遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2023:2780 公告中所提及。

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.6.8-1 的版本。因此，會受到 ALAS2NITRO-ENCLAVES-2025-058 公告中所提及的多個弱點影響。

    Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

    從不受信任的來源編譯規則運算式的程式可能容易受到記憶體耗盡或拒絕服務的影響。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 golist 版本低於 0.10.1-11。因此，它受到 ALAS2022-2022-240 公告中所提及的多個弱點影響。

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 由於未清理 NUL 值，攻擊者可能能夠在 Windows 上惡意設定環境變數。
    在 syscall.StartProcess 和 os/exec.Cmd 中，未正確檢查包含 NUL 值的無效環境變數值。惡意的環境變數值可利用此行為，為不同的環境變數設定值。例如，環境變數字串 A=B\x00C=D 設定變數 A=B 和 C=D。 (CVE-2022-41716)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 0446 公告中提及的多個弱點影響。

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 在 Go 1.17.13 之前版本和 1.18.5 版中，編碼訊息太短可造成 math/big 中的 Float.GobDecode 和 Rat GobDecode 發生錯誤，進而可能導致拒絕服務。(CVE-2022-32189)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2023-2023-048 公告中所提及的多個弱點影響。

    在 Go 標準程式庫的 archive/zip 中發現一個弱點。以 Go 撰寫的應用程式在剖析格式錯誤的 ZIP 檔案時，會發生錯誤或可能耗盡系統記憶體。(CVE-2021-33196)

    在 golang 中發現一個驗證瑕疵。從使用 GOARCH=wasm GOOS=js 構建的 WASM 模組叫用函式時，如果傳送極大引數，可能會導致模組的部分內容被引數中的資料覆寫。此弱點對完整性的威脅最大。(CVE-2021-38297)

    在 Go 標準程式庫的 debug/macho 中發現一個超出邊界讀取弱點。使用 debug/macho 標準程式庫 (stdlib) 並且使用 Open 或 OpenFat 剖析格式錯誤的二進位時，可造成 golang 嘗試讀取片段 (陣列) 外部，造成呼叫 ImportedSymbols 時發生錯誤。
    攻擊者可利用此弱點製作檔案，造成使用此程式庫的應用程式損毀，進而導致拒絕服務。(CVE-2021-41771)

    在 Go 標準程式庫的 archive/zip 中發現一個弱點。以 Go 撰寫的應用程式在其中剖析含有完全無效名稱或空白檔案名稱引數的特製 ZIP 封存時，Reader.Open (實作 Go 1.16中引入的 io/fs.FS 的 API) 會發生錯誤。(CVE-2021-41772)

    canonicalHeader() 函式中 golang 的 net/http 程式庫有一個不受控制的資源消耗瑕疵。如果攻擊者將特製要求提交至與 net/http 的 http2 功能連結的應用程式，可造成過度消耗資源，進而導致拒絕服務或以其他方式影響系統效能和資源。(CVE-2021-44716)

    golang 的 syscall.ForkExec() 介面中有一個瑕疵。攻擊者若設法先造成處理程序的檔案描述符耗盡，然後造成重複呼叫 syscall.ForkExec()，可在與 syscall.ForkExec() 連結的程式中使用 syscall.ForkExec( )，以某種不受控制的方式損害資料完整性和/或機密性。(CVE-2021-44717)

    在 golang 中發現一個缺陷。HTTP/1 用戶端接受無效的 Transfer-Encoding 標頭表示區塊編碼。此問題可允許要求走私但前提是必須與也未正確接受標頭無效的中繼伺服器結合。 (CVE-2022-1705)

    在 golang 標準程式庫 go/parser 中發現一個瑕疵。在 Go 原始程式碼上呼叫任何 Parse 函式 (其中包含深度巢狀類型或宣告) 時會因堆疊耗盡而發生不穩定的情況。此問題允許攻擊者影響系統可用性。 (CVE-2022-1962)

    在 Golang 的程式庫編碼/pem 中發現一個緩衝區溢位瑕疵。此瑕疵可讓攻擊者使用大型 PEM 輸入 (超過 5 MB) )進而在 Decode 中造成堆疊溢位進而導致失去可用性。 (CVE-2022-24675)

    在 Golang 的 regexp 模組中發現一個堆疊溢位缺陷如果使用 regexp 的應用程式接受來自具有足夠巢狀深度的不受信任來源的非常長或任意長的 regexp則可使運行時間損毀。若要惡意利用此弱點攻擊者需要將具有深層巢狀結構的大型 regexp 傳送至應用程式。觸發此缺陷會導致執行階段損毀進而造成拒絕服務。 (CVE-2022-24921)

