Oracle Database Server (2024 年 7 月 CPU)

high Nessus プラグイン ID 202724

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle Database Server のバージョンは、2024 年 7 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Netty プロジェクトは、イベント駆動型非同期ネットワークアプリケーションフレームワークです。4.1.86.Final より前のバージョンでは、無限再帰のために、無効な形式の細工されたメッセージを解析するときに StackOverflowError が発生する可能性があります。この問題には、バージョン 4.1.86.Final でパッチが適用されています。カスタム HaProxyMessageDecoder を使用する以外、回避策はありません。(CVE-2022-41881)

- Netty プロジェクトは、イベント駆動型非同期ネットワークアプリケーションフレームワークです。バージョン 4.1.83.Final 以降、4.1.86.Final より前では、値の _iterator_ を指定して「DefaultHttpHeadesr.set」を呼び出すと、ヘッダー値の検証が実行されず、イテレーターの悪質なヘッダー値が HTTP 応答分割を実行する可能性があります。この問題には、バージョン 4.1.86.Final でパッチが適用されました。インテグレーターは、「DefaultHttpHeaders.set(CharSequence, Iterator<?>)」コールを「remove()」コールに変更し、値のイテレーターのループで「add()」をコールすることで、この問題に対処できます。(CVE-2022-41915)

- Python ssl モジュールに不具合が見つかりました。これには、ssl.SSLContext メソッドの cert_store_stats() および get_ca_certs() とのメモリ競合状態があります。競合状態は、証明書ディレクトリが構成された TLS ハンドシェイク中など、証明書が SSLContext にロードされるのと同時にメソッドが呼び出された場合にトリガーされる可能性があります。この問題は、CPython 3.10.14、3.11.9、3.12.3、および 3.13.0a5 で修正されています。(CVE-2024-0397)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。