リモートホストにインストールされている Curl のバージョンは、無制限に大きなヘッダーを受け入れて保存するため、サービス拒否の脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、833b469b-5247-11ee-9667-080027f5fec9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - curl は、HTTP 応答を取得するときに、受信ヘッダーを保存します。これにより、後で libcurl ヘッダー API を介してアクセスできます。ただし、curl には応答で受け入れるヘッダーの数やサイズに制限がなかったため、悪意のあるサーバーが無限にヘッダーを流し続け、最終的に curl のヒープメモリを使い果たす可能性がありました。(CVE-2023-38039)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12/ SLES_SAP12 ホストには、SUSE-SU-2023:3692-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - curl は、HTTP 応答を取得するときに、受信ヘッダーを保存します。これにより、後で libcurl ヘッダー API を介してアクセスできます。ただし、curl には応答で受け入れるヘッダーの数やサイズに制限がなかったため、悪意のあるサーバーが無限にヘッダーを流し続け、最終的に curl のヒープメモリを使い果たす可能性がありました。(CVE-2023-38039)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2024-0303 のアドバイザリに記載されている脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
181409	Curl 7.84 <= 8.2.1 ヘッダー DoS (CVE-2023-38039)	Nessus	Windows	2023/9/14	2024/10/7	high
181521	FreeBSD: curl -- HTTP ヘッダーがメモリをすべて消費する (833b469b-5247-11ee-9667-080027f5fec9)	Nessus	FreeBSD Local Security Checks	2023/9/18	2023/11/6	high
181747	SUSE SLES12 セキュリティ更新プログラム: curl (SUSE-SU-2023:3692-1)	Nessus	SuSE Local Security Checks	2023/9/21	2023/10/12	high
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

検出

プラグインの検索

high

high

high

critical