Rocky Linux 8Satellite 6.11 版本中等(RLSA-2022:5498)
critical Nessus 插件 ID 184590
语言:
简介
远程 Rocky Linux 主机缺少一个或多个安全更新。描述
远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2022:5498 中提及的多个漏洞的影响。- Netty 是一个开源异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。在 4.1.59.Final 之前版本的 Netty 中,类 Unix 系统中存在涉及不安全临时文件的漏洞。如果启用了磁盘上的临时存储上传,在使用 netty 的多部分解码器时,攻击者可通过本地系统临时目录造成本地信息泄露。在类 Unix 系统上,临时目录由所有用户共享。
因此,使用未明确设置文件/目录权限的 API 写入此目录可导致信息泄露。值得注意的是,这不会影响现代 MacOS 操作系统。类 Unix 系统上的 File.createTempFile 方法会创建一个随机文件,但默认情况下会以 -rw-r--r-- 权限创建此文件。因此,如果敏感信息被写入此文件,则其他本地用户可读取此信息。netty 的 AbstractDiskHttpData 在此情况下易受攻击。
此问题已在 4.1.59.Final 版中修复。作为变通方案,启动 JVM 时您可指定您自己的 java.io.tmpdir,或使用 DefaultHttpDataFactory.setBaseDir(...) 将目录设置为仅可由当前用户读取的内容。(CVE-2021-21290)
- Netty 是一个开源异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。在低于版本 4.1.60.Final 的 Netty (io.netty:netty-codec-http2) 中存在一个启用请求走私的漏洞。如果原始 HTTP/2 请求中存在 Content-Length 标头,则向上传播该字段时不会通过“Http2MultiplexHandler”进行验证。只要请求没有以 HTTP/1.1 的形式被代理,便不会出现问题。如果请求以 HTTP/2 流的形式进入,通过“Http2StreamFrameToHttpObjectCodec”转换为 HTTP/1.1 域对象(“HttpRequest”、“HttpContent”等),然后向上发送到子通道的管道并通过远程对等方以 HTTP/1.1 的形式被代理,则可能导致请求走私。在代理的情况下,用户可以假设 content-length 以某种方式经过验证,而实际上并未经过验证。如果请求被转发到作为 HTTP/1.1 连接的后端通道,则 Content-Length 现在有意义并且需要检查。当正文从 HTTP/2 降级为 HTTP/1.1 时,攻击者可走私正文内的请求。有关示例攻击,请参阅链接的 GitHub 公告。只有在满足以下所有条件时用户才会受到影响使用“HTTP2MultiplexCodec”或“Http2FrameCodec”“Http2StreamFrameToHttpObjectCodec”用于转换 到 HTTP/1.1 对象并且这些 HTTP/1.1 对象被转发到其他远程对等机。此漏洞已在 4.1.60.Final 中修复。作为变通方案,用户可通过实现放置在“Http2StreamFrameToHttpObjectCodec”后“ChannelPipeline”中的自定义“ChannelInboundHandler”来自行验证。(CVE-2021-21295)
- Netty 是一个开源异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。在低于 4.1.61.Final 版本的 Netty (io.netty:netty-codec-http2) 中存在一个启用请求走私的漏洞。如果请求仅使用 endStream 设置为真的单个 Http2HeaderFrame,则未正确验证 content-length 标头。如果请求被代理到远程对等方并转换为 HTTP/1.1,则可能导致请求走私。这是 GHSA-wm47-8v5p-wjpj/CVE-2021-21295 的后续行动,之前的行动未能修复此案例。
此漏洞在 4.1.61.Final 中已修复。(CVE-2021-21409)
- Sidekiq 5.1.3 和之前版本以及 6.x 版至 6.2.0 版允许在使用 Internet Explorer 时通过实时轮询功能的队列名称发动 XSS。(CVE-2021-30151)
- libsolv 2020-12-13 通过 src/testcase.c 中的 Solver * testcase_read(Pool *pool, FILE *fp, const char *testcase, Queue *job, char **resultp, int *resultflagsp 函数)发现的缓冲区溢出漏洞第 2334 行可造成拒绝服务 (CVE-2021-3200)
- sqlparse 是用于 Python 的非验证 SQL 解析器模块。在 sqlparse 0.4.0 和 0.4.1 版中,存在正则表达式拒绝服务漏洞。在,正则表达式可能导致 SQL 注释中包含许多重复“\r\n”的字符串发生指数回溯。此正则表达式仅影响从 SQL 语句中删除注释的格式设置功能。变通方案是,在使用 sqlformat 命令行工具时,不使用包含关键字 strip_comments=True 的 sqlformat.format 函数或 --strip-comments 命令行标记。这些问题已在 sqlparse 0.4.2 中修复 。(CVE-2021-32839)
- 在版本低于 0.7.17 的 libsolv 中,src/repo.h 中的 pool_installable 函数存在缓冲区溢出漏洞,该漏洞允许攻击者导致拒绝服务。(CVE-2021-33928)
- 在版本低于 0.7.17 的 libsolv 中,src/repo.h 中的 pool_disabled_solvable 函数存在缓冲区溢出漏洞,该漏洞允许攻击者导致拒绝服务。(CVE-2021-33929)
- 在版本低于 0.7.17 的 libsolv 中,src/repo.h 中的 pool_installable_whatprovides 函数存在缓冲区溢出漏洞,该漏洞允许攻击者导致拒绝服务。(CVE-2021-33930)
- 在版本低于 0.7.17 的 libsolv 中,src/policy.c 中的 prune_to_recommended 函数存在缓冲区溢出漏洞,该漏洞允许攻击者导致拒绝服务。(CVE-2021-33938)
- 在 Foreman 项目中发现一个服务器端远程代码执行漏洞。经身份验证的攻击者可使用 Sendmail 配置选项来覆盖默认值并执行命令注入。此漏洞对系统机密性、完整性和可用性的威胁最高。修复的版本为 2.4.1、 2.5.1、 3.0.0。 (CVE-2021-3584)
- Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器。在低于 5.5.1 和 4.3.9 的版本中,通过代理(正向代理包含 LF 字符的 HTTP 标头值)使用 `puma` 可能允许执行 HTTP 请求走私。客户端可通过代理走私请求,导致代理将响应发送回另一个未知客户端。据 Puma 团队所知,会发生此行为的唯一代理是 Apache Traffic Server。如果代理使用持续连接,并且客户端通过 HTTP 管道添加了另一个请求,则代理可能会将其误认为是第一个请求的正文。但是,Puma 会将其视为两个请求,并在处理第二个请求时发回代理未预期的响应。如果代理已重新使用与 Puma 的持续连接为其他客户端发送其他请求,则来自第一个客户端的第二个响应将被发送到第二个客户端。Puma 5.5.1 和 4.3.9 版本已修补此漏洞。有一种变通方案是,不将 Apache Traffic Server 与 `puma` 一起使用。(CVE-2021-41136)
- Red Hat Satellite 的 Candlepin 组件受到验证不当缺陷的影响。可允许攻击者使用 SCA简单内容访问证书对 Candlepin 进行认证的因素很少。 (CVE-2021-4142)
- 在 logback 版本 1.2.7 和之前的版本中拥有编辑配置文件所需权限的攻击者可构建恶意配置允许执行从 LDAP 服务器加载的任意代码。 (CVE-2021-42550)
- Netty 是一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。低于 4.1.71.Final 的 Netty 会跳过标头名称开头/结尾的控制字符。相反,它应该快速失败,因为这些是规范所禁止的,并且可能导致 HTTP 请求走私。当远程系统用作代理时,未执行验证可能导致 netty 在将标头名称转发到另一个远程系统之前审查标头名称。此远程系统无法再查看无效使用情况,因此不会自行执行验证。用户应升级到版本 4.1.71.Final。 (CVE-2021-43797)
