現已提供適用於 Red Hat Enterprise Linux 7 的新 Red Hat Single Sign-On 7.3.5 套件。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Single Sign-On 7.3 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。此適用於 RHEL 7 的 Red Hat Single Sign-On 7.3.5 版本是 Red Hat Single Sign-On 7.3.4 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* keycloak：服務帳戶重設密碼流程不再使用 placeholder.org 網域 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) * wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 8 的 container-tools:1.0 模組更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。container-tools 模組包含搭配容器 (尤其是 podman、buildah、skopeo 和 runc) 一起使用的工具。安全性修正：* HTTP/2：使用 PING 框架的洪水導致記憶體無限增長 (CVE-2019-9512) * HTTP/2：使用 HEADERS 框架的洪水導致記憶體無限增長 (CVE-2019-9514) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

遠端主機上安裝的 Red Hat JBoss Enterprise Application Platform (EAP) 是 7.2.5 之前的 7.x 版。因此，會受到 RHSA-2019:4021 公告中提及的多個弱點影響：- undertow：HTTP/2：大量資料要求導致拒絕服務 (CVE-2019-9511) - undertow：HTTP/2：使用 PING 框架的溢流導致記憶體無限增長 (CVE-2019-9512) - undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 (CVE-2019-9514) - undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 (CVE-2019-9515) - wildfly-core：「監視者」、「稽核者」和「部署者」使用者的預設權限不正確 (CVE-2019-14838) - wildfly：wildfly-security-manager：安全管理員授權繞過 (CVE-2019-14843) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端裝置上執行的 Arista Networks EOS 版本受到下列弱點影響：- HTTP/2 實作容易受到 ping 洪水影響，進而可能導致拒絕服務 (DoS)。未經驗證的遠端攻擊者可傳送連續的 ping 到 HTTP/2 對等端來加以惡意利用，藉此造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9512) - HTTP/2 實作容易受到重設洪水影響，進而可能導致 DoS。未經驗證的遠端攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514) - HTTP/2 實作容易受到設定溢流影響，進而可能導致 DoS。未經驗證的遠端攻擊者可惡意利用此弱點，將 SETTINGS 框架資料流傳送至對等端。由於 RFC 規定對等裝置需針對每個 SETTINGS 框架發出一個確認回覆，因此空的 SETTINGS 框架，其作用幾乎就等於 ping。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9515) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Kubernetes 為 1.13.10 之前的版本，或是 1.14.6 之前的 1.14.x，或是 1.15.3 之前的 1.15.x。因此，此應用程式受到以下拒絕服務弱點的影響：

  - HTTP/2 中存在一個拒絕服務 (DoS) 弱點，這是因為某些 HTTP/2 實作無法高效處理大型 ping 回應佇列。未經驗證的遠端攻擊者可利用此問題，透過連續的 ping 要求，造成系統停止回應。(CVE-2019-9512)   
  - HTTP/2 中存在一個拒絕服務 (DoS) 弱點，這是因為某些 HTTP/2 實作無法高效處理 RST_STREAM 框架佇列。未經驗證的遠端攻擊者可利用此問題，開啟多個資料流，並經由每個資料流傳送無效的要求，導致系統停止回應。(CVE-2019-9514)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端裝置上執行的 Arista Networks CloudVision Portal 版本受到下列弱點影響：

  - HTTP/2 實作容易受到 ping 溢流影響，可能導致拒絕服務 (DoS)。
    未經驗證的遠端攻擊者可傳送連續的 ping 到 HTTP/2 對等端來加以惡意利用，藉此造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9512)

  - HTTP/2 實作容易受到重設溢流影響，可能導致 DoS。未經驗證的遠端攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514)

  - HTTP/2 實作容易受到設定溢流影響，可能導致 DoS。未經驗證的遠端攻擊者可惡意利用此弱點，將 SETTINGS 框架資料流傳送至對等端。
    由於 RFC 規定對等裝置需針對每個 SETTINGS 框架發出一個確認回覆，因此空的 SETTINGS 框架，其作用幾乎就等於 ping。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。若要擷取修補程式層級資訊，此外掛程式需要 Web 主控台的 HTTP 認證。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2019:2939 公告中所提及。

  - nodejs：大型 HTTP 標頭的拒絕服務 (CVE-2018-12121)

  - nodejs：Slowloris HTTP 拒絕服務 (CVE-2018-12122)

  - nodejs：URL 剖析器中用於 javascript 通訊協定的主機名稱偽造 (CVE-2018-12123)

  - nodejs：Slowloris 修復不足，造成透過 server.headersTimeout 繞過的 DoS (CVE-2019-5737)

  - HTTP/2：大量的資料要求導致拒絕服務 (CVE-2019-9511)

  - HTTP/2：使用 PING 框架的溢流，導致無限的記憶體增長 (CVE-2019-9512)

