リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2023:0492-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 38 ホストには、FEDORA-2023-f60cca0686 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Active Support <6.1.7.1 および <7.0.4.1 における正規表現ベースの DoS の脆弱性。特別に細工された文字列がアンダースコアメソッドに渡されると、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。これにより、プロセスが大量の CPU およびメモリを使用し、DoS 脆弱性を引き起こす可能性があります。(CVE-2023-22796)

  - ActiveRecord <6.0.6.1、v6.1.7.1 および v7.0.4.1 の、コメントのサニタイズに関連する脆弱性。
    「annotate」クエリメソッド、「optimizer_hints」クエリメソッド、または自動的に注釈を追加する QueryLogs インターフェースに悪意のあるユーザーの入力が渡されると、十分なサニタイズが行われないままデータベースに送られ、コメント外の SQL を注入できる可能性があります。(CVE-2023-22794)

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

  - Action Dispatch < 6.0.6.1、< 6.1.7.1、< 7.0.4.1 における正規表現ベースの DoS の脆弱性。
    特別に細工された Cookie と、特別に細工された X_FORWARDED_HOST ヘッダーの組み合わせにより、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22792)

  - Action Dispatch < 6.1.7.1 および < 7.0.4.1 の If-None-Match ヘッダーに関連した正規表現ベースの DoS の脆弱性。Ruby 3.2.0 以下のバージョンで、特別に細工された HTTP If-None-Match ヘッダーを使用すると、正規表現エンジンが壊滅的なバックトラック状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22795)

  - Rails 7.0.4.1 のオープンリダイレクトの脆弱性が、信頼されないユーザー入力での redirect_to の呼び出しによるオープンリダイレクトに対する新しい保護によって修正されます。以前のバージョンでは、開発者は信頼できる入力を提供することに対してのみ全責任を負う必要がありました。ただし、導入されたチェックにより、攻撃者が注意深く細工された URL でバイパスし、オープンリダイレクトの脆弱性を引き起こす可能性があります。(CVE-2023-22797)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Rocky Linux 8 ホストに、RLSA-2023:6818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Kubernetes REST API 用の Ruby クライアントである、v4.9.3 より前のすべてのバージョンの Kubeclient で、kubeconfig ファイルを解析する方法に欠陥が見つかりました。kubeconfig ファイルが証明書を検証するためのカスタム CA を構成しない場合、kubeclient は、最終的にすべての証明書を受け入れ、誤って VERIFY_NONE を返すことになります。
    kubeclient を利用して kubeconfig ファイルを解析する Ruby アプリケーションは、中間者攻撃 (MITM) に対して脆弱になります。CVE-2022-0759

  - c_rehash スクリプトはシェルのメタ文字を適切にサニタイズしておらず、コマンドインジェクションを防ぎません。このスクリプトは、一部のオペレーティングシステムによって、自動的に実行される方法で配布されます。このようなオペレーティングシステムでは、攻撃者がスクリプトの権限で任意のコマンドを実行する可能性があります。c_rehash スクリプトの使用は旧式と考えられており、OpenSSL rehash コマンドラインツールで置き換える必要があります。
    OpenSSL 3.0.3で修正されました (3.0.0、3.0.1、3.0.2 が影響を受けました)。OpenSSL 1.1.1o で修正されました (1.1.1-1.1.1n が影響を受けました)。
    OpenSSL 1.0.2ze で修正されました (1.0.2-1.0.2zd が影響を受けました)。(CVE-2022-1292)

  - CVE-2022-1292 で特定された c_rehash シェルコマンドインジェクションに加えて、コマンドインジェクションを防止するために c_rehash スクリプトがシェルメタ文字を適切にサニタイズしていないという状況がコードレビューで見つかりました。CVE-2022-1292 が修正されたとき、ハッシュされている証明書のファイル名がシェルを介して実行されるコマンドに渡される可能性があるスクリプトに他の場所があるとは発見されませんでした。このスクリプトは、一部のオペレーティングシステムによって、自動的に実行される方法で配布されます。このようなオペレーティングシステムでは、攻撃者がスクリプトの権限で任意のコマンドを実行する可能性があります。c_rehash スクリプトの使用は旧式と考えられており、OpenSSL rehash コマンドラインツールで置き換える必要があります。OpenSSL 3.0.4で修正されました (3.0.0、3.0.1、3.0.2、3.0.3 が影響を受けます)。OpenSSL 1.1.1p で修正されました (1.1.1-1.1.1o が影響を受けます)。OpenSSL 1.0.2zf で修正されました (1.0.2-1.0.2ze が影響を受けます)。(CVE-2022-2068)

