リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3429 のアドバイザリに記載されている脆弱性の影響を受けます。

  - cups-filters には、macos 以外のオペレーティングシステムで cups 印刷サービスを動作させるために必要なバックエンド、フィルター、その他のソフトウェアが含まれています。Backend Error Handler (beh) を使用してアクセス可能なネットワークプリンターを作成する場合、このセキュリティの脆弱性によりリモートコード実行が引き起こされる可能性があります。「beh.c」には、「system」コマンドをオペランド「cmdline」で呼び出す「retval = system(cmdline) >> 8;」という行が含まれています。
    「cmdline」には、ユーザーが制御し、サニタイズされていない複数の値が含まれています。その結果、ホストされているプリントサーバーへのネットワークアクセス権を持つ攻撃者が、この脆弱性を悪用して、実行中のサーバーのコンテキストで実行されるシステムコマンドを注入する可能性があります。この問題はコミット「8f2740357」で対処されており、次のリリースでバンドルされる予定です。ユーザーは、可能な限りアップグレードを行い、当面の間はネットワークプリンターへのアクセスを制限することをお勧めします。(CVE-2023-24805)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 3423 のアドバイザリに記載されている脆弱性の影響を受けます。

  - cups-filters には、macos 以外のオペレーティングシステムで cups 印刷サービスを動作させるために必要なバックエンド、フィルター、その他のソフトウェアが含まれています。Backend Error Handler (beh) を使用してアクセス可能なネットワークプリンターを作成する場合、このセキュリティの脆弱性によりリモートコード実行が引き起こされる可能性があります。「beh.c」には、「system」コマンドをオペランド「cmdline」で呼び出す「retval = system(cmdline) >> 8;」という行が含まれています。
    「cmdline」には、ユーザーが制御し、サニタイズされていない複数の値が含まれています。その結果、ホストされているプリントサーバーへのネットワークアクセス権を持つ攻撃者が、この脆弱性を悪用して、実行中のサーバーのコンテキストで実行されるシステムコマンドを注入する可能性があります。この問題はコミット「8f2740357」で対処されており、次のリリースでバンドルされる予定です。ユーザーは、可能な限りアップグレードを行い、当面の間はネットワークプリンターへのアクセスを制限することをお勧めします。(CVE-2023-24805)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2023: 3354 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 慎重に細工された If: リクエストヘッダーにより、送信されたヘッダー値を超えて、プール (ヒープ) メモリの場所でメモリの読み取りまたは単一のゼロバイトの書き込みが発生する可能性があります。これにより、プロセスがクラッシュする可能性があります。この問題は Apache HTTP Server 2.4.54以前に影響します。(CVE-2006-20001)

  - Apache Portable Runtime Utility (APR-util) の apr_base64 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1以前のバージョンに影響します。(CVE-2022-25147)

  - OpenSSL RSA Decryption 実装にタイミングベースのサイドチャネルが存在するため、Bleichenbacher スタイルの攻撃でネットワーク全体の平文を十分に復元できる可能性があります。復号化を成功させるためには、攻撃者が非常に多くの試行メッセージを復号化のために送信できる必要があります。
    この脆弱性は、すべての RSA パディングモードに影響します:PKCS#1 v1.5、RSA-OEAP および RSASVE。たとえば、TLS 接続では、暗号化されたプレマスターシークレットをサーバーに送信するために、RSA が一般的にクライアントによって使用されます。クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元し、その接続を介して送信されたアプリケーションデータを復号化できる可能性があります。(CVE-2022-4304)

  curl <7.87.0 の HSTS チェックに脆弱性が存在し、バイパスして HTTP を使い続けさせる可能性があります。
    HSTS サポートを使用すると、HTTP が URL で提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を使用するよう curl に指示できます。ただし、指定された URL のホスト名が、IDN 変換の一部として ASCII の文字列に置き換えられる IDN 文字を最初に使用する場合、HSTS メカニズムがバイパスされる可能性があります。一般的な ASCII フルストップ (U+002E) `.` の代わりに UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 文字を使用するのと同じです。その後のリクエストでは、HSTS 状態が検出されず、平文転送が行われます。IDN エンコードされた情報を保存しますが、IDN デコードされた情報を検索するためです。(CVE-2022-43551)

  - curl <7.87.0 にメモリ解放後使用 (UseAfter Free) の脆弱性が存在します。Curl が、HTTP プロキシを介して、サポートするほぼすべてのプロトコルをトンネリングするように要求される可能性があります。HTTP プロキシは、このようなトンネル操作を拒否できます (多くの場合、拒否できます)。
    特定のプロトコル SMB または TELNET のトンネリングが拒否されると、curl は、転送シャットダウンコードパスで、解放された後にヒープに割り当てられた構造体を使用します。(CVE-2022-43552)

  - 関数 PEM_read_bio_ex() が BIO から PEM ファイルを読み取り、名前 (例:
    CERTIFICATE)、任意のヘッダーデータおよびペイロードデータを解析およびデコードします。関数が成功した場合、name_out、header、および data 引数に、関連するデコード済みデータを含むバッファへのポインターが入力されます。
    呼び出し元には、これらのバッファを解放する責任があります。ペイロードデータが 0 バイトになる PEM ファイルを構築することが可能です。この場合、PEM_read_bio_ex() は失敗コードを返しますが、すでに解放されているバッファへのポインターがヘッダー引数に入力されます。呼び出し元もこのバッファを解放すると、二重解放が発生します。これはおそらくクラッシュにつながります。これを悪用して、解析用の悪意のある PEM ファイルを提供し、サービス拒否攻撃を仕掛ける攻撃者が存在する可能性があります。PEM_read_bio() および PEM_read() 関数は、PEM_read_bio_ex() の単純なラッパーであるため、これらの関数も直接影響を受けます。これらの関数は、PEM_X509_INFO_read_bio_ex() や SSL_CTX_use_serverinfo_file() などのその他の多数の OpenSSL 関数からも間接的に呼び出されるため、やはり脆弱です。PEM_read_bio_ex() が失敗コードを返す場合、呼び出し側はヘッダー引数を解放しないため、これらの関数の一部の OpenSSL 内部使用は脆弱ではありません。これらの場所には、PEM_read_bio_TYPE() 関数や、OpenSSL 3.0で導入されたデコーダーが含められます。OpenSSL asn1parse コマンドラインアプリケーションも、この問題の影響を受けます。(CVE-2022-4450)

  - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。これは、SMIME、CMS、および PKCS7 ストリーミング機能をサポートするために OpenSSL の内部で主に使用されますが、エンドユーザーのアプリケーションから直接呼び出されることもあります。関数は、呼び出し元から BIO を受け取り、その前に新しい BIO_f_asn1 フィルター BIO を追加して BIO チェーンを形成し、BIO チェーンの新しいヘッドを呼び出し元に返します。特定の状況で、たとえば CMS 受信者の公開鍵が無効な場合、新しいフィルター BIO が解放され、関数は失敗を示す NULL の結果を返します。ただし、この場合、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。呼び出し元が BIO で BIO_pop() を呼び出し続けると、メモリ解放後使用 (Use After Free) が発生します。これはおそらくクラッシュにつながります。このシナリオは、内部関数 B64_write_ASN1() で直接発生します。このため、BIO_new_NDEF() が呼び出され、その後 BIO で BIO_pop() 呼び出される可能性があります。この内部関数は、パブリック API 関数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS および SMIME_write_PKCS7 によって順番に呼び出されます。これにより影響を受ける可能性があるその他のパブリック API 関数には、i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream、i2d_PKCS7_bio_stream があります。OpenSSL cms および smime コマンドラインアプリケーションも同様に影響を受けます。(CVE-2023-0215)

  - X.509 GeneralName 内の X.400 アドレス処理に関連する型の取り違えの脆弱性があります。
    X.400 アドレスは ASN1_STRING として解析されていましたが、GENERAL_NAME のパブリック構造体の定義で x400Address フィールドのタイプが ASN1_TYPE として不適切に指定されていました。このフィールドは、その後、OpenSSL 関数 GENERAL_NAME_cmp によって、ASN1_STRING ではなく ASN1_TYPE として解釈されます。CRL チェックが有効な場合 (アプリケーションが X509_V_FLAG_CRL_CHECK フラグを設定するなど)、この脆弱性により、攻撃者が任意のポインターを memcmp 呼び出しに渡し、メモリの内容を読み取ったり、サービス拒否を引き起こしたりする可能性があります。ほとんどの場合、攻撃者は証明書チェーンと CRL の両方を提供する必要があります。どちらも有効な署名を必要としません。攻撃者がこれらの入力の 1 つのみをコントロールする場合、他の入力には CRL 配布ポイントとして X.400 アドレスがすでに含められている必要がありますが、これはよくあることではありません。このため、この脆弱性の影響を受ける可能性が最も高いのは、ネットワークを介して CRL を取得するための独自の機能を実装しているアプリケーションのみです。(CVE-2023-0286)

