在 Java NIO 用戶端/伺服器通訊端架構 Netty 中發現數個弱點。

CVE-2019-20444

在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 HTTP 標頭中缺少冒號，這可能被解譯為具有語法錯誤的獨立標頭，或可能被解譯為無效折疊。

CVE-2019-20445

在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭或 Transfer-Encoding 標頭。

CVE-2020-7238

Netty 4.1.43.Final 允許 HTTP 要求走私，這是因為它會不當處理 Transfer-Encoding 空格 (例如 [space] Transfer-Encoding: 區塊行) 和更新的 Content-Length 標頭所致。此問題之所以存在，是因為 CVE-2019-16869 的修正不完整。

CVE-2020-11612

在 Netty 4.1.x 版的 4.1.46 之前版本中，ZlibDecoders 允許在解碼 ZlibEncoded 位元組資料流時進行無限制記憶體配置。攻擊者可將大型 ZlibEncoded 位元組資料流傳送至 Netty 伺服器，強制伺服器將所有可用記憶體配置至單一解碼器。

針對 Debian 9「Stretch」，已在 1:4.1.7-2+deb9u2 版本中修正這些問題。

建議您升級 netty 套件。

如需有關 netty 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/netty

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Ubuntu 16.04 LTS 主機上安裝的一個套件受到 USN-4600-1 公告中所提及的多個弱點影響。

  - 4.1.42.Final 版之前的 Netty 未正確處理 HTTP 標頭中冒號前的空格 (例如 Transfer-Encoding : chunked 行) ，進而導致 HTTP 要求走私。(CVE-2019-16869)

  - 在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 HTTP 標頭中缺少冒號，這可能被解譯為具有語法錯誤的獨立標頭，或可能被解譯為無效折疊。
    (CVE-2019-20444)

  - 在 Netty 4.1.44 之前版本中，HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭或 Transfer-Encoding 標頭。(CVE-2019-20445)

  - Netty 4.1.43.Final 允許 HTTP 要求走私，這是因為它會不當處理 Transfer-Encoding 空格 (例如 [space] Transfer-Encoding: 區塊行) 和更新的 Content-Length 標頭所致。此問題之所以存在，是因為 CVE-2019-16869 的修正不完整。(CVE-2020-7238)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Netty 4.1.43.Final 允許 HTTP 要求走私因為它不當處理 Transfer-Encoding 空格 (例如 [空格]Transfer-Encoding:chunked 行) 及之後的 Content-Length 標頭。此問題之所以存在，是因為 CVE-2019-16869 的修正不完整。(CVE-2020-7238)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 6/8 主機上安裝的套件受到 RHSA-2020: 0601 公告中提及的多個弱點影響。

  - netty：HTTP 要求走私 (CVE-2019-20444)

  - netty：HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭 (CVE-2019-20445)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 4366 公告中所提及的多個弱點影響。

  - rack-protection：authenticity_token.rb 發生計時攻擊 (CVE-2018-1000119)

  - puppet-agent：Puppet 代理程式在下載 CRL 時未正確驗證 SSL 連線 (CVE-2018-11751)

  - mysql-connector-java：Connector/J 不明弱點 (CPU 2018 年 10 月) (CVE-2018-3258)

  - hibernate-validator：safeHTML 驗證器允許 XSS (CVE-2019-10219)

  - Django：透過 HTTPS 連線的反向代理伺服器存在 HTTP 偵測錯誤問題 (CVE-2019-12781)

  - rubygem-rack：使用針對工作階段 ID 的定時攻擊來劫持工作階段 (CVE-2019-16782)

  - hibernate-validator：插入限制錯誤訊息時未正確驗證輸入 (CVE-2020-10693)

  - jackson-databind：org.aoju.bus.proxy.provider 中的序列化小工具。*.RmiProvider (CVE-2020-10968)

  - jackson-databind：javax.swing.JEditorPane 中的序列化小工具 (CVE-2020-10969)

  - jackson-databind：org.springframework 中的序列化小工具：spring-aop (CVE-2020-11619)

  - jackson-databind：weblogic/oracle-aqjms 中的序列化 (CVE-2020-14061)

  - jackson-databind：com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool 中的序列化 (CVE-2020-14062)

  - jackson-databind：org.jsecurity.realm.jndi.JndiRealmFactory 中的序列化 (CVE-2020-14195)

  - foreman：透過本機使用者在 RPM 型安裝上執行未經授權的快取讀取 (CVE-2020-14334)

  - Satellite：單一登入 (SSO) 使用者的本機使用者模擬導致帳戶接管 (CVE-2020-14380)