  - pulp_ansible のリモートのコレクションは、pulp の暗号化フィールドを使用せずに平文でトークンを保存し、書き込み専用としてマークするのではなく API () を介して読み取り/書き込みモードでトークンを公開します。(CVE-2022-3644)

  - foreman にコマンドインジェクションの欠陥が見つかりました。この欠陥により、foreman インスタンスで管理者権限を持つ認証されたユーザーが、テンプレートの CoreOS および Fedora CoreOS 設定を通じてコマンドの変換を許可されるため、基盤となるオペレーティングシステムで任意のコマンドが実行される可能性があります。
    (CVE-2022-3874)

  - Python Charmer Future 0.18.2 以前で発見された問題により、リモートの攻撃者が、悪意のある Web サーバーから細工された Set-Cookie ヘッダーを介して、サービス拒否を引き起こす可能性があります。(CVE-2022-40899)

  - Satellite サーバーでブラインドサーバー間リクエスト偽造の脆弱性が検出されました。サーバーの特定のリソースの HTTP リクエストで Referer ヘッダーを変更することで、攻撃者のサーバーに対する外部のやりとりをトリガーする可能性があります。CVE-2022-4130

  - 攻撃者が、HTTP/2 リクエストを受け入れる Go サーバーで過剰なメモリ増加を引き起こす可能性があります。HTTP/2 サーバー接続には、クライアントによって送信された HTTP ヘッダーキーのキャッシュが含まれています。このキャッシュのエントリの合計数には上限がありますが、非常に大きな鍵を送信する攻撃者が、開いている接続ごとにサーバーに約 64 MiB を割り当てる可能性があります。(CVE-2022-41717)

  - ActiveRecord の PostgreSQL アダプター <7.0.4.1 および <6.1.7.1 に存在するサービス拒否の脆弱性。64 ビットの符号付き整数の範囲外の値が PostgreSQL 接続アダプターに提供されると、ターゲット列タイプが数値として扱われます。整数値を数値と比較すると、シーケンシャルスキャンが遅くなり、サービス拒否が発生する可能性があります。(CVE-2022-44566)

  - Rack >= 1.5.0 の Range ヘッダー解析コンポーネントにおけるサービス拒否の脆弱性。注意深く細工された入力により、Rack の Range ヘッダー解析コンポーネントに予期せず長い時間がかかり、サービス拒否攻撃ベクトルにつながる可能性があります。Range リクエストを処理するアプリケーション (ストリーミングアプリケーションやファイルを提供するアプリケーションなど) が影響を受ける可能性があります。(CVE-2022-44570)

  - Rack の Content-Disposition 解析コンポーネントに、2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 で修正されたサービス拒否の脆弱性があります。これにより攻撃者は入力を注意深く細工し、Rack の Range ヘッダー解析に予期せず長い時間をかけさせて、サービス拒否攻撃ベクトルを発生させる可能性があります。このヘッダーは通常、マルチパート解析で使用されます。Rack を使用してマルチパート投稿を解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2022-44571)

  - 2.0.9.2、2.1.4.2、2.2.4.1 および 3.0.0.1 で修正された、Rack のマルチパート解析コンポーネントのサービス拒否の脆弱性により、攻撃者が入力を細工して Rack の RFC2183 マルチパート境界解析に予期せず長い時間をかけさせ、こうしてサービス拒否攻撃ベクトルが発生する可能性があります。Rack を使ってマルチパート投稿を解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2022-44572)