- lxml 指使用 Python 语言处理 XML 和 HTML 的库。在 4.6.5 之前的版本中,lxml.html 中的 HTML Cleaner 允许某些专门构建的脚本内容以及使用数据 URI 嵌入的 SVG 文件中的脚本内容通过。在与安全性有关的上下文中使用 HTML Cleaner 的用户应升级至 lxml 4.6.5,以便接收补丁。没有已知的解决方法可用。(CVE-2021-43818)
- 在 Django 2.2 版至 2.2.25 版、 3.1 版至 3.1.14 版和 3.2 版至 3.2.10 版中,URL 结尾带有换行符的 HTTP 请求可绕过基于 URL 路径的上游访问控制。(CVE-2021-44420)
- 通过 src/solver.c 的 resolve_dependencies 函数在到 2020 年 12 月 13 日openSUSE/libsolv 的 libsolv 中decisemap 变量中存在两个堆溢出漏洞第 1940 行和 1995 行可造成远程拒绝服务。 (CVE-2021-44568)
- 在 2.2.26 版之前的 Django 2.2、3.2.11 版之前的 Django 3.2 以及 4.0.1 版之前的 Django 4.0 中发现一个问题。
UserAttributeSimilarityValidator 在评估一个已提交的密码时产生了很大开销,原因是该密码为人工设置,相对比较值而言较大。在不受限制地访问用户注册信息的情况下,这有可能为发动拒绝服务攻击提供载体。(CVE-2021-45115)
- 在 2.2.26 版之前的 Django 2.2、3.2.11 版之前的 Django 3.2 以及 4.0.1 版之前的 Django 4.0 中发现一个问题。由于利用 Django 模板语言的变量解析逻辑,因此若传递适当构建的密钥,dictsort 模板过滤器可能易受信息泄露或非预期方法调用攻击。(CVE-2021-45116)
- 在 2.2.26 版之前的 Django 2.2、3.2.11 版之前的 Django 3.2 以及 4.0.1 版之前的 Django 4.0 中,若将构建的文件名直接传递给 Storage.save,它将允许进行目录遍历。(CVE-2021-45452)
- 在 2.2 之前的 Django 2.2.27、 3.2 之前的 Django 3.2.12 和 4.0 之前的 Django 4.0.2 中,模板标签 {% debug %} 不会正确编码当前上下文。此漏洞可导致 XSS。(CVE-2022-22818)
- Action Pack 是用于处理和响应 Web 请求的框架。在某些情况下,响应正文不会关闭。如果响应*未*收到“close”通知则“ActionDispatch::Executor”将不会知道从而针对下一个请求重置线程本地状态。这可导致数据泄露给后续请求。此问题已在 Rails 7.0.2.1、6.1.4.5、6.0.4.5 和 5.2.6.1 中修复。强烈建议用户升级,但要解决此问题,可使用 GHSA-wh98-p28r-vrc9 中所述的中间件。(CVE-2022-23633)
- Puma 是为实现并行性而构建的 Ruby/Rack Web 服务器。在 `puma` 5.6.2 之前版本中,`puma` 可能不会始终在响应正文中调用 `close`。在 Rails `7.0.2.2` 之前版本中,Rails 需要关闭响应正文,才能使其 `CurrentAttributes` 实现正确工作。这两种行为同时出现(Puma 未关闭正文 + Rails 的 Executor 实现)将会导致信息泄漏。此问题已在 Puma 5.6.2 和 4.3.11 版本中修复。此问题已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中修复。升级到修补后的 Rails _or_ Puma 版本可修复此漏洞。(CVE-2022-23634)
- 在 2.2.27 之前的 Django 2.2、3.2.12 版之前的 Django 3.2 以及 4.0.2 版之前的 Django 4.0 的 MultiPartParser 中发现一个问题。解析文件时,将某些输入传递到多部分表单可导致无限循环。
(CVE-2022-23833)
- 在 Sidekiq 5.2.10 和 6.4.0 之前版本的 api.rb 中,请求图表的统计数据不设天数限制。这将造成系统过载问题,从而影响 Web UI,并导致其对用户不可用。
(CVE-2022-23837)
- 在 2.2.28 版之前的 Django 2.2、3.2.13 版之前的 Django 3.2 以及 4.0.4 版之前的 Django 4.0 中发现一个问题。
通过作为将构建的字典(具有字典扩展)用作传递的 **kwargs,QuerySet.annotate()、aggregate() 和 extra() 方法会在列别名中注入 SQL。(CVE-2022-28346)
- 在 Django 2.2 至 2.2.28、3.2 至 3.2.13 和 4.0 至 4.0.4 版本的 QuerySet.explain() 中发现 SQL 注入问题。当系统将构建的字典(带有字典扩展)作为
**选项参数进行传递并将注入有效负载放置在选项名称中时,就会引发此问题。(CVE-2022-28347)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://errata.rockylinux.org/RLSA-2022:5498
https://bugzilla.redhat.com/show_bug.cgi?id=1459231
https://bugzilla.redhat.com/show_bug.cgi?id=1473263
https://bugzilla.redhat.com/show_bug.cgi?id=1545000
https://bugzilla.redhat.com/show_bug.cgi?id=1596004
https://bugzilla.redhat.com/show_bug.cgi?id=1609543
https://bugzilla.redhat.com/show_bug.cgi?id=1659649
https://bugzilla.redhat.com/show_bug.cgi?id=1662924
https://bugzilla.redhat.com/show_bug.cgi?id=1685708
https://bugzilla.redhat.com/show_bug.cgi?id=1693733
https://bugzilla.redhat.com/show_bug.cgi?id=1694659
https://bugzilla.redhat.com/show_bug.cgi?id=1713401
https://bugzilla.redhat.com/show_bug.cgi?id=1723632
https://bugzilla.redhat.com/show_bug.cgi?id=1723751
https://bugzilla.redhat.com/show_bug.cgi?id=1735540
https://bugzilla.redhat.com/show_bug.cgi?id=1744521
https://bugzilla.redhat.com/show_bug.cgi?id=1761421
https://bugzilla.redhat.com/show_bug.cgi?id=1770075
https://bugzilla.redhat.com/show_bug.cgi?id=1771724
https://bugzilla.redhat.com/show_bug.cgi?id=1777820
https://bugzilla.redhat.com/show_bug.cgi?id=1784254
https://bugzilla.redhat.com/show_bug.cgi?id=1805028
https://bugzilla.redhat.com/show_bug.cgi?id=1807258
https://bugzilla.redhat.com/show_bug.cgi?id=1807536
https://bugzilla.redhat.com/show_bug.cgi?id=1809769
https://bugzilla.redhat.com/show_bug.cgi?id=1811166
https://bugzilla.redhat.com/show_bug.cgi?id=1813624
https://bugzilla.redhat.com/show_bug.cgi?id=1819309
https://bugzilla.redhat.com/show_bug.cgi?id=1825761
https://bugzilla.redhat.com/show_bug.cgi?id=1832858
