远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3662 公告中提及的多个漏洞的影响。

  - php：iconv_mime_decode_headers() 中的整数溢出导致越界读取 (CVE-2019-11039)

  - php：exif_read_data() 中的缓冲区过度读取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中的堆缓冲区过度读取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中的堆缓冲区过度读取 (CVE-2019-11042)

  - php：DirectoryIterator 类接受拥有嵌入式 \0 字节的文件名称，并将其视为在此字节处终止 (CVE-2019-11045)

  - php：exif_read_data() 中的信息泄露 (CVE-2019-11047)

  - php：接收多部分表单时发生整数回绕 (CVE-2019-11048)

  - php：解析 EXIF 信息时发生越界读取 (CVE-2019-11050)

  - oniguruma：regext.c 内 onig_new_deluxe() 中的释放后使用 (CVE-2019-13224)

  - oniguruma：regexec.c 内 match_at() 中的空指针取消引用 (CVE-2019-13225)

  - oniguruma：因 regparse.c 中的递归在 regcomp.c 中出现堆栈耗尽问题 (CVE-2019-16163)

  - oniguruma：文件 gb18030.c 的函数 gb18030_mbc_enc_len 中，存在基于堆的缓冲区过度读取 (CVE-2019-19203)

  - oniguruma：在 regparse.c 的函数 fetch_interval_quantifier 中，存在基于堆的缓冲区过度读取 (CVE-2019-19204)

  - oniguruma：regexec.c 的 str_lower_case_match 中，存在基于堆的缓冲区溢出 (CVE-2019-19246)

  - pcre：在非 UTF 模式下使用 \X 时，JIT 模式中存在越界读取 (CVE-2019-20454)

  - php：php_strip_tags_ex 中的越界读取 (CVE-2020-7059)

  - php：mbfl_filt_conv_big5_wchar 函数中存在全局缓冲区溢出 (CVE-2020-7060)

  - php：PHP 会话上传进度中的空指针取消引用 (CVE-2020-7062)

  - php：使用 Phar: : buildFromIterator 添加到 tar 的文件具有 all-access 权限 (CVE-2020-7063)

  - php：exif_read_data() 函数中存在信息泄露 (CVE-2020-7064)

  - php：使用具有 UTF-32LE 编码的 mb_strtolower() 函数会导致潜在代码执行 (CVE-2020-7065)

  - php：get_headers 函数中存在信息泄露 (CVE-2020-7066)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

According to the version of the pcre2 package installed, the EulerOS Virtualization for ARM 64 installation on the remote host is affected by the following vulnerability :

  - An out-of-bounds read was discovered in PCRE when the     pattern '\X' is JIT compiled and used to match     specially crafted subjects in non-UTF mode.
    Applications that use PCRE to process untrusted input     may be vulnerable to this flaw. An attacker could use     this flaw to crash the application.(CVE-2019-20454)

Note that Tenable Network Security has extracted the preceding description block directly from the EulerOS security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The remote CentOS Linux 8 host has packages installed that are affected by a vulnerability as referenced in the CESA-2020:4539 advisory.

  - pcre: Out of bounds read in JIT mode when \X is used in non-UTF mode (CVE-2019-20454)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An out-of-bounds read was discovered in PCRE before 10.34 when the pattern \X is JIT compiled and used to     match specially crafted subjects in non-UTF mode. Applications that use PCRE to parse untrusted input may     be vulnerable to this flaw, which would allow an attacker to crash the application. The flaw occurs in     do_extuni_no_utf in pcre2_jit_compile.c. (CVE-2019-20454)

Note that Nessus relies on the presence of the package as reported by the vendor.

CVE-2019-20454を修正します

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのOracle Linux 8ホストに、ELSA-2020-4539アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - パターン\XがJITコンパイルされ、非UTFモードの特別に細工された件名に一致するために使用されるとき、10.34より前のPCREに領域外読み取りが発見されました。PCREを使用して信頼されない入力を解析するアプリケーションはこの欠陥に対して脆弱であり、攻撃者がアプリケーションをクラッシュさせる可能性があります。この欠陥はpcre2_jit_compile.cのdo_extuni_no_utfで発生します。 (CVE-2019-20454 )

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3662アドバイザリで参照されている脆弱性の影響を受けます。

