RHEL 8:Satellite 6.12 Release(重要)(RHSA-2022:8506)
critical Nessus 插件 ID 194188
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2022:8506 公告中提及的多个漏洞影响。- netty-codec:Bzip2Decoder 不允许为解压缩的数据设置大小限制 (CVE-2021-37136)
- netty-codec:SnappyFrameDecoder 不限制区块长度,并且可能以不必要的方式缓冲可跳过的区块 (CVE-2021-37137)
- django:可能通过“{% debug %}”模板标签进行 XSS (CVE-2022-22818)
- nokogiri:HTML 编码检测中的 ReDoS (CVE-2022-24836)
- ruby-git:程序包容易受到通过 git 参数注入触发的命令注入攻击 (CVE-2022-25648)
- rubygem-nokogiri:不当处理 Nokogiri 中的非预期数据类型 (CVE-2022-29181)
sinatra:提供静态文件时,可能在 public_dir 之外进行路径遍历 (CVE-2022-29970)
- rubygem-rails-html-sanitizer:某些配置可能导致 xss (CVE-2022-32209)
- python-django:可能通过 Trunc(kind) 和 Extract(lookup_name) 参数引发 SQL 注入 (CVE-2022-34265)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=1952939
https://bugzilla.redhat.com/show_bug.cgi?id=1959136
https://bugzilla.redhat.com/show_bug.cgi?id=1962253
https://bugzilla.redhat.com/show_bug.cgi?id=1964080
https://bugzilla.redhat.com/show_bug.cgi?id=1970132
https://bugzilla.redhat.com/show_bug.cgi?id=1970623
https://bugzilla.redhat.com/show_bug.cgi?id=1971747
https://bugzilla.redhat.com/show_bug.cgi?id=1973329
https://bugzilla.redhat.com/show_bug.cgi?id=1974180
https://bugzilla.redhat.com/show_bug.cgi?id=1981444
https://bugzilla.redhat.com/show_bug.cgi?id=1982698
https://bugzilla.redhat.com/show_bug.cgi?id=1982745
https://bugzilla.redhat.com/show_bug.cgi?id=1984400
https://bugzilla.redhat.com/show_bug.cgi?id=1989631
https://bugzilla.redhat.com/show_bug.cgi?id=1990119
https://bugzilla.redhat.com/show_bug.cgi?id=1991557
https://bugzilla.redhat.com/show_bug.cgi?id=1994877
https://bugzilla.redhat.com/show_bug.cgi?id=1994945
https://bugzilla.redhat.com/show_bug.cgi?id=1998477
https://bugzilla.redhat.com/show_bug.cgi?id=2000613
https://bugzilla.redhat.com/show_bug.cgi?id=2001517
https://bugzilla.redhat.com/show_bug.cgi?id=2001552
https://bugzilla.redhat.com/show_bug.cgi?id=2004133
https://bugzilla.redhat.com/show_bug.cgi?id=2004135
https://bugzilla.redhat.com/show_bug.cgi?id=2006974
https://bugzilla.redhat.com/show_bug.cgi?id=2007117
https://bugzilla.redhat.com/show_bug.cgi?id=2011312
https://bugzilla.redhat.com/show_bug.cgi?id=2013611
https://bugzilla.redhat.com/show_bug.cgi?id=2015062
https://bugzilla.redhat.com/show_bug.cgi?id=2015757
https://bugzilla.redhat.com/show_bug.cgi?id=2016924
https://bugzilla.redhat.com/show_bug.cgi?id=2022065
https://bugzilla.redhat.com/show_bug.cgi?id=2022649
https://bugzilla.redhat.com/show_bug.cgi?id=2024175
https://bugzilla.redhat.com/show_bug.cgi?id=2024576
https://bugzilla.redhat.com/show_bug.cgi?id=2024968
https://bugzilla.redhat.com/show_bug.cgi?id=2025892
https://bugzilla.redhat.com/show_bug.cgi?id=2025926
https://bugzilla.redhat.com/show_bug.cgi?id=2027947
https://bugzilla.redhat.com/show_bug.cgi?id=2028112
https://bugzilla.redhat.com/show_bug.cgi?id=2033321
https://bugzilla.redhat.com/show_bug.cgi?id=2033381
https://bugzilla.redhat.com/show_bug.cgi?id=2035287
https://bugzilla.redhat.com/show_bug.cgi?id=2036151
https://bugzilla.redhat.com/show_bug.cgi?id=2038989
https://bugzilla.redhat.com/show_bug.cgi?id=2043126
https://bugzilla.redhat.com/show_bug.cgi?id=2043242
https://bugzilla.redhat.com/show_bug.cgi?id=2048547
