遠端主機上安裝的 Curl 版本在 7.41.0 至 8.10.0 之間。因此受到一個安全性繞過弱點影響。若 curl 被告知使用憑證狀態要求 TLS 延伸模組 (通常稱為 OCSP 裝訂) 來驗證伺服器憑證是否有效，它可能無法偵測某些 OCSP 問題，而是錯誤地將回應視為正常。如果傳回的狀態報告「已撤銷」以外的其他錯誤 (例如「未授權」)，則不會被視為錯誤憑證。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-3951 公告中提及的一個弱點影響。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-3951-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Abhijith PA 2024 年 11 月 14 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件：curl 版本：7.74.0-1.3+deb11u14 CVE ID： CVE-2024-8096


    用於以 URL 語法傳輸資料的命令行工具 curl 受到 CVE-2024-8096 影響。當 TLS 後端為 GnuTLS 時，curl 可能未正確處理 OCSP 裝訂。如果 OCSP 狀態報告的錯誤不是已撤銷 (例如未經授權)，則不會將其視為錯誤的憑證，進而可能允許將無效的憑證視為有效。

    針對 Debian 11 Bullseye，此問題已在版本 7.74.0-1.3+deb11u14 中修正。

    建議您升級 curl 套件。

    如需有關 curl 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/curl

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 cmake / curl / mysql 版本比測試版舊。因此，此版本會受到 CVE-2024-8096 公告中提及的一個弱點影響。

  - 若 curl 被告知使用憑證狀態要求 TLS 延伸模組 (通常稱為 OCSP 裝訂) 來驗證伺服器憑證是否有效，它可能無法偵測某些 OCSP 問題，而是錯誤地將回應視為正常。如果傳回的狀態報告「已撤銷」以外的其他錯誤 (例如「未授權」)，則不會被視為錯誤憑證。(CVE-2024-8096)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS 主機上安裝的套件受到 USN-7012-1 公告中所提及的一個弱點影響。

    Hiroki Kurosawa 發現，curl 未正確處理某些 OCSP 回應。這可導致錯誤憑證未得到正確檢查，這與預期行為相反。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據程式自我報告的版本號碼，遠端主機上執行的 Tenable Security Center 為 6.3.0、6.4.0、6.4.5 或 6.5.1 版。因此，會受到 TNS-2025-04 公告中所提及的多個弱點影響。

  - 當 curl 被要求使用 HSTS 時，子網域的到期時間可能會覆寫父網域的快取項目，導致其到期時間比原本預期的更早或更晚。這會影響啟用 HSTS 並使用不安全 `HTTP://` 配置 URL 的 curl 應用程式，並對 `x.example.com` 和 `example.com` 之類的主機執行傳輸，其中第一個主機是第二個主機的子網域。(HSTS 快取必須先經由手動填入，或曾經存取過 HTTPS 網站，才能在快取中擁有相關網域的記錄，進而觸發此問題。) 當 `x.example.com` 回應包含 `Strict-Transport-Security:` 標頭時，這個錯誤會導致其子網域的 HSTS 到期時間*溢出*，被錯誤地套用到上層網域 `example.com` 的快取記錄中。觸發此錯誤的結果是，對 `example.com` 的 HTTP 存取將轉換為 HTTPS，其期限不同於原始伺服器要求的時間。例如，如果 `example.com` 在 HTTPS 到期時停止支援，則 curl 可能會無法存取 `http://example.com``，直到 (錯誤設定的) 逾時結束為止。此錯誤也會導致父網域的項目*提前*到期，進而意外導致 curl 更早切換回不安全的 HTTP。(CVE-2024-9681)

  - 低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。(CVE-2024-9143)

  - 問題摘要：低階 GF(2^m) 橢圓曲線 API 搭配不受信任的欄位多項式明確值使用，可導致超出邊界記憶體讀取或寫入。影響摘要：超出邊界記憶體寫入可導致應用程式損毀，甚或可能導致遠端程式碼執行，然而，在我們所知的所有涉及橢圓曲線密碼編譯的協議中，要麼僅支援命名曲線，要麼如果支援明確的曲線參數，它們會指定無法代表有問題輸入值之二進位 (GF(2^m)) 曲線的 X9.62 編碼。因此，有弱點的應用程式存在的可能性很低。特別是，X9.62 編碼用於 X.509 憑證中的 ECC 金鑰，因此在處理 X.509 憑證的情境中不會發生有問題的輸入。任何有問題的使用案例都必須使用特殊曲線編碼。受影響的 API 包括：
    EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 以及多種支援的 BN_GF2m_*() 函式。
    使用異常顯式二進位 (GF(2^m)) 曲線參數的應用程式，如果透過上述或類似的 API 使得能夠用零常數項表示無效的欄位多項式，可能會因為讀取或寫入超出陣列範圍而突然終止。無法輕易排除遠端程式碼執行。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。
    (CVE-2024-9143)

