リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2799 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - glibc: iconv での領域外書き込みにより、リモートコードの実行が引き起こされる可能性があります (CVE-2024-2961)

  - glibc: netgroup キャッシュのスタックベースのバッファオーバーフロー (CVE-2024-33599)

  - glibc: netgroup グループキャッシュ挿入失敗後の NULL ポインターデリファレンス (CVE-2024-33600)

  - glibc: netgroup キャッシュがメモリ割り当ての失敗時にデーモンを終了させる可能性 (CVE-2024-33601)

  - glibc: netgroup キャッシュが、NSS コールバックがバッファ内の文字列を使用することを想定している (CVE-2024-33602)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2667 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こす (CVE-2023-45288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:2669 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - buildah: ビルド時の完全なコンテナエスケープ (CVE-2024-1753)

  - cri-o: pod アノテーションによる任意のコマンドインジェクション (CVE-2024-3154)

  - jose-go: 高度に圧縮されたデータの不適切な処理 (CVE-2024-28180)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2793 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs: 際限のないチャンク拡張のある未処理の HTTP リクエストの読み取りにより、DoS 攻撃が引き起こされます (CVE-2024-22019)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2779 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs: fetch() 関数を使用して信頼できない URL からコンテンツを取得する場合に発生するサービス拒否 (CVE-2024-22025)

  - c-ares: ares__read_line() の領域外読み取り (CVE-2024-25629)

  - nodejs: コンテンツ長さ難読化による HTTP リクエストのスマグリング (CVE-2024-27982)

  - nodejs: CONTINUATION フレームの DoS (CVE-2024-27983)

  - nghttp2: CONTINUATION フレームの DoS (CVE-2024-28182)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2777 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - squid: HTTP チャンクデコーディングにおけるサービス拒否 (CVE-2024-25111)

  - squid: HTTP ヘッダーパーサーにおけるサービス拒否 (CVE-2024-25617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2778 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs: fetch() 関数を使用して信頼できない URL からコンテンツを取得する場合に発生するサービス拒否 (CVE-2024-22025)

  - c-ares: ares__read_line() の領域外読み取り (CVE-2024-25629)

  - nodejs: コンテンツ長さ難読化による HTTP リクエストのスマグリング (CVE-2024-27982)

  - nodejs: CONTINUATION フレームの DoS (CVE-2024-27983)

  - nghttp2: CONTINUATION フレームの DoS (CVE-2024-28182)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2780 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs: fetch() 関数を使用して信頼できない URL からコンテンツを取得する場合に発生するサービス拒否 (CVE-2024-22025)

  - c-ares: ares__read_line() の領域外読み取り (CVE-2024-25629)

  - nodejs: コンテンツ長さ難読化による HTTP リクエストのスマグリング (CVE-2024-27982)

  - nodejs: CONTINUATION フレームの DoS (CVE-2024-27983)

  - nghttp2: CONTINUATION フレームの DoS (CVE-2024-28182)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:2764 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - undertow: 無制限のリクエストストレージによるメモリ枯渇 (CVE-2023-1973)

  - undertow: クッキーのスマグリング/なりすまし (CVE-2023-4639)

  - undertow: ディレクトリトラバーサルの脆弱性 (CVE-2024-1459)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2758 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: RSA 復号化オペレーションにおける Marvin 脆弱性サイドチャネル漏洩 (CVE-2023-6240)

  - hw: amd: 終了時に命令が #VC 例外を発生させます (CVE-2024-25742、CVE-2024-25743)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2024:2693 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - curl: 無効にされたプロトコルの使用 (CVE-2024-2004)

  - curl: wolfSSL による QUIC 証明書チェックのバイパス (CVE-2024-2379)

  - curl: HTTP/2 プッシュヘッダーのメモリ漏洩 (CVE-2024-2398)

  - curl: mbedTLS による TLS 証明書チェックのバイパス (CVE-2024-2466)

  - httpd: CONTINUATION フレームの DoS (CVE-2024-27316)

  - nghttp2: CONTINUATION フレームの DoS (CVE-2024-28182)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2024:1913 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Tomcat: 不完全な終了ハンドシェイクによる WebSocket DoS (CVE-2024-23672)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2724 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームによる DoS の発生 (CVE-2023-45288)

