Rocky Linux 8:Satellite 6.14 (RLSA-2023:6818)
critical Nessus 插件 ID 185473
语言:
简介
远程 Rocky Linux 主机缺少一个或多个安全更新。描述
远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2023:6818 公告中提及的多个漏洞影响。- 在所有 kubeclient 版本中,v4.9.3 及之前版本(Kubernetes REST API 的 Ruby 客户端)解析 kubeconfig 文件的方式中发现缺陷。当 kubeconfig 文件未配置自定义 CA 来验证证书时,kubeclient 会接受任何证书(错误地返回 VERIFY_NONE)。
利用 kubeclient 解析 kubeconfig 文件的 Ruby 应用程序容易受到中间人攻击 (MITM)。(CVE-2022-0759)
- c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中,攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时,应由 OpenSSL rehash 命令行工具取代。
已在 OpenSSL 3.0.3 中修复(影响 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修复(影响 1.1.1-1.1.1n)。
已在 OpenSSL 1.0.2ze 中修复(影响 1.0.2-1.0.2zd)。(CVE-2022-1292)
- 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外,代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后,未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中,攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时,应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复(影响 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修复(影响 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修复(影响 1.0.2-1.0.2ze)。(CVE-2022-2068)
- pulp_ansible 的集合远程以纯文本存储标记,而不是使用 pulp 的加密字段,并通过 API () 而将其标记为只写,以读取/写入模式暴露这些标记。(CVE-2022-3644)
- 在 foreman 中发现一个命令注入缺陷。此缺陷允许具有 foreman 实例管理员权限的经身份验证用户通过模板中的 CoreOS 和 Fedora CoreOS 配置转译命令,可能导致在底层操作系统上执行任意命令。
(CVE-2022-3874)
- 在 Python Charmers Future 0.18.2 及更早版本中发现一个问题,远程攻击者可通过来自恶意 Web 服务器的构建的 Set-Cookie 标头造成拒绝服务。(CVE-2022-40899)
- 在 Satellite 服务器中发现盲目站点到站点请求伪造漏洞。可以通过修改服务器中特定资源的 HTTP 请求中的 Referer 标头,触发与攻击者的服务器的外部交互。(CVE-2022-4130)
- 攻击者可造成接受 HTTP/2 请求的 Go 服务器内存过度增长。HTTP/2 服务器连接包含客户端发送的 HTTP 标头密钥的缓存。尽管此缓存中的条目总数已上限,但攻击者可发送非常大的密钥,从而导致服务器为每个打开的连接分配大约 64 MiB。(CVE-2022-41717)
- ActiveRecord 的 PostgreSQL 适配器 < 7.0.4.1 和 < 6.1.7.1 中存在拒绝服务漏洞。向 PostgreSQL 连接适配器提供的 64 位带符号整数范围之外的值时,会将目标列类型视为数值。将整数值与数值进行比较可导致顺序扫描缓慢,从而可能造成拒绝服务。(CVE-2022-44566)
- Rack >= 1.5.0 的 Range 标头解析组件中存在拒绝服务漏洞。精心构建的输入可导致 Rack 中的 Range 标头解析花费意外的时间,从而可能导致出现拒绝服务攻击向量。任何处理 Range 请求的应用程序(例如流应用程序或提供文件的应用程序)都可能受到影响。 (CVE-2022-44570)
- Rack 的 Content-Disposition 解析组件中有一个拒绝服务漏洞,已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 中修复。这可能让攻击者可以构建输入。从而导致在 Rackto 中解析 Content-Disposition 标头花费意外时长,进而可能导致出现拒绝服务攻击向量。此标头通常用于 Multipart 解析。任何使用 Rack 解析 Multipart Post 的应用程序(几乎所有 Rails 应用程序)都会受到影响。 (CVE-2022-44571)
- 2.0.9.2、2.1.4.2、2.2.4.1 和 3.0.0.1 中修复的 Rack Multipart 解析组件中的拒绝服务漏洞可允许攻击者构建输入,从而导致在 Rack 中进行 RFC2183 Multipart 边界解析时花费意外时长,进而可能导致拒绝服务攻击向量。任何使用 Rack 解析 Multipart Post 的应用程序(几乎所有 Rails 应用程序)都会受到影响。 (CVE-2022-44572)
- 在 v1.13.0 之前的 ruby-git 版本中,经认证的远程攻击者可通过让用户将包含特制文件名的存储库加载到产品中来执行任意 ruby 代码。此漏洞与 CVE-2022-47318 不同。(CVE-2022-46648)
- 在 v1.13.0 之前的 ruby-git 版本中,经认证的远程攻击者可通过让用户将包含特制文件名的存储库加载到产品中来执行任意 ruby 代码。此漏洞与 CVE-2022-46648 不同。(CVE-2022-47318)
