リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 1792アドバイザリに記載されている脆弱性の影響を受けます。

  - curl：tftp_receive_packet()関数におけるTFTP受信ヒープバッファオーバーフロー（CVE-2019-5436）

  - curl：realloc()の後続呼び出しによる二重解放（CVE-2019-5481）

  - curl：tftp_receive_packet()関数でのヒープバッファオーバーフロー（CVE-2019-5482）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: curl（RHSA-2020: 1792)

critical Nessus プラグイン ID 136051

バージョン 1.12