远程主机上安装的 docker 版本低于 25.0.3-1。因此，该 docker 受到 ALAS2NITRO-ENCLAVES-2024-045 公告中提及的多个漏洞的影响。

    恶意 HTTP 发送方可以使用区块扩展来导致读取请求或响应正文的接收方从网络中读取比正文中更多的字节。当处理程序无法读取请求的整个正文时，恶意 HTTP 客户端可以进一步利用此问题导致服务器自动读取大量数据（最多约 1GiB）。区块扩展是一项很少使用的 HTTP 功能，允许在使用分块编码方式发送的请求或响应正文中包含附加元数据。net/http 分块编码读取器会丢弃此元数据。发送方可以通过在传输的每个字节中插入大的元数据段来利用这一点。如果实体与编码字节的比率变得太小，区块读取器现在会出现错误。(CVE-2023-39326)

    BuildKit 是一种工具包，用于以高效、富有表现力和可重复的方式将源代码转换为构建工件。恶意 BuildKit 客户端或前端可构建请求，导致 BuildKit daemon 因错误而崩溃。此问题已在 v0.12.5 中修复。作为变通方案，避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23650)

    BuildKit 是一种工具包，用于以高效、富有表现力和可重复的方式将源代码转换为构建工件。使用 RUN --mount 的恶意 BuildKit 前端或 Dockerfile 可诱骗特定删除功能（用于删除为挂载点创建的空文件），使其从主机系统中删除容器外的文件。此问题已在 v0.12.5 中修复。变通方案包括：避免使用来自不受信任来源的 BuildKit 前端，或构建包含 RUN --mount 功能的不受信任的 Dockerfile。
    (CVE-2024-23652)

    BuildKit 是一种工具包，用于以高效、富有表现力和可重复的方式将源代码转换为构建工件。除了作为构建步骤运行容器之外，BuildKit 还可提供 API，用于基于构建的映像运行交互式容器。可以利用这些 API 要求 BuildKit 以提升的权限运行容器。通常，只有在 buildkitd 配置启用了特殊 `security.insecure` 授权，并且初始化构建请求的用户允许启用该授权时，才允许运行此类容器。此问题已在 v0.12.5 中修复。避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23653)

    Moby 是 Docker 创建的开源项目，用于实现软件容器化。如果从头构建映像，经典生成器缓存系统容易遭受缓存中毒。此外，对某些指令（最重要的指令为 HEALTHCHECK 和 ONBUILD）的更改不会导致缓存缺失。若攻击者知晓某位用户正在使用的 Dockerfile，就可以让该用户拉取特别构建的映像（对于某些构建步骤，该映像会被视为有效的缓存候选），进而使该用户的缓存中毒。使用 23.0 以上版本的用户只有在明确退出 Buildkit（DOCKER_BUILDKIT=0 环境变量）或者正在使用 /build API 端点时，才会受到影响。使用 23.0 以下版本的所有用户都有可能会受到影响。github.com/docker/docker/client 中的映像构建 API 端点 (/build) 和 ImageBuild 函数也会受到影响，因为两者均默认使用经典生成器。24.0.9 和 25.0.2 版本中含有补丁。(CVE-2024-24557)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:2160 公告中提及的多个漏洞影响。

  - golang: html/template：不当处理脚本上下文中的类 HTML 注释 (CVE-2023-39318)

  - golang: html/template：不当处理脚本上下文中的特殊标签 (CVE-2023-39319)

  - golang: net/http/internal：通过引起资源消耗的 HTTP 请求造成拒绝服务 (DoS) (CVE-2023-39326)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:2193 公告中提及的多个漏洞影响。

  - golang: net/http/internal：通过引起资源消耗的 HTTP 请求造成拒绝服务 (DoS) (CVE-2023-39326)

  - golang：crypto/tls：基于 RSA 的 TLS 密钥交换中存在时序边信道攻击。(CVE-2023-45287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:2245 公告中提及的多个漏洞影响。

  - golang: net/http/internal：通过引起资源消耗的 HTTP 请求造成拒绝服务 (DoS) (CVE-2023-39326)

  - golang：crypto/tls：基于 RSA 的 TLS 密钥交换中存在时序边信道攻击。(CVE-2023-45287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2024-2193 公告中提及的多个漏洞的影响。

  - 在 Go 1.20 之前，基于 RSA 的 TLS 密钥交换使用的是非常量时间的 math/big 库。我们应用了 RSA 伪装来防止定时攻击，但分析表明该措施可能并不完全有效。
    特别是，似乎删除 PKCS#1 填充可能会泄漏计时信息，而这反过来又可用于恢复会话密钥位。在 Go 1.20 中，crypto/tls 库切换到完全常量时间 RSA 实现，我们认为它不会出现任何定时侧通道。(CVE-2023-45287)

