Rocky Linux 8Satellite 6.12 リリース重要度高RLSA-2022:8506

critical Nessus プラグイン ID 184617

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2022:8506アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Bzip2 展開デコーダー関数は、展開された出力データにサイズ制限を設定できません (展開中に使用される割り当てサイズに影響します)。Bzip2Decoder のすべてのユーザーが影響を受けます。悪意のある入力が OOME を引き起こし、DoS 攻撃を引き起こす可能性があります (CVE-2021-37136)

- Snappy フレームデコーダー関数は、チャンク長を制限しません。これにより、過剰なメモリ使用が発生する可能性があります。これに加えて、チャンク全体が受信されるまで予約済みのスキップ可能なチャンクをバッファリングすることもあり、過剰なメモリ使用につながる可能性があります。この脆弱性は、(ネットワークストリームまたはファイルを介して) 非常に大きなサイズに展開する悪意のある入力を提供したり、スキップ可能な巨大なチャンクを送信したりすることで発生する可能性があります。(CVE-2021-37137)

-Django 2.2.27より前の、2.23.2.12より前の、3.24.0.2より前の 4.0の {% debug %} テンプレートタグが、現在のコンテキストを適切にエンコードしません。これは XSS の発生につながる可能性があります。(CVE-2022-22818)

- Nokogiri は Ruby 用のオープンソースの XML および HTML ライブラリです。Nokogiri「<v1.13.4」には非効率的な正規表現が含まれており、HTML ドキュメントのエンコーディング検出を試行する際に過剰なバックトラックの影響を受けやすくなります。ユーザーに Nokogiri 「>= 1.13.4」にアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2022-24836)

- 1.11.0 より前のパッケージ git は、git 引数インジェクションによるコマンドインジェクションに対して脆弱です。fetch(remote = 'origin', opts = {}) 関数を呼び出すとき、リモートパラメーターが git fetch サブコマンドに渡され、それによって追加フラグを設定できます。追加のフラグを使用すると、コマンドインジェクションを実行できます。(CVE-2022-25648)

- 以前の Sinatra 2.2.0は、静的ファイルを提供する際に、展開されたパスが public_dir と一致することを検証しません。(CVE-2022-29970)

- # Rails::Html::Sanitizer の XSS 脆弱性の可能性Rails::Html::Sanitizer の特定の構成で、潜在的な XSS 脆弱性があります。この脆弱性には、CVE 識別子 CVE-2022-32209が割り当てられています。影響を受けるバージョンALL影響を受けないNONE修正されたバージョンv1.4.3## 影響Rails::Html::Sanitizer の特定の構成で起こり得る XSS の脆弱性により、アプリケーション開発者がサニタイザーの許可されたタグをオーバーライドして「select」要素と「style」要素の両方を許可した場合、攻撃者がコンテンツを注入する可能性があります。コードは、許可されたタグがオーバーライドされている場合にのみ影響を受けます。これは、アプリケーション構成を介して実行される場合があります。「`ruby# In config/application.rbconfig.action_view.sanitized_allowed_tags = [select, style]``see https://guides.rubyonrails.org/configuring.html#configuring-action-viewOr Action View への「:tags」オプションで実行される場合があります。 helper `sanitize`:`<%= sanitize @comment.body, tags
[選択、スタイル] %>``see https://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-sanitizeOr Rails::Html::SafeListSanitizer で直接行われる可能性があります :`ruby# class-level optionRails::Html::SafeListSanitizer.allowed_tags = [選択、スタイル] ``「or`ruby# instance-level optionRails::Html::SafeListSanitizer.new.sanitize(@article.body, tags: [select, style])``\n selectとstyleの両方を含める上記のメカニズムは、すぐにアップグレードするか、回避策の1つを使用する必要があります。## リリース修正済みリリースは通常の場所で入手できます。## 回避策オーバーライドされた許可されたタグから「select」または「style」のいずれかを削除します。##クレジットこの脆弱性は、[windshock]https://hackerone.com/windshock?type=user] によって責任を持って報告されました。CVE-2022-32209