  - 機密情報の平文送信の脆弱性が curl <v7.88.0 にあります。これにより、複数の URL が連続的にリクエストされると、HSTS 機能の失敗を引き起こします。HSTS サポートを使用すると、HTTP が URL で提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を使用するよう curl に指示することができます。ただし、状態が適切に実行されないため、この HSTS メカニズムは同じコマンドラインで実行されると、その後の転送で無視されます。(CVE-2023-23914)

  - 機密情報の平文送信の脆弱性が curl <v7.88.0 にあります。これにより、複数の URL が並列にリクエストされると、HSTS 機能の不適切な動作を引き起こします。HSTS サポートを使用すると、HTTP が URL で提供されている場合でも、安全でない平文 HTTP ステップを使用する代わりに HTTPS を使用するよう curl に指示できます。ただし、最近完了した転送で HSTS キャッシュファイルが上書きされるため、複数の転送が並行して行われる場合、この HSTS メカニズムは意外にも失敗します。以前のホスト名への後の HTTP のみの転送は、HSTS に適切にアップグレードされません。
    (CVE-2023-23915)

  - 連鎖された HTTP 圧縮アルゴリズムに基づく curl <v7.88.0 には、制限のないリソースの割り当てやスロットリングの脆弱性が存在します。これは、サーバー応答が複数回、場合によっては異なるアルゴリズムで、圧縮される可能性があることを意味します。この展開チェーンの受け入れ可能なリンクの数は制限されていましたが、この制限はヘッダーごとに実装されていたため、悪意のあるサーバーが多数のヘッダーを使用するだけで、事実上無制限の数の圧縮ステップを挿入する可能性がありました。このような展開チェーンを使用すると、malloc ボムが発生し、curl が割り当てられたヒープメモリを大量に消費、または消費しようとして、メモリ不足エラーを戻す可能性があります。(CVE-2023-23916)

  - Apache HTTP Server バージョン 2.4.0〜 2.4.55の一部の mod_proxy 設定では、HTTP リクエストスマグリング攻撃が可能です。mod_proxy が何らかの形式の RewriteRule または ProxyPassMatch と共に有効化され、非特定のパターンがユーザー指定のリクエストターゲット (URL) データの一部に一致し、変数置換を使用してプロキシされたリクエストターゲットに再挿入されると、構成が影響を受けます。たとえば、次のような場合です。RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1;[P] ProxyPassReverse /here/ http://example.com:8080/の RewriteEngine リクエストの分割 / スマグリングにより、プロキシサーバーのアクセスコントロールのバイパス、既存のオリジンサーバーへの意図しない URL のプロキシ、キャッシュポイズニングが発生する可能性があります。ユーザーは、少なくともバージョン 2.4.56 の Apache HTTP Server に更新することをお勧めします。(CVE-2023-25690)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 9 ホストにインストールされているパッケージは、RHSA-2023: 3420 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL RSA Decryption 実装にタイミングベースのサイドチャネルが存在するため、Bleichenbacher スタイルの攻撃でネットワーク全体の平文を十分に復元できる可能性があります。復号化を成功させるためには、攻撃者が非常に多くの試行メッセージを復号化のために送信できる必要があります。
    この脆弱性は、すべての RSA パディングモードに影響します:PKCS#1 v1.5、RSA-OEAP および RSASVE。たとえば、TLS 接続では、暗号化されたプレマスターシークレットをサーバーに送信するために、RSA が一般的にクライアントによって使用されます。クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元し、その接続を介して送信されたアプリケーションデータを復号化できる可能性があります。(CVE-2022-4304)

  - 関数 PEM_read_bio_ex() が BIO から PEM ファイルを読み取り、名前 (例:
    CERTIFICATE)、任意のヘッダーデータおよびペイロードデータを解析およびデコードします。関数が成功した場合、name_out、header、および data 引数に、関連するデコード済みデータを含むバッファへのポインターが入力されます。
    呼び出し元には、これらのバッファを解放する責任があります。ペイロードデータが 0 バイトになる PEM ファイルを構築することが可能です。この場合、PEM_read_bio_ex() は失敗コードを返しますが、すでに解放されているバッファへのポインターがヘッダー引数に入力されます。呼び出し元もこのバッファを解放すると、二重解放が発生します。これはおそらくクラッシュにつながります。これを悪用して、解析用の悪意のある PEM ファイルを提供し、サービス拒否攻撃を仕掛ける攻撃者が存在する可能性があります。PEM_read_bio() および PEM_read() 関数は、PEM_read_bio_ex() の単純なラッパーであるため、これらの関数も直接影響を受けます。これらの関数は、PEM_X509_INFO_read_bio_ex() や SSL_CTX_use_serverinfo_file() などのその他の多数の OpenSSL 関数からも間接的に呼び出されるため、やはり脆弱です。PEM_read_bio_ex() が失敗コードを返す場合、呼び出し側はヘッダー引数を解放しないため、これらの関数の一部の OpenSSL 内部使用は脆弱ではありません。これらの場所には、PEM_read_bio_TYPE() 関数や、OpenSSL 3.0で導入されたデコーダーが含められます。OpenSSL asn1parse コマンドラインアプリケーションも、この問題の影響を受けます。(CVE-2022-4450)

  - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。これは、SMIME、CMS、および PKCS7 ストリーミング機能をサポートするために OpenSSL の内部で主に使用されますが、エンドユーザーのアプリケーションから直接呼び出されることもあります。関数は、呼び出し元から BIO を受け取り、その前に新しい BIO_f_asn1 フィルター BIO を追加して BIO チェーンを形成し、BIO チェーンの新しいヘッドを呼び出し元に返します。特定の状況で、たとえば CMS 受信者の公開鍵が無効な場合、新しいフィルター BIO が解放され、関数は失敗を示す NULL の結果を返します。ただし、この場合、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。呼び出し元が BIO で BIO_pop() を呼び出し続けると、メモリ解放後使用 (Use After Free) が発生します。これはおそらくクラッシュにつながります。このシナリオは、内部関数 B64_write_ASN1() で直接発生します。このため、BIO_new_NDEF() が呼び出され、その後 BIO で BIO_pop() 呼び出される可能性があります。この内部関数は、パブリック API 関数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS および SMIME_write_PKCS7 によって順番に呼び出されます。これにより影響を受ける可能性があるその他のパブリック API 関数には、i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream、i2d_PKCS7_bio_stream があります。OpenSSL cms および smime コマンドラインアプリケーションも同様に影響を受けます。(CVE-2023-0215)

  - X.509 GeneralName 内の X.400 アドレス処理に関連する型の取り違えの脆弱性があります。
    X.400 アドレスは ASN1_STRING として解析されていましたが、GENERAL_NAME のパブリック構造体の定義で x400Address フィールドのタイプが ASN1_TYPE として不適切に指定されていました。このフィールドは、その後、OpenSSL 関数 GENERAL_NAME_cmp によって、ASN1_STRING ではなく ASN1_TYPE として解釈されます。CRL チェックが有効な場合 (アプリケーションが X509_V_FLAG_CRL_CHECK フラグを設定するなど)、この脆弱性により、攻撃者が任意のポインターを memcmp 呼び出しに渡し、メモリの内容を読み取ったり、サービス拒否を引き起こしたりする可能性があります。ほとんどの場合、攻撃者は証明書チェーンと CRL の両方を提供する必要があります。どちらも有効な署名を必要としません。攻撃者がこれらの入力の 1 つのみをコントロールする場合、他の入力には CRL 配布ポイントとして X.400 アドレスがすでに含められている必要がありますが、これはよくあることではありません。このため、この脆弱性の影響を受ける可能性が最も高いのは、ネットワークを介して CRL を取得するための独自の機能を実装しているアプリケーションのみです。(CVE-2023-0286)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3427 のアドバイザリに記載されている脆弱性の影響を受けます。

