Amazon Linux 2023 : runfinch-finch (ALAS2023-2025-914)

high Nessus プラグイン ID 233687

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2025-914 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

ファイル転送プロトコルを実装する SSH サーバーは、鍵交換をゆっくり、あるいはまったく完了しないクライアントからのサービス拒否攻撃に対して脆弱です。これにより、保留中のコンテンツがメモリに読み込まれることはありますが、送信されることはありません。(CVE-2025-22869)

Go JOSE は、JSON Web Encryption (JWE)、JSON Web Signature (JWS)、JSON Web Token (JWT) 標準のサポートを含む、Go の標準である Javascript Object Signing および Encryption の一連の実装を提供します。バージョン 4.0.5 より前の 4.x ブランチのバージョンでは、コンパクトな JWS または JWE 入力を解析する際に、Go JOSE が過剰なメモリを使用する可能性があります。コードは、strings.Split(token, .) を使用して JWT トークンを分割しました。これは、多数の「.」文字がある悪意のある細工されたトークンを処理するとき、過剰なメモリ消費に対して脆弱です。攻撃者がこれを悪用して多数の無効な形式のトークンを送信し、メモリ枯渇とサービス拒否を引き起こす可能性があります。バージョン 4.0.5 ではこの問題が修正されています。回避策として、アプリケーションは、Go JOSE に渡されるペイロードに過剰な数の「.」文字が含まれていないことを事前に検証できます。
(CVE-2025-27144)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。