  - php: iconv_mime_decode_headers()での整数オーバーフローによる領域外読み取り（CVE-2019-11039）

  - php: exif_read_data()におけるバッファーオーバーリード（CVE-2019-11040）

  - php: exif_scan_thumbnail()におけるヒープバッファーオーバーリード（CVE-2019-11041）

  - php: exif_process_user_comment()におけるヒープバッファーオーバーリード（CVE-2019-11042）

  - php: DirectoryIteratorクラスは、\0バイトが埋め込まれたファイル名を受け取り、それをそのバイトで終了するものとして処理します（CVE-2019-11045）

  - php: exif_read_data()での情報漏洩（CVE-2019-11047）

  - php: マルチパートフォームを受信する際の整数ラップアラウンド（CVE-2019-11048）

  - php: EXIF情報の解析時の範囲外読み取り（CVE-2019-11050）

  - oniguruma: regext.cのonig_new_deluxe()のuse-after-free（CVE-2019-13224）

  - oniguruma: regexec.cのmatch_at()のNULLポインター逆参照（CVE-2019-13225）

  - oniguruma: regparse.cでの再帰が原因で、regcomp.cでスタックが枯渇（CVE-2019-16163）

  - oniguruma: ファイルgb18030.cの関数gb18030_mbc_enc_lenでのヒープベースのバッファオーバーリード（CVE-2019-19203）

  - oniguruma: regparse.cのfetch_interval_quantifier関数でのヒープベースのバッファオーバーリード（CVE-2019-19204）

  - oniguruma: regexec.cのstr_lower_case_matchでのヒープベースのバッファオーバーフロー（CVE-2019-19246）

  - pcre: \ Xが非UTFモードで使用されている場合、JITモードで範囲外読み取り（CVE-2019-20454）

  - php: php_strip_tags_exで範囲外読み取り（CVE-2020-7059）

  - php: mbfl_filt_conv_big5_wchar関数でのグローバルバッファオーバーフロー（CVE-2020-7060）

  - php: PHPセッションアップロード進捗でのNULLポインター逆参照（CVE-2020-7062）

  - php: Pharでtarに追加されたファイル: : buildFromIteratorに全アクセス権限があります（CVE-2020-7063）

  - php: exif_read_data()関数での情報漏洩（CVE-2020-7064）

  - php: mb_strtolower()関数をUTF-32LEエンコーディングで使用すると、コードが実行される可能性があります（CVE-2020-7065）

  - php: 関数get_headersでの情報漏洩（CVE-2020-7066）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0808 のアドバイザリに記載されている脆弱性の影響を受けます。

  go コマンドは、cgo を使用中の場合、ビルドタイムに任意のコードを実行する可能性があります。これは悪意のあるモジュールで go get を実行している、あるいは信頼できないコードをビルドする他のコマンドを実行しているときに発生する可能性があります。これは、#cgo LDFLAGS ディレクティブで指定されたリンカーフラグにより発生する可能性があります。埋め込まれたスペースを含むフラグが不適切に処理されるため、別のフラグの引数に含めることで、許可されていないフラグを LDFLAGS サニタイズを通してスマグリングすることが可能です。これは gccgo コンパイラの使用にのみ影響します。(CVE-2023-29405)

  - curl < 7.84.0が Cookie、alt-svc、hsts のデータをローカルファイルに保存するとき、一時的な名前から最終的なターゲットファイル名への名前変更で操作をファイナライゼーションすることで、操作をアトミックにします。この名前変更操作で、偶発的に、ターゲットファイルの権限を *拡大* し、意図したよりも多くのユーザーが更新済みファイルにアクセスできるようになる可能性があります。(CVE-2022-32207)

  - decode-uri-component 0.2.0 は、DoS を引き起こす不適切な入力検証に対して脆弱です。(CVE-2022-38900)

  -Node.js の [] より前のパッケージ (

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2020-4539 公告中提及的一個弱點影響。

  - 當模式 \X 經過 JIT 編譯，並用於比對非 UTF 模式的特別建構主旨時，在 10.34 之前的 PCRE 中發現一個超出邊界讀取問題。使用 PCRE 剖析非受信任輸入的應用程式可能容易發生此瑕疵，攻擊者可利用此瑕疵造成應用程式損毀。此瑕疵發生在 pcre2_jit_compile.c 的 do_extuni_no_utf 中。(CVE-2019-20454)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3662 公告中提及的多個弱點影響。