- 在 Foreman 中发现一个任意代码执行缺陷。此缺陷允许管理员用户绕过模板中的安全模式,并在底层操作系统上执行任意代码。(CVE-2023-0118)
- 在 foreman 中发现存储的跨站脚本漏洞。“主机”选项卡中的“注释”部分对用户输入数据的筛选不正确。攻击的结果是,拥有系统上现有帐户的攻击者可窃取其他用户的会话、代表该用户提出请求,以及取得用户凭据。(CVE-2023-0119)
- 在 Puppet 服务器 7.9.2 证书验证中发现正则表达式拒绝服务 (ReDoS) 问题。与特制证书名称相关的问题大大减缓了服务器的运行速度。(CVE-2023-1894)
- Action Dispatch 6.0.6.1 之前版本、6.1.7.1 之前版本和 7.0.4.1 之前版本存在基于正则表达式的 DoS 漏洞。
特制的 Cookie 与特制的 X_FORWARDED_HOST 标头相结合,可导致正则表达式引擎进入灾难性回溯状态。这会造成进程占用大量 CPU 和内存,可能引致 DoS 漏洞。运行受影响版本的所有用户都应立即升级或使用其中一种变通方案。(CVE-2023-22792)
- ActiveRecord 6.0.6.1 之前版本、v6.1.7.1 和 v7.0.4.1 存在与评论审查相关的漏洞。
如果恶意用户输入被传递到 `annotate` 查询方法、`optimizer_hints` 查询方法,或通过自动添加批注的 QueryLogs 介面传递,则其可能会在未经过充分审查的情况下被发送到数据库,并能够在评论外部注入 SQL。(CVE-2023-22794)
- Action Dispatch 6.1.7.1 之前版本和 7.0.4.1 之前版本存在基于正则表达式的 DoS 漏洞。当使用低于 3.2.0 的 Ruby 版本时,特别构建的 HTTP If-None-Match 标头可导致正则表达式引擎进入灾难性回溯状态。这会造成进程占用大量 CPU 和内存,可能引致 DoS 漏洞。运行受影响版本的所有用户都应立即升级或使用其中一种变通方案。(CVE-2023-22795)
- Action Support 6.1.7.1 之前版本和 7.0.4.1 之前版本存在基于正则表达式的 DoS 漏洞。传递给下划线方法的特制字符串可导致正则表达式引擎进入灾难性回溯状态。这会造成进程占用大量 CPU 和内存,进而可能导致 DoS 漏洞。(CVE-2023-22796)
- GlobalID < 1.0.1 中存在一个基于 ReDoS 的 DoS 漏洞,允许攻击者提供精心构建的输入,进而造成正则表达式引擎占用意外时间。所有运行受影响版本的用户应立即升级或使用其中一个变通方案。
(CVE-2023-22799)
- 版本低于 v3.0.4.2、v2.2.6.3、<v2.1.4.3 和 <v2.0.9.3 的 Rack 中存在 DoS 漏洞,在 Multipart MIME 解析代码中,此漏洞可能允许攻击者构建要求,此类要求一经滥用,便会导致多部分解析所用的时间超出预期。(CVE-2023-27530)
- HTTP/1 客户端没有充分验证主机标头的内容。恶意构建的主机标头可以注入其他标头或整个请求。修复后,HTTP/1 客户端现在会拒绝发送包含无效 Request.Host 或 Request.URL.Host 值的请求。(CVE-2023-29406)
- sqlparse 是用于 Python 的非验证 SQL 解析器模块。在受影响的版本中,SQL 解析器包含易受 ReDoS(正则表达式拒绝服务)攻击的正则表达式。此问题在 commit “e75e358”中有所介绍。该漏洞可能导致拒绝服务 (DoS)。此问题已通过 commit“c457abd5f”在 sqlparse 0.4.4 版中得到修复。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-30608)
- 在 Django 3.2 至 3.2.19、4.x 至 4.1.9 和 4.2 至 4.2.1 版中,使用一个表单字段上传多个文件时可以绕过验证。forms.FileField 或 forms.ImageField 从未支持过此多路上传(仅验证最后一个上传的文件)。但是,Django 的“上传多个文件”说明文档另有建议。(CVE-2023-31047)
- Requests 是一个 HTTP 库。自 Requests 2.3.0 起,当重定向到 HTTPS 端点时,Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接,代理将识别请求本身的标头并将其删除,然后再转发到目标服务器。但是,当通过 HTTPS 发送时,由于代理无法查看隧道请求,因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器,从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
(CVE-2023-32681)
- 在 Django 3.2.20 之前的 3.2 版、 4.1.10 之前的 4 版,及 4.2.3之前的 4.2 版中,EmailValidator 和 URLValidator 会通过大量电子邮件和 URL 的域名标签遭受潜在的 ReDoS(正则表达式拒绝服务)攻击。(CVE-2023-36053)
- 恶意 HTTP/2 客户端如快速创建请求并立即重置请求,可能会导致服务器资源消耗过多。虽然请求总数受到 http2.Server.MaxConcurrentStreams 设置的限制,但重置正在进行的请求允许攻击者在现有请求仍在执行时创建新请求。应用修复程序后,HTTP/2 服务器现在会将同时执行的处理程序 goroutine 的数量绑定到流并发限制 (MaxConcurrentStreams)。达到限制时到达的新请求(这只能在客户端重置目前正在进行的请求之后发生)将排入队列,直到处理程序退出。如果请求队列变得太大,服务器将终止连接。对于手动配置 HTTP/2 的用户,golang.org/x/net/http2 中也修复了此问题。默认的流并发限制为每个 HTTP/2 连接 250 个流(请求)。可以使用 golang.org/x/net/http2 包来调整该值。请参阅 Server.MaxConcurrentStreams 设置和 ConfigureServer 函数。(CVE-2023-39325)