  - rubygem-secure_headers: 以使用者輸入使用動態覆寫時發生有限標頭插入 (CVE-2020-5216)

  - rubygem-secure_headers: 以使用者輸入使用動態覆寫時發生指令插入 (CVE-2020-5217)

  - rubygem-actionview：使用「j」或「escape_javascript」方法的檢視易受 XSS 攻擊 (CVE-2020-5267)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

  - rubygem-websocket-extensions：Sec-WebSocket-Extensions 剖析器中存在 ReDoS 弱點 (CVE-2020-7663)

  - puppet：任意目錄擷取 (CVE-2020-7942)

  - puppet：puppet 伺服器和 puppetDB 可能透過度量標準 API 洩漏敏感資訊 (CVE-2020-7943)

  - rubygem-rack：Rack: : 目錄中存在目錄遊走問題 (CVE-2020-8161)

  - rubygem-rack：以百分比編碼的 Cookie 可用來覆寫現有的前置 Cookie 名稱 (CVE-2020-8184)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Netty (Java NIO 用戶端/伺服器通訊端架構) 提供的 HTTP 伺服器中發現數個弱點：

CVE-2019-20444

HttpObjectDecoder.java 允許 HTTP 標頭中缺少冒號，這可能被解譯為具有語法錯誤的獨立標頭，或可能被解譯為「無效折疊」。

CVE-2019-20445

HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭或 Transfer-Encoding 標頭。

CVE-2020-7238

Netty 允許 HTTP 要求走私，這是未正確處理 Transfer-Encoding 空格 (例如 [space] Transfer-Encoding: 區塊行) 和更新的 Content-Length 標頭所致。

針對 Debian 8「Jessie」，已在 1:3.2.6.Final-2+deb8u2 版本中修正這些問題。

建議您升級 netty 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 6/8 主機上安裝的套件受到 RHSA-2020: 0605 公告中提及的多個弱點影響。

  - netty：HTTP 要求走私 (CVE-2019-20444)

  - netty：HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭 (CVE-2019-20445)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0805 公告中提及的多個弱點影響。

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - apache-commons-beanutils：未預設隱藏 PropertyUtilsBean 中的類別屬性 (CVE-2019-10086)

  - xml-security：Apache Santuario 可能從不受信任的來源載入 XML 剖析程式碼 (CVE-2019-12400)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - netty：HTTP 要求走私 (CVE-2019-20444)

  - netty：HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭 (CVE-2019-20445)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Netty (Java NIO 用戶端/伺服器通訊端架構) 中發現數個弱點：

CVE-2014-0193

WebSocket08FrameDecoder 允許遠端攻擊者透過後接長 ContinuationWebSocketFrames 資料流的 TextWebSocketFrame 造成拒絕服務（記憶體消耗）。

CVE-2014-3488

SslHandler 允許遠端攻擊者透過建構的 SSLv2Hello 訊息造成拒絕服務 (無限迴圈和 CPU 消耗)。

CVE-2019-16869

Netty 未正確處理 HTTP 標頭中冒號前的空格 (例如「Transfer-Encoding : chunked」行) ，進而導致 HTTP 要求走私。

CVE-2019-20444

HttpObjectDecoder.java 允許 HTTP 標頭中缺少冒號，這可能被解譯為具有語法錯誤的獨立標頭，或可能被解譯為「無效折疊」。

CVE-2019-20445

HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭或 Transfer-Encoding 標頭。

CVE-2020-7238

Netty 允許 HTTP 要求走私，這是未正確處理 Transfer-Encoding 空格 (例如 [space] Transfer-Encoding: 區塊行) 和更新的 Content-Length 標頭所致。

針對 Debian 8「Jessie」，已在 3.9.0.Final-1+deb8u1 版本中修正這些問題。

建議您升級 netty-3.9 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0804 公告中提及的多個弱點影響。

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - apache-commons-beanutils：未預設隱藏 PropertyUtilsBean 中的類別屬性 (CVE-2019-10086)

  - xml-security：Apache Santuario 可能從不受信任的來源載入 XML 剖析程式碼 (CVE-2019-12400)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - netty：HTTP 要求走私 (CVE-2019-20444)

  - netty：HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭 (CVE-2019-20445)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Netty (一個 Java NIO 用戶端/伺服器框架) 中發現多個安全性問題，可導致 HTTP 要求走私、拒絕服務或資訊洩漏攻擊。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0806 公告中提及的多個弱點影響。

  - thrift：提供特定輸入資料時，發生無限迴圈情形 (CVE-2019-0205)

  - thrift：與 TJSONProtocol 或 TSimpleJSONProtocol 相關的越界讀取 (CVE-2019-0210)