  - cups-filters には、macos 以外のオペレーティングシステムで cups 印刷サービスを動作させるために必要なバックエンド、フィルター、その他のソフトウェアが含まれています。Backend Error Handler (beh) を使用してアクセス可能なネットワークプリンターを作成する場合、このセキュリティの脆弱性によりリモートコード実行が引き起こされる可能性があります。「beh.c」には、「system」コマンドをオペランド「cmdline」で呼び出す「retval = system(cmdline) >> 8;」という行が含まれています。
    「cmdline」には、ユーザーが制御し、サニタイズされていない複数の値が含まれています。その結果、ホストされているプリントサーバーへのネットワークアクセス権を持つ攻撃者が、この脆弱性を悪用して、実行中のサーバーのコンテキストで実行されるシステムコマンドを注入する可能性があります。この問題はコミット「8f2740357」で対処されており、次のリリースでバンドルされる予定です。ユーザーは、可能な限りアップグレードを行い、当面の間はネットワークプリンターへのアクセスを制限することをお勧めします。(CVE-2023-24805)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 3424 のアドバイザリに記載されている脆弱性の影響を受けます。

  - cups-filters には、macos 以外のオペレーティングシステムで cups 印刷サービスを動作させるために必要なバックエンド、フィルター、その他のソフトウェアが含まれています。Backend Error Handler (beh) を使用してアクセス可能なネットワークプリンターを作成する場合、このセキュリティの脆弱性によりリモートコード実行が引き起こされる可能性があります。「beh.c」には、「system」コマンドをオペランド「cmdline」で呼び出す「retval = system(cmdline) >> 8;」という行が含まれています。
    「cmdline」には、ユーザーが制御し、サニタイズされていない複数の値が含まれています。その結果、ホストされているプリントサーバーへのネットワークアクセス権を持つ攻撃者が、この脆弱性を悪用して、実行中のサーバーのコンテキストで実行されるシステムコマンドを注入する可能性があります。この問題はコミット「8f2740357」で対処されており、次のリリースでバンドルされる予定です。ユーザーは、可能な限りアップグレードを行い、当面の間はネットワークプリンターへのアクセスを制限することをお勧めします。(CVE-2023-24805)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3349 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 6.3.1までの Linux カーネルでは、バッチリクエストを処理する際の Netfilter nf_tables のメモリ解放後使用 (use-after-free) が悪用され、カーネルメモリで任意の読み取りおよび書き込み操作が実行される可能性があります。権限のないローカルユーザーが、root 権限を取得する可能性があります。これは、匿名セットが不適切に処理されるために発生します。(CVE-2023-32233)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3350 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 6.3.1までの Linux カーネルでは、バッチリクエストを処理する際の Netfilter nf_tables のメモリ解放後使用 (use-after-free) が悪用され、カーネルメモリで任意の読み取りおよび書き込み操作が実行される可能性があります。権限のないローカルユーザーが、root 権限を取得する可能性があります。これは、匿名セットが不適切に処理されるために発生します。(CVE-2023-32233)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3382 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \」にフォルダーを作成する権限を削除できます。(CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告するバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3380 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Portable Runtime Utility (APR-util) の apr_base64 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1以前のバージョンに影響します。(CVE-2022-25147)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3351 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 6.3.1までの Linux カーネルでは、バッチリクエストを処理する際の Netfilter nf_tables のメモリ解放後使用 (use-after-free) が悪用され、カーネルメモリで任意の読み取りおよび書き込み操作が実行される可能性があります。権限のないローカルユーザーが、root 権限を取得する可能性があります。これは、匿名セットが不適切に処理されるために発生します。(CVE-2023-32233)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3360 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Portable Runtime Utility (APR-util) の apr_base64 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1以前のバージョンに影響します。(CVE-2022-25147)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3361 のアドバイザリに記載されている脆弱性の影響を受けます。

  - RSA ClientKeyExchange メッセージの処理におけるタイミングサイドチャネルが GnuTLS で発見されました。このサイドチャネルは、Bleichenbacher スタイルの攻撃の際に、RSA 暗号文で暗号化されたキーをネットワーク全体で復元するのに十分なものです。復号化を成功させるために、攻撃者は特殊な細工がなされた大量のメッセージを脆弱なサーバーに送信する必要があります。ClientKeyExchange メッセージから機密情報を復元することで、攻撃者は、その接続で交換されたアプリケーションデータを復号化することができるようになります。(CVE-2023-0361)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3408 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL RSA Decryption 実装にタイミングベースのサイドチャネルが存在するため、Bleichenbacher スタイルの攻撃でネットワーク全体の平文を十分に復元できる可能性があります。復号化を成功させるためには、攻撃者が非常に多くの試行メッセージを復号化のために送信できる必要があります。
    この脆弱性は、すべての RSA パディングモードに影響します:PKCS#1 v1.5、RSA-OEAP および RSASVE。たとえば、TLS 接続では、暗号化されたプレマスターシークレットをサーバーに送信するために、RSA が一般的にクライアントによって使用されます。クライアントとサーバー間の真の接続を観察した攻撃者が、この欠陥を利用して、試行メッセージをサーバーに送信し、それらの処理にかかった時間を記録する可能性があります。十分な量のメッセージの後、攻撃者が元の接続に使用されていたプレマスターシークレットを復元し、その接続を介して送信されたアプリケーションデータを復号化できる可能性があります。(CVE-2022-4304)

  - 関数 PEM_read_bio_ex() が BIO から PEM ファイルを読み取り、名前 (例:
    CERTIFICATE)、任意のヘッダーデータおよびペイロードデータを解析およびデコードします。関数が成功した場合、name_out、header、および data 引数に、関連するデコード済みデータを含むバッファへのポインターが入力されます。
    呼び出し元には、これらのバッファを解放する責任があります。ペイロードデータが 0 バイトになる PEM ファイルを構築することが可能です。この場合、PEM_read_bio_ex() は失敗コードを返しますが、すでに解放されているバッファへのポインターがヘッダー引数に入力されます。呼び出し元もこのバッファを解放すると、二重解放が発生します。これはおそらくクラッシュにつながります。これを悪用して、解析用の悪質な PEM ファイルを提供し、サービス拒否攻撃を仕掛ける攻撃者が存在する可能性があります。PEM_read_bio() および PEM_read() 関数は、PEM_read_bio_ex() の単純なラッパーであるため、これらの関数も直接影響を受けます。これらの関数は、PEM_X509_INFO_read_bio_ex() や SSL_CTX_use_serverinfo_file() などのその他の多数の OpenSSL 関数からも間接的に呼び出されるため、やはり脆弱です。PEM_read_bio_ex() が失敗コードを返す場合、呼び出し側はヘッダー引数を解放しないため、これらの関数の一部の OpenSSL 内部使用は脆弱ではありません。これらの場所には、PEM_read_bio_TYPE() 関数や、OpenSSL 3.0で導入されたデコーダーが含められます。OpenSSL asn1parse コマンドラインアプリケーションも、この問題の影響を受けます。(CVE-2022-4450)

  - パブリック API 関数 BIO_new_NDEF は、BIO を介して ASN.1 データをストリーミングするために使用されるヘルパー関数です。これは、SMIME、CMS、および PKCS7 ストリーミング機能をサポートするために OpenSSL の内部で主に使用されますが、エンドユーザーのアプリケーションから直接呼び出されることもあります。関数は、呼び出し元から BIO を受け取り、その前に新しい BIO_f_asn1 フィルター BIO を追加して BIO チェーンを形成し、BIO チェーンの新しいヘッドを呼び出し元に返します。特定の状況で、たとえば CMS 受信者の公開鍵が無効な場合、新しいフィルター BIO が解放され、関数は失敗を示す NULL の結果を返します。ただし、この場合、BIO チェーンは適切にクリーンアップされず、呼び出し元によって渡された BIO は、以前に解放されたフィルター BIO への内部ポインターを依然として保持します。呼び出し元が BIO で BIO_pop() を呼び出し続けると、メモリ解放後使用 (Use After Free) が発生します。これはおそらくクラッシュにつながります。このシナリオは、内部関数 B64_write_ASN1() で直接発生します。このため、BIO_new_NDEF() が呼び出され、その後 BIO で BIO_pop() 呼び出される可能性があります。この内部関数は、パブリック API 関数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS および SMIME_write_PKCS7 によって順番に呼び出されます。これにより影響を受ける可能性があるその他のパブリック API 関数には、i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream、i2d_PKCS7_bio_stream があります。OpenSSL cms および smime コマンドラインアプリケーションも同様に影響を受けます。(CVE-2023-0215)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3403 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - Ruby on Rails アドバイザリでは、この脆弱性を次のように説明しています。(CVE-2023-27539)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3388 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - 5.19より以前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)

