远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 4614 公告中提及的多个漏洞影响。

  - httpd：非升级连接的 mod_proxy_wstunnel 隧道 (CVE-2019-17567)

  - pcre：当 UTF 被禁用且 \X 或 \R 已修复大于 1 的限定符时，JIT 中发生缓冲区过度读取 (CVE-2019-20838)

  - httpd：mod_proxy 空指针取消引用缺陷 (CVE-2020-13950)

  - pcre：解析标注数值参数时发生整数溢出 (CVE-2020-14155)

  - httpd：mod_auth_digest 中的单零字节堆栈溢出问题 (CVE-2020-35452)

  - openssl：CipherUpdate 中存在整数溢出问题 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中存在空指针取消引用问题 (CVE-2021-23841)

  - httpd：mod_session：解析 Cookie 标头时发生空指针取消引用 (CVE-2021-26690)

  - httpd：mod_session：通过构建的 SessionHeader 值造成堆溢出 (CVE-2021-26691)

  - httpd：- 在 MergeSlashes OFF 情况下发生非预期的 URL 匹配 (CVE-2021-30641)

  - httpd：通过畸形请求造成的空指针取消引用 (CVE-2021-34798)

  - Red Hat JBCS：带 /..;/ 的 URL 规范化问题会导致信息泄露 (CVE-2021-3688)

  - openssl：处理 ASN.1 字符串时发生读取缓冲区溢出 (CVE-2021-3712)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2021:4373 公告中所提及。

  - 當停用 UTF，且 \X 或 \R 有多個固定的量詞時，8.43 版之前的 PCRE 中的 libpcre 允許在 JIT 中存在主體緩衝區過度讀取，此問題與 CVE-2019-20454 相關。(CVE-2019-20838)

  - 在 8.44 之前的 PCRE 中，libpcre 允許透過 (?C 子字串之後的大數字造成整數溢位。
    (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4373 公告中提及的多個弱點影響。

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - pcre：剖析標註數值引數時發生整數溢位 (CVE-2020-14155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 4614 公告中提及的多個弱點影響。

  - httpd：非升級版連線的 mod_proxy_wstunnel 通道 (CVE-2019-17567)

  - pcre：停用 UTF 且 \X 或 \R 具有大於 1 的固定量詞時，JIT 中會出現緩衝區過度讀取 (CVE-2019-20838)

  - httpd：mod_proxy NULL 指標解除參照 (CVE-2020-13950)

  - pcre：剖析標註數值引數時發生整數溢位 (CVE-2020-14155)

  - httpd：mod_auth_digest 中的單一零位元組堆疊溢位 (CVE-2020-35452)

  - openssl：CipherUpdate 中的整數溢位 (CVE-2021-23840)

  - openssl：X509_issuer_and_serial_hash() 中的 NULL 指標解除參照 (CVE-2021-23841)

  - httpd：mod_session：剖析 Cookie 標頭時發生 NULL 指標解除參照 (CVE-2021-26690)

  - httpd：mod_session：透過特製的 SessionHeader 值造成堆積溢位 (CVE-2021-26691)

  - httpd：非預期的 URL 符合「MergeSlashes OFF」(CVE-2021-30641)

  - httpd：透過格式錯誤的要求造成 NULL 指標解除參照 (CVE-2021-34798)

  - Red Hat JBCS：含 /..;/ 的 URL 標準化問題會導致資訊洩漏 (CVE-2021-3688)

  - openssl：讀取緩衝區滿溢處理 ASN.1 字串 (CVE-2021-3712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2021:1441-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 8.43 以前の PCRE の libpcre では、UTF が無効で、\X または \R に複数の修正された量指定子がある場合、JIT でサブジェクトバッファのオーバーリードが発生する可能性があります。これは CVE-2019-20454 に関連する問題です。(CVE-2019-20838)

  - 8.44 より前の PCRE の libpcre では、(?C サブ文字列の後の大きな数字による整数オーバーフローが可能です。
    (CVE-2020-14155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのAlmaLinux 8ホストには、ALSA-2021:4373アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 8.43以前の PCRE の libpcre では、UTF が無効で、\X または \R に複数の修正された量指定子がある場合、JIT でサブジェクトバッファのオーバーリードが発生する可能性があります。これは CVE-2019-20454に関連する問題です。(CVE-2019-20838)

  - 8.44より前の PCRE の libpcre では、(?C サブ文字列の後の大きな数字による整数オーバーフローが可能です。
    (CVE-2020-14155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2021: 4373 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - pcre: UTF が無効で、\Xまたは\Rに 1より大きい固定の数量詞がある場合の JIT のバッファオーバーリード (CVE-2019-20838)

  - pcre: コールアウト数値引数を解析する際の整数オーバーフロー (CVE-2020-14155)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのRedhat Enterprise Linux 7/8ホストにインストールされているパッケージは、RHSA-2021：4614 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd：非アップグレード接続のmod_proxy_wstunnelトンネリング (CVE-2019-17567 )

  - pcre: UTF および \X or \R が無効な場合の JIT のバッファオーバーリードは 1 より大きい修飾子を修正しました (CVE-2019-20838)

  - httpd：mod_proxy NULLポインターデリファレンス (CVE-2020-13950)

  - pcre: コールアウト数値引数を解析する際の整数オーバーフロー (CVE-2020-14155)

  - httpd：mod_auth_digest の単一のゼロバイトスタックオーバーフロー (CVE-2020-35452 )

  - openssl：CipherUpdate の 整数オーバーフロー (CVE-2021-23840)

  - openssl: X509_issuer_and_serial_hash() のNULLポインターデリファレンス (CVE-2021-23841)

  - httpd：mod_session：Cookie ヘッダーを解析する際のNULLポインターデリファレンス (CVE-2021-26690)

  - httpd：mod_session: 細工された SessionHeader 値によるヒープオーバーフロー (CVE-2021-26691 )

  - httpd：「MergeSlashes OFF」との予期しないURLマッチング (CVE-2021-30641)

  - httpd: 無効な形式のリクエストによる NULL ポインターデリファレンス (CVE-2021-34798)

  -Red Hat JBCS：ドットドットセミコロンの URL 正規化の問題により、情報漏洩が発生します (CVE-2021-3688)

  - openssl: ASN.1文字列を処理する読み取りバッファオーバーラン (CVE-2021-3712)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

ID	Name	Product	Family	Published	Updated	Severity
155223	RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	11/11/2021	11/7/2024	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
157545	AlmaLinux 8pcre (ALSA-2021:4373)	Nessus	Alma Linux Local Security Checks	2/9/2022	11/13/2023	high
155050	CentOS 8：pcre (CESA-2021: 4373)	Nessus	CentOS Local Security Checks	11/11/2021	11/24/2023	high
155223	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	11/11/2021	11/7/2024	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical
154860	openSUSE 15 セキュリティ更新: pcre（openSUSE-SU-2021:1441-1）	Nessus	SuSE Local Security Checks	11/3/2021	11/27/2023	high
157545	AlmaLinux 8pcreALSA-2021:4373	Nessus	Alma Linux Local Security Checks	2/9/2022	11/13/2023	high
155050	CentOS 8 : pcre (CESA-2021: 4373)	Nessus	CentOS Local Security Checks	11/11/2021	11/24/2023	high
155223	RHEL 7/8: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP10 (RHSA-2021: 4614)	Nessus	Red Hat Local Security Checks	11/11/2021	11/7/2024	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	5/2/2024	7/29/2024	critical

Detections

Analytics

Plugins Search

critical

critical

high

high

critical

critical

high

high

high

critical

critical