MiracleLinux 9container-tools、python-podman-4.2.0-1.el9、toolbox-0.0.99.3-5.el9AXSA:2023-5056:01
high Nessus プラグイン ID 292898
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 9ホストには、AXSA:2023-5056:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* golang.org/x/text-u-extension の解析中の language.ParseAcceptLanguage におけるパニックCVE-2020-28851
* golang.org/x/textbcp47 タグの処理中の language.ParseAcceptLanguage におけるパニックCVE-2020-28852
* podman: podman マシンが、すべての IP にバインドされたポートで gvproxy を生成します (CVE-2021-4024)
* podmanルートのないコンテナへのリモートトラフィックが、ローカルホストから発生していると見なされますCVE-2021-20199]
* containers/storage悪意のあるイメージによる DoSCVE-2021-20291
* golangnet/http/httputil最初のヘッダーが空の場合、ReverseProxy が接続ヘッダーを転送しますCVE-2021-33197
* golang: crypto/tls: 間違ったタイプの証明書が、TLS クライアントのパニックを引き起こしています (CVE-2021-34558)
* golangnetlookup 関数が無効なホスト名を返す可能性がありますCVE-2021-33195
* golang: math/big.Rat: 非常に大きな指数を持つ入力を受け渡した場合に、パニックまたは回復不能な致命的エラーを引き起こす可能性があります (CVE-2021-33198)
* golanggolang.org/x/crypto/ssh サーバーでのクラッシュCVE-2022-27191
* podman情報漏洩および改ざんの可能性CVE-2022-2989
* buildah情報漏洩と改ざんの可能性CVE-2022-2990
* golangnet/[http:]http:Transfer-Encoding ヘッダーの不適切なサニタイズCVE-2022-1705
* golangio/fsGlob でのスタックの枯渇CVE-2022-30630
* golangcompress/gzipRead.Read でのスタック枯渇CVE-2022-30631
* golangpath/filepathGlob でのスタックの枯渇CVE-2022-30632CVE
CVE-2020-28851 CVE-2020-28852 CVE-2021-20199 CVE-2021-20291 CVE-2021-33195 CVE-2021-33197 CVE-2021-33198 CVE-2021-34558 CVE-2021-4024 CVE-2022-1705 CVE-2022-2989 CVE-2022-2990 CVE-2022-27191 CVE-2022-30630 CVE-2022-30631 CVE-2022-30632
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 292898
ファイル名: miracle_linux_AXSA-2023-5056.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/20
更新日: 2026/1/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-33195
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:toolbox, p-cpe:/a:miracle:linux:podman-docker, p-cpe:/a:miracle:linux:toolbox-tests, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:podman-plugins, p-cpe:/a:miracle:linux:buildah, p-cpe:/a:miracle:linux:podman-remote, p-cpe:/a:miracle:linux:cockpit-podman, p-cpe:/a:miracle:linux:aardvark-dns, p-cpe:/a:miracle:linux:podman, p-cpe:/a:miracle:linux:container-tools, p-cpe:/a:miracle:linux:container-selinux, p-cpe:/a:miracle:linux:containernetworking-plugins, p-cpe:/a:miracle:linux:podman-tests, p-cpe:/a:miracle:linux:netavark, p-cpe:/a:miracle:linux:python3-podman, p-cpe:/a:miracle:linux:containers-common, p-cpe:/a:miracle:linux:oci-seccomp-bpf-hook, p-cpe:/a:miracle:linux:buildah-tests, p-cpe:/a:miracle:linux:podman-catatonit, p-cpe:/a:miracle:linux:podman-gvproxy
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/10
脆弱性公開日: 2020/12/3
参照情報
CVE: CVE-2020-28851, CVE-2020-28852, CVE-2021-20199, CVE-2021-20291, CVE-2021-33195, CVE-2021-33197, CVE-2021-33198, CVE-2021-34558, CVE-2021-4024, CVE-2022-1705, CVE-2022-27191, CVE-2022-2989, CVE-2022-2990, CVE-2022-30630, CVE-2022-30631, CVE-2022-30632
IAVB: 2021-B-0047-S, 2022-B-0025