リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS ホストには、USN-6590-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  Apache Xerces-C 3.0.0 ～ 3.2.3 XML パーサーに、外部 DTD のスキャン中に発生するメモリ解放後使用 (Use After Free) エラーが含まれています。管理されているバージョンのライブラリでは、この欠陥は対処されておらず、現在のところ、DTD 処理を無効にする以外に緩和策はありません。これは、標準パーサー機能を使用する DOM または XERCES_DISABLE_DTD 環境変数を使用する SAX を介して実行できます。(CVE-2018-1311)

  - BigFix Platform の xerces-c++ 3.2.3 の整数オーバーフローにより、リモートの攻撃者が HTTP リクエストを介して領域外アクセスを引き起こす可能性があります。(CVE-2023-37536)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS : Xerces-C++ の脆弱性 (USN-6590-1)

high Nessus プラグイン ID 189194

バージョン 1.0