リモートの Ubuntu 20.04 LTS / 22.04 LTS / 23.04 / 23.10 ホストには、USN-6501-1のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。HTTP API が HTTP リクエスト本文の制限を強制しなかったため、非常に大きなメッセージによるサービス拒否 (DoS) 攻撃に対して脆弱でした。十分な認証情報を持つ認証されたユーザーが、HTTP API を介して非常に大きなメッセージを公開し、メモリ不足キラーのようなメカニズムによってターゲットノードを終了させる可能性があります。この脆弱性はバージョン 3.11.24 および 3.12.7 でパッチが適用されています。(CVE-2023-46118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:0217 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - rabbitmq-server: HTTP API 経由で大きなメッセージをパブリッシュすることによる DoS (CVE-2023-46118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4939-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。HTTP API が HTTP リクエスト本文の制限を強制しなかったため、非常に大きなメッセージによるサービス拒否 (DoS) 攻撃に対して脆弱でした。十分な認証情報を持つ認証されたユーザーが、HTTP API を介して非常に大きなメッセージを公開し、メモリ不足キラーのようなメカニズムによってターゲットノードを終了させる可能性があります。この脆弱性はバージョン 3.11.24 および 3.12.7 でパッチが適用されています。(CVE-2023-46118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 10 ホストには、dla-3687 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。HTTP API が HTTP リクエスト本文の制限を強制しなかったため、非常に大きなメッセージによるサービス拒否 (DoS) 攻撃に対して脆弱でした。十分な認証情報を持つ認証されたユーザーが、HTTP API を介して非常に大きなメッセージを公開し、メモリ不足キラーのようなメカニズムによってターゲットノードを終了させる可能性があります。この脆弱性はバージョン 3.11.24 および 3.12.7 でパッチが適用されています。(CVE-2023-46118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-SUSE-FU-2024:2078-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    rabbitmq-server は、バージョン 3.13.1 のパラレルバージョン化された RPM パッケージで実装されました (jsc#PED-8414):

    - 修正されたセキュリティ問題:

      * CVE-2021-22116: サービス拒否 (DoS) 攻撃を引き起こす可能性のある不適切な入力検証を修正 (bsc#1186203)
      * CVE-2021-32718、CVE-2021-32719: 管理 UI における JavaScript コード実行の可能性を修正 (bsc#1187818、bsc#1187819)
      * CVE-2022-31008: URI の暗号化に使用される暗号化キーに、予測可能なシークレットがシードされていた問題を修正 (bsc#1205267)
      * CVE-2023-46118: 非常に大きなメッセージによるサービス拒否 (DoS) 攻撃に対する HTTP API の脆弱性を修正 (bsc#1216582)

    - 修正されたその他のバグ:

      * RabbitMQ のメンテナンスステータスの問題を修正 (bsc#1199431)
      * RPM 4.19 のユーザー/グループを提供 (bsc#1219532)
      *「add_user」に対する「rabbitmqctl」コマンドを修正 (bsc#1222591)
      * systemd サービスに強化策を追加 (bsc#1181400)
      * tmpfiles.conf で廃止予定の /var/run の代わりに /run を使用 (bsc#1185075)

    - バージョン 3.8.11 から 3.13.1 の間でのこの更新の Upstream 変更の完全なリストは、以下を参照してください。

      * https://www.rabbitmq.com/release-information

    erlang26:

    - rabbitmq-server313 の依存関係として RPM パッケージを提供 (jsc#PED-8414)

    elixir115:

    - 場合によっては、rabbitmq-server313 により RPM パッケージが提供されます (jsc#PED-8414)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告されたバージョンによると、リモートホストで実行されている Tenable Identity Exposure は、3.42.17 より前のバージョンです。したがって、TNS-2023-33 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
- Tenable Identity Exposure は、サードパーティのソフトウェアを利用して、基盤となる機能の提供を支援します。サードパーティコンポーネント (RabbitMQ、libcurl、および nodeJS) のいくつかに脆弱性が含まれていることが判明し、プロバイダーにより更新バージョンが利用可能になっています。警戒するため、最適な実施基準に従って、Tenable はこれらのコンポーネントをアップグレードし、この問題の潜在的な影響に対処することにしました。Tenable Identity Exposure 3.42.17 は、特定された脆弱性に対処するために、RabbitMQ をバージョン 3.12.6 に、libcurl をバージョン 8.4.0 に、nodeJS をバージョン 18.18.0 に更新しました。 

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 11 / 12 ホストには、dsa-5571 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - RabbitMQ は、マルチプロトコルメッセージングおよびストリーミングブローカーです。HTTP API が HTTP リクエスト本文の制限を強制しなかったため、非常に大きなメッセージによるサービス拒否 (DoS) 攻撃に対して脆弱でした。十分な認証情報を持つ認証されたユーザーが、HTTP API を介して非常に大きなメッセージを公開し、メモリ不足キラーのようなメカニズムによってターゲットノードを終了させる可能性があります。この脆弱性はバージョン 3.11.24 および 3.12.7 でパッチが適用されています。(CVE-2023-46118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
186079	Ubuntu 20.04 LTS / 22.04 LTS / 23.04 / 23.10 : RabbitMQ の脆弱性 (USN-6501-1)	Nessus	Ubuntu Local Security Checks	2023/11/21	2023/11/21	medium
189081	RHEL 9 : Red Hat OpenStack Platform 17.1 (rabbitmq-server) (RHSA-2024:0217)	Nessus	Red Hat Local Security Checks	2024/1/16	2024/6/3	medium
187148	SUSE SLES15 / openSUSE 15 セキュリティ更新: rabbitmq-server (SUSE-SU-2023:4939-1)	Nessus	SuSE Local Security Checks	2023/12/21	2023/12/21	medium
186866	Debian DLA-3687-1：rabbitmq-server - LTSセキュリティ更新	Nessus	Debian Local Security Checks	2023/12/14	2023/12/14	medium
200752	SUSE SLES15 / openSUSE 15 : rabbitmq-server313、erlang26、elixir115 の機能更新 (SUSE-SU-SUSE-FU-2024:2078-1)	Nessus	SuSE Local Security Checks	2024/6/20	2024/6/20	high
183963	Tenable Identity Exposure < 3.42.17 の複数の脆弱性 (TNS-2023-33)	Nessus	Misc.	2023/10/27	2024/2/9	critical
186517	Debian DSA-5571-1: rabbitmq-server - セキュリティ更新	Nessus	Debian Local Security Checks	2023/12/1	2023/12/8	medium

検出

プラグインの検索

medium

medium

medium

medium

high

critical

medium