https://bugzilla.redhat.com/show_bug.cgi?id=2048775
https://bugzilla.redhat.com/show_bug.cgi?id=2049595
https://bugzilla.redhat.com/show_bug.cgi?id=2051648
https://bugzilla.redhat.com/show_bug.cgi?id=2051891
https://bugzilla.redhat.com/show_bug.cgi?id=2052076
https://bugzilla.redhat.com/show_bug.cgi?id=2053842
https://bugzilla.redhat.com/show_bug.cgi?id=2054011
https://bugzilla.redhat.com/show_bug.cgi?id=2054042
https://bugzilla.redhat.com/show_bug.cgi?id=2054786
https://bugzilla.redhat.com/show_bug.cgi?id=2054969
https://bugzilla.redhat.com/show_bug.cgi?id=2055391
https://bugzilla.redhat.com/show_bug.cgi?id=2055416
https://bugzilla.redhat.com/show_bug.cgi?id=2055979
https://bugzilla.redhat.com/show_bug.cgi?id=2056188
https://bugzilla.redhat.com/show_bug.cgi?id=2056702
https://bugzilla.redhat.com/show_bug.cgi?id=2058037
https://bugzilla.redhat.com/show_bug.cgi?id=2059179
https://bugzilla.redhat.com/show_bug.cgi?id=2060651
https://bugzilla.redhat.com/show_bug.cgi?id=2062800
https://bugzilla.redhat.com/show_bug.cgi?id=2064979
https://bugzilla.redhat.com/show_bug.cgi?id=2068454
https://bugzilla.redhat.com/show_bug.cgi?id=2069306
https://bugzilla.redhat.com/show_bug.cgi?id=2069440
https://bugzilla.redhat.com/show_bug.cgi?id=2069634
https://bugzilla.redhat.com/show_bug.cgi?id=2070001
https://bugzilla.redhat.com/show_bug.cgi?id=2070535
https://bugzilla.redhat.com/show_bug.cgi?id=2070732
https://bugzilla.redhat.com/show_bug.cgi?id=2070972
https://bugzilla.redhat.com/show_bug.cgi?id=2072696
https://bugzilla.redhat.com/show_bug.cgi?id=2073305
https://bugzilla.redhat.com/show_bug.cgi?id=2074346
https://bugzilla.redhat.com/show_bug.cgi?id=2075056
https://bugzilla.redhat.com/show_bug.cgi?id=2076843
https://bugzilla.redhat.com/show_bug.cgi?id=2077811
https://bugzilla.redhat.com/show_bug.cgi?id=2077822
https://bugzilla.redhat.com/show_bug.cgi?id=2077824
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1309740
https://bugzilla.redhat.com/show_bug.cgi?id=1703496
https://bugzilla.redhat.com/show_bug.cgi?id=1732590
https://bugzilla.redhat.com/show_bug.cgi?id=1775813
https://bugzilla.redhat.com/show_bug.cgi?id=1829468
https://bugzilla.redhat.com/show_bug.cgi?id=1830968
https://bugzilla.redhat.com/show_bug.cgi?id=1834897
https://bugzilla.redhat.com/show_bug.cgi?id=1850393
https://bugzilla.redhat.com/show_bug.cgi?id=1868175
https://bugzilla.redhat.com/show_bug.cgi?id=1868323
https://bugzilla.redhat.com/show_bug.cgi?id=1870816
https://bugzilla.redhat.com/show_bug.cgi?id=1879811
https://bugzilla.redhat.com/show_bug.cgi?id=1884148
https://bugzilla.redhat.com/show_bug.cgi?id=1892218
https://bugzilla.redhat.com/show_bug.cgi?id=1892752
https://bugzilla.redhat.com/show_bug.cgi?id=1894033
https://bugzilla.redhat.com/show_bug.cgi?id=1908841
https://bugzilla.redhat.com/show_bug.cgi?id=1912941
https://bugzilla.redhat.com/show_bug.cgi?id=1925165
https://bugzilla.redhat.com/show_bug.cgi?id=1930577
https://bugzilla.redhat.com/show_bug.cgi?id=1931532
https://bugzilla.redhat.com/show_bug.cgi?id=1931665
https://bugzilla.redhat.com/show_bug.cgi?id=1934210
https://bugzilla.redhat.com/show_bug.cgi?id=1938092
https://bugzilla.redhat.com/show_bug.cgi?id=1940396
https://bugzilla.redhat.com/show_bug.cgi?id=1951542