  - golang: net/http/cookiejar: HTTP リダイレクトでの秘密のヘッダーとクッキーの不適切な転送 (CVE-2023-45289)

  - golang: net/http: Request.ParseMultipartForm におけるメモリ枯渇 (CVE-2023-45290)

  - golang: crypto/x509: 不明な公開鍵アルゴリズムで証明書を使用したパニックの検証 (CVE-2024-24783)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:1916 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Tomcat: 不完全な終了ハンドシェイクによる WebSocket DoS (CVE-2024-23672)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2721 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - bind9: 大きな DNS メッセージの解析による、過剰な CPU 負荷が発生する可能性 (CVE-2023-4408)

  - bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

  - bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2720 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - bind: DNS フォワーダー - キャッシュポイゾニングの脆弱性 (CVE-2021-25220)

  - bind: 大きな委任を処理すると、リゾルバーのパフォーマンスが著しく低下する可能性があります (CVE-2022-2795)

  - bind: UPDATE リクエストのフラッディングにより、DoS が引き起こされる可能性があります (CVE-2022-3094)

  - bind9: 大きな DNS メッセージの解析による、過剰な CPU 負荷が発生する可能性 (CVE-2023-4408)

  - bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

  - bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2722 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - glibc: iconv での領域外書き込みにより、リモートコードの実行が引き起こされる可能性があります (CVE-2024-2961)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2699 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームによる DoS の発生 (CVE-2023-45288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2700 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - varnish: HTTP/2 Broken Window 攻撃により、サービス拒否が発生する可能性があります (CVE-2024-30156)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2696 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

  - bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

  - unbound: ローカルの権限昇格を引き起こす可能性がある、誰にでも可能な無制限の再設定 (CVE-2024-1488)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2697 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: GSM 多重化競合状態による権限昇格の発生 (CVE-2023-6546)

  - kernel: nf_tables: nft_verdict_init() 関数におけるメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2024-1086)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8/9 ホストに、RHSA-2024:2049 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こす (CVE-2023-45288)

  - buildah: ビルド時の完全なコンテナエスケープ (CVE-2024-1753)

  - jose-go: 高度に圧縮されたデータの不適切な処理 (CVE-2024-28180)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:2054 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - jose-go: 高度に圧縮されたデータの不適切な処理 (CVE-2024-28180)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2674 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - カーネル: パス外の攻撃者が、データを注入したり、被害者の TCP セッションを終了したりする可能性があります (CVE-2020-36516)

  - kernel: mlxsw: spectrum_acl_tcam: スタック破損の修正 (CVE-2024-26586)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:2071 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - jose-go: 高度に圧縮されたデータの不適切な処理 (CVE-2024-28180)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2679 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - libxml2: XMLReader におけるメモリ解放後使用 (Use After Free) (CVE-2024-25062)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストに、RHSA-2024:1899 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストに、RHSA-2024:1897 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

