リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:11574 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * aiohttp: aiohttp は、チャンク拡張の解析が正しく行われないため、リクエストスマグリングに対して脆弱です (CVE-2024-52304)

    カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8 / 9 Satellite 6.16.1 Async Update (重要度中)RHSA-2024:11574

medium Nessus プラグイン ID 213265

バージョン 1.2