  - v1.13.0 より前のバージョンの ruby-git では、ユーザーに特別に細工されたファイル名を含むリポジトリを製品にロードさせることで、認証されたリモートの攻撃者が任意の ruby コードを実行する可能性があります。この脆弱性は CVE-2022-47318 とは異なります。(CVE-2022-46648)

  - v1.13.0 より前のバージョンの ruby-git では、ユーザーに特別に細工されたファイル名を含むリポジトリを製品にロードさせることで、認証されたリモートの攻撃者が任意の ruby コードを実行する可能性があります。この脆弱性は CVE-2022-46648 とは異なります。(CVE-2022-47318)

  - Foreman に任意のコード実行の欠陥が見つかりました。この欠陥により、管理者ユーザーがテンプレートのセーフモードをバイパスし、基盤となるオペレーティングシステムで任意のコードを実行する可能性があります。(CVE-2023-0118)

  - foreman に保存されたクロスサイトスクリプティングの脆弱性が見つかりました。[ホスト] タブの [コメント] セクションで、ユーザー入力データが不適切にフィルタリングされています。攻撃の結果、システムに既存のアカウントを持つ攻撃者が別のユーザーのセッションを盗んでそのユーザーになりすまし、ユーザーの認証情報を取得する可能性があります。(CVE-2023-0119)

  - 正規表現のサービス拒否 (ReDoS) の問題が、Puppet Server 7.9.2 証明書の検証で発見されました。特別に細工された証明書名に関連する問題により、サーバーの動作が大幅に遅くなりました。(CVE-2023-1894)

  - Action Dispatch < 6.0.6.1、< 6.1.7.1、< 7.0.4.1 における正規表現ベースの DoS の脆弱性。
    特別に細工された Cookie と、特別に細工された X_FORWARDED_HOST ヘッダーの組み合わせにより、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22792)

  - ActiveRecord <6.0.6.1、v6.1.7.1 および v7.0.4.1 の、コメントのサニタイズに関連する脆弱性。
    「annotate」クエリメソッド、「optimizer_hints」クエリメソッド、または自動的に注釈を追加する QueryLogs インターフェースに悪意のあるユーザーの入力が渡されると、十分なサニタイズが行われないままデータベースに送られ、コメント外の SQL を注入できる可能性があります。(CVE-2023-22794)

  - Action Dispatch < 6.1.7.1 および < 7.0.4.1 の If-None-Match ヘッダーに関連した正規表現ベースの DoS の脆弱性。Ruby 3.2.0 以下のバージョンで、特別に細工された HTTP If-None-Match ヘッダーを使用すると、正規表現エンジンが壊滅的なバックトラック状態になる可能性があります。このため、プロセスが大量の CPU とメモリを使用することになり、DoS の脆弱性につながる可能性があります。影響を受けるリリースを実行しているすべてのユーザーは、アップグレードするか、回避策のいずれかをすぐに使用する必要があります。(CVE-2023-22795)

  - Active Support <6.1.7.1 および <7.0.4.1 における正規表現ベースの DoS の脆弱性。特別に細工された文字列がアンダースコアメソッドに渡されると、正規表現エンジンが壊滅的なバックトラッキング状態になる可能性があります。これにより、プロセスが大量の CPU およびメモリを使用し、DoS 脆弱性を引き起こす可能性があります。(CVE-2023-22796)

  - GlobalID<1.0.1 に ReDoS ベースの DoS 脆弱性があるため、攻撃者が注意深く細工した入力を供給することで、正規表現エンジンに予想外の時間がかかる可能性があります。影響するリリースを実行しているすべてのユーザーは、速やかにアップグレードするか回避策を取る必要があります。
    (CVE-2023-22799)

  - Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

  - HTTP/1 クライアントが、Host ヘッダーのコンテンツを完全に検証していません。悪意を持って細工された Host ヘッダーにより、追加のヘッダーまたはリクエスト全体が注入される可能性があります。この修正により、HTTP/1 クライアントは無効な Request.Host または Request.URL.Host 値を含むリクエストの送信を拒否するようになります。(CVE-2023-29406)

