遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 8598 公告中提及的多個弱點影響。

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

  - bind：ECDSA DNSSEC 驗證碼存在記憶體洩漏弱點 (CVE-2022-38177)

  - bind：EdDSA DNSSEC 驗證碼存在記憶體洩漏弱點 (CVE-2022-38178)

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

  - device-mapper-multipath：授權繞過弱點，multipathd 程序可接聽抽象 Unix 通訊端上的用戶端連線 (CVE-2022-41974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：Red Hat Virtualization Host 安全性更新 [ovirt-4.5.3-1] (重要) (RHSA-2022: 8598)

critical Nessus Plugin ID 168136

版本 1.8