- Django 3.2.14 以前の 3.2、4.0.6 以前の 4.0 に問題が発見されました。信頼できないデータが kind/lookup_name の値として使用されている場合、Trunc() および Extract() データベース関数は SQL インジェクションの影響を受けます。
検索名と種類の選択を既知のセーフリストに制限するアプリケーションは影響を受けません。
(CVE-2022-34265)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2022:8506

https://bugzilla.redhat.com/show_bug.cgi?id=1309740

https://bugzilla.redhat.com/show_bug.cgi?id=1703496

https://bugzilla.redhat.com/show_bug.cgi?id=1732590

https://bugzilla.redhat.com/show_bug.cgi?id=1775813

https://bugzilla.redhat.com/show_bug.cgi?id=1829468

https://bugzilla.redhat.com/show_bug.cgi?id=1830968

https://bugzilla.redhat.com/show_bug.cgi?id=1834897

https://bugzilla.redhat.com/show_bug.cgi?id=1850393

https://bugzilla.redhat.com/show_bug.cgi?id=1868175

https://bugzilla.redhat.com/show_bug.cgi?id=1868323

https://bugzilla.redhat.com/show_bug.cgi?id=1870816

https://bugzilla.redhat.com/show_bug.cgi?id=1879811

https://bugzilla.redhat.com/show_bug.cgi?id=1884148

https://bugzilla.redhat.com/show_bug.cgi?id=1892218

https://bugzilla.redhat.com/show_bug.cgi?id=1892752

https://bugzilla.redhat.com/show_bug.cgi?id=1894033

https://bugzilla.redhat.com/show_bug.cgi?id=1908841

https://bugzilla.redhat.com/show_bug.cgi?id=1912941

https://bugzilla.redhat.com/show_bug.cgi?id=1925165

https://bugzilla.redhat.com/show_bug.cgi?id=1930577

https://bugzilla.redhat.com/show_bug.cgi?id=1931532

https://bugzilla.redhat.com/show_bug.cgi?id=1931665

https://bugzilla.redhat.com/show_bug.cgi?id=1934210

https://bugzilla.redhat.com/show_bug.cgi?id=1938092

https://bugzilla.redhat.com/show_bug.cgi?id=1940396

https://bugzilla.redhat.com/show_bug.cgi?id=1951542

https://bugzilla.redhat.com/show_bug.cgi?id=1952939

https://bugzilla.redhat.com/show_bug.cgi?id=1959136

https://bugzilla.redhat.com/show_bug.cgi?id=1962253

https://bugzilla.redhat.com/show_bug.cgi?id=1964080

https://bugzilla.redhat.com/show_bug.cgi?id=1970132

https://bugzilla.redhat.com/show_bug.cgi?id=1970623

https://bugzilla.redhat.com/show_bug.cgi?id=1971747

https://bugzilla.redhat.com/show_bug.cgi?id=1973329

https://bugzilla.redhat.com/show_bug.cgi?id=1974180

https://bugzilla.redhat.com/show_bug.cgi?id=1981444

https://bugzilla.redhat.com/show_bug.cgi?id=1982698

https://bugzilla.redhat.com/show_bug.cgi?id=1982745

https://bugzilla.redhat.com/show_bug.cgi?id=1984400

https://bugzilla.redhat.com/show_bug.cgi?id=1989631

https://bugzilla.redhat.com/show_bug.cgi?id=1990119

https://bugzilla.redhat.com/show_bug.cgi?id=1991557

https://bugzilla.redhat.com/show_bug.cgi?id=1994877

https://bugzilla.redhat.com/show_bug.cgi?id=1994945

https://bugzilla.redhat.com/show_bug.cgi?id=1998477

https://bugzilla.redhat.com/show_bug.cgi?id=2000613

https://bugzilla.redhat.com/show_bug.cgi?id=2001517

https://bugzilla.redhat.com/show_bug.cgi?id=2001552

https://bugzilla.redhat.com/show_bug.cgi?id=2004133

https://bugzilla.redhat.com/show_bug.cgi?id=2004135

https://bugzilla.redhat.com/show_bug.cgi?id=2006974

https://bugzilla.redhat.com/show_bug.cgi?id=2007117

https://bugzilla.redhat.com/show_bug.cgi?id=2011312

