Amazon Linux 2: ecs-service-connect-agent (ALASECS-2023-016)

critical Nessus 插件 ID 184181

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 ecs-service-connect-agent 版本低于 v1.27.2.0-1。因此，该软件受到 ALAS2ECS-2023-016 公告中提及的多个漏洞影响。

在 libcurl 中发现一个问题，如果满足特定条件，此问题允许将 Cookie 插入正在运行的程序中。libcurl 提供的函数 curl_easy_duphandle() 可用于复制与传输相关的 easy_handle。如果在复制传输时，其 easy_handle 启用了 cookie，则会克隆启用 cookie 的状态，但不会克隆实际的 cookie。如果源 easy_handle 未从磁盘读取 cookie，克隆的 easy_handle 将尝试从本地目录中名为“none”的文件读取 cookie，从而可能允许加载任意 cookie。 (CVE-2023-38546)

Line 指令（“//line”）可用于绕过 //go:cgo_ 指令中的限制，允许在编译过程中传递被阻断的链接器和编译器标记。这可能会导致运行“go build”时意外执行任意代码。line 指令需要指令所在文件的绝对路径，这使得利用此问题变得更加复杂。(CVE-2023-39323)

HTTP/2 协议可能受到拒绝服务攻击（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中出现的漏洞利用。(CVE-2023-44487)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。