https://bugzilla.redhat.com/show_bug.cgi?id=1844848
https://bugzilla.redhat.com/show_bug.cgi?id=1845471
https://bugzilla.redhat.com/show_bug.cgi?id=1847825
https://bugzilla.redhat.com/show_bug.cgi?id=1851808
https://bugzilla.redhat.com/show_bug.cgi?id=1852897
https://bugzilla.redhat.com/show_bug.cgi?id=1862140
https://bugzilla.redhat.com/show_bug.cgi?id=1867193
https://bugzilla.redhat.com/show_bug.cgi?id=1869351
https://bugzilla.redhat.com/show_bug.cgi?id=1872688
https://bugzilla.redhat.com/show_bug.cgi?id=1873241
https://bugzilla.redhat.com/show_bug.cgi?id=1877283
https://bugzilla.redhat.com/show_bug.cgi?id=1878049
https://bugzilla.redhat.com/show_bug.cgi?id=1881668
https://bugzilla.redhat.com/show_bug.cgi?id=1883612
https://bugzilla.redhat.com/show_bug.cgi?id=1883816
https://bugzilla.redhat.com/show_bug.cgi?id=1886780
https://bugzilla.redhat.com/show_bug.cgi?id=1893059
https://bugzilla.redhat.com/show_bug.cgi?id=1896628
https://bugzilla.redhat.com/show_bug.cgi?id=1898656
https://bugzilla.redhat.com/show_bug.cgi?id=1899481
https://bugzilla.redhat.com/show_bug.cgi?id=1902047
https://bugzilla.redhat.com/show_bug.cgi?id=1902314
https://bugzilla.redhat.com/show_bug.cgi?id=1906023
https://bugzilla.redhat.com/show_bug.cgi?id=1907795
https://bugzilla.redhat.com/show_bug.cgi?id=1910433
https://bugzilla.redhat.com/show_bug.cgi?id=1911545
https://bugzilla.redhat.com/show_bug.cgi?id=1914803
https://bugzilla.redhat.com/show_bug.cgi?id=1915394
https://bugzilla.redhat.com/show_bug.cgi?id=1919146
https://bugzilla.redhat.com/show_bug.cgi?id=1920579
https://bugzilla.redhat.com/show_bug.cgi?id=1922872
https://bugzilla.redhat.com/show_bug.cgi?id=1923766
https://bugzilla.redhat.com/show_bug.cgi?id=1924625
https://bugzilla.redhat.com/show_bug.cgi?id=1927028
https://bugzilla.redhat.com/show_bug.cgi?id=1927532
https://bugzilla.redhat.com/show_bug.cgi?id=1931489
https://bugzilla.redhat.com/show_bug.cgi?id=1937364
https://bugzilla.redhat.com/show_bug.cgi?id=1937470
https://bugzilla.redhat.com/show_bug.cgi?id=1940308
https://bugzilla.redhat.com/show_bug.cgi?id=1942806
https://bugzilla.redhat.com/show_bug.cgi?id=1944802
https://bugzilla.redhat.com/show_bug.cgi?id=1944888
https://bugzilla.redhat.com/show_bug.cgi?id=1951626
https://bugzilla.redhat.com/show_bug.cgi?id=1955385
https://bugzilla.redhat.com/show_bug.cgi?id=1957070
https://bugzilla.redhat.com/show_bug.cgi?id=1957288
https://bugzilla.redhat.com/show_bug.cgi?id=1958664
https://bugzilla.redhat.com/show_bug.cgi?id=1959691
https://bugzilla.redhat.com/show_bug.cgi?id=1960228
https://bugzilla.redhat.com/show_bug.cgi?id=1962307
https://bugzilla.redhat.com/show_bug.cgi?id=1962410
https://bugzilla.redhat.com/show_bug.cgi?id=1962847
https://bugzilla.redhat.com/show_bug.cgi?id=1964394
https://bugzilla.redhat.com/show_bug.cgi?id=1965968
https://bugzilla.redhat.com/show_bug.cgi?id=1967319
https://bugzilla.redhat.com/show_bug.cgi?id=1968439
https://bugzilla.redhat.com/show_bug.cgi?id=1969748
https://bugzilla.redhat.com/show_bug.cgi?id=1969992
https://bugzilla.redhat.com/show_bug.cgi?id=1970482
https://bugzilla.redhat.com/show_bug.cgi?id=1972501
https://bugzilla.redhat.com/show_bug.cgi?id=1973146
https://bugzilla.redhat.com/show_bug.cgi?id=1974225
https://bugzilla.redhat.com/show_bug.cgi?id=1975321
https://bugzilla.redhat.com/show_bug.cgi?id=1978323
https://bugzilla.redhat.com/show_bug.cgi?id=1978689
https://bugzilla.redhat.com/show_bug.cgi?id=1979092
https://bugzilla.redhat.com/show_bug.cgi?id=1979907
https://bugzilla.redhat.com/show_bug.cgi?id=1980023
https://bugzilla.redhat.com/show_bug.cgi?id=1980166
https://bugzilla.redhat.com/show_bug.cgi?id=1982970
https://bugzilla.redhat.com/show_bug.cgi?id=1988370
https://bugzilla.redhat.com/show_bug.cgi?id=1992570
https://bugzilla.redhat.com/show_bug.cgi?id=1992624
https://bugzilla.redhat.com/show_bug.cgi?id=1992698
https://bugzilla.redhat.com/show_bug.cgi?id=1994212
https://bugzilla.redhat.com/show_bug.cgi?id=1994237
