リモートの SUSE Linux SLED15 / SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4397-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 攻撃者が、HTTP/2 リクエストを受け入れる Go サーバーで過剰なメモリ増加を引き起こす可能性があります。HTTP/2 サーバー接続には、クライアントによって送信された HTTP ヘッダーキーのキャッシュが含まれています。このキャッシュのエントリの合計数には上限がありますが、非常に大きな鍵を送信する攻撃者が、開いている接続ごとにサーバーに約 64 MiB を割り当てる可能性があります。(CVE-2022-41717)

  - Windows では、制限されたファイルは os.DirFS および http.Dir を介してアクセスできます。- os.DirFS 関数および http.Dir タイプにより、特定のディレクトリをルートとするファイルのツリーへのアクセスが提供されます。これらの関数は、その root の下で Windows デバイスファイルへのアクセスを許可します。たとえば、os.DirFS(C: /tmp)。Open(COM1) は COM1 デバイスを開きます。
    os.DirFS と http.Dir はどちらも読み取り専用のファイルシステムアクセスのみを提供します。さらに、Windows では、ディレクトリ (現在のドライブの root) の os.DirFS により、悪意を持って細工されたパスがドライブからエスケープし、システム上の任意のパスにアクセスする可能性があります。修正を適用することにより、os.DirFS() の動作が変更されました。
    以前は、空の root は / と同等に扱われていたため、os.DirFS() としました。Open (tmp) はパス /tmp を開きました。これでエラーが返されるようになりました。(CVE-2022-41720)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: go1.19 (SUSE-SU-2022:4397-1)

high Nessus プラグイン ID 168609

バージョン 1.3