リモートホストにインストールされている runc のバージョンは、1.3.2-2 より前です。したがって、ALAS2NITRO-ENCLAVES-2025-072 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    - プレースホルダー CVE。詳細は後日発表 (CVE-2025-31133)

    net/url括弧で囲まれた IPv6 ホスト名の不十分な検証

    解析機能により、IPv6 アドレス以外の値が、URL のホストコンポーネント内で角括弧に含まれることを許可していました。RFC 3986では、IPv6アドレスを角括弧で囲み、ホストコンポーネントに含める可能性があります。例: http://[::1]/。IPv4 アドレスとホスト名は、角括弧内に表示できません。解析 では、この要件が強制されていませんでした。CVE-2025-47912

    - プレースホルダー CVE。詳細は後日発表 (CVE-2025-52565)

    - プレースホルダー CVE。詳細は後日発表 (CVE-2025-52881)

    archive/tarGNU スパースマップを解析する際の際限のない割り当て

    tar.Reader は、GNU tar pax 1.0 スパースファイルのスパース領域データブロック数に最大サイズを設定していませんでした。悪意をもって細工されたアーカイブにより、Reader が無制限の量のデータをアーカイブからメモリへ読み取る可能性があります。圧縮されたソースから読み取るとき、小さな圧縮入力が大きな割り当てを引き起こす可能性があります。CVE-2025-58183

    entity/asn1DER ペイロードを解析する際にメモリを事前に割り当てることで、メモリ枯渇が発生する可能性があります

    DER ペイロードを解析する際に、ペイロードを完全に検証する前にメモリが割り当てられていました。これにより、攻撃者は大きな空の DER ペイロードを作成し、asn1.Unmarshal、x509.ParseCertificateRequest、ocsp.ParseResponse などの関数でメモリ枯渇を引き起こすことができます。CVE-2025-58185

    net/httpクッキー解析する際の制限がないために、メモリ枯渇が発生する可能性があります

    HTTP ヘッダーにはデフォルトの制限である 1 MB がありますが、解析できるクッキーの数には制限がありませんでした。a=; などの非常に小さなクッキーを多数送信することで、攻撃者は HTTP サーバーに大量のを割り当てさせることができますこれにより大量のメモリ消費を引き起こす可能性があります。

    net/http は現在、受け入れられるクッキー数を 3000 に制限しています。これは、httpcookiemaxnum GODEBUG オプションを使用して調整できます。CVE-2025-58186

    crypto/x509名前制約をチェックする際の二次複雑性

    名前制約チェックアルゴリズムの設計により、一部の入力の処理時間が証明書のサイズに対して非線形でスケールします。

    これは、任意の証明書チェーンを検証するプログラムに影響を与えます。CVE-2025-58187

    crypto/x509DSA 公開鍵で証明書を検証する際のパニック

    DSA パブリックキーを含む証明書チェーンを検証すると、Equal メソッドを実装すると想定するインターフェイスキャストによって、プログラムがパニックする可能性があります。

    これは、任意の証明書チェーンを検証するプログラムに影響を与えます。CVE-2025-58188

    crypto/tlsALPN ネゴシエーションエラーに任意のテキストが含まれる可能性があります

    ALPN ネゴシエーションが失敗した場合、crypto/tls conn.Handshake メソッドはサーバー側のエラーを返します。これには、エスケープされない接続のクライアント側によって提供される、任意の攻撃者がコントロールする情報が含まれる可能性があります。

    これは、追加のサニタイズなしでこれらのエラーを記録するプログラムに影響を与え、攻撃者が制御する情報をログに注入する可能性があります。CVE-2025-58189

    entity/pem一部の無効な入力を解析する際の二次複雑性

    PEM 解析関数の設計により、一部の入力の処理時間が、入力のサイズに対して非線形でスケールします。

    これは、信頼できない PEM 入力を解析するプログラムに影響を与えます。CVE-2025-61723

    net/textprotoReader.ReadResponse の過剰な CPU 消費

    Reader.ReadResponse 関数は、行を繰り返し文字列で連結することで応答文字列を構築していました。応答の行数が多い場合、CPU の消費が過剰になる可能性があります。
    (CVE-2025-61724)

    net/mailParseAddress の過剰な CPU 消費

    ParseAddress 関数は、繰り返しの文字列の連結でドメインリテラルアドレスコンポーネントを構築しました。大きなドメインリテラルコンポーネントを解析する場合に、過剰な CPU 消費が発生する可能性があります。
    (CVE-2025-61725)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2runc、 --advisory ALAS2NITRO-ENCLAVES-2025-072 ALASNITRO-ENCLAVES-2025-072]

high Nessus プラグイン ID 274467

バージョン 1.2

バージョン 1.1

バージョン 1.2 Nov 15, 2025, 1:05 AM CVE (set "CVE" coverage to "") CVSS metrics ("CVSSv2 score" set to none) CVSS metrics ("CVSSv2 vector" set to none) CVSS metrics ("CVSSv3 score" set to none) CVSS metrics ("CVSSv3 vector" set to none) CVSS metrics ("Cvssv4 score" set to none) CVSS metrics ("Cvssv4 threat vector" set to none) CVSS metrics ("Cvssv4 vector" set to none) CVSS temporal metrics ("CVSSv2 temporal vector" set to none) CVSS temporal metrics ("CVSSv3 temporal vector" set to none) CVSSv2 score source (changed from "CVE-2025-47912" to none) CVSSv3 score source (changed from "CVE-2025-58189" to none) CVSSv3 severity (based on None, severity increased from "Medium" to "High") Exploit attributes ("Exploit available" changed from "True" to "False") Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202511150105
バージョン 1.1 Nov 8, 2025, 10:07 PM New Plugin Feed: 202511082207