  - 若同時要求使用 `.netrc` 檔案取得憑證和遵循 HTTP 重新導向，在特定情況下可能會將第一個主機的密碼洩漏給後續主機。此缺陷僅會在 .netrc 檔案中存在符合重新導向目標主機名稱的項目，但該項目省略了密碼或同時省略帳號與密碼時發生。(CVE-2024-11053)

  - 問題摘要：ECDSA 簽章運算中存在可能允許復原私密金鑰的計時側通道弱點。影響摘要：ECDSA 簽章運算中的計時側通道弱點可能允許攻擊者復原私密金鑰。然而，測量計時可能需要本機存取簽署應用程式，或是極快且低延遲的網路連線。當反轉 ECDSA nonce 值的最頂端文字為零時，有一個約 300 奈秒的計時訊號。只有部分受支援的橢圓曲線會以大概率發生此情況。尤其會影響 NIST P-521 曲線。若要能夠測量此洩漏，攻擊者處理程序必須位於相同的實體電腦，或必須具有非常快且低延遲的網路連線。因此，此弱點的嚴重性為低危。3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。(CVE-2024-13176)

  - libcurl 的 ASN1 剖析器使用此 utf8asn1str() 函式來剖析 ASN.1 UTF-8 字串，它可以偵測無效欄位並傳回錯誤。但遺憾的是，執行此動作時，它也會在 4 位元組 localstack 緩衝區上叫用 `free()`。大多數現代 malloc 實作都會偵測到此錯誤並立即中止，但有些會接受輸入指標，並將該記憶體新增至其可用封鎖清單，這會導致附近的堆疊記憶體被覆寫。覆寫的內容由 `free()` 實作決定，可能是記憶體指標和一組旗標。利用此瑕疵導致系統當機的可能性最大，但不能排除在特殊情況下也可能會造成更嚴重的後果。(CVE-2024-6197)

  - libcurl 的 URL API 函式 [curl_url_get()](https://curl.se/libcurl/c/curl_url_get.html) 提供 IDN 之間的 punycode 轉換功能。當輸入長度恰為 256 位元組的名稱，且 libcurl 使用 *macidn* 作為 IDN 後端時，會發生堆疊緩衝區越界讀取。轉換函式會完全填滿所提供的緩衝區，卻未加入結尾的 null 字元。此缺陷可能導致堆疊內容被當作轉換後字串的一部分，意外洩露於輸出結果中。 (CVE-2024-6874)

  - libcurl 的 ASN1 剖析器程式碼含 GTime2str() 函式，可用於剖析 ASN.1 通用時間欄位。如果給定一個語法錯誤的欄位，剖析器最終可能會使用 -1 作為時間分數的長度，
    *時間分數*，導致在與並非 (刻意) 以 null 結束的堆積緩衝區對應的指標上執行 `strlen()`。此缺陷最有可能導致當機，但也可導致堆積內容傳回應用程式 (若使用 CURLINFO_CERTINFO)when [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html) 時)。(CVE-2024-7264)

  - 若 curl 被告知使用憑證狀態要求 TLS 延伸模組 (通常稱為 OCSP 裝訂) 來驗證伺服器憑證是否有效，它可能無法偵測某些 OCSP 問題，而是錯誤地將回應視為正常。如果傳回的狀態報告「已撤銷」以外的其他錯誤 (例如「未授權」)，則不會被視為錯誤憑證。(CVE-2024-8096)

  - 當要求使用 `.netrc` 檔案取得憑證**和**遵循 HTTP 重新導向時，在特定情況下，curl 可能將第一個主機的密碼洩漏給後續主機。只有在 netrc 檔案具有省略登入和密碼的「default」項目時，才會產生此缺陷。這是相當罕見的情況。(CVE-2025-0167)

  - 若在完成執行緒名稱解析後中斷連線通道，libcurl 會兩次錯誤地關閉相同的 eventfd 檔案描述元。(CVE-2025-0665)

  - 當要求 libcurl 對具有 `CURLOPT_ACCEPT_ENCODING` 選項的內容編碼 HTTP 回應執行自動 gzip 解壓縮 (**使用 zlib 1.2.0.3 或更舊版本**) 時，受攻擊者控制的整數溢位會使 libcurl 執行緩衝區溢位。(CVE-2025-0725)