- 3.1.32 之前的 GitPython 未拦截 clone 和 clone_from 中不安全的非多重选项。注意:存在此问题的原因是对 CVE-2022-24439 的修复不完整。(CVE-2023-40267)
- HTTP/2 协议允许拒绝服务(服务器资源消耗),因为取消请求即可快速重置许多流,正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)
- Ruby on Rails 公告对此漏洞的描述如下:(CVE-2023-27539)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://errata.rockylinux.org/RLSA-2023:6818
https://bugzilla.redhat.com/show_bug.cgi?id=1265120
https://bugzilla.redhat.com/show_bug.cgi?id=1726504
https://bugzilla.redhat.com/show_bug.cgi?id=1735722
https://bugzilla.redhat.com/show_bug.cgi?id=1813953
https://bugzilla.redhat.com/show_bug.cgi?id=1859112
https://bugzilla.redhat.com/show_bug.cgi?id=1872414
https://bugzilla.redhat.com/show_bug.cgi?id=1885552
https://bugzilla.redhat.com/show_bug.cgi?id=1904201
https://bugzilla.redhat.com/show_bug.cgi?id=1922972
https://bugzilla.redhat.com/show_bug.cgi?id=1925532
https://bugzilla.redhat.com/show_bug.cgi?id=1944710
https://bugzilla.redhat.com/show_bug.cgi?id=1947095
https://bugzilla.redhat.com/show_bug.cgi?id=1949960
https://bugzilla.redhat.com/show_bug.cgi?id=1950836
https://bugzilla.redhat.com/show_bug.cgi?id=1955046
https://bugzilla.redhat.com/show_bug.cgi?id=1967030
https://bugzilla.redhat.com/show_bug.cgi?id=1972308
https://bugzilla.redhat.com/show_bug.cgi?id=1980277
https://bugzilla.redhat.com/show_bug.cgi?id=1992283
https://bugzilla.redhat.com/show_bug.cgi?id=1995783
https://bugzilla.redhat.com/show_bug.cgi?id=2000215
https://bugzilla.redhat.com/show_bug.cgi?id=2002202
https://bugzilla.redhat.com/show_bug.cgi?id=2009069
https://bugzilla.redhat.com/show_bug.cgi?id=2013759
https://bugzilla.redhat.com/show_bug.cgi?id=2043089
https://bugzilla.redhat.com/show_bug.cgi?id=2044537
https://bugzilla.redhat.com/show_bug.cgi?id=2053421
https://bugzilla.redhat.com/show_bug.cgi?id=2055790
https://bugzilla.redhat.com/show_bug.cgi?id=2058404
https://bugzilla.redhat.com/show_bug.cgi?id=2060613
https://bugzilla.redhat.com/show_bug.cgi?id=2069324
https://bugzilla.redhat.com/show_bug.cgi?id=2069666
https://bugzilla.redhat.com/show_bug.cgi?id=2073535
https://bugzilla.redhat.com/show_bug.cgi?id=2077081
https://bugzilla.redhat.com/show_bug.cgi?id=2077633
https://bugzilla.redhat.com/show_bug.cgi?id=2080386
https://bugzilla.redhat.com/show_bug.cgi?id=2081494
https://bugzilla.redhat.com/show_bug.cgi?id=2081777
https://bugzilla.redhat.com/show_bug.cgi?id=2082001
https://bugzilla.redhat.com/show_bug.cgi?id=2088559
https://bugzilla.redhat.com/show_bug.cgi?id=2090620
https://bugzilla.redhat.com/show_bug.cgi?id=2094301
https://bugzilla.redhat.com/show_bug.cgi?id=2096942
https://bugzilla.redhat.com/show_bug.cgi?id=2097310