https://bugzilla.redhat.com/show_bug.cgi?id=2080324
https://bugzilla.redhat.com/show_bug.cgi?id=2080423
https://bugzilla.redhat.com/show_bug.cgi?id=2081096
https://bugzilla.redhat.com/show_bug.cgi?id=2084130
https://bugzilla.redhat.com/show_bug.cgi?id=2085490
https://bugzilla.redhat.com/show_bug.cgi?id=2088303
https://bugzilla.redhat.com/show_bug.cgi?id=2089445
https://bugzilla.redhat.com/show_bug.cgi?id=2089828
https://bugzilla.redhat.com/show_bug.cgi?id=2091044
https://bugzilla.redhat.com/show_bug.cgi?id=2092039
https://bugzilla.redhat.com/show_bug.cgi?id=2093884
https://bugzilla.redhat.com/show_bug.cgi?id=2094019
https://bugzilla.redhat.com/show_bug.cgi?id=2095187
https://bugzilla.redhat.com/show_bug.cgi?id=2095820
https://bugzilla.redhat.com/show_bug.cgi?id=2096429
https://bugzilla.redhat.com/show_bug.cgi?id=2098240
https://bugzilla.redhat.com/show_bug.cgi?id=2099620
https://bugzilla.redhat.com/show_bug.cgi?id=2100578
https://bugzilla.redhat.com/show_bug.cgi?id=2100887
https://bugzilla.redhat.com/show_bug.cgi?id=2101579
https://bugzilla.redhat.com/show_bug.cgi?id=2101882
https://bugzilla.redhat.com/show_bug.cgi?id=2101986
https://bugzilla.redhat.com/show_bug.cgi?id=2102145
https://bugzilla.redhat.com/show_bug.cgi?id=2102456
https://bugzilla.redhat.com/show_bug.cgi?id=2102825
https://bugzilla.redhat.com/show_bug.cgi?id=2102867
https://bugzilla.redhat.com/show_bug.cgi?id=2102896
https://bugzilla.redhat.com/show_bug.cgi?id=2103096
https://bugzilla.redhat.com/show_bug.cgi?id=2103099
https://bugzilla.redhat.com/show_bug.cgi?id=2103102
https://bugzilla.redhat.com/show_bug.cgi?id=2103106
https://bugzilla.redhat.com/show_bug.cgi?id=2103110
https://bugzilla.redhat.com/show_bug.cgi?id=2103129
https://bugzilla.redhat.com/show_bug.cgi?id=2103522
https://bugzilla.redhat.com/show_bug.cgi?id=2104401
https://bugzilla.redhat.com/show_bug.cgi?id=2104498
https://bugzilla.redhat.com/show_bug.cgi?id=2105048
https://bugzilla.redhat.com/show_bug.cgi?id=2105107
https://bugzilla.redhat.com/show_bug.cgi?id=2105144
https://bugzilla.redhat.com/show_bug.cgi?id=2105299
https://bugzilla.redhat.com/show_bug.cgi?id=2105941
https://bugzilla.redhat.com/show_bug.cgi?id=2106000
https://bugzilla.redhat.com/show_bug.cgi?id=2106090
https://bugzilla.redhat.com/show_bug.cgi?id=2106091
https://bugzilla.redhat.com/show_bug.cgi?id=2106092
https://bugzilla.redhat.com/show_bug.cgi?id=2106093
https://bugzilla.redhat.com/show_bug.cgi?id=2106333
https://bugzilla.redhat.com/show_bug.cgi?id=2106659
https://bugzilla.redhat.com/show_bug.cgi?id=2106691
https://bugzilla.redhat.com/show_bug.cgi?id=2106700
https://bugzilla.redhat.com/show_bug.cgi?id=2106885
https://bugzilla.redhat.com/show_bug.cgi?id=2107252
https://bugzilla.redhat.com/show_bug.cgi?id=2107572
https://bugzilla.redhat.com/show_bug.cgi?id=2107577
https://bugzilla.redhat.com/show_bug.cgi?id=2107701
https://bugzilla.redhat.com/show_bug.cgi?id=2108169
https://bugzilla.redhat.com/show_bug.cgi?id=2108611
https://bugzilla.redhat.com/show_bug.cgi?id=2108637
https://bugzilla.redhat.com/show_bug.cgi?id=2108719
https://bugzilla.redhat.com/show_bug.cgi?id=2109254
https://bugzilla.redhat.com/show_bug.cgi?id=2109260
