遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 3613 公告中提及的多個弱點影響。

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - JoinPath 和 URL.JoinPath 不會移除附加到相對路徑的 ../ path 元素。例如，儘管 JoinPath 文件指出「已從結果中移除 ../ path 元素」，但 JoinPath(https://go.dev, ../go) 仍會傳回 URL https://go.dev/../go。(CVE-2022-32190)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-14 中所述的弱點影響 (Gitea：多個弱點)

  - GitHub 存放庫 go-gitea/gitea 1.16.9 之前版本存在儲存型跨網站指令碼弱點 (XSS)。(CVE-2022-1928)

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - 在 1.16.9 版之前的 Gitea 中，使用者可以將現有問題新增至專案。由於存取控制不當，攻擊者可將任何問題指派給 Gitea 中的任何專案 (擷取問題時沒有權限檢查)。因此，攻擊者可存取私人問題標題。
    (CVE-2022-38183)

  - 1.17.3 版之前的 Gitea 未執行清理便逸出 git 後端中的參照。對於 git 命令的引數處理不當。(CVE-2022-42968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS/20.04 LTS/22.04 LTS/22.10 主機上安裝的套件受到 USN-5873-1 公告中所提及的多個弱點影響。

  - 0.3.3 之前的 x / text 套件 (適用於 Go) 在編碼/unicode 中有一個弱點，可導致 UTF-16 解碼器進入無限迴圈，進而造成程式損毀或記憶體不足。如果呼叫解碼器上的字串函式，或將解碼器傳遞至 golang.org/x/text/transform.String，則攻擊者可提供單一位元組給透過 UseBOM 或 ExpectBOM 具現化的 UTF16 解碼器，以觸發無限迴圈。(CVE-2020-14040)

  - 在 Go 1.15.4 的 x/text 中，剖析 -u- 延伸模組時，language.ParseAcceptLanguage 會發生索引超出範圍錯誤。 (x/text/language 應該能夠剖析 HTTP Accept-Language 標頭。) (CVE-2020-28851)

  - 在 Go v0.3.5 之前版本的 x/text 中，剖析 BCP 47 標記時，language.ParseAcceptLanguage 會發生配量邊界超出範圍錯誤。 (x/text/language 應該能夠剖析 HTTP Accept-Language 標頭。) (CVE-2020-28852)

  - 在 golang.org/x/text 0.3.7 之前版本中，golang.org/x/text/language 會在 BCP 47 語言標籤剖析期間發生超出邊界讀取錯誤。未正確處理索引計算。如果剖析未受信任的使用者輸入，這可以被用作拒絕服務攻擊的向量。(CVE-2021-38561)

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:2077 公告中提及的多個弱點影響。

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - 在 buildah 中發現一個弱點。讀取 .containerignore 和 .dockerignore 時不正確遵循符號連結會導致資訊洩漏。(CVE-2022-4122)

  - 在 Buildah (以及後續的 Podman Build) 中發現一個缺陷，導致容器可以將主機檔案系統上的任意位置掛載到構建容器中。惡意的 Containerfile 可將包含 root 檔案系統符號連結的虛擬影像作為掛載來源，並造成掛載作業在 RUN 步驟內掛載主機 root 檔案系統。然後，RUN 步驟內的命將擁有主機檔案系統的讀寫存取權，進而在構建時進行完整的容器逸出。(CVE-2024-1753)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1994 公告中提及的一個弱點影響。

  - golang: golang.org/x/text/language：ParseAcceptLanguage 需要很長時間才能剖析複雜的標籤 (CVE-2022-32149)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2023:3613 公告中提及的多個弱點影響。

  - golang: archive/tar：讀取標頭時發生無限制的記憶體消耗 (CVE-2022-2879)

  - golang: net/http/httputil：ReverseProxy 不應轉送無法剖析的查詢參數 (CVE-2022-2880)