https://bugzilla.redhat.com/show_bug.cgi?id=2103424
https://bugzilla.redhat.com/show_bug.cgi?id=2105676
https://bugzilla.redhat.com/show_bug.cgi?id=2106473
https://bugzilla.redhat.com/show_bug.cgi?id=2116369
https://bugzilla.redhat.com/show_bug.cgi?id=2117760
https://bugzilla.redhat.com/show_bug.cgi?id=2122872
https://bugzilla.redhat.com/show_bug.cgi?id=2123306
https://bugzilla.redhat.com/show_bug.cgi?id=2124658
https://bugzilla.redhat.com/show_bug.cgi?id=2125366
https://bugzilla.redhat.com/show_bug.cgi?id=2127134
https://bugzilla.redhat.com/show_bug.cgi?id=2129432
https://bugzilla.redhat.com/show_bug.cgi?id=2130173
https://bugzilla.redhat.com/show_bug.cgi?id=2130871
https://bugzilla.redhat.com/show_bug.cgi?id=2131990
https://bugzilla.redhat.com/show_bug.cgi?id=2183357
https://bugzilla.redhat.com/show_bug.cgi?id=2184278
https://bugzilla.redhat.com/show_bug.cgi?id=2186713
https://bugzilla.redhat.com/show_bug.cgi?id=2186765
https://bugzilla.redhat.com/show_bug.cgi?id=2187599
https://bugzilla.redhat.com/show_bug.cgi?id=2187613
https://bugzilla.redhat.com/show_bug.cgi?id=2187903
https://bugzilla.redhat.com/show_bug.cgi?id=2187967
https://bugzilla.redhat.com/show_bug.cgi?id=2188504
https://bugzilla.redhat.com/show_bug.cgi?id=2188721
https://bugzilla.redhat.com/show_bug.cgi?id=2192565
https://bugzilla.redhat.com/show_bug.cgi?id=2192583
https://bugzilla.redhat.com/show_bug.cgi?id=2192841
https://bugzilla.redhat.com/show_bug.cgi?id=2193088
https://bugzilla.redhat.com/show_bug.cgi?id=2193451
https://bugzilla.redhat.com/show_bug.cgi?id=2196076
https://bugzilla.redhat.com/show_bug.cgi?id=2196085
https://bugzilla.redhat.com/show_bug.cgi?id=2196436
https://bugzilla.redhat.com/show_bug.cgi?id=2196540
https://bugzilla.redhat.com/show_bug.cgi?id=2196775
https://bugzilla.redhat.com/show_bug.cgi?id=2203093
https://bugzilla.redhat.com/show_bug.cgi?id=2203183
https://bugzilla.redhat.com/show_bug.cgi?id=2207782
https://bugzilla.redhat.com/show_bug.cgi?id=2208161
https://bugzilla.redhat.com/show_bug.cgi?id=2208535
https://bugzilla.redhat.com/show_bug.cgi?id=2209037
https://bugzilla.redhat.com/show_bug.cgi?id=2209469
https://bugzilla.redhat.com/show_bug.cgi?id=2209938
https://bugzilla.redhat.com/show_bug.cgi?id=2210284
https://bugzilla.redhat.com/show_bug.cgi?id=2210297
https://bugzilla.redhat.com/show_bug.cgi?id=2211210
https://bugzilla.redhat.com/show_bug.cgi?id=2211394
https://bugzilla.redhat.com/show_bug.cgi?id=2211437
https://bugzilla.redhat.com/show_bug.cgi?id=2211484
https://bugzilla.redhat.com/show_bug.cgi?id=2211502
https://bugzilla.redhat.com/show_bug.cgi?id=2211711
https://bugzilla.redhat.com/show_bug.cgi?id=2211966
https://bugzilla.redhat.com/show_bug.cgi?id=2212148