  - 5.19.7以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

  - Linux カーネルの SYSCTL サブシステムで、ユーザーが特定のカーネルパラメーターおよび変数を変更する方法で、スタックオーバーフローの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-4378)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3394 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - pki-core で欠陥が見つかりました。これにより、ディレクトリベースの認証が有効な場合に、ユーザーが別のユーザー ID の証明書を取得する可能性があります。この欠陥により、隣接するネットワーク上の認証された攻撃者が、ドメインの範囲内で別のユーザーになりすますことはできますが、メッセージコンテンツを復号化することはできません。(CVE-2022-2393)

  - XML ドキュメントを解析する際の外部エンティティへのアクセスにより、XML 外部エンティティ (XXE) 攻撃が引き起こされる可能性があります。この欠陥により、リモートの攻撃者が特別に細工された HTTP リクエストを送信することで、任意のファイルのコンテンツを取得する可能性があります。(CVE-2022-2414)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3397 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - バージョン 1.0.9以前の Intel (R) により維持された一部の QATzip ソフトウェアのアクセスコントロールが不適切なため、権限のあるユーザーがローカルアクセスで権限の昇格を有効にできる可能性があります。(CVE-2022-36369)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3319 のアドバイザリに記載されている脆弱性の影響を受けます。

  P256 Curve の ScalarMult および ScalarBaseMult メソッドは、ある特定の非還元スカラー (曲線の次数より大きなスカラー) を使用して呼び出された場合、不適切な結果を返す場合があります。これは、crypto/ecdsa または crypto/ecdh の使用には影響を与えません。(CVE-2023-24532)

  - HTTP および MIME ヘッダー解析により、少しの入力を解析する場合でも大量のメモリが割り当てられ、サービス拒否が発生する可能性があります。入力データの特定の異常なパターンにより、HTTP および MIME ヘッダーを解析するために使用される共通関数が、解析されたヘッダーを保持するために必要なメモリよりも大幅に多くのメモリを割り当てる可能性があります。攻撃者がこの動作を悪用して、HTTP サーバーに少しのリクエストから大量のメモリを割り当てさせ、メモリ枯渇やサービス拒否を引き起こす可能性があります。
    修正により、ヘッダー解析は、解析されたヘッダーを保持するために必要なメモリのみを適切に割り当てるようになりました。
    (CVE-2023-24534)

  - マルチパートフォーム解析は、非常に多数のパーツを含むフォーム入力を処理する際に、大量の CPU およびメモリを消費する可能性があります。これにはいくつかの原因があります: 1. mime/multipart.Reader.ReadForm は、解析されたマルチパートフォームが消費できる合計メモリを制限します。ReadForm は、消費されるメモリの量を過小評価する可能性があり、意図したよりも大きな入力を受け入れる可能性があります。2. 合計メモリを制限しても、多数のパーツがあるフォームで多数の小さな割り当てが発生することでガベージコレクターへの負荷が高まることは考慮されません。3.
    ReadForm は、多数の有効期間の短いバッファを割り当てる可能性があります。これにより、ガベージコレクターに対する負荷がさらに高まります。これらの要因の組み合わせにより、攻撃者が、マルチパートフォームを解析するプログラムに大量の CPU とメモリを消費させ、サービス拒否を引き起こす可能性があります。
    これは、mime/multipart.Reader.ReadForm を使用するプログラムに影響を与え、Request メソッド FormFile、FormValue、ParseMultipartForm、および PostFormValue を持つ net/http パッケージのフォーム解析にも影響を与えます。修正により、ReadForm は解析されたフォームのメモリ消費をより適切に見積もるようになり、実行時間の短い割り当ての実行がより少なくなります。さらに、修正された mime/multipart.Reader は、解析されるフォームのサイズに次の制限を課します: 1. ReadForm で解析されるフォームに含めることができるパーツ数は 1000 以下です。この制限は、環境変数 GODEBUG = multipartmaxparts = で調整できます。2. NextPart および NextRawPart で解析されるフォームパーツに含めることができるヘッダーフィールドは、10,000 以下です。さらに、ReadForm で解析されたフォームに含めることができるヘッダーフィールドは、すべてのパーツで 10,000 以下です。この制限は、環境変数 GODEBUG = multipartmaxheaders = で調整できます。(CVE-2023-24536)

  - 非常に大きな行番号の //line ディレクティブを含む Go ソースコードで Parse 関数を呼び出すと、整数オーバーフローにより無限ループが発生する可能性があります。(CVE-2023-24537)

  - テンプレートは、バックティック (`) を Javascript の文字列デリミタとして適切に考慮せず、期待通りにエスケープしません。JS テンプレートリテラルには、ES6 以降、バックティックが使用されています。テンプレートの Javascript テンプレートリテラル内に Go テンプレートアクションが含まれている場合、アクションのコンテンツを使用してリテラルを終了し、任意の Javascript コードを Go テンプレートに注入できます。ES6 テンプレートリテラルはかなり複雑で、それ自体が文字列補間を実行できるため、Go テンプレートアクションをそれらの内部で使用することをシンプルに許可しないことが決定されました (例: var a = {{.}})。この動作を許可する明らかに安全な方法がないためです。これは github.com/google/safehtml と同じアプローチを取ります。修正により、Template.Parse は、ErrorCode の値が 12 であるこのようなテンプレートがあるとエラーを返すようになります。この ErrorCode は現在エクスポートされていませんが、Go 1.21のリリースでエクスポートされます。以前の動作に依存するユーザーは、GODEBUG フラグ jstmpllitinterp = 1 を使用してこれを再度有効にすることができますが、バックティックがエスケープされることに注意してください。これは注意して使用する必要があります。(CVE-2023-24538)

  - 山括弧 (<>) は、CSS コンテキストに挿入しても危険な文字とは見なされません。複数のアクションを「/」で区切ったテンプレートを信頼できない入力で実行すると、CSS コンテキストが予期せず終了し、予期しない HTML が注入される可能性があります。(CVE-2023-24539)

  - JavaScript の有効な空白文字がすべて空白文字と見なされるわけではありません。JavaScript コンテキストの文字セット \t\n\f\r\u0020\u2028\u2029 以外の空白文字が含まれ、アクションも含まれているテンプレートは、実行中に適切にサニタイズされない可能性があります。(CVE-2023-24540)

  - 引用符で囲まれていない HTML 属性 (例: attr={{.}}) にアクションを含むテンプレートを空の入力で実行すると、HTML 正規化ルールにより、解析時に予期しない結果となる出力が発生する可能性があります。これにより、任意の属性をタグに注入できる可能性があります。(CVE-2023-29400)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3323 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 非常に大きな行番号の //line ディレクティブを含む Go ソースコードで Parse 関数を呼び出すと、整数オーバーフローにより無限ループが発生する可能性があります。(CVE-2023-24537)

  - テンプレートは、バックティック (`) を Javascript の文字列デリミタとして適切に考慮せず、期待通りにエスケープしません。JS テンプレートリテラルには、ES6 以降、バックティックが使用されています。テンプレートの Javascript テンプレートリテラル内に Go テンプレートアクションが含まれている場合、アクションのコンテンツを使用してリテラルを終了し、任意の Javascript コードを Go テンプレートに注入できます。ES6 テンプレートリテラルはかなり複雑で、それ自体が文字列補間を実行できるため、Go テンプレートアクションをそれらの内部で使用することをシンプルに許可しないことが決定されました (例: var a = {{.}})。この動作を許可する明らかに安全な方法がないためです。これは github.com/google/safehtml と同じアプローチを取ります。修正により、Template.Parse は、ErrorCode の値が 12 であるこのようなテンプレートがあるとエラーを返すようになります。この ErrorCode は現在エクスポートされていませんが、Go 1.21のリリースでエクスポートされます。以前の動作に依存するユーザーは、GODEBUG フラグ jstmpllitinterp = 1 を使用してこれを再度有効にすることができますが、バックティックがエスケープされることに注意してください。これは注意して使用する必要があります。(CVE-2023-24538)

  - 山括弧 (<>) は、CSS コンテキストに挿入しても危険な文字とはみなされません。複数のアクションを「/」で区切ったテンプレートを信頼できない入力で実行すると、CSS コンテキストが予期せず終了し、予期しない HTML が注入される可能性があります。(CVE-2023-24539)