https://bugzilla.redhat.com/show_bug.cgi?id=2109298
https://bugzilla.redhat.com/show_bug.cgi?id=2109421
https://bugzilla.redhat.com/show_bug.cgi?id=2109594
https://bugzilla.redhat.com/show_bug.cgi?id=2109606
https://bugzilla.redhat.com/show_bug.cgi?id=2109810
https://bugzilla.redhat.com/show_bug.cgi?id=2110003
https://bugzilla.redhat.com/show_bug.cgi?id=2110163
https://bugzilla.redhat.com/show_bug.cgi?id=2110222
https://bugzilla.redhat.com/show_bug.cgi?id=2110731
https://bugzilla.redhat.com/show_bug.cgi?id=2110872
https://bugzilla.redhat.com/show_bug.cgi?id=2111038
https://bugzilla.redhat.com/show_bug.cgi?id=2111074
https://bugzilla.redhat.com/show_bug.cgi?id=2111222
https://bugzilla.redhat.com/show_bug.cgi?id=2111373
https://bugzilla.redhat.com/show_bug.cgi?id=2111469
https://bugzilla.redhat.com/show_bug.cgi?id=2111570
https://bugzilla.redhat.com/show_bug.cgi?id=2111571
https://bugzilla.redhat.com/show_bug.cgi?id=2111578
https://bugzilla.redhat.com/show_bug.cgi?id=2111921
https://bugzilla.redhat.com/show_bug.cgi?id=2112015
https://bugzilla.redhat.com/show_bug.cgi?id=2112093
https://bugzilla.redhat.com/show_bug.cgi?id=2112098
https://bugzilla.redhat.com/show_bug.cgi?id=2112436
https://bugzilla.redhat.com/show_bug.cgi?id=2112979
https://bugzilla.redhat.com/show_bug.cgi?id=2113013
https://bugzilla.redhat.com/show_bug.cgi?id=2113905
https://bugzilla.redhat.com/show_bug.cgi?id=2113946
https://bugzilla.redhat.com/show_bug.cgi?id=2113996
https://bugzilla.redhat.com/show_bug.cgi?id=2115229
https://bugzilla.redhat.com/show_bug.cgi?id=2115686
https://bugzilla.redhat.com/show_bug.cgi?id=2115767
https://bugzilla.redhat.com/show_bug.cgi?id=2115775
https://bugzilla.redhat.com/show_bug.cgi?id=2115822
https://bugzilla.redhat.com/show_bug.cgi?id=2115832
https://bugzilla.redhat.com/show_bug.cgi?id=2116123
https://bugzilla.redhat.com/show_bug.cgi?id=2116276
https://bugzilla.redhat.com/show_bug.cgi?id=2116385
https://bugzilla.redhat.com/show_bug.cgi?id=2116871
https://bugzilla.redhat.com/show_bug.cgi?id=2117382
https://bugzilla.redhat.com/show_bug.cgi?id=2117489
https://bugzilla.redhat.com/show_bug.cgi?id=2117522
https://bugzilla.redhat.com/show_bug.cgi?id=2118055
https://bugzilla.redhat.com/show_bug.cgi?id=2118252
https://bugzilla.redhat.com/show_bug.cgi?id=2118356
https://bugzilla.redhat.com/show_bug.cgi?id=2118431
https://bugzilla.redhat.com/show_bug.cgi?id=2118689
https://bugzilla.redhat.com/show_bug.cgi?id=2118694
https://bugzilla.redhat.com/show_bug.cgi?id=2118772
https://bugzilla.redhat.com/show_bug.cgi?id=2118790
https://bugzilla.redhat.com/show_bug.cgi?id=2118950
https://bugzilla.redhat.com/show_bug.cgi?id=2118966
https://bugzilla.redhat.com/show_bug.cgi?id=2119112
https://bugzilla.redhat.com/show_bug.cgi?id=2119117
https://bugzilla.redhat.com/show_bug.cgi?id=2119120
https://bugzilla.redhat.com/show_bug.cgi?id=2119124
https://bugzilla.redhat.com/show_bug.cgi?id=2119190
https://bugzilla.redhat.com/show_bug.cgi?id=2119234
https://bugzilla.redhat.com/show_bug.cgi?id=2119688
https://bugzilla.redhat.com/show_bug.cgi?id=2120148
https://bugzilla.redhat.com/show_bug.cgi?id=2120224
https://bugzilla.redhat.com/show_bug.cgi?id=2120299
https://bugzilla.redhat.com/show_bug.cgi?id=2120327