  - golang: net/http：傳送 GOAWAY 後處理伺服器錯誤 (CVE-2022-27664)

  - golang: golang.org/x/text/language：ParseAcceptLanguage 需要很長時間才能剖析複雜的標籤 (CVE-2022-32149)

  - golang: net/url：JoinPath 在所有情況下都不會去除相對路徑元件 (CVE-2022-32190)

  - golang：regexp/syntax：限制剖析 regexp 所使用的記憶體 (CVE-2022-41715)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機安裝了一個或多個受到多個弱點影響的套件，供應商已確認這些弱點不會得到修補。

  - golang：命令列引數可能會覆寫全域資料 (CVE-2021-38297)

  - 在 Go 1.15.13 版和 1.16.x 的 1.16.5 之前版本中，封存/ZIP 中特製的檔案數（在封存的標頭中）可能會導致 NewReader 或 OpenReader 錯誤。(CVE-2021-33196)

  - 在 Go 1.16.8 之前版本和 1.17.x 至 1.17.1 版本中，archive/zip 中建構的 archive 標頭 (錯誤指定存有多個檔案) 可能會導致 NewReader 或 OpenReader 錯誤。注意：此問題之所以存在，是因為 CVE-2021-33196 的修正不完整。(CVE-2021-39293)

請注意，Nessus 並未測試這些問題，而是依據套件管理員已安裝套件的報告。

遠端 Redhat Enterprise Linux 7 / 8 / 9 主機上安裝的套件受到 RHSA-2023:3204 公告中提及的多個弱點影響。

  - golang: net/http：傳送 GOAWAY 後處理伺服器錯誤 (CVE-2022-27664)

  - golang: golang.org/x/text/language：ParseAcceptLanguage 需要很長時間才能剖析複雜的標籤 (CVE-2022-32149)

  - golang: math/big：如果編碼的訊息太短，則解碼 big.Float 和 big.Rat 類型可能會發生錯誤，這可能引致拒絕服務攻擊 (CVE-2022-32189)

  - golang: net/url：JoinPath 在所有情況下都不會去除相對路徑元件 (CVE-2022-32190)

  - golang: net/http：接受 HTTP/2 要求的 Go 伺服器中發生記憶體過度增長 (CVE-2022-41717)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.7.2-1 的版本。因此，會受到 ALAS2DOCKER-2024-035 公告中所提及的多個弱點影響。

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - 使用 MaxBytesHandler 時攻擊者可發動要求走私攻擊。使用 MaxBytesHandler 時，未完全消耗 HTTP 要求的內文。當伺服器嘗試從連線讀取 HTTP2 框架時，它會讀取 HTTP 要求的內文，攻擊者可藉此操控任意 HTTP2 要求。(CVE-2022-41721)

  - containerd 是一種開放原始碼的容器執行階段。在 1.6.18 之前版本和 1.5.18 之前版本中，匯入 OCI 鏡像時，對於特定檔案的讀取位元組數沒有任何限制。在未套用限制的情況下，包含大型檔案的惡意特製鏡像可造成程式拒絕服務。此錯誤已在 containerd 1.6.18 和 1.5.18 中修正。使用者應更新至這些版本以解決此問題。因應措施是確保只使用受信任的鏡像，而且只有受信任的使用者才有權匯入鏡像。
    (CVE-2023-25153)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 1.6.18 之前版本和 1.5.18 之前版本中發現一個錯誤，容器內未正確設定附加群組。如果攻擊者擁有容器的直接存取權並操控其附加群組存取權，則在某些情況下，他們可能能夠使用附加群組存取權繞過主要群組限制，進而可能獲得敏感資訊的存取權，或能夠在此容器中執行程式碼。使用 containerd 用戶端程式庫的下游應用程式也可能受到影響。此錯誤已在 containerd v1.6.18 和 v.1.5.18 中修正。使用者應更新至這些版本，並且重新建立容易以解決此問題。
    使用者若依賴使用 containerd 用戶端程式庫的下游應用程式，應檢查此應用程式是否有單獨的公告和指示。因應措施是確保不使用 `USER $USERNAME` Dockerfile 指令，而是將容器入口點設定為類似 `ENTRYPOINT [su, -, user]` 的值，以允許 `su` 正確設定附加群組。(CVE-2023-25173)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.7.2-1 的版本。因此，會受到 ALAS2NITRO-ENCLAVES-2024-035 公告中所提及的多個弱點影響。