    在 golang.org/x/crypto/ssh 中發現一個損毀的密碼編譯演算法缺陷。此問題會造成用戶端無法透過 RSA 金鑰驗證給拒絕 SHA-2 簽章演算法的伺服器造成攻擊者損毀伺服器進而導致失去可用性。 (CVE-2022-27191)

    在 1.18.6 之前的 Go 和 1.19.x 之前的 [ 1.19.1的 net/http 中攻擊者可造成拒絕服務這是因為如果關機被嚴重錯誤先佔在關閉期間HTTP/2 連線會懸置。 (CVE-2022-27664)

    在 golang 編碼/xml 中發現一個缺陷。若在剖析深度巢狀 XML 文件時呼叫 Decoder.Skip則可能因堆疊耗盡而發生不穩定情況並允許攻擊者影響系統可用性。
    (CVE-2022-28131)

    在 Golang 的 crypto/elliptic 程式庫中發現一個整數溢位瑕疵。此瑕疵可讓攻擊者使用長度超過 32 位元組的特製 scaler 輸入進而造成 P256().ScalarMult 或 P256().ScalarBaseMult 錯誤進而導致失去可用性。 (CVE-2022-28327)

    Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

    在檢查群組來呼叫處理程序時的 syscall.Faccessat 函式中發現一個瑕疵。此瑕疵允許攻擊者檢查處理程序群組權限而不是檔案群組的成員進而影響系統可用性。 (CVE-2022-29526)

    在 Go 1.17.11 和 Go 1.18.3 之前的 crypto/tls 中工作階段票證中的 ticket_age_add 的非隨機值可讓可觀察 TLS 交握的攻擊者比較工作階段恢復期間的票證期限來關聯連續連線。 (CVE-2022-30629)

    在 golang 標準程式庫 io/fs 中發現一個瑕疵。在含有大量路徑分隔符號的路徑上呼叫 Glob 會因堆疊耗盡而造成不穩定問題。這可允許攻擊者影響可用性。 (CVE-2022-30630)

    在 golang 中發現一個缺陷。對包含大量串連 0 長度壓縮檔案的封存呼叫 Reader.Read 方法會因堆疊耗盡而造成不穩定問題。 (CVE-2022-30631)

    在 golang 中發現一個缺陷。在含有大量路徑分隔符號的路徑上呼叫 Glob 會因堆疊耗盡而造成不穩定問題。攻擊者可藉以影響可用性。
    (CVE-2022-30632)

    在 Go 1.17.12 和 Go 1.18.4 之前的版本中編碼/xml 的解除封送中不受控制的遞回會允許攻擊者透過將 XML 文件解除封送至 Go [結構] (具有使用任何欄位標籤的巢狀欄位) 因堆疊耗盡而造成錯誤。 (CVE-2022-30633)

    在 golang 中發現一個缺陷。對包含深度巢狀結構的訊息呼叫 Decoder.Decode 時會發生因堆疊耗盡而造成的不穩定情況並允許攻擊者影響系統可用性。 (CVE-2022-30635)

    用戶端 IP 在 Go 1.17.12 和 Go 1.18.4 之前版本的 net/http 中不當洩漏可藉由使用 Request.Header 對應 (X-Forwarded-For 標頭的 nil 值) 呼叫 httputil.ReverseProxy.ServeHTTP 來觸發該對應 (X-Forwarded-For 標頭的 nil 值) 會造成 ReverseProxy將用戶端 IP 設定為 X-Forwarded-For 標頭的值。 (CVE-2022-32148)

    在 Golang math/big 中發現一個不受控制的資源消耗缺陷。過短的編碼訊息可造成 Go 的 math/big 中的 Float.GobDecode 和 Rat.GobDecode 發生錯誤可能允許攻擊者建立拒絕服務進而影響可用性。 (CVE-2022-32189)

    JoinPath 和 URL.JoinPath 未移除附加至相對路徑的 ../ path 元素。例如，儘管 JoinPath 文件指出「已從結果中移除 ../ path 元素」，但 JoinPath(https://go.dev, ../go) 仍會傳回 URL https://go.dev/../go。(CVE-2022-32190)

    從不受信任的來源編譯規則運算式的程式可能容易受到記憶體耗盡或拒絕服務的影響。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

    由於未清理的 NUL 值攻擊者可能能夠在 Windows 上以惡意的方式設定環境變數。
    在 syscall.StartProcess 和 os/exec.Cmd 中，未正確檢查包含 NUL 值的無效環境變數值。惡意的環境變數值可利用此行為，為不同的環境變數設定值。例如環境變數字串 A=Bx00C=D 會設定變數 A=B 和 C=D。 (CVE-2022-41716)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0121 公告中提及的多個弱點影響。