  - 恶意 HTTP 发送方可以使用区块扩展来导致读取请求或响应正文的接收方从网络中读取比正文中更多的字节。当处理程序无法读取请求的整个正文时，恶意 HTTP 客户端可以进一步利用此问题导致服务器自动读取大量数据（最多约 1GiB）。区块扩展是一项很少使用的 HTTP 功能，允许在使用分块编码方式发送的请求或响应正文中包含附加元数据。net/http 分块编码读取器会丢弃此元数据。发送方可以通过在传输的每个字节中插入大的元数据段来利用这一点。如果实体与编码字节的比率变得太小，区块读取器现在会出现错误。(CVE-2023-39326)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:2730 公告中提及的多个漏洞影响。

    此项目旨在让用户可以从基于 Sensu 的可用性监控解决方案，切换到基于使用 AMQP-1.0 消息传递总线的 collectd 的监控解决方案。

    安全修复：

    * golang-fips/openssl：用于加密和解密 RSA 负载的代码中存在内存泄漏 (CVE-2024-1394)

    * net/http/internal：通过引起资源消耗的 HTTP 请求造成拒绝服务 (DoS) (CVE-2023-39326)

    * crypto/tls：基于 RSA 的 TLS 密钥交换中存在时序边信道攻击。
    (CVE-2023-45287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2023:7200 公告中提及的多个漏洞影响。

  - golang：net/http、x/net/http2：快速流重置可能会导致过多工作 (CVE-2023-44487) (CVE-2023-39325)

  - golang: net/http/internal：通过引起资源消耗的 HTTP 请求造成拒绝服务 (DoS) (CVE-2023-39326)

  - golang：基于 RSA 的 TLS 密钥交换中存在 crypto/tls: 时序边信道攻击。 (CVE-2023-45287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 9 主机上存在安装的程序包该程序包受到 ALSA-2024:1131 公告中提及的多个漏洞的影响。

  - 恶意 HTTP 发送方可以使用区块扩展来导致读取请求或响应正文的接收方从网络中读取比正文中更多的字节。当处理程序无法读取请求的整个正文时，恶意 HTTP 客户端可以进一步利用此问题导致服务器自动读取大量数据（最多约 1GiB）。区块扩展是一项很少使用的 HTTP 功能，允许在使用分块编码方式发送的请求或响应正文中包含附加元数据。net/http 分块编码读取器会丢弃此元数据。发送方可以通过在传输的每个字节中插入大的元数据段来利用这一点。如果实体与编码字节的比率变得太小，区块读取器现在会出现错误。(CVE-2023-39326)

  - 如果无法通过安全的 https:// 和 git+ssh:// 协议获取模块，则使用 go get 获取带有 .git 后缀的模块可能会意外回退到不安全的 git:// 协议，即使 GOINSECURE 不是专为所述模块设置。这仅影响不使用模块代理并直接获取模块的用户（即 GOPROXY=off）。(CVE-2023-45285)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Ubuntu 20.04 LTS / 22.04 LTS / 23.04 / 23.10 主机上安装的程序包受到 USN-6574-1 公告中提及的多个漏洞的影响。

  - html/模板程序包无法正确处理 HTML 类的注释标记，亦无法正确处理 <script> 内容脚本中的 hashbang #! 注释标记。这可能会导致模板解析器错误地解释 <script> 内容脚本中的内容，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39318)

  - html/模版程序包没有应用正确的规则来处理出现的 <script, <!--, 情形和  </script within JS literals in ><script> 环境。这可能会导致模板解析器错误地将脚本上下文考虑为提前终止，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39319)

  － Line 指令（“//line”）可用于绕过”//go: cgo_ 指令中的限制，允许在编译过程中传递被阻断的链接器和编译器标记。这可能会导致运行“go build”时意外执行任意代码。line 指令需要指令所在文件的绝对路径，这使得利用此问题变得更加复杂。(CVE-2023-39323)

  - 恶意 HTTP/2 客户端如快速创建请求并立即重置请求，可能会导致服务器资源消耗过多。虽然请求总数受到 http2.Server.MaxConcurrentStreams 设置的限制，但重置正在进行的请求允许攻击者在现有请求仍在执行时创建新请求。应用修复程序后，HTTP/2 服务器现在会将同时执行的处理程序 goroutine 的数量绑定到流并发限制 (MaxConcurrentStreams)。达到限制时到达的新请求（这只能在客户端重置目前正在进行的请求之后发生）将排入队列，直到处理程序退出。如果请求队列变得太大，服务器将终止连接。对于手动配置 HTTP/2 的用户，golang.org/x/net/http2 中也修复了此问题。默认的流并发限制为每个 HTTP/2 连接 250 个流（请求）。可以使用 golang.org/x/net/http2 包来调整该值。请参阅 Server.MaxConcurrentStreams 设置和 ConfigureServer 函数。(CVE-2023-39325)