https://bugzilla.redhat.com/show_bug.cgi?id=1994397
https://bugzilla.redhat.com/show_bug.cgi?id=1994679
https://bugzilla.redhat.com/show_bug.cgi?id=1996803
https://bugzilla.redhat.com/show_bug.cgi?id=1997575
https://bugzilla.redhat.com/show_bug.cgi?id=1997818
https://bugzilla.redhat.com/show_bug.cgi?id=1998172
https://bugzilla.redhat.com/show_bug.cgi?id=1999604
https://bugzilla.redhat.com/show_bug.cgi?id=2000699
https://bugzilla.redhat.com/show_bug.cgi?id=2000703
https://bugzilla.redhat.com/show_bug.cgi?id=2000705
https://bugzilla.redhat.com/show_bug.cgi?id=2000707
https://bugzilla.redhat.com/show_bug.cgi?id=2000769
https://bugzilla.redhat.com/show_bug.cgi?id=2002995
https://bugzilla.redhat.com/show_bug.cgi?id=2004016
https://bugzilla.redhat.com/show_bug.cgi?id=2004158
https://bugzilla.redhat.com/show_bug.cgi?id=2004234
https://bugzilla.redhat.com/show_bug.cgi?id=2004335
https://bugzilla.redhat.com/show_bug.cgi?id=2005072
https://bugzilla.redhat.com/show_bug.cgi?id=2007655
https://bugzilla.redhat.com/show_bug.cgi?id=2008809
https://bugzilla.redhat.com/show_bug.cgi?id=2009049
https://bugzilla.redhat.com/show_bug.cgi?id=2009398
https://bugzilla.redhat.com/show_bug.cgi?id=2010138
https://bugzilla.redhat.com/show_bug.cgi?id=2011062
https://bugzilla.redhat.com/show_bug.cgi?id=2013495
https://bugzilla.redhat.com/show_bug.cgi?id=2013503
https://bugzilla.redhat.com/show_bug.cgi?id=2013837
https://bugzilla.redhat.com/show_bug.cgi?id=2014037
https://bugzilla.redhat.com/show_bug.cgi?id=2014244
https://bugzilla.redhat.com/show_bug.cgi?id=2014251
https://bugzilla.redhat.com/show_bug.cgi?id=2018263
https://bugzilla.redhat.com/show_bug.cgi?id=2020329
https://bugzilla.redhat.com/show_bug.cgi?id=2021255
https://bugzilla.redhat.com/show_bug.cgi?id=2021352
https://bugzilla.redhat.com/show_bug.cgi?id=2021406
https://bugzilla.redhat.com/show_bug.cgi?id=2021985
https://bugzilla.redhat.com/show_bug.cgi?id=2022648
https://bugzilla.redhat.com/show_bug.cgi?id=2023809
https://bugzilla.redhat.com/show_bug.cgi?id=2024269
https://bugzilla.redhat.com/show_bug.cgi?id=2024553
https://bugzilla.redhat.com/show_bug.cgi?id=2024889
https://bugzilla.redhat.com/show_bug.cgi?id=2024894
https://bugzilla.redhat.com/show_bug.cgi?id=2024963
https://bugzilla.redhat.com/show_bug.cgi?id=2024978
https://bugzilla.redhat.com/show_bug.cgi?id=2024986
https://bugzilla.redhat.com/show_bug.cgi?id=2025049
https://bugzilla.redhat.com/show_bug.cgi?id=2025437
https://bugzilla.redhat.com/show_bug.cgi?id=2025494
https://bugzilla.redhat.com/show_bug.cgi?id=2025523
https://bugzilla.redhat.com/show_bug.cgi?id=2025760
https://bugzilla.redhat.com/show_bug.cgi?id=2025811
https://bugzilla.redhat.com/show_bug.cgi?id=2026239
https://bugzilla.redhat.com/show_bug.cgi?id=2026277
https://bugzilla.redhat.com/show_bug.cgi?id=2026415
https://bugzilla.redhat.com/show_bug.cgi?id=2026658
https://bugzilla.redhat.com/show_bug.cgi?id=2026718
https://bugzilla.redhat.com/show_bug.cgi?id=2026873
https://bugzilla.redhat.com/show_bug.cgi?id=2027052
https://bugzilla.redhat.com/show_bug.cgi?id=2027968
https://bugzilla.redhat.com/show_bug.cgi?id=2028178
https://bugzilla.redhat.com/show_bug.cgi?id=2028205
https://bugzilla.redhat.com/show_bug.cgi?id=2028273
https://bugzilla.redhat.com/show_bug.cgi?id=2028377
https://bugzilla.redhat.com/show_bug.cgi?id=2028446
https://bugzilla.redhat.com/show_bug.cgi?id=2028733
https://bugzilla.redhat.com/show_bug.cgi?id=2029192
https://bugzilla.redhat.com/show_bug.cgi?id=2029375
https://bugzilla.redhat.com/show_bug.cgi?id=2029385
https://bugzilla.redhat.com/show_bug.cgi?id=2029548
https://bugzilla.redhat.com/show_bug.cgi?id=2029760
https://bugzilla.redhat.com/show_bug.cgi?id=2029807
https://bugzilla.redhat.com/show_bug.cgi?id=2029828
https://bugzilla.redhat.com/show_bug.cgi?id=2029829
https://bugzilla.redhat.com/show_bug.cgi?id=2029914
https://bugzilla.redhat.com/show_bug.cgi?id=2030101
https://bugzilla.redhat.com/show_bug.cgi?id=2030273
https://bugzilla.redhat.com/show_bug.cgi?id=2030434