https://bugzilla.redhat.com/show_bug.cgi?id=2013611

https://bugzilla.redhat.com/show_bug.cgi?id=2015062

https://bugzilla.redhat.com/show_bug.cgi?id=2015757

https://bugzilla.redhat.com/show_bug.cgi?id=2016924

https://bugzilla.redhat.com/show_bug.cgi?id=2022065

https://bugzilla.redhat.com/show_bug.cgi?id=2022649

https://bugzilla.redhat.com/show_bug.cgi?id=2024175

https://bugzilla.redhat.com/show_bug.cgi?id=2024576

https://bugzilla.redhat.com/show_bug.cgi?id=2024968

https://bugzilla.redhat.com/show_bug.cgi?id=2025892

https://bugzilla.redhat.com/show_bug.cgi?id=2025926

https://bugzilla.redhat.com/show_bug.cgi?id=2027947

https://bugzilla.redhat.com/show_bug.cgi?id=2028112

https://bugzilla.redhat.com/show_bug.cgi?id=2033321

https://bugzilla.redhat.com/show_bug.cgi?id=2033381

https://bugzilla.redhat.com/show_bug.cgi?id=2035287

https://bugzilla.redhat.com/show_bug.cgi?id=2036151

https://bugzilla.redhat.com/show_bug.cgi?id=2038989

https://bugzilla.redhat.com/show_bug.cgi?id=2043126

https://bugzilla.redhat.com/show_bug.cgi?id=2043242

https://bugzilla.redhat.com/show_bug.cgi?id=2048547

https://bugzilla.redhat.com/show_bug.cgi?id=2048775

https://bugzilla.redhat.com/show_bug.cgi?id=2049595

https://bugzilla.redhat.com/show_bug.cgi?id=2051648

https://bugzilla.redhat.com/show_bug.cgi?id=2051891

https://bugzilla.redhat.com/show_bug.cgi?id=2052076

https://bugzilla.redhat.com/show_bug.cgi?id=2053842

https://bugzilla.redhat.com/show_bug.cgi?id=2054011

https://bugzilla.redhat.com/show_bug.cgi?id=2054042

https://bugzilla.redhat.com/show_bug.cgi?id=2054786

https://bugzilla.redhat.com/show_bug.cgi?id=2054969

https://bugzilla.redhat.com/show_bug.cgi?id=2055391

https://bugzilla.redhat.com/show_bug.cgi?id=2055416

https://bugzilla.redhat.com/show_bug.cgi?id=2055979

https://bugzilla.redhat.com/show_bug.cgi?id=2056188

https://bugzilla.redhat.com/show_bug.cgi?id=2056702

https://bugzilla.redhat.com/show_bug.cgi?id=2058037

https://bugzilla.redhat.com/show_bug.cgi?id=2059179

https://bugzilla.redhat.com/show_bug.cgi?id=2060651

https://bugzilla.redhat.com/show_bug.cgi?id=2062800

https://bugzilla.redhat.com/show_bug.cgi?id=2064979

https://bugzilla.redhat.com/show_bug.cgi?id=2068454

https://bugzilla.redhat.com/show_bug.cgi?id=2069306

https://bugzilla.redhat.com/show_bug.cgi?id=2069440

https://bugzilla.redhat.com/show_bug.cgi?id=2069634

https://bugzilla.redhat.com/show_bug.cgi?id=2070001

https://bugzilla.redhat.com/show_bug.cgi?id=2070535

https://bugzilla.redhat.com/show_bug.cgi?id=2070732

https://bugzilla.redhat.com/show_bug.cgi?id=2070972

https://bugzilla.redhat.com/show_bug.cgi?id=2072696

https://bugzilla.redhat.com/show_bug.cgi?id=2073305

https://bugzilla.redhat.com/show_bug.cgi?id=2074346

https://bugzilla.redhat.com/show_bug.cgi?id=2075056

https://bugzilla.redhat.com/show_bug.cgi?id=2076843

https://bugzilla.redhat.com/show_bug.cgi?id=2077811

https://bugzilla.redhat.com/show_bug.cgi?id=2077822

https://bugzilla.redhat.com/show_bug.cgi?id=2077824

https://bugzilla.redhat.com/show_bug.cgi?id=2080324

https://bugzilla.redhat.com/show_bug.cgi?id=2080423