  - 恶意 HTTP 发送方可以使用区块扩展来导致读取请求或响应正文的接收方从网络中读取比正文中更多的字节。当处理程序无法读取请求的整个正文时，恶意 HTTP 客户端可以进一步利用此问题导致服务器自动读取大量数据（最多约 1GiB）。区块扩展是一项很少使用的 HTTP 功能，允许在使用分块编码方式发送的请求或响应正文中包含附加元数据。net/http 分块编码读取器会丢弃此元数据。发送方可以通过在传输的每个字节中插入大的元数据段来利用这一点。如果实体与编码字节的比率变得太小，区块读取器现在会出现错误。(CVE-2023-39326)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - 使用 go get 获取后缀为 .git 的模块可能会意外回退到不安全的 git: // 协议，如果模块无法通过安全的 https: // 和 git+ssh: // 协议使用，即使没有为所述模块设置 GOINSECURE。这仅影响不使用模块代理并直接获取模块的用户（即 GOPROXY=off）。(CVE-2023-45285)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 / 9 主机上安装的多个程序包受到 RHSA-2023:7201 公告中提及的多个漏洞影响。

  - 恶意 HTTP/2 客户端如快速创建请求并立即重置请求，可能会导致服务器资源消耗过多。虽然请求总数受到 http2.Server.MaxConcurrentStreams 设置的限制，但重置正在进行的请求允许攻击者在现有请求仍在执行时创建新请求。应用修复程序后，HTTP/2 服务器现在会将同时执行的处理程序 goroutine 的数量绑定到流并发限制 (MaxConcurrentStreams)。达到限制时到达的新请求（这只能在客户端重置目前正在进行的请求之后发生）将排入队列，直到处理程序退出。如果请求队列变得太大，服务器将终止连接。对于手动配置 HTTP/2 的用户，golang.org/x/net/http2 中也修复了此问题。默认的流并发限制为每个 HTTP/2 连接 250 个流（请求）。可以使用 golang.org/x/net/http2 包来调整该值。请参阅 Server.MaxConcurrentStreams 设置和 ConfigureServer 函数。(CVE-2023-39325)

  - 恶意 HTTP 发送方可以使用区块扩展来导致读取请求或响应正文的接收方从网络中读取比正文中更多的字节。当处理程序无法读取请求的整个正文时，恶意 HTTP 客户端可以进一步利用此问题导致服务器自动读取大量数据（最多约 1GiB）。区块扩展是一项很少使用的 HTTP 功能，允许在使用分块编码方式发送的请求或响应正文中包含附加元数据。net/http 分块编码读取器会丢弃此元数据。发送方可以通过在传输的每个字节中插入大的元数据段来利用这一点。如果实体与编码字节的比率变得太小，区块读取器现在会出现错误。(CVE-2023-39326)

  - 在 Go 1.20 之前，基于 RSA 的 TLS 密钥交换使用的是非常量时间的 math/big 库。我们应用了 RSA 伪装来防止定时攻击，但分析表明该措施可能并不完全有效。
    特别是，似乎删除 PKCS#1 填充可能会泄漏计时信息，而这反过来又可用于恢复会话密钥位。在 Go 1.20 中，crypto/tls 库切换到完全常量时间 RSA 实现，我们认为它不会出现任何定时侧通道。(CVE-2023-45287)

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
206326	Amazon Linux 2：docker (ALASNITRO-ENCLAVES-2024-045)	Nessus	Amazon Linux Local Security Checks	2024/8/29	2024/12/11	critical
194807	RHEL 9：toolbox (RHSA-2024:2160)	Nessus	Red Hat Local Security Checks	2024/4/30	2025/3/6	medium
194798	RHEL 9：podman (RHSA-2024:2193)	Nessus	Red Hat Local Security Checks	2024/4/30	2025/3/6	high
194800	RHEL 9：buildah (RHSA-2024:2245)	Nessus	Red Hat Local Security Checks	2024/4/30	2025/3/6	high
195038	Oracle Linux 9：podman (ELSA-2024-2193)	Nessus	Oracle Linux Local Security Checks	2024/5/6	2024/9/21	high
197642	RHEL 9：Red Hat OpenStack Platform 17.1 (collectd-sensubility) (RHSA-2024:2730)	Nessus	Red Hat Local Security Checks	2024/5/22	2024/11/8	high
191069	RHEL 9：OpenShift Container Platform 4.15.z (RHSA-2023:7200)	Nessus	Red Hat Local Security Checks	2024/2/27	2024/11/7	high
191691	AlmaLinux 9golang (ALSA-2024:1131)	Nessus	Alma Linux Local Security Checks	2024/3/7	2024/3/7	high
187937	Ubuntu 20.04 LTS / 22.04 LTS / 23.04 / 23.10：Go 漏洞 (USN-6574-1)	Nessus	Ubuntu Local Security Checks	2024/1/11	2024/9/18	critical
191072	RHEL 8 / 9：OpenShift Container Platform 4.15.0 (RHSA-2023:7201)	Nessus	Red Hat Local Security Checks	2024/2/27	2024/11/8	critical

偵測

搜尋 Plugin

critical

medium

high

high

high

high

high

high

critical

critical