https://bugzilla.redhat.com/show_bug.cgi?id=2030460
https://bugzilla.redhat.com/show_bug.cgi?id=2030715
https://bugzilla.redhat.com/show_bug.cgi?id=2031154
https://bugzilla.redhat.com/show_bug.cgi?id=2031958
https://bugzilla.redhat.com/show_bug.cgi?id=2032098
https://bugzilla.redhat.com/show_bug.cgi?id=2032400
https://bugzilla.redhat.com/show_bug.cgi?id=2032569
https://bugzilla.redhat.com/show_bug.cgi?id=2032602
https://bugzilla.redhat.com/show_bug.cgi?id=2032928
https://bugzilla.redhat.com/show_bug.cgi?id=2032956
https://bugzilla.redhat.com/show_bug.cgi?id=2033174
https://bugzilla.redhat.com/show_bug.cgi?id=2033201
https://bugzilla.redhat.com/show_bug.cgi?id=2033217
https://bugzilla.redhat.com/show_bug.cgi?id=2033336
https://bugzilla.redhat.com/show_bug.cgi?id=2033560
https://bugzilla.redhat.com/show_bug.cgi?id=2033593
https://bugzilla.redhat.com/show_bug.cgi?id=2033847
https://bugzilla.redhat.com/show_bug.cgi?id=2033853
https://bugzilla.redhat.com/show_bug.cgi?id=2033940
https://bugzilla.redhat.com/show_bug.cgi?id=2034317
https://bugzilla.redhat.com/show_bug.cgi?id=2034346
https://bugzilla.redhat.com/show_bug.cgi?id=2034461
https://bugzilla.redhat.com/show_bug.cgi?id=2034552
https://bugzilla.redhat.com/show_bug.cgi?id=2034635
https://bugzilla.redhat.com/show_bug.cgi?id=2034643
https://bugzilla.redhat.com/show_bug.cgi?id=2034649
https://bugzilla.redhat.com/show_bug.cgi?id=2034659
https://bugzilla.redhat.com/show_bug.cgi?id=2035195
https://bugzilla.redhat.com/show_bug.cgi?id=2035204
https://bugzilla.redhat.com/show_bug.cgi?id=2035480
https://bugzilla.redhat.com/show_bug.cgi?id=2035907
https://bugzilla.redhat.com/show_bug.cgi?id=2036054
https://bugzilla.redhat.com/show_bug.cgi?id=2036187
https://bugzilla.redhat.com/show_bug.cgi?id=2036381
https://bugzilla.redhat.com/show_bug.cgi?id=2036628
https://bugzilla.redhat.com/show_bug.cgi?id=2036721
https://bugzilla.redhat.com/show_bug.cgi?id=2037024
https://bugzilla.redhat.com/show_bug.cgi?id=2037025
https://bugzilla.redhat.com/show_bug.cgi?id=2037028
https://bugzilla.redhat.com/show_bug.cgi?id=2037180
https://bugzilla.redhat.com/show_bug.cgi?id=2037275
https://bugzilla.redhat.com/show_bug.cgi?id=2037508
https://bugzilla.redhat.com/show_bug.cgi?id=2037518
https://bugzilla.redhat.com/show_bug.cgi?id=2037520
https://bugzilla.redhat.com/show_bug.cgi?id=2037648
https://bugzilla.redhat.com/show_bug.cgi?id=2037706
https://bugzilla.redhat.com/show_bug.cgi?id=2037773
https://bugzilla.redhat.com/show_bug.cgi?id=2038042
https://bugzilla.redhat.com/show_bug.cgi?id=2038192
https://bugzilla.redhat.com/show_bug.cgi?id=2038241
https://bugzilla.redhat.com/show_bug.cgi?id=2038388
https://bugzilla.redhat.com/show_bug.cgi?id=2038432
https://bugzilla.redhat.com/show_bug.cgi?id=2038849
https://bugzilla.redhat.com/show_bug.cgi?id=2039289
https://bugzilla.redhat.com/show_bug.cgi?id=2039696
https://bugzilla.redhat.com/show_bug.cgi?id=2040406
https://bugzilla.redhat.com/show_bug.cgi?id=2040447
https://bugzilla.redhat.com/show_bug.cgi?id=2040453
https://bugzilla.redhat.com/show_bug.cgi?id=2040596
https://bugzilla.redhat.com/show_bug.cgi?id=2040650
https://bugzilla.redhat.com/show_bug.cgi?id=2040773
https://bugzilla.redhat.com/show_bug.cgi?id=2040796
https://bugzilla.redhat.com/show_bug.cgi?id=2040870
https://bugzilla.redhat.com/show_bug.cgi?id=2041457
https://bugzilla.redhat.com/show_bug.cgi?id=2041497
https://bugzilla.redhat.com/show_bug.cgi?id=2041508
https://bugzilla.redhat.com/show_bug.cgi?id=2041551
https://bugzilla.redhat.com/show_bug.cgi?id=2041588
https://bugzilla.redhat.com/show_bug.cgi?id=2041701
https://bugzilla.redhat.com/show_bug.cgi?id=2042416
https://bugzilla.redhat.com/show_bug.cgi?id=2042480
https://bugzilla.redhat.com/show_bug.cgi?id=2042848
https://bugzilla.redhat.com/show_bug.cgi?id=2042861
https://bugzilla.redhat.com/show_bug.cgi?id=2043081
https://bugzilla.redhat.com/show_bug.cgi?id=2043097
https://bugzilla.redhat.com/show_bug.cgi?id=2043144
https://bugzilla.redhat.com/show_bug.cgi?id=2043248
