リモートの SUSE Linux SLED12 / SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:3652-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -リビジョン 1680 より前の PCRE から 8.xまでの pcre_jit_compile.c の compile_bracket_matchingpath 関数 (例：PHP 7.1.1バンドル版 ) により、リモート攻撃者が、細工された正規表現を介して、サービス拒否 (領域外読み取りとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-6004)

  - PCRE の libpcre1 8.40および PCRE2 の libpcre2 10.23により、リモート攻撃者が、無効な Unicode プロパティ検索を発生させることで、サービス拒否 (読み取りアクセスのセグメンテーション違反、およびアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2017-7186)

  - PCRE 8.40の libpcre1 にある pcre_xclass.c の _pcre32_xclass 関数により、リモート攻撃者が、細工されたファイルを介してサービス拒否 (無効なメモリ読み取り) を引き起こす可能性があります。(CVE-2017-7244)

  - PCRE 8.40の pcre_get.c にある pcre32_copy_substring 関数のスタックベースのバッファオーバーフローにより、リモート攻撃者が、細工されたファイルを介して、サービス拒否 (サイズ4のWRITE) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2017-7245)

  - PCRE 8.40の pcre_get.c にある pcre32_copy_substring 関数のスタックベースのバッファオーバーフローにより、リモート攻撃者が、細工されたファイルを介して、サービス拒否 (サイズ 268 の WRITE) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2017-7246)

  - 8.43より前の PCRE の libpcre では、UTF が無効で、\X または \R に複数の修正された量指定子がある場合、JIT でサブジェクトバッファのオーバーリードが発生する可能性があります。これは CVE-2019-20454に関連する問題です。(CVE-2019-20838)

  - 8.44より前の PCRE の libpcre では、(?C サブ文字列の後の大きな数字による整数オーバーフローが可能です。
    (CVE-2020-14155)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストは、バージョン11.0.1より前のmacOS/Mac OS X11.0.xを実行しています。そのため、以下を含む複数の脆弱性による影響を受けます：

  - 悪意を持って細工されたPDFファイルを開いたときに、予期しないアプリケーションの終了や任意コード実行につながる可能性がある、領域外書き込みの問題。（CVE-2020-9876

  - 悪意を持って細工された画像を処理するときに任意コード実行される可能性のある、不十分な入力検証によって引き起こされる領域外書き込み。（CVE-2020-9883）

  - リモート攻撃者が、チェックが不十分なために、メールアプリケーションの日付を予期せず変更する可能性があります。
    （CVE-2020-9941）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4373 公告中提及的多個弱點影響。

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - pcre：剖析標註數值引數時發生整數溢位 (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2021:4373 公告中所提及。

  - 當停用 UTF，且 \X 或 \R 有多個固定的量詞時，8.43 版之前的 PCRE 中的 libpcre 允許在 JIT 中存在主體緩衝區過度讀取，此問題與 CVE-2019-20454 相關。(CVE-2019-20838)

  - 在 8.44 之前的 PCRE 中，libpcre 允許透過 (?C 子字串之後的大數字造成整數溢位。
    (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 4614 公告中提及的多個弱點影響。

  - httpd：非升級版連線的 mod_proxy_wstunnel 通道 (CVE-2019-17567)

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - httpd：mod_proxy NULL 指標解除參照 (CVE-2020-13950)

  - pcre：剖析標註數值引數時發生整數溢位 (CVE-2020-14155)

  - httpd：mod_auth_digest 中的單一零位元組堆疊溢位 (CVE-2020-35452)

  - openssl：CipherUpdate 中的整數溢位 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中的 NULL 指標解除參照 (CVE-2021-23841)

  - httpd：mod_session：剖析 Cookie 標頭時發生 NULL 指標解除參照 (CVE-2021-26690)

  - httpd：mod_session：透過特製的 SessionHeader 值造成堆積溢位 (CVE-2021-26691)

  - httpd：非預期的 URL 符合「MergeSlashes OFF」(CVE-2021-30641)

  - httpd：透過格式錯誤的要求造成 NULL 指標解除參照 (CVE-2021-34798)

  - Red Hat JBCS：含 /..;/ 的 URL 標準化問題會導致資訊洩漏 (CVE-2021-3688)