  - JavaScript の有効な空白文字がすべて空白文字とみなされるわけではありません。JavaScript コンテキストの文字セット \t\n\f\r\u0020\u2028\u2029 以外の空白文字が含まれ、アクションも含まれているテンプレートは、実行中に適切にサニタイズされない可能性があります。(CVE-2023-24540)

  - 引用符で囲まれていない HTML 属性 (例: attr={{.}}) にアクションを含むテンプレートを空の入力で実行すると、HTML 正規化ルールにより、解析時に予期しない結果となる出力が発生する可能性があります。これにより、任意の属性をタグに注入できる可能性があります。(CVE-2023-29400)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 3318 のアドバイザリに記載されている脆弱性の影響を受けます。

  P256 Curve の ScalarMult および ScalarBaseMult メソッドは、ある特定の非還元スカラー (曲線の次数より大きなスカラー) を使用して呼び出された場合、不適切な結果を返す場合があります。これは、crypto/ecdsa または crypto/ecdh の使用には影響を与えません。(CVE-2023-24532)

  - HTTP および MIME ヘッダー解析により、少しの入力を解析する場合でも大量のメモリが割り当てられ、サービス拒否が発生する可能性があります。入力データの特定の異常なパターンにより、HTTP および MIME ヘッダーを解析するために使用される共通関数が、解析されたヘッダーを保持するために必要なメモリよりも大幅に多くのメモリを割り当てる可能性があります。攻撃者がこの動作を悪用して、HTTP サーバーに少しのリクエストから大量のメモリを割り当てさせ、メモリ枯渇やサービス拒否を引き起こす可能性があります。
    修正により、ヘッダー解析は、解析されたヘッダーを保持するために必要なメモリのみを適切に割り当てるようになりました。
    (CVE-2023-24534)

  - マルチパートフォーム解析は、非常に多数のパーツを含むフォーム入力を処理する際に、大量の CPU およびメモリを消費する可能性があります。これにはいくつかの原因があります: 1. mime/multipart.Reader.ReadForm は、解析されたマルチパートフォームが消費できる合計メモリを制限します。ReadForm は、消費されるメモリの量を過小評価する可能性があり、意図したよりも大きな入力を受け入れる可能性があります。2. 合計メモリを制限しても、多数のパーツがあるフォームで多数の小さな割り当てが発生することでガベージコレクターへの負荷が高まることは考慮されません。3.
    ReadForm は、多数の有効期間の短いバッファを割り当てる可能性があります。これにより、ガベージコレクターに対する負荷がさらに高まります。これらの要因の組み合わせにより、攻撃者が、マルチパートフォームを解析するプログラムに大量の CPU とメモリを消費させ、サービス拒否を引き起こす可能性があります。
    これは、mime/multipart.Reader.ReadForm を使用するプログラムに影響を与え、Request メソッド FormFile、FormValue、ParseMultipartForm、および PostFormValue を持つ net/http パッケージのフォーム解析にも影響を与えます。修正により、ReadForm は解析されたフォームのメモリ消費をより適切に見積もるようになり、実行時間の短い割り当ての実行がより少なくなります。さらに、修正された mime/multipart.Reader は、解析されるフォームのサイズに次の制限を課します: 1. ReadForm で解析されるフォームに含めることができるパーツ数は 1000 以下です。この制限は、環境変数 GODEBUG = multipartmaxparts = で調整できます。2. NextPart および NextRawPart で解析されるフォームパーツに含めることができるヘッダーフィールドは、10,000 以下です。さらに、ReadForm で解析されたフォームに含めることができるヘッダーフィールドは、すべてのパーツで 10,000 以下です。この制限は、環境変数 GODEBUG = multipartmaxheaders = で調整できます。(CVE-2023-24536)

  - 非常に大きな行番号の //line ディレクティブを含む Go ソースコードで Parse 関数を呼び出すと、整数オーバーフローにより無限ループが発生する可能性があります。(CVE-2023-24537)

  - テンプレートは、バックティック (`) を Javascript の文字列デリミタとして適切に考慮せず、期待通りにエスケープしません。JS テンプレートリテラルには、ES6 以降、バックティックが使用されています。テンプレートの Javascript テンプレートリテラル内に Go テンプレートアクションが含まれている場合、アクションのコンテンツを使用してリテラルを終了し、任意の Javascript コードを Go テンプレートに注入できます。ES6 テンプレートリテラルはかなり複雑で、それ自体が文字列補間を実行できるため、Go テンプレートアクションをそれらの内部で使用することをシンプルに許可しないことが決定されました (例: var a = {{.}})。この動作を許可する明らかに安全な方法がないためです。これは github.com/google/safehtml と同じアプローチを取ります。修正により、Template.Parse は、ErrorCode の値が 12 であるこのようなテンプレートがあるとエラーを返すようになります。この ErrorCode は現在エクスポートされていませんが、Go 1.21のリリースでエクスポートされます。以前の動作に依存するユーザーは、GODEBUG フラグ jstmpllitinterp = 1 を使用してこれを再度有効にすることができますが、バックティックがエスケープされることに注意してください。これは注意して使用する必要があります。(CVE-2023-24538)

  - 山括弧 (<>) は、CSS コンテキストに挿入しても危険な文字とは見なされません。複数のアクションを「/」で区切ったテンプレートを信頼できない入力で実行すると、CSS コンテキストが予期せず終了し、予期しない HTML が注入される可能性があります。(CVE-2023-24539)

  - JavaScript の有効な空白文字がすべて空白文字と見なされるわけではありません。JavaScript コンテキストの文字セット \t\n\f\r\u0020\u2028\u2029 以外の空白文字が含まれ、アクションも含まれているテンプレートは、実行中に適切にサニタイズされない可能性があります。(CVE-2023-24540)

  - 引用符で囲まれていない HTML 属性 (例: attr={{.}}) にアクションを含むテンプレートを空の入力で実行すると、HTML 正規化ルールにより、解析時に予期しない結果となる出力が発生する可能性があります。これにより、任意の属性をタグに注入できる可能性があります。(CVE-2023-29400)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 3436 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: powerpc: KVM ゲスト OS ユーザーが、ホスト OS メモリ破損を引き起こす可能性があります (CVE-2021-37576)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3292 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache HTTP Server バージョン 2.4.0〜 2.4.55の一部の mod_proxy 設定では、HTTP リクエストスマグリング攻撃が可能です。mod_proxy が何らかの形式の RewriteRule または ProxyPassMatch と共に有効化され、非特定のパターンがユーザー指定のリクエストターゲット (URL) データの一部に一致し、変数置換を使用してプロキシされたリクエストターゲットに再挿入されると、構成が影響を受けます。たとえば、次のような場合です。RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1;[P] ProxyPassReverse /here/ http://example.com:8080/の RewriteEngine リクエストの分割 / スマグリングにより、プロキシサーバーのアクセスコントロールのバイパス、既存のオリジンサーバーへの意図しない URL のプロキシ、キャッシュポイズニングが発生する可能性があります。ユーザーは、少なくともバージョン 2.4.56 の Apache HTTP Server に更新することをお勧めします。(CVE-2023-25690)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3269 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libiberty の d-demangle.c の dlang_lname 関数のヒープ / スタックオーバーフローにより、攻撃者が、細工された mangled シンボルを介したサービス拒否 (セグメント違反およびクラッシュ) を引き起こす可能性があります。
    (CVE-2021-3826)

  - binutils パッケージに不正なメモリアクセスの欠陥が見つかりました。破損したシンボルバージョン情報を含む ELF ファイルを解析すると、サービス拒否が発生する可能性があります。この問題は CVE-2020-16599 の修正が不完全であったためです。(CVE-2022-4285)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3291 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Ruby の 0.1.0.2 より前の cgi gem、0.2.2 より前の 0.2.x、0.3.5 より前の 0.3.x は、HTTP 応答分割を許可します。これは、信頼できないユーザー入力を HTTP 応答の生成や CGI: : Cookie オブジェクトの生成に使用するアプリケーションに関連しています。(CVE-2021-33621)

  - 3.2.1 までの Ruby における 0.12.0 までの URI コンポーネントで ReDoS の問題が発見されました。URI パーサーが、特定の文字を含む無効な URL を不適切に処理します。これにより、URI オブジェクトに対する文字列を解析するための実行時間が増加します。修正されたバージョンは、0.12.1、0.11.1、0.10.2、および 0.10.0.1 です。(CVE-2023-28755)