https://bugzilla.redhat.com/show_bug.cgi?id=2043501
https://bugzilla.redhat.com/show_bug.cgi?id=2043609
https://bugzilla.redhat.com/show_bug.cgi?id=2043726
https://bugzilla.redhat.com/show_bug.cgi?id=2044581
https://bugzilla.redhat.com/show_bug.cgi?id=2044606
https://bugzilla.redhat.com/show_bug.cgi?id=2044631
https://bugzilla.redhat.com/show_bug.cgi?id=2044839
https://bugzilla.redhat.com/show_bug.cgi?id=2045504
https://bugzilla.redhat.com/show_bug.cgi?id=2045854
https://bugzilla.redhat.com/show_bug.cgi?id=2046281
https://bugzilla.redhat.com/show_bug.cgi?id=2046307
https://bugzilla.redhat.com/show_bug.cgi?id=2046322
https://bugzilla.redhat.com/show_bug.cgi?id=2046328
https://bugzilla.redhat.com/show_bug.cgi?id=2046337
https://bugzilla.redhat.com/show_bug.cgi?id=2046484
https://bugzilla.redhat.com/show_bug.cgi?id=2046573
https://bugzilla.redhat.com/show_bug.cgi?id=2047285
https://bugzilla.redhat.com/show_bug.cgi?id=2047443
https://bugzilla.redhat.com/show_bug.cgi?id=2047451
https://bugzilla.redhat.com/show_bug.cgi?id=2047485
https://bugzilla.redhat.com/show_bug.cgi?id=2047649
https://bugzilla.redhat.com/show_bug.cgi?id=2047675
https://bugzilla.redhat.com/show_bug.cgi?id=2047683
https://bugzilla.redhat.com/show_bug.cgi?id=2048470
https://bugzilla.redhat.com/show_bug.cgi?id=2048517
https://bugzilla.redhat.com/show_bug.cgi?id=2048560
https://bugzilla.redhat.com/show_bug.cgi?id=2048775
https://bugzilla.redhat.com/show_bug.cgi?id=2048778
https://bugzilla.redhat.com/show_bug.cgi?id=2048913
https://bugzilla.redhat.com/show_bug.cgi?id=2048927
https://bugzilla.redhat.com/show_bug.cgi?id=2048986
https://bugzilla.redhat.com/show_bug.cgi?id=2049143
https://bugzilla.redhat.com/show_bug.cgi?id=2049304
https://bugzilla.redhat.com/show_bug.cgi?id=2049799
https://bugzilla.redhat.com/show_bug.cgi?id=2049913
https://bugzilla.redhat.com/show_bug.cgi?id=2050100
https://bugzilla.redhat.com/show_bug.cgi?id=2050297
https://bugzilla.redhat.com/show_bug.cgi?id=2050323
https://bugzilla.redhat.com/show_bug.cgi?id=2050440
https://bugzilla.redhat.com/show_bug.cgi?id=2051374
https://bugzilla.redhat.com/show_bug.cgi?id=2051408
https://bugzilla.redhat.com/show_bug.cgi?id=2051468
https://bugzilla.redhat.com/show_bug.cgi?id=2051522
https://bugzilla.redhat.com/show_bug.cgi?id=2051543
https://bugzilla.redhat.com/show_bug.cgi?id=2051912
https://bugzilla.redhat.com/show_bug.cgi?id=2052048
https://bugzilla.redhat.com/show_bug.cgi?id=2052088
https://bugzilla.redhat.com/show_bug.cgi?id=2052420
https://bugzilla.redhat.com/show_bug.cgi?id=2052493
https://bugzilla.redhat.com/show_bug.cgi?id=2052506
https://bugzilla.redhat.com/show_bug.cgi?id=2052524
https://bugzilla.redhat.com/show_bug.cgi?id=2052815
https://bugzilla.redhat.com/show_bug.cgi?id=2052958
https://bugzilla.redhat.com/show_bug.cgi?id=2053329
https://bugzilla.redhat.com/show_bug.cgi?id=2053395
https://bugzilla.redhat.com/show_bug.cgi?id=2053478
https://bugzilla.redhat.com/show_bug.cgi?id=2053601
https://bugzilla.redhat.com/show_bug.cgi?id=2053839
https://bugzilla.redhat.com/show_bug.cgi?id=2053843
https://bugzilla.redhat.com/show_bug.cgi?id=2053872
https://bugzilla.redhat.com/show_bug.cgi?id=2053876
https://bugzilla.redhat.com/show_bug.cgi?id=2053884
https://bugzilla.redhat.com/show_bug.cgi?id=2053923
https://bugzilla.redhat.com/show_bug.cgi?id=2053928
https://bugzilla.redhat.com/show_bug.cgi?id=2053956
https://bugzilla.redhat.com/show_bug.cgi?id=2053970
https://bugzilla.redhat.com/show_bug.cgi?id=2053996
https://bugzilla.redhat.com/show_bug.cgi?id=2053997
https://bugzilla.redhat.com/show_bug.cgi?id=2054008
https://bugzilla.redhat.com/show_bug.cgi?id=2054121
https://bugzilla.redhat.com/show_bug.cgi?id=2054123
https://bugzilla.redhat.com/show_bug.cgi?id=2054165
https://bugzilla.redhat.com/show_bug.cgi?id=2054174
https://bugzilla.redhat.com/show_bug.cgi?id=2054182
https://bugzilla.redhat.com/show_bug.cgi?id=2054211
https://bugzilla.redhat.com/show_bug.cgi?id=2054340