https://bugzilla.redhat.com/show_bug.cgi?id=2212523
https://bugzilla.redhat.com/show_bug.cgi?id=2212630
https://bugzilla.redhat.com/show_bug.cgi?id=2212740
https://bugzilla.redhat.com/show_bug.cgi?id=2212756
https://bugzilla.redhat.com/show_bug.cgi?id=2212812
https://bugzilla.redhat.com/show_bug.cgi?id=2212996
https://bugzilla.redhat.com/show_bug.cgi?id=2213088
https://bugzilla.redhat.com/show_bug.cgi?id=2213128
https://bugzilla.redhat.com/show_bug.cgi?id=2213190
https://bugzilla.redhat.com/show_bug.cgi?id=2213246
https://bugzilla.redhat.com/show_bug.cgi?id=2213281
https://bugzilla.redhat.com/show_bug.cgi?id=2213486
https://bugzilla.redhat.com/show_bug.cgi?id=2213515
https://bugzilla.redhat.com/show_bug.cgi?id=2213579
https://bugzilla.redhat.com/show_bug.cgi?id=2213582
https://bugzilla.redhat.com/show_bug.cgi?id=2213768
https://bugzilla.redhat.com/show_bug.cgi?id=2213777
https://bugzilla.redhat.com/show_bug.cgi?id=2213804
https://bugzilla.redhat.com/show_bug.cgi?id=2214261
https://bugzilla.redhat.com/show_bug.cgi?id=2214272
https://bugzilla.redhat.com/show_bug.cgi?id=2214274
https://bugzilla.redhat.com/show_bug.cgi?id=2214290
https://bugzilla.redhat.com/show_bug.cgi?id=2214578
https://bugzilla.redhat.com/show_bug.cgi?id=2215081
https://bugzilla.redhat.com/show_bug.cgi?id=2215093
https://bugzilla.redhat.com/show_bug.cgi?id=2215238
https://bugzilla.redhat.com/show_bug.cgi?id=2215294
https://bugzilla.redhat.com/show_bug.cgi?id=2215426
https://bugzilla.redhat.com/show_bug.cgi?id=2215954
https://bugzilla.redhat.com/show_bug.cgi?id=2215986
https://bugzilla.redhat.com/show_bug.cgi?id=2216194
https://bugzilla.redhat.com/show_bug.cgi?id=2216461
https://bugzilla.redhat.com/show_bug.cgi?id=2216564
https://bugzilla.redhat.com/show_bug.cgi?id=2216757
https://bugzilla.redhat.com/show_bug.cgi?id=2216907
https://bugzilla.redhat.com/show_bug.cgi?id=2217942
https://bugzilla.redhat.com/show_bug.cgi?id=2218004
https://bugzilla.redhat.com/show_bug.cgi?id=2218307
https://bugzilla.redhat.com/show_bug.cgi?id=2218625
https://bugzilla.redhat.com/show_bug.cgi?id=2218878
https://bugzilla.redhat.com/show_bug.cgi?id=2218930
https://bugzilla.redhat.com/show_bug.cgi?id=2218932
https://bugzilla.redhat.com/show_bug.cgi?id=2219648
https://bugzilla.redhat.com/show_bug.cgi?id=2220965
https://bugzilla.redhat.com/show_bug.cgi?id=2220969
https://bugzilla.redhat.com/show_bug.cgi?id=2220978
https://bugzilla.redhat.com/show_bug.cgi?id=2221291
https://bugzilla.redhat.com/show_bug.cgi?id=2221407
https://bugzilla.redhat.com/show_bug.cgi?id=2221621
https://bugzilla.redhat.com/show_bug.cgi?id=2221983
https://bugzilla.redhat.com/show_bug.cgi?id=2222167
https://bugzilla.redhat.com/show_bug.cgi?id=2222444
https://bugzilla.redhat.com/show_bug.cgi?id=2222446