  - 3.2.1 までの Ruby における 0.2.1 までの Time コンポーネントで ReDoS の問題が発見されました。Time パーサーが、特定の文字を含む無効な URL を不適切に処理します。これにより、Time オブジェクトに対する文字列を解析するための実行時間が増加します。修正されたバージョンは、0.1.1 および 0.2.2 です。(CVE-2023-28756)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3280 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \`. (CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3276 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3277 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3263 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git はリビジョンコントロールシステムです。バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3278 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3262 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 3264 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3243 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - git: 特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツで上書きされる可能性があります (CVE-2023-25652)

  - git: git がランタイムプレフィックスでコンパイルされたときの、細工されたメッセージの悪意のある配置 (CVE-2023-25815)

  - git: 構成ファイルからセクションを名前変更または削除するときの任意の構成インジェクション (CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3247 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \`. (CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 3248 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \`. (CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 3245 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。特別に細工されたリポジトリを使用すると、バージョン 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7、および 2.30.8より前の Git は、非ローカルトランスポートを使用している場合でも、ローカルクローンの最適化を使用するよう騙すことができます。Git はソースの「$GIT_DIR/objects」ディレクトリにシンボリックリンクが含まれているローカルのクローンを中止しますが、「objects」ディレクトリ自体は依然としてシンボリックリンクである可能性があります。これら 2 つを組み合わせることで、被害者のファイルシステムの既知のパスに基づいて任意のファイルを、悪意のあるリポジトリの作業コピー内に含めることができ、CVE-2022-39253 と同様の方法でデータを漏洩させることが可能です。修正は、v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7、および v2.30.8 で公開されます。アップグレードが実用的でない場合は、2 つの短期的な回避策を利用できます。「--recurse-submodules」で信頼できないソースからのリポジトリの複製をしないでください。
    代わりに、サブモジュールを再帰的に複製せずにリポジトリを複製し、各レイヤーで「git submodule update」を実行してください。これを行う前に、新しい各「.gitmodules」ファイルを検査して、疑わしいモジュールの URL が含まれていないことを確認します。(CVE-2023-22490)

  - リビジョンコントロールシステムである Git は、バージョン 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7、および 2.30.8より前のパストラバーサルに対して脆弱です。細工された入力を「git apply」にフィードすることで、「git apply」を実行しているユーザーとして、作業ツリー外のパスが上書きされる可能性があります。修正は、v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7、および v2.30.8 で公開されます。回避策として、パッチを適用する前に「git apply --stat」を使用して検査してください。シンボリックリンクを作成し、その先にファイルを作成するようなものを適用しないでください。
    (CVE-2023-23946)

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \`. (CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3246 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。特別に細工されたリポジトリを使用すると、バージョン 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7、および 2.30.8より前の Git は、非ローカルトランスポートを使用している場合でも、ローカルクローンの最適化を使用するよう騙すことができます。Git はソースの「$GIT_DIR/objects」ディレクトリにシンボリックリンクが含まれているローカルのクローンを中止しますが、「objects」ディレクトリ自体は依然としてシンボリックリンクである可能性があります。これら 2 つを組み合わせることで、被害者のファイルシステムの既知のパスに基づいて任意のファイルを、悪意のあるリポジトリの作業コピー内に含めることができ、CVE-2022-39253 と同様の方法でデータを漏洩させることが可能です。修正は、v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7、および v2.30.8 で公開されます。アップグレードが実用的でない場合は、2 つの短期的な回避策を利用できます。「--recurse-submodules」で信頼できないソースからのリポジトリの複製をしないでください。
    代わりに、サブモジュールを再帰的に複製せずにリポジトリを複製し、各レイヤーで「git submodule update」を実行してください。これを行う前に、新しい各「.gitmodules」ファイルを検査して、疑わしいモジュールの URL が含まれていないことを確認します。(CVE-2023-22490)

  - リビジョンコントロールシステムである Git は、バージョン 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7、および 2.30.8より前のパストラバーサルに対して脆弱です。細工された入力を「git apply」にフィードすることで、「git apply」を実行しているユーザーとして、作業ツリー外のパスが上書きされる可能性があります。修正は、v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7、および v2.30.8 で公開されます。回避策として、パッチを適用する前に「git apply --stat」を使用して検査してください。シンボリックリンクを作成し、その先にファイルを作成するようなものを適用しないでください。
    (CVE-2023-23946)

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \`. (CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン、2.30.92.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 2780 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.18.6より前の Go および 1.19.1より前の 1.19.xの net/http では、シャットダウンが致命的なエラーによりプリエンプトされた場合、HTTP/2 接続が終了中にハングアップする可能性があるため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2022-27664)

  - Reader.Read は、ファイルヘッダーの最大サイズに制限を設定しません。悪意を持って細工されたアーカイブにより、Read が無制限の量のメモリを割り当て、リソースの枯渇またはパニックを引き起こす可能性があります。
    修正後の Reader.Read はヘッダーブロックの最大サイズを 1 MiB に制限します。(CVE-2022-2879)

  - ReverseProxy によって転送されるリクエストには、net/http によって拒否される解析不可能なパラメーターを含め、受信リクエストからの生のクエリパラメーターが含まれています。これにより、Go プロキシが解析できない値を持つパラメーターを転送する際に、クエリパラメーターのスマグリングが発生する可能性があります。修正後の ReverseProxy は、ReverseProxy の後にアウトバウンドリクエストの Form フィールドが設定されると、転送されたクエリのクエリパラメーターをサニタイズします。Director 関数が戻り、プロキシがクエリパラメーターを解析したことを示します。クエリパラメーターを解析しないプロキシは、元のクエリパラメーターを変更せずに転送し続けます。(CVE-2022-2880)

  - 信頼できないソースから正規表現をコンパイルするプログラムは、メモリ枯渇またはサービス拒否に脆弱な場合があります。解析された正規表現は入力サイズに線形ですが、場合によっては定数係数が 40,000 にもなり、比較的小さな正規表現がはるかに多くのメモリを消費します。修正後に解析される各正規表現は 256 MB のメモリフットプリントに制限されます。表現がそれより多くのスペースを使用する正規表現は、拒否されます。正規表現の通常の使用は影響を受けません。(CVE-2022-41715)

  - 攻撃者が、HTTP/2 リクエストを受け入れる Go サーバーで過剰なメモリ増加を引き起こす可能性があります。HTTP/2 サーバー接続には、クライアントによって送信された HTTP ヘッダーキーのキャッシュが含まれています。このキャッシュのエントリの合計数には上限がありますが、非常に大きな鍵を送信する攻撃者が、開いている接続ごとにサーバーに約 64 MiB を割り当てる可能性があります。(CVE-2022-41717)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 2758 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Go 1.17.12および Go 1.18.4より前に net/http の HTTP/1 クライアントで無効な Transfer-Encoding ヘッダーを受け入れると、ヘッダーを無効として不適切に拒否する中間サーバーと組み合わせた場合に、HTTP リクエストスマグリングが可能になります。(CVE-2022-1705)

  -Go 1.17.12 および Go 1.18.4 より前の go/parser の Parse 関数における制御されない再帰により、攻撃者が、深くネストされた型または宣言を介して、スタック枯渇によりパニックを引き起こす可能性があります。(CVE-2022-1962)

  - 1.18.6より前の Go および 1.19.1より前の 1.19.xの net/http では、シャットダウンが致命的なエラーによりプリエンプトされた場合、HTTP/2 接続が終了中にハングアップする可能性があるため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2022-27664)

  - Go 1.17.12および Go 1.18.4より前の encoding/xml の Decoder.Skip の制御されない再帰により、深くネスト化された XML ドキュメントを介してスタックの枯渇により攻撃者がパニックを引き起こす可能性があります。(CVE-2022-28131)

  - Go 1.17.11および Go 1.18.3より前の crypto/tls のセッションチケットの ticket_age_add のランダムではない値により、TLS ハンドシェイクを観察できる攻撃者が、セッション再開中にチケットの有効期間を比較することで、連続する接続を相互に関連付けることができます。(CVE-2022-30629)

  - Go 1.17.12および Go 1.18.4より前の io/fs における Glob の制御されない再帰により、攻撃者が、多数のパスセパレーターを含むパスを介して、スタック枯渇によりパニックを引き起こす可能性があります。
    (CVE-2022-30630)

