。

  - libxml2：entities.c 的 xmlEncodeEntitiesInternal() 中存在釋放後使用問題 (CVE-2021-3516)

  - libxml2：entities.c 的 xmlEncodeEntitiesInternal() 中存在堆積型緩衝區溢位弱點 (CVE-2021-3517)

  - libxml2：xinclude.c 的 xmlXIncludeDoProcess() 中存在釋放後使用問題 (CVE-2021-3518)

  - libxml2：在復原模式下剖析 POST 驗證混合內容時，發生 NULL 指標解除參照 (CVE-2021-3537)

  - libxml2：指數實體擴展攻擊會繞過所有現有的保護機制 (CVE-2021-3541)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 libxml2 為 2.9.1-6.6.42 之前版本。因此，會受到 ALAS-2023-1743 公告中所提及的多個弱點影響。

  - libxml2 2.9.5 之前版本的 parser.c 未正確處理參數與實體間的參照，這是因為 NEXTL 巨集在 DTD 名稱中包含「%」字元的情況下呼叫 xmlParserHandlePEReference 函式。(CVE-2017-16931)

  - GNOME 專案 libxml2 v2.9.10 在 libxml2/entities.c 的 xmlEncodeEntitiesInternal 中有一個全域性緩衝區過度讀取弱點。此問題已在 commit 50f06b3e 中得到修正。(CVE-2020-24977)

  - 在 2.9.11 之前的版本中，libxml2 的 xmllint 有一個缺陷。能夠提交由 xmllint 處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3516)

  - 在 2.9.11 之前的版本中，libxml2 的 xml 實體編碼功能有一個缺陷。若攻擊者可提供特製的檔案，並由與 libxml2 受影響功能連結的應用程式處理，則可能會觸發超出邊界讀取。此缺陷最可能的影響是應用程式可用性，如果攻擊者能夠使用記憶體資訊來進一步惡意利用應用程式，則也可能會對機密性和完整性造成一些影響。(CVE-2021-3517)

  - 在 2.9.11 之前的版本中，libxml2 有一個缺陷。能夠提交由與 libxml2 連結之應用程式處理的特製檔案的攻擊者可能會觸發釋放後使用。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-3518)

  - 在 libxml2 2.9.11 之前的版本中發現一個弱點，顯示其在剖析 XML 混合內容時未傳播錯誤，進而造成 NULL 解除參照。如果在復原模式中剖析未受信任的 XML 文件並進行後驗證，攻擊者可能會利用此缺陷造成應用程式損毀。此弱點對系統可用性威脅最大。(CVE-2021-3537)

  - 在 libxml2 中發現一個瑕疵。指數實體擴展攻擊可能會繞過所有現有的保護機制並導致拒絕服務。(CVE-2021-3541)

  - libxml2 2.9.13 更早版本的 valid.c 中有釋放後使用 ID 和 IDREF 屬性問題。(CVE-2022-23308)

  - 在 libxml2 2.9.14 之前版本中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多個緩衝區處理函式不會檢查整數溢位情況。這可能會導致超出邊界記憶體寫入。若要利用此弱點，需要受害者開啟建構的多 GB XML 檔案。使用 libxml2 緩衝區函式的其他軟體 (例如 libxslt 1.1.35 及之前版本) 也會受到影響。(CVE-2022-29824)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
177842	Nessus Network Monitor < 6.2.2 多個弱點 (TNS-2023-23)	Nessus	Misc.	2023/6/30	2023/7/6	critical
191152	CentOS 9：libxml2-2.9.12-4.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
194924	Splunk Enterprise 8.1 < 8.1.13、8.2.0 < 8.2.10、9.0.0 < 9.0.4 (SVD-2023-0215)	Nessus	CGI abuses	2024/5/2	2024/5/2	high
149372	Debian DLA-2653-1：libxml2 安全性更新	Nessus	Debian Local Security Checks	2021/5/11	2024/1/16	high
151359	Oracle Linux 8：libxml2 (ELSA-2021-2569)	Nessus	Oracle Linux Local Security Checks	2021/7/3	2023/12/11	high
160030	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP11 (RHSA-2022: 1389)	Nessus	Red Hat Local Security Checks	2022/4/21	2024/6/4	critical
156968	GLSA-202107-05：libxml2：多個弱點	Nessus	Gentoo Local Security Checks	2022/1/24	2024/1/16	high
151267	Amazon Linux 2：libxml2 (ALAS-2021-1677)	Nessus	Amazon Linux Local Security Checks	2021/7/1	2023/12/11	high
151363	CentOS 8：libxml2 (CESA-2021: 2569)	Nessus	CentOS Local Security Checks	2021/7/3	2023/12/11	high
150858	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS：libxml2 弱點 (USN-4991-1)	Nessus	Ubuntu Local Security Checks	2021/6/17	2024/8/27	critical
151142	RHEL 8 : libxml2 (RHSA-2021:2569)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/4/28	high
175091	Amazon Linux AMI：libxml2 (ALAS-2023-1743)	Nessus	Amazon Linux Local Security Checks	2023/5/4	2023/5/5	critical

偵測

搜尋 Plugin

critical

high

high

high

high

critical

high

high

high

critical

high

critical