リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:0034-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - aiohttp は、asyncio および Python 用の非同期 HTTP クライアント/サーバーフレームワークです。不適切な検証により、攻撃者が HTTP バージョンをコントロールしている場合に、攻撃者が HTTP リクエストを変更したり (新しいヘッダーを挿入するなど)、新しい HTTP リクエストを作成したりできるようになっています。この脆弱性は、攻撃者がリクエストの HTTP バージョンをコントロールできる場合にのみ発生します。この問題には、バージョン 3.9.0 でパッチが適用されています。(CVE-2023-49081)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 / openSUSE 15 セキュリティ更新: python-aiohttp (SUSE-SU-2024:0034-1)

medium Nessus プラグイン ID 187664

バージョン 1.0