  - Golang の RSA 暗号化/復号コードにメモリリークの欠陥が見つかりました。このため、攻撃者が制御する入力を使用するリソースが枯渇するという脆弱性が発生する可能性があります。メモリリークは、github.com/golang-fips/openssl/openssl/rsa.go#L113 で発生します。漏洩されるオブジェクトは、pkey および ctx です。この関数は、コンテキストの初期化や別のプロパティの設定でエラーが発生した場合に、名前付きの戻りパラメーターを使用して pkey と ctx を解放します。エラーの場合に関連するすべての return ステートメントは、return nil、nil、fail(...) のパターンに従います。このため、pkey および ctx が、それらを解放する必要がある遅延関数内で nil になります。(CVE-2024-1394)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストに、RHSA-2024:1892 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2651 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Node.js の HTTP サーバーの脆弱性により、攻撃者はチャンクエンコーディングを使用した特別に細工された HTTP リクエストを送信し、リソースの枯渇とサービス拒否 (DoS) を引き起こす可能性があります。サーバーは、チャンク拡張バイトに制限がないことを悪用して、1 つの接続から無制限にバイトを読み取ります。この問題により、タイムアウトや本文サイズ制限などの標準的な保護をバイパスして、CPU とネットワークの帯域幅を消費させる可能性があります。(CVE-2024-22019)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2645 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Buildah (およびその後の Podman Build) に欠陥が見つかりました。これにより、コンテナがホストファイルシステム上の任意の場所をビルドコンテナにマウントできます。悪質な Containerfile は、root ファイルシステムへのシンボリックリンクを含むダミーイメージをマウントソースとして使用し、マウント操作に RUN ステップ内のホスト root ファイルシステムをマウントさせる可能性があります。その後、RUN ステップ内のコマンドはホストファイルシステムへの読み取り/書き込みアクセスを持ち、ビルド時に完全なコンテナエスケープを可能にします。(CVE-2024-1753)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2627 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - x86、ARM (md、raid、raid5 モジュール) の Linux カーネルには、整数オーバーフローまたはラップアラウンドの脆弱性があり、強制整数オーバーフローを引き起こす可能性があります。(CVE-2024-23307) (CVE-2024-25742)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:2631 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - v5.11 より前のバージョンの go-git で、パストラバーサルの脆弱性が見つかりました。この脆弱性により、攻撃者はファイルシステム全体でファイルを作成および修正できます。最悪の場合、リモートでコードが実行される可能性があります。アプリケーションは、ChrootOS https://pkg.go.dev/github.com/go-git/go-billy/v5/osfs#ChrootOS を使用している場合にのみ影響を受けます。これは、Plain バージョンのオープンおよびクローン関数 (PlainClone など) を使用する場合のデフォルトです。BoundOS https://pkg.go.dev/github.com/go-git/go-billy/v5/osfs#BoundOS またはインメモリファイルシステムを使用するアプリケーションは、この問題の影響を受けません。これは go-git 実装の問題であり、upstream git cli には影響しません。
    (CVE-2023-49569)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2085 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Libreswan Project に問題が通知されました。接続が PreSharedKeys (authby=secret) を使用するように設定され、一致する設定済みのシークレットを見つけることができない場合に、一部の IKEv2 再送信シナリオでは libreswan が再起動します。起動時にそのような接続が auto= キーワードを使用して自動的に追加される場合、クラッシュを繰り返してサービス拒否が引き起こされる可能性があります。(CVE-2024-2357)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:2625 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2081 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Libreswan Project に問題が通知されました。接続が PreSharedKeys (authby=secret) を使用するように設定され、一致する設定済みのシークレットを見つけることができない場合に、一部の IKEv2 再送信シナリオでは libreswan が再起動します。起動時にそのような接続が auto= キーワードを使用して自動的に追加される場合、クラッシュを繰り返してサービス拒否が引き起こされる可能性があります。(CVE-2024-2357)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2628 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - x86、ARM (md、raid、raid5 モジュール) の Linux カーネルには、整数オーバーフローまたはラップアラウンドの脆弱性があり、強制整数オーバーフローを引き起こす可能性があります。(CVE-2024-23307) (CVE-2024-25742)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2089 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Buildah (およびその後の Podman Build) に欠陥が見つかりました。これにより、コンテナがホストファイルシステム上の任意の場所をビルドコンテナにマウントできます。悪質な Containerfile は、root ファイルシステムへのシンボリックリンクを含むダミーイメージをマウントソースとして使用し、マウント操作に RUN ステップ内のホスト root ファイルシステムをマウントさせる可能性があります。その後、RUN ステップ内のコマンドはホストファイルシステムへの読み取り/書き込みアクセスを持ち、ビルド時に完全なコンテナエスケープを可能にします。(CVE-2024-1753)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2082 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Libreswan Project に問題が通知されました。接続が PreSharedKeys (authby=secret) を使用するように設定され、一致する設定済みのシークレットを見つけることができない場合に、一部の IKEv2 再送信シナリオでは libreswan が再起動します。起動時にそのような接続が auto= キーワードを使用して自動的に追加される場合、クラッシュを繰り返してサービス拒否が引き起こされる可能性があります。(CVE-2024-2357)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2090 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Buildah (およびその後の Podman Build) に欠陥が見つかりました。これにより、コンテナがホストファイルシステム上の任意の場所をビルドコンテナにマウントできます。悪質な Containerfile は、root ファイルシステムへのシンボリックリンクを含むダミーイメージをマウントソースとして使用し、マウント操作に RUN ステップ内のホスト root ファイルシステムをマウントさせる可能性があります。その後、RUN ステップ内のコマンドはホストファイルシステムへの読み取り/書き込みアクセスを持ち、ビルド時に完全なコンテナエスケープを可能にします。(CVE-2024-1753)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2562 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こす (CVE-2023-45288)