  - apache-commons-beanutils：未預設隱藏 PropertyUtilsBean 中的類別屬性 (CVE-2019-10086)

  - xml-security：Apache Santuario 可能從不受信任的來源載入 XML 剖析程式碼 (CVE-2019-12400)

  - wildfly：未遵守舊式安全性機制中的「enabled-protocols」值 (若正在使用 OpenSSL 安全性服務提供者) (CVE-2019-14887)

  - netty：HTTP 要求走私 (CVE-2019-20444)

  - netty：HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭 (CVE-2019-20445)

  - netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 (CVE-2020-7238)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:10208 公告中所提及。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.8 是 Red Hat JBoss Enterprise Application Platform 7.1.7 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.8 版本資訊。

    安全性修正：

    * bouncycastle：OpenBSDBCrypt.checkPassword 公用程式中可能發生密碼繞過 [eap-7.1.z] (CVE-2020-28052)

    * hsqldb：未受信任的輸入可能導致 RCE 攻擊 [eap-7.1.z] (CVE-2022-41853)

    * cxf-core：使用 Aegis 資料繫結的 Apache CXF SSRF 弱點 [eap-7.1.z] (CVE-2024-28752)

    * h2：透過 JNDI 從遠端伺服器載入自訂類別 [eap-7.1.z] (CVE-2022-23221)

    * CXF：Apache CXF：SSRF 弱點 [eap-7.1.z] (CVE-2022-46364)

    * xalan：Xalan-J 中存在整數截斷問題 (JAXP，8285407) [eap-7.1.z] (CVE-2022-34169)

    * log4j：log4j1-chainsaw, log4j1-socketappender：透過 hashmap 記錄發生的 DoS [eap-7.1.z] (CVE-2023-26464)

    * xnio：當通知程式狀態鏈過大而出現問題時，會發生堆疊溢位例外狀況 [eap-7.1.z] (CVE-2023-5685)

    * server：eap-7：透過去序列化造成堆積耗盡 [eap-7.1.z] (CVE-2023-3171)

    * netty：因傳輸編碼空白處理不當而導致 HTTP 要求走私 [eap-7.1.z] (CVE-2020-7238)

    * avro: apache-avro：Apache Avro Java SDK：在 Avro Java SDK 中還原序列化未受信任的資料時發生記憶體錯誤 [eap-7.1.z] (CVE-2023-39410)

    * avro：apache-avro：配置剖析可能觸發遠端程式碼執行 (RCE) [eap-7.1.z] (CVE-2024-47561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
140295	Debian DLA-2364-1：netty 安全性更新	Nessus	Debian Local Security Checks	2020/9/8	2024/2/21	critical
141822	Ubuntu 16.04 LTS：Netty 弱點 (USN-4600-1)	Nessus	Ubuntu Local Security Checks	2020/10/22	2024/8/27	critical
251614	Linux Distros 未修補的弱點：CVE-2020-7238	Nessus	Misc.	2025/8/18	2025/8/18	high
170341	RHEL 6/8：AMQ 用戶端 2.6.0 版本 (重要) (RHSA-2020: 0601)	Nessus	Red Hat Local Security Checks	2023/1/23	2024/11/7	critical
142452	RHEL 7：Satellite 6.8 版本 (重要) (RHSA-2020: 4366)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/11/7	critical
133813	Debian DLA-2109-1：netty 安全性更新	Nessus	Debian Local Security Checks	2020/2/20	2024/3/27	critical
134098	RHEL 6/8：Red Hat JBoss Enterprise Application Platform 7.2 (RHSA-2020: 0605)	Nessus	Red Hat Local Security Checks	2020/2/27	2024/11/7	critical
134613	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.2.7 (RHSA-2020: 0805)	Nessus	Red Hat Local Security Checks	2020/3/16	2024/11/7	critical
133814	Debian DLA-2110-1：netty-3.9 安全性更新	Nessus	Debian Local Security Checks	2020/2/20	2024/3/27	critical
134612	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 7.2.7 (RHSA-2020: 0804)	Nessus	Red Hat Local Security Checks	2020/3/16	2024/11/7	critical
148326	Debian DSA-4885-1：netty - 安全性更新	Nessus	Debian Local Security Checks	2021/4/6	2024/1/12	critical
134614	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.2.7 (RHSA-2020: 0806)	Nessus	Red Hat Local Security Checks	2020/3/16	2024/11/7	critical
211909	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.8 (RHSA-2024:10208)	Nessus	Red Hat Local Security Checks	2024/11/27	2025/7/11	high

偵測

搜尋 Plugin

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

high