https://bugzilla.redhat.com/show_bug.cgi?id=2081096

https://bugzilla.redhat.com/show_bug.cgi?id=2084130

https://bugzilla.redhat.com/show_bug.cgi?id=2085490

https://bugzilla.redhat.com/show_bug.cgi?id=2088303

https://bugzilla.redhat.com/show_bug.cgi?id=2089445

https://bugzilla.redhat.com/show_bug.cgi?id=2089828

https://bugzilla.redhat.com/show_bug.cgi?id=2091044

https://bugzilla.redhat.com/show_bug.cgi?id=2092039

https://bugzilla.redhat.com/show_bug.cgi?id=2093884

https://bugzilla.redhat.com/show_bug.cgi?id=2094019

https://bugzilla.redhat.com/show_bug.cgi?id=2095187

https://bugzilla.redhat.com/show_bug.cgi?id=2095820

https://bugzilla.redhat.com/show_bug.cgi?id=2096429

https://bugzilla.redhat.com/show_bug.cgi?id=2098240

https://bugzilla.redhat.com/show_bug.cgi?id=2099620

https://bugzilla.redhat.com/show_bug.cgi?id=2100578

https://bugzilla.redhat.com/show_bug.cgi?id=2100887

https://bugzilla.redhat.com/show_bug.cgi?id=2101579

https://bugzilla.redhat.com/show_bug.cgi?id=2101882

https://bugzilla.redhat.com/show_bug.cgi?id=2101986

https://bugzilla.redhat.com/show_bug.cgi?id=2102145

https://bugzilla.redhat.com/show_bug.cgi?id=2102456

https://bugzilla.redhat.com/show_bug.cgi?id=2102825

https://bugzilla.redhat.com/show_bug.cgi?id=2102867

https://bugzilla.redhat.com/show_bug.cgi?id=2102896

https://bugzilla.redhat.com/show_bug.cgi?id=2103096

https://bugzilla.redhat.com/show_bug.cgi?id=2103099

https://bugzilla.redhat.com/show_bug.cgi?id=2103102

https://bugzilla.redhat.com/show_bug.cgi?id=2103106

https://bugzilla.redhat.com/show_bug.cgi?id=2103110

https://bugzilla.redhat.com/show_bug.cgi?id=2103129

https://bugzilla.redhat.com/show_bug.cgi?id=2103522

https://bugzilla.redhat.com/show_bug.cgi?id=2104401

https://bugzilla.redhat.com/show_bug.cgi?id=2104498

https://bugzilla.redhat.com/show_bug.cgi?id=2105048

https://bugzilla.redhat.com/show_bug.cgi?id=2105107

https://bugzilla.redhat.com/show_bug.cgi?id=2105144

https://bugzilla.redhat.com/show_bug.cgi?id=2105299

https://bugzilla.redhat.com/show_bug.cgi?id=2105941

https://bugzilla.redhat.com/show_bug.cgi?id=2106000

https://bugzilla.redhat.com/show_bug.cgi?id=2106090

https://bugzilla.redhat.com/show_bug.cgi?id=2106091

https://bugzilla.redhat.com/show_bug.cgi?id=2106092

https://bugzilla.redhat.com/show_bug.cgi?id=2106093

https://bugzilla.redhat.com/show_bug.cgi?id=2106333

https://bugzilla.redhat.com/show_bug.cgi?id=2106659

https://bugzilla.redhat.com/show_bug.cgi?id=2106691

https://bugzilla.redhat.com/show_bug.cgi?id=2106700

https://bugzilla.redhat.com/show_bug.cgi?id=2106885

https://bugzilla.redhat.com/show_bug.cgi?id=2107252

https://bugzilla.redhat.com/show_bug.cgi?id=2107572

https://bugzilla.redhat.com/show_bug.cgi?id=2107577

https://bugzilla.redhat.com/show_bug.cgi?id=2107701

https://bugzilla.redhat.com/show_bug.cgi?id=2108169

https://bugzilla.redhat.com/show_bug.cgi?id=2108611

https://bugzilla.redhat.com/show_bug.cgi?id=2108637

https://bugzilla.redhat.com/show_bug.cgi?id=2108719

https://bugzilla.redhat.com/show_bug.cgi?id=2109254