https://bugzilla.redhat.com/show_bug.cgi?id=2054758
https://bugzilla.redhat.com/show_bug.cgi?id=2054849
https://bugzilla.redhat.com/show_bug.cgi?id=2054971
https://bugzilla.redhat.com/show_bug.cgi?id=2055159
https://bugzilla.redhat.com/show_bug.cgi?id=2055312
https://bugzilla.redhat.com/show_bug.cgi?id=2055329
https://bugzilla.redhat.com/show_bug.cgi?id=2055495
https://bugzilla.redhat.com/show_bug.cgi?id=2055513
https://bugzilla.redhat.com/show_bug.cgi?id=2055570
https://bugzilla.redhat.com/show_bug.cgi?id=2055808
https://bugzilla.redhat.com/show_bug.cgi?id=2055951
https://bugzilla.redhat.com/show_bug.cgi?id=2056167
https://bugzilla.redhat.com/show_bug.cgi?id=2056171
https://bugzilla.redhat.com/show_bug.cgi?id=2056172
https://bugzilla.redhat.com/show_bug.cgi?id=2056173
https://bugzilla.redhat.com/show_bug.cgi?id=2056177
https://bugzilla.redhat.com/show_bug.cgi?id=2056178
https://bugzilla.redhat.com/show_bug.cgi?id=2056183
https://bugzilla.redhat.com/show_bug.cgi?id=2056186
https://bugzilla.redhat.com/show_bug.cgi?id=2056189
https://bugzilla.redhat.com/show_bug.cgi?id=2056198
https://bugzilla.redhat.com/show_bug.cgi?id=2056202
https://bugzilla.redhat.com/show_bug.cgi?id=2056237
https://bugzilla.redhat.com/show_bug.cgi?id=2056469
https://bugzilla.redhat.com/show_bug.cgi?id=2056657
https://bugzilla.redhat.com/show_bug.cgi?id=2056966
https://bugzilla.redhat.com/show_bug.cgi?id=2057178
https://bugzilla.redhat.com/show_bug.cgi?id=2057309
https://bugzilla.redhat.com/show_bug.cgi?id=2057416
https://bugzilla.redhat.com/show_bug.cgi?id=2057605
https://bugzilla.redhat.com/show_bug.cgi?id=2057632
https://bugzilla.redhat.com/show_bug.cgi?id=2057658
https://bugzilla.redhat.com/show_bug.cgi?id=2057782
https://bugzilla.redhat.com/show_bug.cgi?id=2057848
https://bugzilla.redhat.com/show_bug.cgi?id=2058397
https://bugzilla.redhat.com/show_bug.cgi?id=2058532
https://bugzilla.redhat.com/show_bug.cgi?id=2058649
https://bugzilla.redhat.com/show_bug.cgi?id=2058711
https://bugzilla.redhat.com/show_bug.cgi?id=2058844
https://bugzilla.redhat.com/show_bug.cgi?id=2058863
https://bugzilla.redhat.com/show_bug.cgi?id=2058867
https://bugzilla.redhat.com/show_bug.cgi?id=2058894
https://bugzilla.redhat.com/show_bug.cgi?id=2058905
https://bugzilla.redhat.com/show_bug.cgi?id=2058984
https://bugzilla.redhat.com/show_bug.cgi?id=2059576
https://bugzilla.redhat.com/show_bug.cgi?id=2059985
https://bugzilla.redhat.com/show_bug.cgi?id=2060097
https://bugzilla.redhat.com/show_bug.cgi?id=2060396
https://bugzilla.redhat.com/show_bug.cgi?id=2060512
https://bugzilla.redhat.com/show_bug.cgi?id=2060546
https://bugzilla.redhat.com/show_bug.cgi?id=2060885
https://bugzilla.redhat.com/show_bug.cgi?id=2061688
https://bugzilla.redhat.com/show_bug.cgi?id=2061749
https://bugzilla.redhat.com/show_bug.cgi?id=2061773
https://bugzilla.redhat.com/show_bug.cgi?id=2061970
https://bugzilla.redhat.com/show_bug.cgi?id=2062189
https://bugzilla.redhat.com/show_bug.cgi?id=2062476
https://bugzilla.redhat.com/show_bug.cgi?id=2063149
https://bugzilla.redhat.com/show_bug.cgi?id=2063190
https://bugzilla.redhat.com/show_bug.cgi?id=2063575
https://bugzilla.redhat.com/show_bug.cgi?id=2063910
https://bugzilla.redhat.com/show_bug.cgi?id=2064400
https://bugzilla.redhat.com/show_bug.cgi?id=2064410
https://bugzilla.redhat.com/show_bug.cgi?id=2064434
https://bugzilla.redhat.com/show_bug.cgi?id=2064583
https://bugzilla.redhat.com/show_bug.cgi?id=2064707
https://bugzilla.redhat.com/show_bug.cgi?id=2064793
https://bugzilla.redhat.com/show_bug.cgi?id=2065015
https://bugzilla.redhat.com/show_bug.cgi?id=2065027
https://bugzilla.redhat.com/show_bug.cgi?id=2065391
https://bugzilla.redhat.com/show_bug.cgi?id=2065448
https://bugzilla.redhat.com/show_bug.cgi?id=2065450
https://bugzilla.redhat.com/show_bug.cgi?id=2066408
https://bugzilla.redhat.com/show_bug.cgi?id=2066899
https://bugzilla.redhat.com/show_bug.cgi?id=2067301
https://bugzilla.redhat.com/show_bug.cgi?id=2067331
https://bugzilla.redhat.com/show_bug.cgi?id=2069135