  - Go 1.17.12および Go 1.18.4の前の compress/gzip の Reader.Read における制御されない再帰により、攻撃者が、多数の連結された長さゼロの圧縮ファイルを含むアーカイブを介して、スタック枯渇によりパニックを引き起こす可能性があります。(CVE-2022-30631)

  - Go 1.17.12および Go 1.18.4より前の path/filepath における Glob の制御されない再帰により、攻撃者が、多数のパスセパレーターを含むパスを介して、スタック枯渇によりパニックを引き起こす可能性があります。
    (CVE-2022-30632)

  - Go 1.17.12および Go 1.18.4の前の encoding/xml の Unmarshal における制御されない再帰により、攻撃者は、「any」フィールドタグを使用するネスト化されたフィールドを持つ Go 構造体に XML ドキュメントをアンマーシャリングすることで、スタック枯渇によりパニックを引き起こす可能性があります。(CVE-2022-30633)

  - Go 1.17.12および Go 1.18.4より前の encoding/gob の Decoder.Decode の制御されない再帰により、深くネスト化された構造を含むメッセージを介して、スタック枯渇により攻撃者がパニックを引き起こす可能性があります。
    (CVE-2022-30635)

  - Go 1.17.12および Go 1.18.4の前の net/http でのクライアント IP アドレスの不適切な漏洩は、X-Forwarded-For ヘッダーの nil 値を含む Request.Header マップで httputil.ReverseProxy.ServeHTTP を呼び出すことで発生する可能性があります。これにより、クライアント IP を X-Forwarded-For ヘッダーの値として設定するための ReverseProxy が発生します。(CVE-2022-32148)

  - エンコードされたメッセージが短すぎると、1.17.13 および 1.18.5より前の Go の math/big で、Float.GobDecode および Rat GobDecode にパニックが発生し、サービス拒否が発生する可能性があります。(CVE-2022-32189)

  - 攻撃者が、HTTP/2 リクエストを受け入れる Go サーバーで過剰なメモリ増加を引き起こす可能性があります。HTTP/2 サーバー接続には、クライアントによって送信された HTTP ヘッダーキーのキャッシュが含まれています。このキャッシュのエントリの合計数には上限がありますが、非常に大きな鍵を送信する攻撃者が、開いている接続ごとにサーバーに約 64 MiB を割り当てる可能性があります。(CVE-2022-41717)

  - podman で Time-of-check Time-of-use (TOCTOU) の欠陥が見つかりました。この問題により、悪意のあるユーザーが、ボリュームのエクスポート中に、ボリューム内の通常のファイルをシンボリックリンクで置き換え、ホストファイルシステム上の任意のファイルにアクセスできる可能性があります。(CVE-2023-0778)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 2805 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - X.org サーバーで、重大と分類される脆弱性が見つかりました。この脆弱性の影響を受けるのは、xkb/xkb.c ファイルの _GetCountedString 関数です。操作によりバッファオーバーフローが発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211051 です。(CVE-2022-3550)

  - X.org サーバーで、問題があると分類される脆弱性が見つかりました。この問題の影響を受けるのは、xkb/xkb.c ファイルの ProcXkbGetKbdByName 関数です。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211052 です。
    (CVE-2022-3551)

  - X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、XkbCopyNames 関数が解放されたメモリにダングリングポインターを残し、その後の XkbGetKbdByName リクエストで領域外メモリアクセスを引き起こすために発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-4283)

  - X.Org で、脆弱性が見つかりました。32 バイトを超える長さの GenericEvents が XTestFakeInput リクエストを介して送信される場合、XTest 拡張の XTestFakeInput リクエストのスワップハンドラーがスタックを破損する可能性があるため、このセキュリティの欠陥が発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。この問題は、クライアントとサーバーが同じバイト順序を使用するシステムには影響しません。
    (CVE-2022-46340)

  - X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、XIPassiveUngrab リクエストのハンドラーが、高いキーコードまたはボタンコードで呼び出されたときに領域外メモリにアクセスするために発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-46341)

  - X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、XvdiSelectVideoNotify リクエストのハンドラーが解放された後にメモリに書き込む可能性があるために発生します。この問題により、X se が存在するシステムでローカルの権限昇格が発生する可能性があります (CVE-2022-46342)

  - X.Org で、脆弱性が見つかりました。このセキュリティの欠陥は、ScreenSaverSetAttributes リクエストのハンドラーが解放された後にメモリに書き込む可能性があるために発生します。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-46343)

  - X.Org で、脆弱性が見つかりました。このセキュリティの欠陥が発生するのは、XIChangeProperty リクエストのハンドラーに長さ検証の問題があり、領域外メモリ読み取りと潜在的な情報漏洩が発生するためです。この問題により、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2022-46344)

  - X.Org で、脆弱性が見つかりました。この問題は DeepCopyPointerClasses のダングリングポインターが原因で発生します。このポインターが ProcXkbSetDeviceInfo() および ProcXkbGetDeviceInfo() で悪用され、解放されたメモリに対して読み取りおよび書き込みが行われる可能性があります。これにより、X サーバーが ssh X 転送セッションに対して権限のあるリモートコード実行を実行しているシステムで、ローカルの権限昇格が発生する可能性があります。(CVE-2023-0494)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3220 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 複数のケースで、ブラウザのプロンプトが、コンテンツによって制御されるポップアップによって不明瞭になる可能性がありました。これらにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32205)

  - 領域外読み取りにより、RLBox Expat ドライバーがクラッシュする可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32206)

  - ポップアップ通知に遅延がないため、攻撃者がユーザーを騙してアクセス許可を付与する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32207)

  - 型チェックのバグにより、無効なコードがコンパイルされる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32211)

  - 攻撃者が <code>datalist</code> 要素を配置して、アドレスバーを目立たなくさせる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32212)

  - ファイルを読み取る際に、初期化されていない値が読み取り制限として使用された可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32213)

  - Firefox 112 および Firefox ESR 102.10 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。
    (CVE-2023-32215)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3221 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 複数のケースで、ブラウザのプロンプトが、コンテンツによって制御されるポップアップによって不明瞭になる可能性がありました。これらにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32205)

  - 領域外読み取りにより、RLBox Expat ドライバーがクラッシュする可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32206)

  - ポップアップ通知に遅延がないため、攻撃者がユーザーを騙してアクセス許可を付与する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32207)

  - 型チェックのバグにより、無効なコードがコンパイルされる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32211)

  - 攻撃者が <code>datalist</code> 要素を配置して、アドレスバーを目立たなくさせる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32212)

  - ファイルを読み取る際に、初期化されていない値が読み取り制限として使用された可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32213)

  - Firefox 112 および Firefox ESR 102.10 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。
    (CVE-2023-32215)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3177 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Portable Runtime Utility (APR-util) の apr_base64 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1以前のバージョンに影響します。(CVE-2022-25147)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3190 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル構成フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を構成する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

  - Linux カーネルの TIPC カーネルモジュールに、リモートのサービス拒否の脆弱性が見つかりました。キューにない SKB の解析を試行中に、tipc_link_xmit() の while ループが不明な状態になりました。
    2 つの小さな UDP パケットを UDP ベアラーのあるシステムに送信すると、システムの CPU 使用率が即座に 100％ にスパイクし、サービス拒否状態が引き起こされます。(CVE-2023-1390)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3189 のアドバイザリに記載されている脆弱性の影響を受けます。

  - org-babel-execute: GNU Emacs の 9.6.1 までの Org Mode における ob-latex.el の latex では、攻撃者がシェルのメタ文字を含むファイル名またはディレクトリ名を介して任意のコマンドを実行する可能性があります。(CVE-2023-28617)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3191 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル構成フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を構成する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

  - Linux カーネルの TIPC カーネルモジュールに、リモートのサービス拒否の脆弱性が見つかりました。キューにない SKB の解析を試行中に、tipc_link_xmit() の while ループが不明な状態になりました。
    2 つの小さな UDP パケットを UDP ベアラーのあるシステムに送信すると、システムの CPU 使用率が即座に 100％ にスパイクし、サービス拒否状態が引き起こされます。(CVE-2023-1390)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3192 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Git はリビジョンコントロールシステムです。2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 より前のバージョンでは、特別に細工された入力を「git apply --reject」にフィードすることで、作業ツリー外のパスが、部分的に制御されたコンテンツ (所定のパッチから拒否された hunk に対応する) で上書きされる可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないソースからパッチを適用する場合は「git apply」を「--reject」とともに使用しないでください。適用する前に「git apply --stat」を使用して、パッチを検査します。「*.rej」ファイルに対応するリンクが存在する場所で競合を発生させるようなパッチを適用しないでください。(CVE-2023-25652)