  - sqlparse は、Python 用の非検証 SQL パーサーモジュールです。影響を受けるバージョンでは、SQL パーサーに ReDoS (正規表現のサービス拒否) に脆弱な正規表現が含まれています。この問題は、コミット「e75e358」によって導入されました。この脆弱性により、サービス拒否 (DoS) が発生する可能性があります。この問題は sqlparse 0.4.4 でコミット「c457abd5f」により修正されました。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。(CVE-2023-30608)

  - Django 3.2.19 より前の 3.2、4.1.9 より前の 4.x、および 4.2.1 より前の 4.2 で、1 つのフォームフィールドを使用して複数のファイルをアップロードする際に、検証をバイパスすることが可能でした。この複数のアップロードは、forms.FileField または form.ImageField でサポートされていません (最後にアップロードされたファイルのみが検証される) でした。ただし、Django の Uploading multiple files のドキュメントでは、別の方法が推奨されています。(CVE-2023-31047)

  - Requests は HTTP ライブラリです。Requests 2.3.0以降では、Requests が HTTPS エンドポイントにリダイレクトされた際に、Proxy-Authorization ヘッダーが宛先サーバーに漏洩しています。これは、リクエストを「Proxy-Authorization」ヘッダーに再添付するために「rebuild_proxies」を使用する方法の製品です。トンネル経由で送信される HTTP 接続の場合、プロキシはリクエスト自体のヘッダーを識別し、宛先サーバーに転送する前にそれを削除します。ただし、プロキシはトンネル化されたリクエストを確認できないため、HTTPS 経由で送信するときは、CONNECT リクエストで「Proxy-Authorization」ヘッダーを送信する必要があります。これにより、リクエストが意図せずにプロキシ認証情報を宛先サーバーに転送し、悪意のある攻撃者が機密情報を漏洩させる可能性があります。この問題には、バージョン 2.31.0 でパッチが適用されています。
    (CVE-2023-32681)

  -Django 3.2.20 より前の、3.24.1.10より前の 4、および 4.2.3 より前の、4.2EmailValidator および URLValidator は、メールおよび URL の非常に多数のドメイン名ラベルを介して、潜在的に ReDoS (正規表現のサービス拒否) 攻撃を受ける可能性があります。(CVE-2023-36053)

  - リクエストを迅速に作成し、すぐにリセットする悪意のある HTTP/2 クライアントは、過剰なサーバーリソースの消費を引き起こす可能性があります。リクエストの総数は http2.Server.MaxConcurrentStreams 設定によって制限されますが、進行中のリクエストをリセットすると、攻撃者は既存のリクエストの実行中に新しいリクエストを作成することが可能です。修正が適用されると、HTTP/2 サーバーは同時に実行するハンドラー goroutine の数をストリームの同時実行制限 (MaxConcurrentStreams) に制限するようになりました。制限に達したときに到着する新しいリクエスト (これは、クライアントが既存の処理中のリクエストをリセットした後にのみ発生する可能性があります) は、ハンドラーが終了するまでキューに入れられます。リクエストキューが大きくなりすぎると、サーバーは接続を終了します。この問題は、HTTP/2 を手動で設定するユーザー向けに golang.org/x/net/http2 でも修正されています。デフォルトのストリーム同時実行制限は、HTTP/2 接続あたり 250 ストリーム (リクエスト) です。この値は golang.org/x/net/http2 パッケージを使用して調整できます。Server.MaxConcurrentStreams 設定と ConfigureServer 関数を参照してください。(CVE-2023-39325)

  - 3.1.32 より前の GitPython は、clone および clone_from の安全でない非マルチオプションをブロックしません。注意: この問題は、CVE-2022-24439 に対する修正が不完全なために存在します。(CVE-2023-40267)

  - HTTP/2 プロトコルでは、リクエストのキャンセルによって多数のストリームを迅速にリセットできるため、サービス拒否 (サーバーリソースの消費) を引き起こすことができます。これは、2023 年 8 月から 10 月まで、野放しで悪用されていました。(CVE-2023-44487)

  - Ruby on Rails アドバイザリでは、この脆弱性を次のように説明しています。 (CVE-2023-27539)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:6818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kubeclient: kubeconfig 解析エラーにより、MITM 攻撃が引き起こされる可能性があります (CVE-2022-0759)