  - php：iconv_mime_decode_headers() 中存在整數溢位，會導致超出邊界讀取 (CVE-2019-11039)

  - php：exif_read_data() 中存在緩衝區過度讀取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中存在堆積緩衝區過度讀取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中存在堆積緩衝區過度讀取 (CVE-2019-11042)

  - php：DirectoryIterator 類別接受具有內嵌 \0 位元組的檔案名稱，並將其視為在該位元組終止 (CVE-2019-11045)

  - php：exif_read_data() 中存在資訊洩漏 (CVE-2019-11047)

  - php：接收多部分表單時發生整數循環 (CVE-2019-11048)

  - php：剖析 EXIF 資訊時發生超出邊界讀取 (CVE-2019-11050)

  - oniguruma：regext.c 的 onig_new_deluxe() 中存在釋放後使用 (CVE-2019-13224)

  - oniguruma：regexec.c 的 match_at() 中存在 NULL 指標解除參照 (CVE-2019-13225)

  - oniguruma：regcomp.c 中存在堆疊消耗，這是 regparse.c 中發生遞迴所致 (CVE-2019-16163)

  - oniguruma：檔案 gb18030.c 的函式 gb18030_mbc_enc_len 中存在堆積型緩衝區過度讀取 (CVE-2019-19203)

  - oniguruma：regparse.c 的函式 fetch_interval_quantifier 中存在堆積型緩衝區過度讀取 (CVE-2019-19204)

  - oniguruma：regexec.c 的 str_lower_case_match 中存在堆積型緩衝區溢位 (CVE-2019-19246)

  - pcre：在非 UTF 模式下使用 \X 時，JIT 模式中存在超出邊界讀取 (CVE-2019-20454)

  - php：php_strip_tags_ex 中存在超出邊界讀取 (CVE-2020-7059)

  - php：mbfl_filt_conv_big5_wchar 函式中存在全域緩衝區溢位 (CVE-2020-7060)

  - php：PHP 工作階段上傳進度中發生 NULL 指標解除參照 (CVE-2020-7062)

  - php：透過 Phar：: buildFromIterator 新增至 tar 的檔案具有所有存取權限 (CVE-2020-7063)

  - php：exif_read_data() 函式中存在資訊洩漏 (CVE-2020-7064)

  - php：使用具有 UTF-32LE 編碼的 mb_strtolower() 函式可能導致程式碼執行 (CVE-2020-7065)

  - php：函式 get_headers 中存在資訊洩漏 (CVE-2020-7066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
145957	CentOS 8：php: 7.3 (CESA-2020: 3662)	Nessus	CentOS Local Security Checks	2021/2/1	2024/1/24	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
137809	EulerOS Virtualization for ARM 64 3.0.6.0 : pcre2 (EulerOS-SA-2020-1702)	Nessus	Huawei Local Security Checks	2020/6/25	2024/3/5	high
145872	CentOS 8 : pcre2 (CESA-2020:4539)	Nessus	CentOS Local Security Checks	2021/2/1	2024/1/24	high
252650	Linux Distros Unpatched Vulnerability : CVE-2019-20454	Nessus	Misc.	2025/8/20	2025/8/20	high
194926	Universal Forwarder 8.2.0 < 8.2.12, 9.0.0 < 9.0.6, 9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
138240	Fedora 31：mingw-pcre2（2020-b11cf352bd）	Nessus	Fedora Local Security Checks	2020/7/9	2024/3/1	high
142769	Oracle Linux 8: pcre2 (ELSA-2020-4539)	Nessus	Oracle Linux Local Security Checks	2020/11/12	2024/11/1	high
145957	CentOS 8：php: 7.3（CESA-2020：3662)	Nessus	CentOS Local Security Checks	2021/2/1	2024/1/24	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
142769	Oracle Linux 8：pcre2 (ELSA-2020-4539)	Nessus	Oracle Linux Local Security Checks	2020/11/12	2024/11/1	high
145957	CentOS 8：php：7.3 (CESA-2020: 3662)	Nessus	CentOS Local Security Checks	2021/2/1	2024/1/24	critical
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical

検出

プラグインの検索

critical

critical

high

high

high

critical

high

high

critical

critical

high

critical

critical