遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:5258 公告中提及的多個弱點影響。

    container-tools 模組包含搭配容器 (尤其是 podman、buildah、skopeo 和 runc) 一起使用的工具。

    安全性修正：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)

    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)

    * golang：net/mail：未正確處理顯示名稱中的註解 (CVE-2024-24784)

    * containers/image：摘要類型無法保證類型有效 (CVE-2024-3727)

    * golang：封存/zip：特定 ZIP 檔案的處理不正確 (CVE-2024-24789)

    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:5634 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修復：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:5194 公告中提及的多個弱點影響。

    container-tools 模組包含搭配容器 (尤其是 podman、buildah、skopeo 和 runc) 一起使用的工具。

    安全性修正：

    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - gorilla/schema 在 struct 和表單值之間來迴轉換。 1.4.1 之前的版本在具有「[]struct{...}」類型欄位的結構上執行「schema.Decoder.Decode()」會導致利用疏鬆配量在記憶體配置方面容易遭到惡意攻擊功能。在具有其他結構的陣列的結構上使用任何 `schema.Decoder.Decode()` 都可能受到此記憶體耗盡弱點影響。版本 1.4.1 包含針對 問題的修補程式。 (CVE-2024-37298)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:4963 公告中提及的多個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.14.34 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:4960

    安全性修正：

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)
    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.14 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2024-5258 公告中提及的多個弱點影響。

    aardvark-dns buildah [2:1.33.8-4]
    - 針對 golang 修正重新建構
    - 相關：RHEL-28452

    cockpit-podman [84.1-1]
    - https://github.com/cockpit-project/cockpit-podman/releases/tag/84.1 的更新
    - 相關：Jira:RHEL-25557

    conmon [3:2.1.10-1]
    - https://github.com/containers/conmon/releases/tag/v2.1.10 的更新
    - 相關：Jira:RHEL-2110

    containernetworking-plugins [1:1.4.0-5]
    - 針對 golang 修正重新建構
    - 相關：RHEL-28452

    containers-common [1-82.0.1]
    - 已更新移除的參照 [Orabug：33473101] (Alex Burmashev)
    - 調整 registries.conf (Nikita Gerasimov)
    - 移除對 RedHat 登錄檔的參照 (Nikita Gerasimov)

    container-selinux [2:2.229.0-2]
    - 為 RHEL8 和更低版本正確移除 watch 陳述式
    - 相關：Jira:RHEL-2110

    criu crun [1.14.3-2]
    - 移除不再需要的 BR libgcrypt-devel
    - 相關：Jira:RHEL-2110

    fuse-overlayfs [1.13-1]
    - https://github.com/containers/fuse-overlayfs/releases/tag/v1.13 的更新
    - 相關：Jira:RHEL-2110

    libslirp netavark oci-seccomp-bpf-hook [1.2.10-1]
    - https://github.com/containers/oci-seccomp-bpf-hook/releases/tag/v1.2.10 的更新
    - 相關：Jira:RHEL-2110

    podman [4.9.4-12.0.2]
    - 修正使用 podmansh 時的 podman execvp 錯誤問題 [Orabug: 36756665]

    python-podman [4.9.0-2]
    - 直接相依於 urllib3
    - 解決：RHEL-43567

    runc [1:1.1.12-4]
    - 針對 golang 修正重新建構
    - 相關：RHEL-28452

    skopeo [2:1.14.5-3]
    - 針對 golang 修正重新建構
    - 相關：RHEL-28452

    slirp4netns [1.2.3-1]
    - https://github.com/rootless-containers/slirp4netns/releases/tag/v1.2.3 的更新
    - 相關：Jira:RHEL-2110

    udica

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:5202 公告中提及的多個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.12.63 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:5200

    安全性修正：

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)
    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)
    * golang: net/netip：來自 IPv4 對應 IPv6 位址的 Is 方法的意外行為 (CVE-2024-24790)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.12 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.12/updating/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4825 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2024:5258 公告中所提及。

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)
    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)
    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)
    * golang：net/mail：未正確處理顯示名稱中的註解 (CVE-2024-24784)
    * containers/image：摘要類型無法保證類型有效 (CVE-2024-3727)
    * golang：封存/zip：特定 ZIP 檔案的處理不正確 (CVE-2024-24789)
    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)
    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

Tenable 已直接從 AlmaLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2024:5258 公告中所提及。

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)

    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)

    * golang：net/mail：未正確處理顯示名稱中的註解 (CVE-2024-24784)

