リモートのCentOS Linux 8ホストにインストールされているパッケージには、CESA-2021：1796のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang：crypto/ssh：細工された認証リクエストにより、nilポインターデリファレンスが発生する可能性があります（CVE-2020-29652）

  - podman：ルートのないコンテナへのリモートトラフィックがローカルホストから発信されていると見なされます（CVE-2021-20199）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRocky Linux 8ホストには、RLSA-2021:1796アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Go の v0.0.0-20201203163018-be400aefbc4c までの golang.org/x/crypto/ssh コンポーネントの nil ポインターデリファレンスにより、リモート攻撃者が SSH サーバーに対してサービス拒否を引き起こす可能性があります。(CVE-2020-29652)

  - Rootless コンテナが Podman で実行され、(127.0.0.1リモートホストを含む) のソース IP アドレスですべてのトラフィックを受信します (リモートホストを含む) 。これは、デフォルトでローカルホスト (127.0.01) 接続を信頼し、認証を必要としないコンテナ化されたアプリケーションに影響を与えます。この問題は Podman1.8.0 以降に影響を与えます。(CVE-2021-20199)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Go の v0.0.0-20201203163018-be400aefbc4c までの golang.org/x/crypto/ssh コンポーネントの nil ポインターデリファレンスにより、リモート攻撃者が SSH サーバーに対してサービス拒否を引き起こす可能性があります。(CVE-2020-29652)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021：1796のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang：crypto/ssh：細工された認証リクエストにより、nilポインターデリファレンスが発生する可能性があります（CVE-2020-29652）

  - podman：ルートのないコンテナへのリモートトラフィックがローカルホストから発信されていると見なされます（CVE-2021-20199）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているgolangのバージョンは1.18.3-1より前のです。したがって、ALAS2-2022-1830 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Go の v0.0.0-20201203163018-be400aefbc4c までの golang.org/x/crypto/ssh コンポーネントの nil ポインターデリファレンスにより、リモート攻撃者が SSH サーバーに対してサービス拒否を引き起こす可能性があります。(CVE-2020-29652)

  - カスタムの TokenReader (xml.NewTokenDecoder 用) が要素の途中で EOF を返す場合、1.15.9 より前の Go および1.16.1より前の1.16.x の encoding/xml に無限ループがあります。これは、Decode、DecodeElement、または Skip メソッドで発生する可能性があります。(CVE-2021-27918)

  - 1.16.1 より前の Go 1.16.x の archive/zip では、攻撃者が、任意のファイル名の先頭に ../ が存在する ZIP アーカイブに対して Reader.Open API を使用しようとすると、サービス拒否 (パニック) を引き起こす可能性があります。(CVE-2021-27919)

  - 1.15.13 より前の Go および 1.16.5 より前の 1.16.x には、DNS サーバーからの応答を検証しない DNS 検索用の関数があるため、戻り値に RFC1035 形式に準拠しない安全でない注入 (XSS など) が含まれる可能性があります。(CVE-2021-33195)

  - 1.16.5より前の1.15.13および 1.16.xの Go において、ReverseProxy (net/http/httputil からの) の構成の一部は、攻撃者が任意のヘッダーをドロップできる状況に陥ります。
    (CVE-2021-33197)

  - 1.16.5より前の1.15.13および1.16.xの Go において、math/big.Rat SetString または UnmarshalText メソッドに対して大きな指数が入力された場合パニックが発生する可能性があります。(CVE-2021-33198)

  - 1.15.15より前の Go および1.16.7より前の1.16.xでは、競合状態があり、ErrAbortHandler の中止時に、net/http/httputil ReverseProxy パニックに至る可能性があります。(CVE-2021-36221)

  - GOARCH=wasm GOOS=js が使用されている場合、WASM モジュールからの関数呼び出しで、1.16.9 より前の Go および 1.17.2 より前の 1.17.x に大きな引数を介した、バッファオーバーフローがあります。(CVE-2021-38297)

  - 1.16.8より前の Go および 1.17.1より前の 1.17.xの archive/zip では、細工されたアーカイブヘッダー (多くのファイルが存在すると誤って示す) は NewReader または OpenReader パニックを引き起こすことができます。注：この問題は CVE-2021-33196の修正が不完全なために存在します。(CVE-2021-39293)

  - 1.16.14 より前の Go および 1.17.7 より前の 1.17.x の math/big の Rat.SetString には、オーバーフローがあり、制御されないメモリ消費が発生する可能性があります。(CVE-2022-23772)

  - Go の 1.16.14より前および 1.17.7より前の 1.17.xの cmd/go は、バージョンタグのように偽装して表示されるブランチ名を誤って解釈する可能性があります。これにより、アクターがブランチは作成できるが、タグは作成できないと想定されている場合、不適切なアクセスコントロールが発生する可能性があります。(CVE-2022-23773)

  - 1.16.14 より前の Go および 1.17.7 より前の 1.17.x の crypto/elliptic の Curve.IsOnCurve が、有効なフィールド要素ではない big.Int 値を持つ状況で、誤って true を返す可能性があります。(CVE-2022-23806)

  - 1.17.9より前の Go および 1.18.1 より前 1.18.x の encoding/pem で、大量の PEM データを介したデコードスタックオーバーフローが発生します。(CVE-2022-24675)

  - Go 1.16.15 より前および 1.17.8 より前の 1.17.x の前の regexp.Compile により、深くネスト化された式を介して、スタックの枯渇が可能となっています。(CVE-2022-24921)

  - Go 1.17.9より前および 1.18.1より前の 1.18.xの crypto/elliptic の汎用 P-256 機能により、長いスカラー入力を介したパニックが可能になります。(CVE-2022-28327)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのOracle Linux 8ホストに、ELSA-2021-1796アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rootless コンテナが Podman で実行され、127.0.0.1 (リモートホストを含む) のソース IP アドレスですべてのトラフィックを受信します（リモートホストを含む）。これは、デフォルトでローカルホスト (127.0.01) 接続を信頼し、認証を必要としないコンテナ化されたアプリケーションに影響を与えます。この問題は Podman1.8.0以降に影響を与えます。（CVE-2021-20199）

  - Go の v0.0.0-20201203163018-be400aefbc4c までの golang.org/x/crypto/ssh コンポーネントの nil ポインターデリファレンスにより、リモート攻撃者が SSH サーバーに対してサービス拒否を引き起こす可能性があります。（CVE-2020-29652）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

ID	名前	製品	ファミリー	公開日	更新日	深刻度
150033	CentOS 8：container-tools：rhel8（CESA-2021：1796）	Nessus	CentOS Local Security Checks	2021/5/28	2023/12/28	medium
184546	Rocky Linux 8container-tools:rhel8RLSA-2021:1796	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/12/8	medium
251654	Linux Distros のパッチ未適用の脆弱性: CVE-2020-29652	Nessus	Misc.	2025/8/18	2025/9/4	high
149688	RHEL 8: container-tools: rhel8（RHSA-2021：1796)	Nessus	Red Hat Local Security Checks	2021/5/19	2025/3/13	medium
163918	Amazon Linux 2：golang (ALAS-2022-1830)	Nessus	Amazon Linux Local Security Checks	2022/8/8	2024/12/11	critical
155323	Oracle Linux 8 : container-tools：ol8 (ELSA-2021-1796)	Nessus	Oracle Linux Local Security Checks	2021/11/12	2024/11/1	medium
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical

検出

プラグインの検索

medium

medium

high

medium

critical

medium

critical