https://bugzilla.redhat.com/show_bug.cgi?id=2222447
https://bugzilla.redhat.com/show_bug.cgi?id=2222705
https://bugzilla.redhat.com/show_bug.cgi?id=2222839
https://bugzilla.redhat.com/show_bug.cgi?id=2222890
https://bugzilla.redhat.com/show_bug.cgi?id=2222907
https://bugzilla.redhat.com/show_bug.cgi?id=2222979
https://bugzilla.redhat.com/show_bug.cgi?id=2223048
https://bugzilla.redhat.com/show_bug.cgi?id=2223050
https://bugzilla.redhat.com/show_bug.cgi?id=2223618
https://bugzilla.redhat.com/show_bug.cgi?id=2223707
https://bugzilla.redhat.com/show_bug.cgi?id=2223891
https://bugzilla.redhat.com/show_bug.cgi?id=2223996
https://bugzilla.redhat.com/show_bug.cgi?id=2224031
https://bugzilla.redhat.com/show_bug.cgi?id=2224113
https://bugzilla.redhat.com/show_bug.cgi?id=2224334
https://bugzilla.redhat.com/show_bug.cgi?id=2224494
https://bugzilla.redhat.com/show_bug.cgi?id=2224498
https://bugzilla.redhat.com/show_bug.cgi?id=2225090
https://bugzilla.redhat.com/show_bug.cgi?id=2225141
https://bugzilla.redhat.com/show_bug.cgi?id=2225333
https://bugzilla.redhat.com/show_bug.cgi?id=2225383
https://bugzilla.redhat.com/show_bug.cgi?id=2225402
https://bugzilla.redhat.com/show_bug.cgi?id=2225406
https://bugzilla.redhat.com/show_bug.cgi?id=2225409
https://bugzilla.redhat.com/show_bug.cgi?id=2226950
https://bugzilla.redhat.com/show_bug.cgi?id=2227028
https://bugzilla.redhat.com/show_bug.cgi?id=2227093
https://bugzilla.redhat.com/show_bug.cgi?id=2227271
https://bugzilla.redhat.com/show_bug.cgi?id=2227338
https://bugzilla.redhat.com/show_bug.cgi?id=2228287
https://bugzilla.redhat.com/show_bug.cgi?id=2229788
https://bugzilla.redhat.com/show_bug.cgi?id=2229897
https://bugzilla.redhat.com/show_bug.cgi?id=2230584
https://bugzilla.redhat.com/show_bug.cgi?id=2230934
https://bugzilla.redhat.com/show_bug.cgi?id=2231363
https://bugzilla.redhat.com/show_bug.cgi?id=2231474
https://bugzilla.redhat.com/show_bug.cgi?id=2232370
https://bugzilla.redhat.com/show_bug.cgi?id=2232775
https://bugzilla.redhat.com/show_bug.cgi?id=2234444
https://bugzilla.redhat.com/show_bug.cgi?id=2235231
https://bugzilla.redhat.com/show_bug.cgi?id=2236685
https://bugzilla.redhat.com/show_bug.cgi?id=2239115
https://bugzilla.redhat.com/show_bug.cgi?id=2242803
https://bugzilla.redhat.com/show_bug.cgi?id=2243296
https://bugzilla.redhat.com/show_bug.cgi?id=2245056
https://bugzilla.redhat.com/show_bug.cgi?id=2245930
https://bugzilla.redhat.com/show_bug.cgi?id=2134436
https://bugzilla.redhat.com/show_bug.cgi?id=2135215
https://bugzilla.redhat.com/show_bug.cgi?id=2135498
https://bugzilla.redhat.com/show_bug.cgi?id=2135722
https://bugzilla.redhat.com/show_bug.cgi?id=2138172
https://bugzilla.redhat.com/show_bug.cgi?id=2140577