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - 使用 MaxBytesHandler 時攻擊者可發動要求走私攻擊。使用 MaxBytesHandler 時，未完全消耗 HTTP 要求的內文。當伺服器嘗試從連線讀取 HTTP2 框架時，它會讀取 HTTP 要求的內文，攻擊者可藉此操控任意 HTTP2 要求。(CVE-2022-41721)

  - containerd 是一種開放原始碼的容器執行階段。在 1.6.18 之前版本和 1.5.18 之前版本中，匯入 OCI 鏡像時，對於特定檔案的讀取位元組數沒有任何限制。在未套用限制的情況下，包含大型檔案的惡意特製鏡像可造成程式拒絕服務。此錯誤已在 containerd 1.6.18 和 1.5.18 中修正。使用者應更新至這些版本以解決此問題。因應措施是確保只使用受信任的鏡像，而且只有受信任的使用者才有權匯入鏡像。
    (CVE-2023-25153)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 1.6.18 之前版本和 1.5.18 之前版本中發現一個錯誤，容器內未正確設定附加群組。如果攻擊者擁有容器的直接存取權並操控其附加群組存取權，則在某些情況下，他們可能能夠使用附加群組存取權繞過主要群組限制，進而可能獲得敏感資訊的存取權，或能夠在此容器中執行程式碼。使用 containerd 用戶端程式庫的下游應用程式也可能受到影響。此錯誤已在 containerd v1.6.18 和 v.1.5.18 中修正。使用者應更新至這些版本，並且重新建立容易以解決此問題。
    使用者若依賴使用 containerd 用戶端程式庫的下游應用程式，應檢查此應用程式是否有單獨的公告和指示。因應措施是確保不使用 `USER $USERNAME` Dockerfile 指令，而是將容器入口點設定為類似 `ENTRYPOINT [su, -, user]` 的值，以允許 `su` 正確設定附加群組。(CVE-2023-25173)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
189414	RHCOS 4：OpenShift Container Platform 4.12.22 (RHSA-2023: 3613)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
166729	GLSA-202210-14：Gitea：多個弱點	Nessus	Gentoo Local Security Checks	2022/10/31	2023/10/6	critical
171575	Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：Go Text 弱點 (USN-5873-1)	Nessus	Ubuntu Local Security Checks	2023/2/16	2023/10/16	high
194467	RHEL 8：container-tools:rhel8 (RHSA-2024:2077)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/6/3	medium
193801	RHEL 8：container-tools:rhel8 (RHSA-2024:1994)	Nessus	Red Hat Local Security Checks	2024/4/24	2024/6/3	high
194228	RHEL 8 / 9：OpenShift Container Platform 4.12.22 (RHSA-2023:3613)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high
199349	RHEL 8：golang (未修補的弱點)	Nessus	Red Hat Local Security Checks	2024/6/3	2024/7/12	critical
194320	RHEL 7 / 8 / 9：OpenShift Virtualization 4.13.0 RPMs (RHSA-2023:3204)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high
189472	Amazon Linux 2：containerd (ALASDOCKER-2024-035)	Nessus	Amazon Linux Local Security Checks	2024/1/24	2024/1/25	high
189477	Amazon Linux 2：containerd (ALASNITRO-ENCLAVES-2024-035)	Nessus	Amazon Linux Local Security Checks	2024/1/24	2024/1/25	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

high

critical

high

medium

high

high

critical

high

high

high

critical