https://bugzilla.redhat.com/show_bug.cgi?id=2109260

https://bugzilla.redhat.com/show_bug.cgi?id=2109298

https://bugzilla.redhat.com/show_bug.cgi?id=2109421

https://bugzilla.redhat.com/show_bug.cgi?id=2109594

https://bugzilla.redhat.com/show_bug.cgi?id=2109606

https://bugzilla.redhat.com/show_bug.cgi?id=2109810

https://bugzilla.redhat.com/show_bug.cgi?id=2110003

https://bugzilla.redhat.com/show_bug.cgi?id=2110163

https://bugzilla.redhat.com/show_bug.cgi?id=2110222

https://bugzilla.redhat.com/show_bug.cgi?id=2110731

https://bugzilla.redhat.com/show_bug.cgi?id=2110872

https://bugzilla.redhat.com/show_bug.cgi?id=2111038

https://bugzilla.redhat.com/show_bug.cgi?id=2111074

https://bugzilla.redhat.com/show_bug.cgi?id=2111222

https://bugzilla.redhat.com/show_bug.cgi?id=2111373

https://bugzilla.redhat.com/show_bug.cgi?id=2111469

https://bugzilla.redhat.com/show_bug.cgi?id=2111570

https://bugzilla.redhat.com/show_bug.cgi?id=2111571

https://bugzilla.redhat.com/show_bug.cgi?id=2111578

https://bugzilla.redhat.com/show_bug.cgi?id=2111921

https://bugzilla.redhat.com/show_bug.cgi?id=2112015

https://bugzilla.redhat.com/show_bug.cgi?id=2112093

https://bugzilla.redhat.com/show_bug.cgi?id=2112098

https://bugzilla.redhat.com/show_bug.cgi?id=2112436

https://bugzilla.redhat.com/show_bug.cgi?id=2112979

https://bugzilla.redhat.com/show_bug.cgi?id=2113013

https://bugzilla.redhat.com/show_bug.cgi?id=2113905

https://bugzilla.redhat.com/show_bug.cgi?id=2113946

https://bugzilla.redhat.com/show_bug.cgi?id=2113996

https://bugzilla.redhat.com/show_bug.cgi?id=2115229

https://bugzilla.redhat.com/show_bug.cgi?id=2115686

https://bugzilla.redhat.com/show_bug.cgi?id=2115767

https://bugzilla.redhat.com/show_bug.cgi?id=2115775

https://bugzilla.redhat.com/show_bug.cgi?id=2115822

https://bugzilla.redhat.com/show_bug.cgi?id=2115832

https://bugzilla.redhat.com/show_bug.cgi?id=2116123

https://bugzilla.redhat.com/show_bug.cgi?id=2116276

https://bugzilla.redhat.com/show_bug.cgi?id=2116385

https://bugzilla.redhat.com/show_bug.cgi?id=2116871

https://bugzilla.redhat.com/show_bug.cgi?id=2117382

https://bugzilla.redhat.com/show_bug.cgi?id=2117489

https://bugzilla.redhat.com/show_bug.cgi?id=2117522

https://bugzilla.redhat.com/show_bug.cgi?id=2118055

https://bugzilla.redhat.com/show_bug.cgi?id=2118252

https://bugzilla.redhat.com/show_bug.cgi?id=2118356

https://bugzilla.redhat.com/show_bug.cgi?id=2118431

https://bugzilla.redhat.com/show_bug.cgi?id=2118689

https://bugzilla.redhat.com/show_bug.cgi?id=2118694

https://bugzilla.redhat.com/show_bug.cgi?id=2118772

https://bugzilla.redhat.com/show_bug.cgi?id=2118790

https://bugzilla.redhat.com/show_bug.cgi?id=2118950

https://bugzilla.redhat.com/show_bug.cgi?id=2118966

https://bugzilla.redhat.com/show_bug.cgi?id=2119112

https://bugzilla.redhat.com/show_bug.cgi?id=2119117

https://bugzilla.redhat.com/show_bug.cgi?id=2119120

https://bugzilla.redhat.com/show_bug.cgi?id=2119124

https://bugzilla.redhat.com/show_bug.cgi?id=2119190

https://bugzilla.redhat.com/show_bug.cgi?id=2119234

https://bugzilla.redhat.com/show_bug.cgi?id=2119688