https://bugzilla.redhat.com/show_bug.cgi?id=2140636
https://bugzilla.redhat.com/show_bug.cgi?id=2143051
https://bugzilla.redhat.com/show_bug.cgi?id=2143290
https://bugzilla.redhat.com/show_bug.cgi?id=2145254
https://bugzilla.redhat.com/show_bug.cgi?id=2152951
https://bugzilla.redhat.com/show_bug.cgi?id=2154917
https://bugzilla.redhat.com/show_bug.cgi?id=2156522
https://bugzilla.redhat.com/show_bug.cgi?id=2158510
https://bugzilla.redhat.com/show_bug.cgi?id=2158526
https://bugzilla.redhat.com/show_bug.cgi?id=2158702
https://bugzilla.redhat.com/show_bug.cgi?id=2158780
https://bugzilla.redhat.com/show_bug.cgi?id=2159104
https://bugzilla.redhat.com/show_bug.cgi?id=2159105
https://bugzilla.redhat.com/show_bug.cgi?id=2159291
https://bugzilla.redhat.com/show_bug.cgi?id=2159672
https://bugzilla.redhat.com/show_bug.cgi?id=2159839
https://bugzilla.redhat.com/show_bug.cgi?id=2161209
https://bugzilla.redhat.com/show_bug.cgi?id=2161274
https://bugzilla.redhat.com/show_bug.cgi?id=2161993
https://bugzilla.redhat.com/show_bug.cgi?id=2164359
https://bugzilla.redhat.com/show_bug.cgi?id=2164400
https://bugzilla.redhat.com/show_bug.cgi?id=2164714
https://bugzilla.redhat.com/show_bug.cgi?id=2164719
https://bugzilla.redhat.com/show_bug.cgi?id=2164722
https://bugzilla.redhat.com/show_bug.cgi?id=2164730
https://bugzilla.redhat.com/show_bug.cgi?id=2164736
https://bugzilla.redhat.com/show_bug.cgi?id=2164785
https://bugzilla.redhat.com/show_bug.cgi?id=2164789
https://bugzilla.redhat.com/show_bug.cgi?id=2164799
https://bugzilla.redhat.com/show_bug.cgi?id=2164800
https://bugzilla.redhat.com/show_bug.cgi?id=2165107
https://bugzilla.redhat.com/show_bug.cgi?id=2165866
https://bugzilla.redhat.com/show_bug.cgi?id=2165906
https://bugzilla.redhat.com/show_bug.cgi?id=2166404
https://bugzilla.redhat.com/show_bug.cgi?id=2166435
https://bugzilla.redhat.com/show_bug.cgi?id=2166466
https://bugzilla.redhat.com/show_bug.cgi?id=2166640
https://bugzilla.redhat.com/show_bug.cgi?id=2167097
https://bugzilla.redhat.com/show_bug.cgi?id=2167146
https://bugzilla.redhat.com/show_bug.cgi?id=2167371
https://bugzilla.redhat.com/show_bug.cgi?id=2167396
https://bugzilla.redhat.com/show_bug.cgi?id=2168414
https://bugzilla.redhat.com/show_bug.cgi?id=2169322
https://bugzilla.redhat.com/show_bug.cgi?id=2169385
https://bugzilla.redhat.com/show_bug.cgi?id=2169682
https://bugzilla.redhat.com/show_bug.cgi?id=2169847
https://bugzilla.redhat.com/show_bug.cgi?id=2170125
https://bugzilla.redhat.com/show_bug.cgi?id=2170127
https://bugzilla.redhat.com/show_bug.cgi?id=2170485
https://bugzilla.redhat.com/show_bug.cgi?id=2170535
https://bugzilla.redhat.com/show_bug.cgi?id=2170917
https://bugzilla.redhat.com/show_bug.cgi?id=2171180