  - HTTP/2：使用 PRIORITY 框架的溢流，導致過多的資源消耗 (CVE-2019-9513)

  - HTTP/2：使用 HEADERS 框架的溢流，導致無限的記憶體增長 (CVE-2019-9514)

  - HTTP/2：使用 SETTINGS 框架的溢流，導致無限的記憶體增長 (CVE-2019-9515)

  - HTTP/2：導致拒絕服務的 0 長度標頭 (CVE-2019-9516)

  - HTTP/2：要求大型回應導致拒絕服務 (CVE-2019-9517)

  - HTTP/2：使用空白框架的溢流，導致過多的資源消耗 (CVE-2019-9518)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2019:2955 公告中提及的多個弱點影響。

  - HTTP/2：大量的資料要求導致拒絕服務 (CVE-2019-9511)

  - HTTP/2：使用 PING 框架的溢流，導致無限的記憶體增長 (CVE-2019-9512)

  - HTTP/2：使用 PRIORITY 框架的溢流，導致過多的資源消耗 (CVE-2019-9513)

  - HTTP/2：使用 HEADERS 框架的溢流，導致無限的記憶體增長 (CVE-2019-9514)

  - HTTP/2：使用 SETTINGS 框架的溢流，導致無限的記憶體增長 (CVE-2019-9515)

  - HTTP/2：導致拒絕服務的 0 長度標頭 (CVE-2019-9516)

  - HTTP/2：要求大型回應導致拒絕服務 (CVE-2019-9517)

  - HTTP/2：使用空白框架的溢流，導致過多的資源消耗 (CVE-2019-9518)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 部分 HTTP/2 實作容易受到 ping 溢流影響，可能導致拒絕服務。攻擊者會傳送連續的 ping 到 HTTP/2 對等端，造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。
    (CVE-2019-9512)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2019:4269 公告中所提及。

  - 在 Docker 19.03.2-ce 及之前版本和其他產品中，所用的 runc 1.0.0-rc8 及之前版本允許繞過 AppArmor 限制，這是因為 libcontainer/rootfs_linux.go 未正確檢查掛載目標，導致惡意 Docker 影像可透過 /proc 目錄掛載。(CVE-2019-16884)

  - 在 1.6.0之前的 libpod 的 Podman 中發現一個問題。它會在將作業從容器複製到主機期間解析主機內容中的符號連結因為會發生不需要的 glob 作業。攻擊者可建立包含特定符號連結的容器影像當受害者使用者將其複製到主機檔案系統時可能會以其他檔案覆寫主機中的現有檔案。 (CVE-2019-18466)

  - 部分 HTTP/2 實作容易受到 ping 溢流影響，可能導致拒絕服務。攻擊者會傳送連續的 ping 到 HTTP/2 對等端，造成對等端建構內部的回應佇列。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。
    (CVE-2019-9512)

  - 部分 HTTP/2 實作容易受到重設溢流影響，可能導致拒絕服務。
    攻擊者會開啟多個資料流，並透過每個資料流傳送應該從對等端請求 RST_STREAM 框架資料流的無效請求。根據對等端佇列 RST_STREAM 框架的方式而定，這可能會消耗過量的記憶體、CPU 或兩者。(CVE-2019-9514)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
131528	RHEL 7：Red Hat Single Sign-On 7.3.5 (RHSA-2019:4041) (Ping 溢流) (重設溢流) (設定溢流)	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	critical
132235	RHEL 8：container-tools:1.0 (RHSA-2019:4273) (Ping 溢流) (重設溢流)	Nessus	Red Hat Local Security Checks	2019/12/18	2025/3/15	high
132314	Red Hat JBoss Enterprise Application Platform 7.x < 7.2.5 多個弱點	Nessus	CGI abuses	2019/12/19	2022/12/5	high
134419	Arista Networks EOS 多個弱點 (SA0043)	Nessus	Misc.	2020/3/11	2022/12/6	high
135030	Kubernetes 1.13.x < 1.13.10 / 1.14.x < 1.14.6 / 1.15.x < 1.15.3 DoS	Nessus	Misc.	2020/3/31	2024/3/20	high
138340	Arista Networks CloudVision Portal 多個弱點 (SA0043)	Nessus	Misc.	2020/7/9	2022/12/5	high
194000	RHEL 7：rh-nodejs10-nodejs (RHSA-2019:2939)	Nessus	Red Hat Local Security Checks	2024/4/27	2024/11/6	medium
194167	RHEL 7：rh-nodejs8-nodejs (RHSA-2019:2955)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/6	high
250922	Linux Distros 未修補的弱點：CVE-2019-9512	Nessus	Misc.	2025/8/18	2025/8/18	high
184994	Rocky Linux 8container-tools:rhel8 (RLSA-2019:4269)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/11/7	high

偵測

搜尋 Plugin

critical

high

high

high

high

high

medium

high

high

high