  - golang: net/http/cookiejar: HTTP リダイレクトでの秘密のヘッダーとクッキーの不適切な転送 (CVE-2023-45289)

  - golang: net/http: Request.ParseMultipartForm におけるメモリ枯渇 (CVE-2023-45290)

  - golang-fips/openssl: RSA ペイロードの暗号化および復号化コードでのメモリ漏洩 (CVE-2024-1394)

  - golang: crypto/x509: 不明な公開鍵アルゴリズムで証明書を使用したパニックの検証 (CVE-2024-24783)

  - golang: net/mail: 表示名のコメントの不適切な処理 (CVE-2024-24784)

  - golang: html/template: MarshalJSON メソッドから返されたエラーによる、テンプレートのエスケープが破損する可能性 (CVE-2024-24785)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2581 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - rubygem-rack: Rack コンテンツタイプ解析でのサービス拒否の脆弱性 (CVE-2024-25126)

  - rubygem-rack: Rack の範囲ヘッダーによる DoS 脆弱性の可能性 (CVE-2024-26141)

   - rubygem-rack: Rack ヘッダー解析におけるサービス拒否の脆弱性の可能性 (CVE-2024-26146)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2571 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - sssd: 承認中の競合状態により、一貫性のない機能の GPO ポリシーが発生する (CVE-2023-3758)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2551 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - bind9: 大きな DNS メッセージの解析による、過剰な CPU 負荷が発生する可能性 (CVE-2023-4408)

  - bind9: RFC 1918 逆引きゾーンのクエリにより、nxdomain-redirect が有効な場合にアサーション失敗が発生する可能性があります (CVE-2023-5517)

  - bind9: DNS64 と serve-stale の両方を有効にすると、再帰的な解決中にアサーション失敗が発生する可能性があります (CVE-2023-5679)

  - bind9: 特定の再帰クエリパターンにより、メモリ不足状態が発生する可能性があります (CVE-2023-6516)

  - bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

  - bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:2619 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - zstd: mysql: util.c におけるバッファオーバーラン (CVE-2022-4899)

  - mysql: InnoDB の詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21911)

  - mysql: Server: DDL の詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21919、CVE-2023-21929、CVE-2023-21933)

  - mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21920、CVE-2023-21935、CVE-2023-21945、CVE-2023-21946、CVE-2023-21976、CVE-2023-21977、CVE-2023-21982)

  - mysql: Server: コンポーネントサービスの詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21940、CVE-2023-21947、CVE-2023-21962)

  - mysql: Server: パーティションの詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21953、CVE-2023-21955)

  - mysql: Server: JSON の詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21966)

  - mysql: Server: DML の詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21972)

  - mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 2023 年 4 月) (CVE-2023-21980)

  - mysql: Server: レプリケーションの詳細不明な脆弱性 (CPU 2023 年 7 月) (CVE-2023-22005、CVE-2023-22007、CVE-2023-22057)

  - mysql: InnoDB の詳細不明な脆弱性 (CPU 2023 年 7 月) (CVE-2023-22008、CVE-2023-22033)

  - mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2023 年 10 月) (CVE-2023-22032、CVE-2023-22059、CVE-2023-22064、CVE-2023-22065、CVE-2023-22070、CVE-2023-22078、CVE-2023-22079、CVE-2023-22092、CVE-2023-22103、CVE-2023-22110、CVE-2023-22112)

  - mysql: Server: Security: 権限の詳細不明な脆弱性 (CPU 2023 年 7 月) (CVE-2023-22038)

  - mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2023 年 7 月) (CVE-2023-22046、CVE-2023-22054、CVE-2023-22056)

  - mysql: Server: プラグ可能な認証の詳細不明の脆弱性 (CPU 2023 年 7 月) (CVE-2023-22048)

  - mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 2023 年 7 月) (CVE-2023-22053)

  - mysql: Server: DDL の詳細不明な脆弱性 (CPU 2023 年 7 月) (CVE-2023-22058)

  - mysql: InnoDB の詳細不明な脆弱性 (CPU 2023 年 10 月) (CVE-2023-22066、CVE-2023-22068、CVE-2023-22084、CVE-2023-22097、CVE-2023-22104、CVE-2023-22114)

  - mysql: Server: UDF の詳細不明な脆弱性 (CPU 2023 年 10 月) (CVE-2023-22111)

  - mysql: Server: Security: 暗号化の詳細不明な脆弱性 (CPU 2023 年 10 月) (CVE-2023-22113)

  - mysql: Server: DML の詳細不明な脆弱性 (CPU 2023 年 10 月) (CVE-2023-22115)

  - mysql: Server: RAPID の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20960)

  - mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20961、CVE-2024-20962、CVE-2024-20965、CVE-2024-20966、CVE-2024-20970、CVE-2024-20971、CVE-2024-20972、CVE-2024-20973、CVE-2024-20974、CVE-2024-20976、CVE-2024-20977、CVE-2024-20978、CVE-2024-20982)

  - mysql: Server: Security: 暗号化の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20963)

  - mysql: Server: Security: 権限の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20964)

  - mysql: Server: レプリケーションの詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20967)

  - mysql: Server: オプションの詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20968)

  - mysql: Server: DDL の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20969、CVE-2024-20981)

  - mysql: Server: DML の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20983)

  - mysql: Server: Security: ファイヤーウォールの詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20984)

  - mysql: Server: UDF の詳細不明な脆弱性 (CPU 2024 年 1 月) (CVE-2024-20985)

  - mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2024 年 4 月) (CVE-2024-20993、CVE-2024-21055、CVE-2024-21057)

  - mysql: Server: DML の詳細不明な脆弱性 (CPU 2024 年 4 月) (CVE-2024-21015、CVE-2024-21049、CVE-2024-21050、CVE-2024-21051、CVE-2024-21052、CVE-2024-21053、CVE-2024-21056)

  - mysql: Server: 監査プラグインの詳細不明な脆弱性 (CPU 2024 年 4 月) (CVE-2024-21061)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2582 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: netfilter: nft_limit_init での除算エラー (CVE-2021-46915)

  - kernel: net/bluetooth/l2cap_sock.c の l2cap_sock_release におけるメモリ解放後使用 (Use After Free) (CVE-2023-40283)

  - kernel: mlxsw: spectrum_acl_tcam: スタック破損の修正 (CVE-2024-26586)

  - kernel: sched/membarrier: sys_membarrier をオンにする機能を低減します (CVE-2024-26602)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2570 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - gnutls: Minerva サイドチャネル情報漏洩に対する脆弱性 (CVE-2024-28834)

  - gnutls: チェーン構築や検証中のクラッシュの可能性 (CVE-2024-28835)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2550 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - golang-protobuf: encoding/protojson、internal/encoding/json: 特定の形式の無効な JSON のマーシャリングを解除する際の protojson.Unmarshal の無限ループ (CVE-2024-24786)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2566 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - pcp: redis サーバーバックエンドの露出による、pmproxy を介したリモートコマンド実行の可能性 (CVE-2024-3019)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2586 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - golang: math/big.Rat: 非常に大きな指数を持つ入力を受け渡した場合に、パニックまたは回復不能な致命的エラーを引き起こす可能性 (CVE-2021-33198)