https://bugzilla.redhat.com/show_bug.cgi?id=2120414
https://bugzilla.redhat.com/show_bug.cgi?id=2120579
https://bugzilla.redhat.com/show_bug.cgi?id=2120632
https://bugzilla.redhat.com/show_bug.cgi?id=2120715
https://bugzilla.redhat.com/show_bug.cgi?id=2120992
https://bugzilla.redhat.com/show_bug.cgi?id=2121238
https://bugzilla.redhat.com/show_bug.cgi?id=2121249
https://bugzilla.redhat.com/show_bug.cgi?id=2121583
https://bugzilla.redhat.com/show_bug.cgi?id=2121689
https://bugzilla.redhat.com/show_bug.cgi?id=2121738
https://bugzilla.redhat.com/show_bug.cgi?id=2121739
https://bugzilla.redhat.com/show_bug.cgi?id=2121954
https://bugzilla.redhat.com/show_bug.cgi?id=2122090
https://bugzilla.redhat.com/show_bug.cgi?id=2122214
https://bugzilla.redhat.com/show_bug.cgi?id=2122764
https://bugzilla.redhat.com/show_bug.cgi?id=2122780
https://bugzilla.redhat.com/show_bug.cgi?id=2122945
https://bugzilla.redhat.com/show_bug.cgi?id=2123352
https://bugzilla.redhat.com/show_bug.cgi?id=2123405
https://bugzilla.redhat.com/show_bug.cgi?id=2124047
https://bugzilla.redhat.com/show_bug.cgi?id=2124051
https://bugzilla.redhat.com/show_bug.cgi?id=2124087
https://bugzilla.redhat.com/show_bug.cgi?id=2124271
https://bugzilla.redhat.com/show_bug.cgi?id=2124568
https://bugzilla.redhat.com/show_bug.cgi?id=2124663
https://bugzilla.redhat.com/show_bug.cgi?id=2124850
https://bugzilla.redhat.com/show_bug.cgi?id=2124851
https://bugzilla.redhat.com/show_bug.cgi?id=2124928
https://bugzilla.redhat.com/show_bug.cgi?id=2125022
https://bugzilla.redhat.com/show_bug.cgi?id=2125244
https://bugzilla.redhat.com/show_bug.cgi?id=2125317
https://bugzilla.redhat.com/show_bug.cgi?id=2125585
https://bugzilla.redhat.com/show_bug.cgi?id=2125669
https://bugzilla.redhat.com/show_bug.cgi?id=2127099
https://bugzilla.redhat.com/show_bug.cgi?id=2127318
https://bugzilla.redhat.com/show_bug.cgi?id=2127934
https://bugzilla.redhat.com/show_bug.cgi?id=2127940
https://bugzilla.redhat.com/show_bug.cgi?id=2128209
https://bugzilla.redhat.com/show_bug.cgi?id=2128422
https://bugzilla.redhat.com/show_bug.cgi?id=2129002
https://bugzilla.redhat.com/show_bug.cgi?id=2131729
https://bugzilla.redhat.com/show_bug.cgi?id=2133468
https://bugzilla.redhat.com/show_bug.cgi?id=2139368
https://bugzilla.redhat.com/show_bug.cgi?id=2139369
https://bugzilla.redhat.com/show_bug.cgi?id=2139371
插件详情
严重性: Critical
ID: 194188
文件名: redhat-RHSA-2022-8506.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/4/28
最近更新时间: 2024/6/3
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-34265
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:rubygem-git, p-cpe:/a:redhat:enterprise_linux:rubygem-nokogiri, p-cpe:/a:redhat:enterprise_linux:rubygem-sinatra, p-cpe:/a:redhat:enterprise_linux:candlepin-selinux, p-cpe:/a:redhat:enterprise_linux:python-django, p-cpe:/a:redhat:enterprise_linux:rubygem-rails-html-sanitizer, p-cpe:/a:redhat:enterprise_linux:candlepin, p-cpe:/a:redhat:enterprise_linux:python39-django, cpe:/o:redhat:enterprise_linux:8
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/11/16
漏洞发布日期: 2021/9/9
参考资料信息
CVE: CVE-2021-37136, CVE-2021-37137, CVE-2022-22818, CVE-2022-24836, CVE-2022-25648, CVE-2022-29181, CVE-2022-29970, CVE-2022-32209, CVE-2022-34265