远程 Redhat Enterprise Linux 9 主机上安装的一个或多个程序包受到供应商已确认但并未提供补丁的多个漏洞影响。

  - ALPACA：应用程序层协议混淆 - 分析和缓解 TLS 身份验证中遭到破解的问题 (CVE-2021-3618)

  - nginx：ngx_http_mp4_module 中的内存损坏 (CVE-2022-41741)

  - nginx：ngx_http_mp4_module 中的内存泄露 (CVE-2022-41742)

请注意，Nessus 并未测试这些问题，而是依赖于程序包管理器报告是否已安装程序包。

检测

RHEL 9：nginx（未修补的漏洞）

critical Nessus 插件 ID 202488

版本 1.3