リモート Redhat Enterprise Linux 9 ホストに、RHSA-2023:5763 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - curl: SOCKS5 プロキシハンドシェイクのヒープベースのバッファオーバーフロー (CVE-2023-38545)

  - curl: none ファイルによるクッキーインジェクション (CVE-2023-38546)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : curl (RHSA-2023:5763)

critical Nessus プラグイン ID 183221

バージョン 1.5