  - golang: regexp/syntax: 正規表現の解析により使用されるメモリを制限します (CVE-2022-41715)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
195215	RHEL 8 : glibc (RHSA-2024:2799)	high
195214	RHEL 9 : MicroShift 4.15.12 の Red Hat ビルド (RHSA-2024:2667)	high
195213	RHEL 8 / 9 : OpenShift Container Platform 4.15.12 (RHSA-2024:2669)	high
195212	RHEL 8: nodejs: 16 (RHSA-2024:2793)	high
195196	RHEL 9 : nodejs:18 (RHSA-2024:2779)	high
195195	RHEL 8 : squid:4 (RHSA-2024:2777)	high
195194	RHEL 8 : nodejs:20 (RHSA-2024:2778)	high
195193	RHEL 8 : nodejs:18 (RHSA-2024:2780)	high
195174	RHEL 8 / 9 : Red Hat JBoss Enterprise Application Platform 8.0 (RHSA-2024:2764)	medium
195143	RHEL 9 : kernel (RHSA-2024:2758)	medium
195128	RHEL 7 / 8 : Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP4 (RHSA-2024:2693)	medium
195116	RHEL 7 / 8 / 9 : Red Hat JBoss Web Server 5.8.0 (RHSA-2024:1913)	high
195115	RHEL 9 : git-lfs (RHSA-2024:2724)	medium
195114	RHEL 8 / 9 : Red Hat JBoss Web Server 6.0.2 (RHSA-2024:1916)	high
195113	RHEL 8 : bind および dhcp (RHSA-2024:2721)	high
195112	RHEL 8 : bind および dhcp (RHSA-2024:2720)	medium
195111	RHEL 8 : glibc (RHSA-2024:2722)	high
195019	RHEL 8 : git-lfs (RHSA-2024:2699)	high
195018	RHEL 9 : varnish (RHSA-2024:2700)	high
194993	RHEL 8 : unbound (RHSA-2024:2696)	high
194992	RHEL 8 : kpatch-patch (RHSA-2024:2697)	high
194948	RHEL 8 / 9 : OpenShift Container Platform 4.13.41 (RHSA-2024:2049)	high
194947	RHEL 8 / 9 : OpenShift Container Platform 4.14.23(RHSA-2024:2054)	medium
194946	RHEL 8 : kernel (RHSA-2024:2674)	medium
194945	RHEL 8 / 9 : OpenShift Container Platform 4.15.11 (RHSA-2024:2071)	medium
194944	RHEL 9 : libxml2 (RHSA-2024:2679)	high
194913	RHCOS 4 : OpenShift Container Platform 4.12.56 (RHSA-2024:1899)	high
194912	RHCOS 4 : OpenShift Container Platform 4.14.22 (RHSA-2024:1897)	high
194911	RHCOS 4 : OpenShift Container Platform 4.15.10 (RHSA-2024:1892)	high
194905	RHEL 8 : nodejs:16 (RHSA-2024:2651)	high
194892	RHEL 9 : podman (RHSA-2024:2645)	high
194888	RHEL 9 : kernel (RHSA-2024:2627)	high
194887	RHEL 8 / 9 : Red Hat Ceph Storage 6.1 (RHSA-2024:2631)	critical
194880	RHEL 9 : libreswan (RHSA-2024:2085)	medium
194879	RHEL 7 : rhc-worker-script (RHSA-2024:2625)	high
194878	RHEL 8 : libreswan (RHSA-2024:2081)	medium
194877	RHEL 9 : kernel-rt (RHSA-2024:2628)	high
194876	RHEL 9 : podman (RHSA-2024:2089)	high
194875	RHEL 8 : libreswan (RHSA-2024:2082)	medium
194874	RHEL 8 : container-tools:rhel8 (RHSA-2024:2090)	high
194846	RHEL 9 : golang (RHSA-2024:2562)	high
194845	RHEL 8 : pcs (RHSA-2024:2581)	medium
194844	RHEL 9 : sssd (RHSA-2024:2571)	high
194843	RHEL 9 : bind (RHSA-2024:2551)	high
194842	RHEL 7 : rh-mysql80-mysql (RHSA-2024:2619)	high
194841	RHEL 8 : kernel (RHSA-2024:2582)	high
194840	RHEL 9 : gnutls (RHSA-2024:2570)	medium
194839	RHEL 9: buildah の更新 (重要度中) (RHSA-2024:2550)	medium
194838	RHEL 9 : pcp (RHSA-2024:2566)	high
194837	RHEL 8 : container-tools:3.0 (RHSA-2024:2586)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

medium

medium

medium

high

medium

high

high

medium

high

high

high

high

high

high

medium

medium

medium

high

high

high

high

high

high

high

critical

medium

high

medium

high

high

medium

high

high

medium

high

high

high

high

medium

medium

high

high