  - openssl：讀取緩衝區滿溢處理 ASN.1 字串 (CVE-2021-3712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2021:1441-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 8.43 以前の PCRE の libpcre では、UTF が無効で、\X または \R に複数の修正された量指定子がある場合、JIT でサブジェクトバッファのオーバーリードが発生する可能性があります。これは CVE-2019-20454 に関連する問題です。(CVE-2019-20838)

  - 8.44 より前の PCRE の libpcre では、(?C サブ文字列の後の大きな数字による整数オーバーフローが可能です。
    (CVE-2020-14155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2021: 4373 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - pcre: UTF が無効で、\Xまたは\Rに 1より大きい固定の数量詞がある場合の JIT のバッファオーバーリード (CVE-2019-20838)

  - pcre: コールアウト数値引数を解析する際の整数オーバーフロー (CVE-2020-14155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのAlmaLinux 8ホストには、ALSA-2021:4373アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 8.43以前の PCRE の libpcre では、UTF が無効で、\X または \R に複数の修正された量指定子がある場合、JIT でサブジェクトバッファのオーバーリードが発生する可能性があります。これは CVE-2019-20454に関連する問題です。(CVE-2019-20838)

  - 8.44より前の PCRE の libpcre では、(?C サブ文字列の後の大きな数字による整数オーバーフローが可能です。
    (CVE-2020-14155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 7/8ホストにインストールされているパッケージは、RHSA-2021：4614 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd：非アップグレード接続のmod_proxy_wstunnelトンネリング (CVE-2019-17567 )

  - pcre: UTF および \X or \R が無効な場合の JIT のバッファオーバーリードは 1 より大きい修飾子を修正しました (CVE-2019-20838)

  - httpd：mod_proxy NULLポインターデリファレンス (CVE-2020-13950)

  - pcre: コールアウト数値引数を解析する際の整数オーバーフロー (CVE-2020-14155)

  - httpd：mod_auth_digest の単一のゼロバイトスタックオーバーフロー (CVE-2020-35452 )

  - openssl：CipherUpdate の 整数オーバーフロー (CVE-2021-23840)

  - openssl: X509_issuer_and_serial_hash() のNULLポインターデリファレンス (CVE-2021-23841)

  - httpd：mod_session：Cookie ヘッダーを解析する際のNULLポインターデリファレンス (CVE-2021-26690)

  - httpd：mod_session: 細工された SessionHeader 値によるヒープオーバーフロー (CVE-2021-26691 )

  - httpd：「MergeSlashes OFF」との予期しないURLマッチング (CVE-2021-30641)

  - httpd: 無効な形式のリクエストによる NULL ポインターデリファレンス (CVE-2021-34798)

  -Red Hat JBCS：ドットドットセミコロンの URL 正規化の問題により、情報漏洩が発生します (CVE-2021-3688)

  - openssl: ASN.1文字列を処理する読み取りバッファオーバーラン (CVE-2021-3712)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

ID	名稱	產品	系列	已發布	已更新	嚴重性
155134	SUSE SLED12/ SLES12セキュリティ更新プログラム：pcre (SUSE-SU-2021:3652-1 )	Nessus	SuSE Local Security Checks	2021/11/11	2023/7/13	high
143115	macOS 11.0.x < 11.0.1	Nessus	MacOS X Local Security Checks	2020/11/19	2024/5/28	high
155050	CentOS 8：pcre (CESA-2021: 4373)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	high
157545	AlmaLinux 8pcre (ALSA-2021:4373)	Nessus	Alma Linux Local Security Checks	2022/2/9	2023/11/13	high
155223	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/11/7	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
154860	openSUSE 15 セキュリティ更新: pcre（openSUSE-SU-2021:1441-1）	Nessus	SuSE Local Security Checks	2021/11/3	2023/11/27	high
155050	CentOS 8 : pcre (CESA-2021: 4373)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	high
157545	AlmaLinux 8pcreALSA-2021:4373	Nessus	Alma Linux Local Security Checks	2022/2/9	2023/11/13	high
155223	RHEL 7/8: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/11/7	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical

偵測

搜尋 Plugin

high

high

high

high

critical

critical

high

high

high

critical

critical