    * containers/image：摘要類型無法保證類型有效 (CVE-2024-3727)

    * golang：封存/zip：特定 ZIP 檔案的處理不正確 (CVE-2024-24789)

    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

Tenable 已直接從 Rocky Linux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機已安裝受到多個弱點影響的套件如 ALSA-2024:6194 公告中所提及。

    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)
    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)
    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

Tenable 已直接從 AlmaLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:4858 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.16.5 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHBA-2024:4855

    安全性修正：

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)
    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.16 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:4702 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.15.23 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:4699

    安全性修正：

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.15 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.15/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:4848 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。
    安全性修正：

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6194 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)

    * go-retryablehttp：url 可能會將敏感資訊寫入記錄檔 (CVE-2024-6104)

    * gorilla/schema：因疏鬆 slice 還原序列化而可能發動的記憶體耗盡攻擊 (CVE-2024-37298)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 libcontainers-common / telegraf 版本比測試版本舊。
因此，此版本會受到 CVE-2024-37298 公告中提及的一個弱點影響。

  - gorilla/schema 在 struct 和表單值之間來迴轉換。 1.4.1 之前的版本在具有「[]struct{...}」類型欄位的結構上執行「schema.Decoder.Decode()」會導致利用疏鬆配量在記憶體配置方面容易遭到惡意攻擊功能。在具有其他結構的陣列的結構上使用任何 `schema.Decoder.Decode()` 都可能受到此記憶體耗盡弱點影響。版本 1.4.1 包含針對 問題的修補程式。 (CVE-2024-37298)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
210509	RHEL 8：container-tools:rhel8 (RHSA-2024:5258)	Nessus	Red Hat Local Security Checks	2024/11/7	2025/3/6	medium
205884	RHEL 9：podman (RHSA-2024:5634)	Nessus	Red Hat Local Security Checks	2024/8/20	2024/11/7	medium
210478	RHEL 8：container-tools:rhel8 (RHSA-2024:5194)	Nessus	Red Hat Local Security Checks	2024/11/7	2024/11/7	medium
248695	Linux Distros 未修補的弱點：CVE-2024-37298	Nessus	Misc.	2025/8/12	2025/8/30	high
205153	RHEL 8 / 9：OpenShift Container Platform 4.14.34 (RHSA-2024:4963)	Nessus	Red Hat Local Security Checks	2024/8/7	2024/11/7	medium
205538	Oracle Linux 8 : container-tools:ol8 (ELSA-2024-5258)	Nessus	Oracle Linux Local Security Checks	2024/8/14	2024/11/2	medium
205761	RHEL 8 / 9：OpenShift Container Platform 4.12.63 (RHSA-2024:5202)	Nessus	Red Hat Local Security Checks	2024/8/19	2024/11/7	critical
204597	RHEL 9：podman (RHSA-2024:4825)	Nessus	Red Hat Local Security Checks	2024/7/24	2024/11/7	high
205545	AlmaLinux 8 : container-tools:rhel8 (ALSA-2024:5258)	Nessus	Alma Linux Local Security Checks	2024/8/14	2025/1/13	medium
206049	Rocky Linux 8container-tools:rhel8 (RLSA-2024:5258)	Nessus	Rocky Linux Local Security Checks	2024/8/21	2024/9/13	medium
206609	AlmaLinux 9podman (ALSA-2024:6194)	Nessus	Alma Linux Local Security Checks	2024/9/4	2024/9/4	medium
204927	RHEL 8 / 9：OpenShift Container Platform 4.16.5 (RHSA-2024:4858)	Nessus	Red Hat Local Security Checks	2024/7/31	2024/11/7	medium
204743	RHEL 8 / 9：OpenShift Container Platform 4.15.23 (RHSA-2024:4702)	Nessus	Red Hat Local Security Checks	2024/7/25	2024/11/7	high
204926	RHEL 8 / 9：OpenShift Container Platform 4.13.46 (RHSA-2024:4848)	Nessus	Red Hat Local Security Checks	2024/7/31	2024/11/7	high
206496	RHEL 9：podman (RHSA-2024:6194)	Nessus	Red Hat Local Security Checks	2024/9/3	2025/3/10	medium
215501	Azure Linux 3.0 安全性更新libcontainers-common / telegraf (CVE-2024-37298)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/2/10	high

偵測

搜尋 Plugin

medium

medium

medium

high

medium

medium

critical

high

medium

medium

medium

medium

high

high

medium

high