  - Git の Windows ポートである Git for Windows では、ローカライズされたメッセージはインストーラーに同梱されていません。結果として、Git はメッセージすべてをローカライズしないことを想定しており、gettext の初期化がスキップされます。
    ただし、MINGW パッケージの変更により、「gettext()」関数の暗黙な初期化にはランタイムプレフィックスを使用せず、ローカライズされたメッセージを検索するためにハードコードされたパス「C: \mingw64\share\locale」を使用するようになりました。また、認証されたユーザーは、「C: \」(「C: \mingw64」は通常存在しない) にフォルダーを作成する権限を持っているため、バージョン 2.40.1 では、権限の低いユーザーが「git.exe」をピックアップする場所に偽のメッセージを配置する可能性があります。この脆弱性は比較的悪用されにくく、ソーシャルエンジニアリングを必要とします。たとえば、クローンの末尾にある正当なメッセージが悪意を持って変更されることにより、Web ブラウザを悪意のある Web サイトに誘導するようユーザーに要求する可能性があります。ユーザーはそのメッセージを Git からの正当なものであると考える可能性があります。ただし、攻撃者はローカルの書き込みアクセスを必要とするため、この攻撃手法が発生する可能性は低くなります。バージョン 2.40.1 には、この問題に対するパッチが含まれています。いくつかの回避策が利用可能です。共有アカウントがある Windows マシンで作業しないようにするか、「C: \mingw64」フォルダーを作成し空のままにします。管理者アクセス許可を持つユーザーは、「C: \」にフォルダを作成する権限を削除できます。(CVE-2023-25815)

  - Git はリビジョンコントロールシステムです。バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 以前では、特別に細工された 1024 文字より長いサブモジュール URL を持つ「.gitmodules」ファイルを使用して、「config.c: : git_config_copy_or_rename_section_in_file()」のバグを悪用することができます。このバグを利用して、そのサブモジュールに関連する設定セクションを削除しようとする際に、ユーザーの「$GIT_DIR/config」に任意の設定が注入される可能性があります。攻撃者が実行する実行ファイルを指定する設定値 (「core.pager」、「core.editor」、「core.sshCommand」など) を注入すると、リモートでコードが実行される可能性があります。この修正は、バージョン 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3、および 2.40.1 で使用できます。回避策として、信頼できないリポジトリで「git submodule deinit」を実行したり、「$GIT_DIR/config」のサブモジュールセクションを事前に検査せずに実行したりしないでください。(CVE-2023-29007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3178 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Portable Runtime Utility (APR-util) の apr_base64 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1以前のバージョンに影響します。(CVE-2022-25147)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 3148 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libreswan ライブラリに脆弱性が見つかりました。このセキュリティの問題は、IKEv1 Aggressive Mode パケットが受け入れられない暗号化アルゴリズムのみで受信され、応答パケットがゼロレスポンダー SPI で送信されない場合に発生します。送信者が libreswan レスポンダー SPI を独自のイニシエーター SPI として再利用する後続のパケットを受信すると、pluto デーモン状態マシンがクラッシュします。リモートでコードが実行されることはありません。この CVE は、Red Hat Enterprise Linux 8.8 および Red Hat Enterprise Linux 9.2 の libreswan パッケージの CVE-2023-30570 セキュリティ回帰が原因で存在します。(CVE-2023-2295)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3155 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 複数のケースで、ブラウザのプロンプトが、コンテンツによって制御されるポップアップによって不明瞭になる可能性がありました。これらにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32205)

  - 領域外読み取りにより、RLBox Expat ドライバーがクラッシュする可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32206)

  - ポップアップ通知に遅延がないため、攻撃者がユーザーを騙してアクセス許可を付与する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32207)

  - 型チェックのバグにより、無効なコードがコンパイルされる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32211)

  - 攻撃者が <code>datalist</code> 要素を配置して、アドレスバーを目立たなくさせる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32212)

  - ファイルを読み取る際に、初期化されていない値が読み取り制限として使用された可能性がありました。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。(CVE-2023-32213)

  - Firefox 112 および Firefox ESR 102.10 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 113、Firefox ESR < 102.11、Thunderbird < 102.11 です。
    (CVE-2023-32215)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
176719	RHEL 8: cups-filters (RHSA-2023: 3429)	high
176718	RHEL 9 : cups-filters (RHSA-2023: 3423)	high
176683	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.51 SP2 (RHSA-2023: 3354)	critical
176682	RHEL 7 / 9 : Red Hat JBoss Web サーバー 5.7.3 リリースおよび (RHSA-2023: 3420)	high
176681	RHEL 8: cups-filters (RHSA-2023: 3427)	high
176680	RHEL 9 : cups-filters (RHSA-2023: 3424)	high
176656	RHEL 8: kernel (RHSA-2023: 3349)	high
176655	RHEL 8: kernel-rt (RHSA-2023: 3350)	high
176654	RHEL 8: git (RHSA-2023: 3382)	high
176653	RHEL 8: apr-util (RHSA-2023: 3380)	medium
176652	RHEL 8: kpatch-patch (RHSA-2023: 3351)	high
176651	RHEL 8: apr-util (RHSA-2023: 3360)	medium
176650	RHEL 8: gnutls (RHSA-2023: 3361)	high
176541	RHEL 8: openssl (RHSA-2023: 3408)	medium
176538	RHEL 8: pcs (RHSA-2023: 3403)	high
176537	RHEL 8: kernel (RHSA-2023: 3388)	high
176536	RHEL 8: pki-core: 10.6 (RHSA-2023: 3394)	high
176535	RHEL 8: qatzip (RHSA-2023: 3397)	high
176392	RHEL 8: go-toolset：rhel8 (RHSA-2023: 3319)	critical
176391	RHEL 7: go-toolset-1.19 および go-toolset-1.19-golang (RHSA-2023: 3323)	critical
176357	RHEL 9 : go-toolset and golang (RHSA-2023: 3318)	critical
176330	RHEL 8: kpatch-patch (RHSA-2021: 3436)	high
176322	RHEL 7: httpd24-httpd (RHSA-2023: 3292)	critical
176321	RHEL 7: devtoolset-12-binutils (RHSA-2023: 3269)	medium
176320	RHEL 7: rh-ruby27-ruby (RHSA-2023: 3291)	high
176256	RHEL 7: rh-git227-git (RHSA-2023: 3280)	high
176250	RHEL 7: sudo (RHSA-2023: 3276)	high
176247	RHEL 7: kernel (RHSA-2023: 3277)	high
176246	RHEL 7: git (RHSA-2023: 3263)	high
176245	RHEL 7: kpatch-patch (RHSA-2023: 3278)	high
176233	RHEL 7 : sudo (RHSA-2023: 3262)	high
176232	RHEL 7: sudo (RHSA-2023: 3264)	high
176205	RHEL 8 : git (RHSA-2023:3243)	high
176204	RHEL 8: git (RHSA-2023: 3247)	high
176203	RHEL 9 : git (RHSA-2023: 3248)	high
176202	RHEL 9 : git (RHSA-2023: 3245)	high
176201	RHEL 8: git (RHSA-2023: 3246)	high
176147	RHEL 8: Image Builder (RHSA-2023: 2780)	high
176146	RHEL 8 : container-tools: rhel8 (RHSA-2023: 2758)	medium
176145	RHEL 8: xorg-x11-server-Xwayland (RHSA-2023: 2805)	high
176068	RHEL 8: firefox (RHSA-2023: 3220)	high
176065	RHEL 8: thunderbird (RHSA-2023: 3221)	high
175984	RHEL 8 : apr-util (RHSA-2023: 3177)	medium
175983	RHEL 8 : kernel (RHSA-2023: 3190)	high
175982	RHEL 8: emacs (RHSA-2023: 3189)	high
175981	RHEL 8: kpatch-patch (RHSA-2023: 3191)	high
175980	RHEL 8: git (RHSA-2023: 3192)	high
175979	RHEL 8: apr-util (RHSA-2023: 3178)	medium
175943	RHEL 9 : libreswan (RHSA-2023: 3148)	high
175942	RHEL 8: thunderbird (RHSA-2023: 3155)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

critical

high

high

high

high

high

high

medium

high

medium

high

medium

high

high

high

high

critical

critical

critical

high

critical

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

medium

high

high

high

high

medium

high

high