リモートホストにインストールされている Curl のバージョンは、無制限に大きなヘッダーを受け入れて保存するため、サービス拒否の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、833b469b-5247-11ee-9667-080027f5fec9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - curl は、HTTP 応答を取得するときに、受信ヘッダーを保存します。これにより、後で libcurl ヘッダー API を介してアクセスできます。ただし、curl には応答で受け入れるヘッダーの数やサイズに制限がなかったため、悪意のあるサーバーが無限にヘッダーを流し続け、最終的に curl のヒープメモリを使い果たす可能性がありました。(CVE-2023-38039)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12/ SLES_SAP12 ホストには、SUSE-SU-2023:3692-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - curl は、HTTP 応答を取得するときに、受信ヘッダーを保存します。これにより、後で libcurl ヘッダー API を介してアクセスできます。ただし、curl には応答で受け入れるヘッダーの数やサイズに制限がなかったため、悪意のあるサーバーが無限にヘッダーを流し続け、最終的に curl のヒープメモリを使い果たす可能性がありました。(CVE-2023-38039)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2024-0303 のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
181409	Curl 7.84 <= 8.2.1 ヘッダー DoS (CVE-2023-38039)	Nessus	Windows	9/14/2023	10/7/2024	high
181521	FreeBSD: curl -- HTTP ヘッダーがメモリをすべて消費する (833b469b-5247-11ee-9667-080027f5fec9)	Nessus	FreeBSD Local Security Checks	9/18/2023	11/6/2023	high
181747	SUSE SLES12 セキュリティ更新プログラム: curl (SUSE-SU-2023:3692-1)	Nessus	SuSE Local Security Checks	9/21/2023	10/12/2023	high
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	5/2/2024	5/12/2025	critical

Detections

Analytics

Plugins Search

high

high

high

critical