  - openssl: c_rehash スクリプトでコマンドインジェクションが可能 (CVE-2022-1292)

  - openssl: c_rehash スクリプトでコマンドインジェクションが可能 (CVE-2022-2068)

  - Pulp: 平文で保存されるトークン (CVE-2022-3644)

  - foreman: ct_command および fcct_command による OS コマンドインジェクション (CVE-2022-3874)

  - satellite: Referer ヘッダーによるブラインド SSRF (CVE-2022-4130)

  - python-future: リモートの攻撃者が、悪意のある Web サーバーから細工された Set-Cookie ヘッダーを介して、サービス拒否を引き起こす可能性があります (CVE-2022-40899)

  - golang: net/http: HTTP/2 リクエストを受け入れる Go サーバーにおける過剰なメモリ増加 (CVE-2022-41717)

  - rubygem-activerecord: サービス拒否 (CVE-2022-44566)

  - rubygem-rack: Content-Disposition 解析におけるサービス拒否 (CVE-2022-44570、CVE-2022-44571、CVE-2022-44572)

  - ruby-git: コードインジェクションの脆弱性 (CVE-2022-46648、CVE-2022-47318)

  - Foreman: テンプレートを通じた任意のコードの実行 (CVE-2023-0118)

  - Foreman: ホストタブでの格納済みクロスサイトスクリプティング (CVE-2023-0119)

  - puppet: Puppet Server ReDoS (CVE-2023-1894)

  - rubygem-actionpack: Action Dispatch におけるサービス拒否 (CVE-2023-22792、CVE-2023-22795)

  - rubygem-activerecord: SQL インジェクション (CVE-2023-22794)

  - rubygem-activesupport: 正規表現のサービス拒否 (CVE-2023-22796)

  - rubygem-globalid: ReDoS の脆弱性 (CVE-2023-22799)

  - rubygem-rack: マルチパート MIME 解析におけるサービス拒否 (CVE-2023-27530)

  - rubygem-rack: ヘッダー解析におけるサービス拒否 (CVE-2023-27539)

  - golang: net/http: ホストヘッダーの不十分なサニタイズ (CVE-2023-29406)

  - sqlparse: パーサーに ReDoS (正規表現のサービス拒否) に脆弱な正規表現が含まれています (CVE-2023-30608)

  - python-django: 1 つのフォームフィールドを使用して複数のファイルをアップロードする際に、検証がバイパスされる可能性があります (CVE-2023-31047)

  - python-requests: Proxy-Authorization ヘッダーの意図しない漏洩 (CVE-2023-32681)

  - python-django: EmailValidator/URLValidator における正規表現によるサービス拒否の潜在的な脆弱性 (CVE-2023-36053)

  - golang: net/http、x/net/http2: ストリームの高速リセットが過剰な作業を引き起こす可能性があります (CVE-2023-44487) (CVE-2023-39325)

  - GitPython: clone および clone_from の安全でない非マルチオプションをブロックしません (CVE-2023-40267)

  - HTTP/2: 複数の HTTP/2 が有効な Web サーバーが、DDoS 攻撃 (Rapid Reset 攻撃) に対して脆弱です (CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
171890	SUSE SLES15 / openSUSE 15 セキュリティ更新:rubygem-activerecord-5_1 (SUSE-SU-2023:0492-1)	Nessus	SuSE Local Security Checks	2023/2/24	2023/7/14	high
170920	Fedora 38 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2023-f60cca0686)	Nessus	Fedora Local Security Checks	2023/2/1	2024/11/14	high
225057	Linux Distros のパッチ未適用の脆弱性: CVE-2022-44566	Nessus	Misc.	2025/3/5	2025/3/5	high
185473	Rocky Linux 8 : Satellite 6.14 (RLSA-2023:6818)	Nessus	Rocky Linux Local Security Checks	2023/11/11	2024/2/9	critical
194436	RHEL 8 : Satellite 6.14 (RHSA-2023:6818)	Nessus	Red Hat Local Security Checks	2024/4/29	2024/11/7	critical

検出

プラグインの検索

high

high

high

critical

critical