  - 在 PHP 中，從 8.1.32之前的 8.1.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.*、8.4.5 之前的 8.4.* 起，當 http 要求模組解析來自伺服器的 HTTP 回應時，由於未正確剖析折疊的標頭，可能導致錯誤解讀回應內容，進而使用錯誤的標頭、MIME 類型等。
    (CVE-2025-1217)

  - 在 PHP 中，從 8.1.32之前的 8.1.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.*、8.4.5 之前的 8.4.* 起，使用 DOM 或 SimpleXML 延伸模組要求 HTTP 資源時，若所要求的資源執行重新導向，會使用錯誤的 `content-type` 標頭來判斷字元集。這可能造成產生的文件遭到錯誤剖析，或繞過驗證。 (CVE-2025-1219)

  - 在 PHP 中，從 8.1.32之前的 8.1.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.*、8.4.5 之前的 8.4.* 起，從 HTTP 伺服器接收標頭時，即便標頭缺少冒號 (:)，仍會被當作有效標頭處理。這可能導致應用程式混淆而接受無效的標頭。
    (CVE-2025-1734)

  - 在 PHP 中，從 8.1.32之前的 8.1.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.*、8.4.5 之前的 8.4.* 起，送出使用者提供的標頭時，對行結尾字元的驗證不足，可能導致某些標頭無法傳送或遭到錯誤解析。(CVE-2025-1736)

  - 在 PHP 中，從 8.1.32之前的 8.1.*、8.2.28 之前的 8.2.*、8.3.19 之前的 8.3.*、8.4.5 之前的 8.4.* 起，解析 HTTP 要求回應中的 HTTP 重新導向時，因位置緩衝區大小限制為 1024 位元，導致目前位置值的大小亦受到限制。不過，根據 RFC9110 的建議，此限制應為 8000 位元。這可能會導致 URL 被錯誤截斷，並重新導向至錯誤的位置。(CVE-2025-1861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 HTTP Server 版本受到 2025 年 1 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：Core (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2024-45492)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。(CVE-2023-38709)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，低特權的攻擊者可以登入執行 Oracle HTTP Server 的基礎結構，以入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。CVSS 3.1 Base Score 5.5 (機密性影響) (CVE-2023-49582)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料 (CVE-2024-38473)

  - 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。CVSS 3.1 Base Score 9.1 (機密性和完整性影響)。(CVE-2024-38475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Nessus Network Monitor 低於 6.5.0 版。因此，會受到 TNS-2024-17 公告中所提及的多個弱點影響。

  - Nessus Network Monitor 利用第三方軟體協助提供基礎功能。發現其中多個第三方元件 (OpenSSL、expat、curl 和 libxml2) 中存在弱點，廠商已提供更新版。出於慎重和符合良好實務，Tenable 已選擇升級這些元件，以解決這些問題的潛在影響。
    Nessus Network Monitor 6.5.0 將 OpenSSL 更新至 3.0.15 版、expat 更新至 2.6.3 版、curl 更新至 8.10.0] 版以及 libxml2 更新至 2.13.1 版，以解決已識別的弱點。此外，發現、報告並修正了一個獨立弱點： Nessus Network Monitor 中存在已儲存跨網站指令碼弱點，導致經驗證的有權限本機攻擊者可透過本機 CLI 將任意程式碼插入 NNM UI。 - CVE-2024-9158 Tenable 已推出 Nessus Network Monitor 6.5.0 以解決這些問題。可從 Tenable 下載入口網站 (https://www.tenable.com/downloads/nessus-network-monitor) 取得安裝檔案。(CVE-2024-34459, CVE-2024-45491, CVE-2024-45492, CVE-2024-6119, CVE-2024-6197, CVE-2024-7264, CVE-2024-8096, CVE-2024-9158)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2024-0303 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
207231	Curl 7.41.0 < 8.10.0 安全性繞過 (CVE-2024-8096)	Nessus	Misc.	2024/9/13	2024/11/8	medium
210952	Debian dla-3951：curl - 安全性更新	Nessus	Debian Local Security Checks	2024/11/14	2024/11/14	medium
215851	Azure Linux 3.0 安全性更新cmake / curl / mysql (CVE-2024-8096)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/4/13	medium
207281	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS：curl 弱點 (USN-7012-1)	Nessus	Ubuntu Local Security Checks	2024/9/16	2024/11/8	medium
234507	Tenable Security Center 多個弱點 (TNS-2025-04)	Nessus	Misc.	2025/4/16	2025/4/16	high
214582	Oracle HTTP Server (2025 年 1 月 CPU)	Nessus	Web Servers	2025/1/24	2025/5/2	critical
207713	Nessus Network Monitor < 6.5.0 多個弱點 (TNS-2024-17)	Nessus	Misc.	2024/9/25	2025/5/29	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

high

critical

critical

critical