遠端主機上安裝的 docker 版本為要比 25.0.3-1 舊。因此，會受到 ALAS2NITRO-ENCLAVES-2024-046 公告中所提及的多個弱點影響。

    跟隨 HTTP 重新導向至不符合子網域的網域或不完全符合初始網域的網域時，http.Client 不會轉送敏感標頭，例如 Authorization 或 Cookie。例如，從 foo.com 重新導向至 www.foo.com 會轉送授權標頭，但重新導向至 bar.com 則不會。惡意的特質 HTTP 重新導向可導致意外轉送敏感標頭。(CVE-2023-45289)

    多種 Is 方法 (IsPrivate、IsLoopback 等) 並未如預期地針對 IPv4 對應的 IPv6 位址運作，這導致會在傳統 IPv4 表單中傳回 true 的位址傳回 false。
    (CVE-2024-24790)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此會受到 ALAS2023-2024-710 公告中提及的一個弱點影響。

    多種 Is 方法 (IsPrivate、IsLoopback 等) 並未如預期地針對 IPv4 對應的 IPv6 位址運作，這導致會在傳統 IPv4 表單中傳回 true 的位址傳回 false。
    (CVE-2024-24790)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機中安裝的套件受到 ALSA-2025:7256 公告中提及的多個弱點影響。

    * golang: crypto/tls：處理 QUIC 連線上的交握後訊息時發生錯誤 (CVE-2023-39321)
      * golang: crypto/tls：緩衝的後交握缺少限制 (CVE-2023-39322)
      * golang: net：格式錯誤的 DNS 訊息可能會造成無限迴圈 (CVE-2024-24788)
      * golang: net/netip：來自 IPv4 對應 IPv6 位址的 Is 方法的意外行為 (CVE-2024-24790)
      * net/[http:](http:) 因在 net/http 中對 100-continue 的處理不當導致的拒絕服務 (CVE-2024-24791)
      * golang-fips：Golang FIPS 歸零的緩衝區 (CVE-2024-9355)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 多種 Is 方法 (IsPrivate、IsLoopback 等) 並未如預期針對 IPv4 對應的 IPv6 位址傳回 false 而該位址會在其傳統 IPv4 表單中傳回 true。
    (CVE-2024-24790)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:4664 公告中提及的多個弱點影響。

    Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台，結合了最穩定的 Ceph 儲存系統版本，並搭配 Ceph 管理平台、部署公用程式以及支援服務。

    這些新套件包含多個增強功能、錯誤修正和已知問題。因空間所限，無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊，系統會將使用者導向到 Red Hat Ceph Storage 版本資訊：

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/7/html/7.1_release_notes

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 amazon-ssm-agent 版本低於 3.3.859.0-1。因此，會受到 ALAS2-2024-2645 公告中所提及的多個弱點影響。

    攻擊者可透過傳送過量的 CONTINUATION 框架，造成 HTTP/2 端點讀取任意數量的標頭資料。系統需要剖析並處理連線上的所有 HEADERS 和 CONTINUATION 框架才能維持 HPACK 狀態。若要求的標頭超過 MaxHeaderBytes，系統不會配置記憶體來儲存多餘的標頭，但仍會剖析這些標頭。這允許攻擊者造成 HTTP/2 端點讀取任意數量的標頭資料，所有資料都與即將遭到拒絕的要求相關。這些標頭可能包含經過 Huffman 編碼的資料，接收者解碼這些資料的成本遠高於攻擊者傳送的成本。此修正會針對我們在關閉連線之前需要處理的多餘標頭框架設定數量限制。(CVE-2023-45288)

    多種 Is 方法 (IsPrivate、IsLoopback 等) 並未如預期地針對 IPv4 對應的 IPv6 位址運作，這導致會在傳統 IPv4 表單中傳回 true 的位址傳回 false。
    (CVE-2024-24790)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
206330	Amazon Linux 2：docker (ALASNITRO-ENCLAVES-2024-046)	Nessus	Amazon Linux Local Security Checks	2024/8/29	2024/12/11	critical
206809	Amazon Linux 2023：runc (ALAS2023-2024-710)	Nessus	Amazon Linux Local Security Checks	2024/9/9	2024/12/11	critical
241275	AlmaLinux 9：git-lfs (ALSA-2025:7256)	Nessus	Alma Linux Local Security Checks	2025/7/3	2025/7/3	high
227464	Linux Distros 未修補的弱點：CVE-2024-24790	Nessus	Misc.	2025/3/5	2025/8/15	critical
235495	RHEL 8/9：Red Hat Ceph Storage 7.1 (RHSA-2025:4664)	Nessus	Red Hat Local Security Checks	2025/5/7	2025/6/5	medium
208102	Amazon Linux 2：amazon-ssm-agent (ALAS-2024-2645)	Nessus	Amazon Linux Local Security Checks	2024/10/3	2024/12/11	critical

偵測

搜尋 Plugin

critical

critical

high

critical

medium

critical