リモートホストにインストールされている golang のバージョンは 1.22.4-1 より前のものです。したがって、ALAS2-2024-2576 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    archive/zip パッケージの特定のタイプの無効な zip ファイルの処理は、ほとんどの zip 実装の動作と異なっていました。この不整合を悪用して、ファイルを読み取る実装によって異なるコンテンツを持つ zip ファイルが作成される可能性があります。archive/zip パッケージは、これらのエラーを含むファイルを拒否するようになりました。(CVE-2024-24789)

    さまざまな Is メソッド (IsPrivate、IsLoopback など) が、IPv4 にマッピングされた IPv6 アドレスに対して期待通りに動作せず、従来の IPv4 では true を返すアドレスに対して false を返していました。
    (CVE-2024-24790)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : golang (ALAS-2024-2576)

critical Nessus プラグイン ID 200900

バージョン 1.3