  - golang: archive/tar：讀取標頭時發生無限制的記憶體消耗 (CVE-2022-2879)

  - golang：net/http/httputil：ReverseProxy 不應轉送無法剖析的查詢參數 (CVE-2022-2880)

  - golang：net/http：傳送 GOAWAY 後處理伺服器錯誤 (CVE-2022-27664)

  - golang: regexp/syntax：限制剖析 regexp 所使用的記憶體 (CVE-2022-41715)

  - golang: crypto/tls：包含大型 RSA 金鑰的憑證鏈驗證速度緩慢 (CVE-2023-29409)

  - golang: html/template：不當處理指令碼內容中類似 HTML 的註解 (CVE-2023-39318)

  - golang: html/template：不當處理指令碼內容中的特定標籤 (CVE-2023-39319)

  - golang：crypto/tls：處理 QUIC 連線上的交握後訊息時發生錯誤 (CVE-2023-39321)

  - golang：crypto/tls：緩衝的後交握缺少限制 (CVE-2023-39322)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:2988 公告中提及的多個弱點影響。

    container-tools 模組包含搭配容器 (尤其是 podman、buildah、skopeo 和 runc) 一起使用的工具。

    安全性修正：

    * urllib3: urllib3 未在進行跨源重新導向後移除授權 HTTP 標頭 (CVE-2018-25091)

    * golang: math/big.Rat：如果傳遞具有很大指數的輸入，可能會造成不穩定或無法復原的嚴重錯誤 (CVE-2021-33198)

    * golang: crypto/tls：憑證類型錯誤造成 TLS 用戶端不穩定 (CVE-2021-34558)

    * golang: archive/tar：讀取標頭時發生無限制的記憶體消耗 (CVE-2022-2879)

    * golang: net/http/httputil：ReverseProxy 不應轉送無法剖析的查詢參數 (CVE-2022-2880)

    * golang：regexp/syntax：限制剖析 regexp 所使用的記憶體 (CVE-2022-41715)

    * golang: crypto/tls：包含大型 RSA 金鑰的憑證鏈驗證速度緩慢 (CVE-2023-29409)

    * golang: html/template：不當處理指令碼內容中類似 HTML 的註解 (CVE-2023-39318)

    * golang: html/template：不當處理指令碼內容中的特定標籤 (CVE-2023-39319)

    * golang: crypto/tls：處理 QUIC 連線上的交握後訊息時發生錯誤 (CVE-2023-39321)

    * golang: crypto/tls：緩衝的後交握缺少限制 (CVE-2023-39322)

    * golang: net/http/internal：透過 HTTP 要求透過資源消耗造成拒絕服務 (DoS) (CVE-2023-39326)

    * golang：crypto/tls：RSA 型 TLS 金鑰交換中的計時旁路攻擊。(CVE-2023-45287)

    * urllib3：從 303 狀態重新導向後未去除的要求內文將要求方法變更為 GET (CVE-2023-45803)

    * ssh：對二進位封包通訊協定 (BPP) 發動的前置詞截斷攻擊 (CVE-2023-48795)

    * moby/buildkit：從快取掛載存取子路徑時可能發生爭用情形 (CVE-2024-23650)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 8.10 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
176161	AlmaLinux 8Image Builder (ALSA-2023:2780)	Nessus	Alma Linux Local Security Checks	2023/5/20	2023/5/20	high
234988	Amazon Linux 2 : containerd (ALASNITRO-ENCLAVES-2025-058)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	high
168564	Amazon Linux 2022：golist (ALAS2022-2022-240)	Nessus	Amazon Linux Local Security Checks	2022/12/9	2024/12/11	high
170629	RHEL 8：go-toolset: rhel8 (RHSA-2023: 0446)	Nessus	Red Hat Local Security Checks	2023/1/25	2025/3/10	high
173069	Amazon Linux 2023：golang、golang-bin、golang-misc (ALAS2023-2023-048)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2025/9/11	critical
187887	RHEL 8：container-tools:4.0 (RHSA-2024:0121)	Nessus	Red Hat Local Security Checks	2024/1/10	2025/3/6	high
197773	RHEL 8 : container-tools:rhel8 (RHSA-2024:2988)	Nessus	Red Hat Local Security Checks	2024/5/23	2025/3/6	critical

偵測

搜尋 Plugin

high

high

high

high

critical

high

critical