Debian dla-4265：modsecurity-crs - LTS 安全更新

critical Nessus 插件 ID 246422

语言：

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dla-4265 公告中提及的多个漏洞影响。

- ------------------------------------------------------------------------- Debian LTS 公告 DLA-4265-1 [email protected] https://www.debian.org/lts/security/Adrian Bunk 2025 年 8 月 8 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

程序包：modsecurity-crs 版本：3.3.4-1~deb11u1 CVE ID：CVE-2020-22669 CVE-2022-39955 CVE-2022-39956 CVE-2022-39957 CVE-2022-39958 Debian 缺陷：1021137

已修复 modsecurity-crs（一组与 ModSecurity 配合使用的通用攻击检测规则）中的多个问题。

CVE-2020-22669

SQL 注入绕过

CVE-2022-39955

部分规则集绕过

CVE-2022-39956

部分规则集绕过

CVE-2022-39957

响应正文绕过

CVE-2022-39958

响应正文绕过

对于 Debian 11 bullseye，已在 3.3.4-1~deb11u1 版本中修复这些问题。

我们建议您升级 modsecurity-crs 程序包。

如需了解 modsecurity-crs 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/modsecurity-crs

有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。