リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5245 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - curl：接続再利用における OAUTH2 ベアラバイパス (CVE-2022-22576)

  - curl：リダイレクト時の認証情報の漏洩 (CVE-2022-27774)

  - curl：リダイレクト時の認証/cookie の漏洩 (CVE-2022-27776)

  - curl：TLS と SSH 接続の再利用が積極的すぎる (CVE-2022-27782)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 9 : curl (RHSA-2022: 5245)

high Nessus プラグイン ID 162655

バージョン 1.9