https://bugzilla.redhat.com/show_bug.cgi?id=2172355
https://bugzilla.redhat.com/show_bug.cgi?id=2172564
https://bugzilla.redhat.com/show_bug.cgi?id=2173159
https://bugzilla.redhat.com/show_bug.cgi?id=2173199
https://bugzilla.redhat.com/show_bug.cgi?id=2173535
https://bugzilla.redhat.com/show_bug.cgi?id=2173671
https://bugzilla.redhat.com/show_bug.cgi?id=2173692
https://bugzilla.redhat.com/show_bug.cgi?id=2173757
https://bugzilla.redhat.com/show_bug.cgi?id=2174367
https://bugzilla.redhat.com/show_bug.cgi?id=2174912
https://bugzilla.redhat.com/show_bug.cgi?id=2176214
https://bugzilla.redhat.com/show_bug.cgi?id=2176368
https://bugzilla.redhat.com/show_bug.cgi?id=2176477
https://bugzilla.redhat.com/show_bug.cgi?id=2176870
https://bugzilla.redhat.com/show_bug.cgi?id=2178133
https://bugzilla.redhat.com/show_bug.cgi?id=2178176
https://bugzilla.redhat.com/show_bug.cgi?id=2178307
https://bugzilla.redhat.com/show_bug.cgi?id=2178645
https://bugzilla.redhat.com/show_bug.cgi?id=2178734
https://bugzilla.redhat.com/show_bug.cgi?id=2178775
https://bugzilla.redhat.com/show_bug.cgi?id=2179574
https://bugzilla.redhat.com/show_bug.cgi?id=2179649
https://bugzilla.redhat.com/show_bug.cgi?id=2179721
https://bugzilla.redhat.com/show_bug.cgi?id=2179725
https://bugzilla.redhat.com/show_bug.cgi?id=2180490
https://bugzilla.redhat.com/show_bug.cgi?id=2180760
https://bugzilla.redhat.com/show_bug.cgi?id=2180865
https://bugzilla.redhat.com/show_bug.cgi?id=2180954
https://bugzilla.redhat.com/show_bug.cgi?id=2181226
https://bugzilla.redhat.com/show_bug.cgi?id=2181254
https://bugzilla.redhat.com/show_bug.cgi?id=2181602
插件详情
严重性: Critical
ID: 185473
文件名: rocky_linux_RLSA-2023-6818.nasl
版本: 1.2
类型: local
发布时间: 2023/11/11
最近更新时间: 2024/2/9
支持的传感器: Continuous Assessment, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-2068
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2023-40267
漏洞信息
CPE: p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-cxx, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8
必需的 KB 项: Host/local_checks_enabled, Host/RockyLinux/release, Host/RockyLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/11/11
漏洞发布日期: 2022/3/25
CISA 已知可遭利用的漏洞到期日期: 2023/10/31
参考资料信息
CVE: CVE-2022-0759, CVE-2022-1292, CVE-2022-2068, CVE-2022-3644, CVE-2022-3874, CVE-2022-40899, CVE-2022-4130, CVE-2022-41717, CVE-2022-44566, CVE-2022-44570, CVE-2022-44571, CVE-2022-44572, CVE-2022-46648, CVE-2022-47318, CVE-2023-0118, CVE-2023-0119, CVE-2023-1894, CVE-2023-22792, CVE-2023-22794, CVE-2023-22795, CVE-2023-22796, CVE-2023-22799, CVE-2023-27530, CVE-2023-27539, CVE-2023-29406, CVE-2023-30608, CVE-2023-31047, CVE-2023-32681, CVE-2023-36053, CVE-2023-39325, CVE-2023-40267, CVE-2023-44487
IAVB: 2022-B-0059-S, 2023-B-0052-S, 2023-B-0080-S