https://bugzilla.redhat.com/show_bug.cgi?id=2069248
https://bugzilla.redhat.com/show_bug.cgi?id=2069381
https://bugzilla.redhat.com/show_bug.cgi?id=2069456
https://bugzilla.redhat.com/show_bug.cgi?id=2069459
https://bugzilla.redhat.com/show_bug.cgi?id=2069640
https://bugzilla.redhat.com/show_bug.cgi?id=2070176
https://bugzilla.redhat.com/show_bug.cgi?id=2070177
https://bugzilla.redhat.com/show_bug.cgi?id=2070242
https://bugzilla.redhat.com/show_bug.cgi?id=2070272
https://bugzilla.redhat.com/show_bug.cgi?id=2070620
https://bugzilla.redhat.com/show_bug.cgi?id=2072447
https://bugzilla.redhat.com/show_bug.cgi?id=2072459
https://bugzilla.redhat.com/show_bug.cgi?id=2072530
https://bugzilla.redhat.com/show_bug.cgi?id=2073039
https://bugzilla.redhat.com/show_bug.cgi?id=2073124
https://bugzilla.redhat.com/show_bug.cgi?id=2073194
https://bugzilla.redhat.com/show_bug.cgi?id=2073307
https://bugzilla.redhat.com/show_bug.cgi?id=2073313
https://bugzilla.redhat.com/show_bug.cgi?id=2073421
https://bugzilla.redhat.com/show_bug.cgi?id=2073468
https://bugzilla.redhat.com/show_bug.cgi?id=2073469
https://bugzilla.redhat.com/show_bug.cgi?id=2073470
https://bugzilla.redhat.com/show_bug.cgi?id=2075434
https://bugzilla.redhat.com/show_bug.cgi?id=2075519
https://bugzilla.redhat.com/show_bug.cgi?id=2075528
https://bugzilla.redhat.com/show_bug.cgi?id=2076372
https://bugzilla.redhat.com/show_bug.cgi?id=2076684
https://bugzilla.redhat.com/show_bug.cgi?id=2076987
https://bugzilla.redhat.com/show_bug.cgi?id=2077850
https://bugzilla.redhat.com/show_bug.cgi?id=2078983
https://bugzilla.redhat.com/show_bug.cgi?id=2079357
https://bugzilla.redhat.com/show_bug.cgi?id=2080909
https://bugzilla.redhat.com/show_bug.cgi?id=2081280
https://bugzilla.redhat.com/show_bug.cgi?id=2081459
https://bugzilla.redhat.com/show_bug.cgi?id=2082076
https://bugzilla.redhat.com/show_bug.cgi?id=2082241
https://bugzilla.redhat.com/show_bug.cgi?id=2082505
https://bugzilla.redhat.com/show_bug.cgi?id=2082560
https://bugzilla.redhat.com/show_bug.cgi?id=2083532
https://bugzilla.redhat.com/show_bug.cgi?id=2084106
https://bugzilla.redhat.com/show_bug.cgi?id=2084624
https://bugzilla.redhat.com/show_bug.cgi?id=2085446
https://bugzilla.redhat.com/show_bug.cgi?id=2085528
https://bugzilla.redhat.com/show_bug.cgi?id=2086101
https://bugzilla.redhat.com/show_bug.cgi?id=2086683
https://bugzilla.redhat.com/show_bug.cgi?id=2086948
https://bugzilla.redhat.com/show_bug.cgi?id=2087727
https://bugzilla.redhat.com/show_bug.cgi?id=2089361
https://bugzilla.redhat.com/show_bug.cgi?id=2089794
https://bugzilla.redhat.com/show_bug.cgi?id=2089796
https://bugzilla.redhat.com/show_bug.cgi?id=2089812
https://bugzilla.redhat.com/show_bug.cgi?id=2089928
https://bugzilla.redhat.com/show_bug.cgi?id=2090740
https://bugzilla.redhat.com/show_bug.cgi?id=2090820
https://bugzilla.redhat.com/show_bug.cgi?id=2093679
https://bugzilla.redhat.com/show_bug.cgi?id=2094255
https://bugzilla.redhat.com/show_bug.cgi?id=2094280
https://bugzilla.redhat.com/show_bug.cgi?id=2094454
https://bugzilla.redhat.com/show_bug.cgi?id=2095598
https://bugzilla.redhat.com/show_bug.cgi?id=2095599
插件详情
严重性: Critical
ID: 184590
文件名: rocky_linux_RLSA-2022-5498.nasl
版本: 1.0
类型: local
发布时间: 2023/11/6
最近更新时间: 2023/11/6
支持的传感器: Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-3584
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2022-28347
漏洞信息
CPE: p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:libdb-cxx
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/7/5
漏洞发布日期: 2021/2/8
参考资料信息
CVE: CVE-2021-21290, CVE-2021-21295, CVE-2021-21409, CVE-2021-30151, CVE-2021-3200, CVE-2021-32839, CVE-2021-33928, CVE-2021-33929, CVE-2021-33930, CVE-2021-33938, CVE-2021-3584, CVE-2021-41136, CVE-2021-4142, CVE-2021-42550, CVE-2021-43797, CVE-2021-43818, CVE-2021-44420, CVE-2021-44568, CVE-2021-45115, CVE-2021-45116, CVE-2021-45452, CVE-2022-22818, CVE-2022-23633, CVE-2022-23634, CVE-2022-23833, CVE-2022-23837, CVE-2022-28346, CVE-2022-28347