https://bugzilla.redhat.com/show_bug.cgi?id=2120148

https://bugzilla.redhat.com/show_bug.cgi?id=2120224

https://bugzilla.redhat.com/show_bug.cgi?id=2120299

https://bugzilla.redhat.com/show_bug.cgi?id=2120327

https://bugzilla.redhat.com/show_bug.cgi?id=2120414

https://bugzilla.redhat.com/show_bug.cgi?id=2120579

https://bugzilla.redhat.com/show_bug.cgi?id=2120632

https://bugzilla.redhat.com/show_bug.cgi?id=2120715

https://bugzilla.redhat.com/show_bug.cgi?id=2120992

https://bugzilla.redhat.com/show_bug.cgi?id=2121238

https://bugzilla.redhat.com/show_bug.cgi?id=2121249

https://bugzilla.redhat.com/show_bug.cgi?id=2121583

https://bugzilla.redhat.com/show_bug.cgi?id=2121689

https://bugzilla.redhat.com/show_bug.cgi?id=2121738

https://bugzilla.redhat.com/show_bug.cgi?id=2121739

https://bugzilla.redhat.com/show_bug.cgi?id=2121954

https://bugzilla.redhat.com/show_bug.cgi?id=2122090

https://bugzilla.redhat.com/show_bug.cgi?id=2122214

https://bugzilla.redhat.com/show_bug.cgi?id=2122764

https://bugzilla.redhat.com/show_bug.cgi?id=2122780

https://bugzilla.redhat.com/show_bug.cgi?id=2122945

https://bugzilla.redhat.com/show_bug.cgi?id=2123352

https://bugzilla.redhat.com/show_bug.cgi?id=2123405

https://bugzilla.redhat.com/show_bug.cgi?id=2124047

https://bugzilla.redhat.com/show_bug.cgi?id=2124051

https://bugzilla.redhat.com/show_bug.cgi?id=2124087

https://bugzilla.redhat.com/show_bug.cgi?id=2124271

https://bugzilla.redhat.com/show_bug.cgi?id=2124568

https://bugzilla.redhat.com/show_bug.cgi?id=2124663

https://bugzilla.redhat.com/show_bug.cgi?id=2124850

https://bugzilla.redhat.com/show_bug.cgi?id=2124851

https://bugzilla.redhat.com/show_bug.cgi?id=2124928

https://bugzilla.redhat.com/show_bug.cgi?id=2125022

https://bugzilla.redhat.com/show_bug.cgi?id=2125244

https://bugzilla.redhat.com/show_bug.cgi?id=2125317

https://bugzilla.redhat.com/show_bug.cgi?id=2125585

https://bugzilla.redhat.com/show_bug.cgi?id=2125669

https://bugzilla.redhat.com/show_bug.cgi?id=2127099

https://bugzilla.redhat.com/show_bug.cgi?id=2127318

https://bugzilla.redhat.com/show_bug.cgi?id=2127934

https://bugzilla.redhat.com/show_bug.cgi?id=2127940

https://bugzilla.redhat.com/show_bug.cgi?id=2128209

https://bugzilla.redhat.com/show_bug.cgi?id=2128422

https://bugzilla.redhat.com/show_bug.cgi?id=2129002

https://bugzilla.redhat.com/show_bug.cgi?id=2131729

https://bugzilla.redhat.com/show_bug.cgi?id=2133468

https://bugzilla.redhat.com/show_bug.cgi?id=2139368

https://bugzilla.redhat.com/show_bug.cgi?id=2139369

https://bugzilla.redhat.com/show_bug.cgi?id=2139371

プラグインの詳細

深刻度: Critical

ID: 184617

ファイル名: rocky_linux_RLSA-2022-8506.nasl

バージョン: 1.1

タイプ: local

公開日: 2023/11/6

更新日: 2025/6/4

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-34265

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:libdb-cxx

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/11/16

脆弱性公開日: 2021/9/9

参照情報

CVE: CVE-2021-37136, CVE-2021-37137, CVE-2022-22818, CVE-2022-24836, CVE-2022-25648, CVE-2022-29970, CVE-2022-32209, CVE-2022-34265