Amazon Linux 2023:golang-github-burntsushi-toml, golang-github-burntsushi-toml-devel (ALAS2023-2026-1751)
medium Nessus 插件 ID 316932
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1751 公告中提及的多个漏洞影响。net/http:Request.ParseForm 中的内存耗尽漏洞 (CVE-2025-61726)
archive/zip:解析任意 ZIP 存档时可能触发拒绝服务漏洞 (CVE-2025-61728)
在 HostnameError.Error() 中构造错误字符串时,对于要打印出来的主机数量没有限制。此外,错误字符串由重复的字符串连接构成,导致二次运行时。因此,恶意执行者提供的证书可导致资源过度消耗。(CVE-2025-61729)
crypto/tls:握手消息可能在错误的加密级别被处理 (CVE-2025-61730)
在 Unix 平台上,当使用 File.ReadDir 或 File.Readdir 列出目录的内容时,返回的 FileInfo 可以引用打开该文件的根目录以外的文件。此逃逸的影响仅限于从文件系统的任意位置读取 lstat 提供的元数据,而不允许读取或写入根外部的文件。(CVE-2026-27139)
将 URL 插入 HTML 元标记的内容属性的操作不会转义。如果元标记还具有带有值 refresh 的 http-equiv 属性,这可允许 XSS。已添加新的 GODEBUG 设置 htmlmetacontenturlescape,该设置可用于通过设置 htmlmetacontenturlescape=0 在元内容属性中跟随 url= 的操作中禁用转义 URL。(CVE-2026-27142)
在链构建期间,当 VerifyOptions.Intermediates 中传递大量中间证书时,不会正确限制已完成的工作量,这可导致拒绝服务。这会影响 crypto/x509 的直接用户和 crypto/tls 的用户。 (CVE-2026-32280)
在 Linux 系统下,如果在执行 Root.Chmod 操作的过程中,操作目标被替换为符号链接,Chmod 会作用于该符号链接指向的目标文件,即便该目标文件位于根目录范围之外,也会发生此问题。
(CVE-2026-32282)
在处理 JavaScript 模板字符串时,上下文无法在模板分支之间正确传递,导致内容可能出现错误转义。这可造成 JS 模板文本中的操作不正确地转义,从而导致 XSS 漏洞。 (CVE-2026-32289)
将 LookupCNAME 与 cgo DNS 解析器一起使用时,非常长的 CNAME 响应可触发 C 内存双重释放和崩溃。(CVE-2026-33811)
在处理 HTTP/2 SETTINGS 帧时,如果传输收到值为 0 的SETTINGS_MAX_FRAME_SIZE,将会进入写入 CONTINUATION 帧的无限循环。(CVE-2026-33814)
到达 ParseAddress、ParseAddressList 和 ParseDate 的精心构建的输入能够触发过度 CPU 耗尽和内存分配。(CVE-2026-39820)
CVE-2026-27142修复了标签属性<content>内部<meta>的 URL 未正确转义的漏洞。如果 URL 内容在属性内部的 <content> “=”符文周围插入 ASCII 空白,转义程序将无法以类似方式对其进行转义,从而导致 XSS。(CVE-2026-39823)
ReverseProxy 可转发包含 Rewrite 函数不可见的参数的查询。与 Rewrite 函数或解析查询参数的 Director 函数一起使用时,ReverseProxy 会审查转发的请求以删除未通过 url 解析的查询参数。ParseQuery。ReverseProxy 未考虑 ParseQuery 对查询参数总数(由 GODEBUG=urlmaxqueryparams=N 控制)的限制。这可允许 ReverseProxy 转发包含 Rewrite 函数不可见的查询参数的请求。例如,查询 a1=x&a2=x&...&a10000=x&hidden=y 可转发参数 hidden=y,同时从代理的 Rewrite 函数中隐藏该参数。(CVE-2026-39825)
如果受信任的模板作者要写入 <script> 包含空“type”属性或具有 ASCII 空格的“type”属性的标记,则模板的执行将不正确转义传递到该区块的任何 <script> 数据。(CVE-2026-39826)
根据 RFC 5322 解析电子邮件地址时,病态的输入可通过 consumePhrase 造成 DoS。(CVE-2026-42499)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
Run 'dnf update golang-github-burntsushi-toml --releasever 2023.11.20260526' or or 'dnf update --advisory ALAS2023-2026-1751 --releasever 2023.11.20260526' to update your system.另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1751.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-61726.html
https://explore.alas.aws.amazon.com/CVE-2025-61728.html
https://explore.alas.aws.amazon.com/CVE-2025-61729.html
https://explore.alas.aws.amazon.com/CVE-2025-61730.html
https://explore.alas.aws.amazon.com/CVE-2026-27139.html
https://explore.alas.aws.amazon.com/CVE-2026-27142.html
https://explore.alas.aws.amazon.com/CVE-2026-32280.html
https://explore.alas.aws.amazon.com/CVE-2026-32282.html
https://explore.alas.aws.amazon.com/CVE-2026-32289.html
https://explore.alas.aws.amazon.com/CVE-2026-33811.html
https://explore.alas.aws.amazon.com/CVE-2026-33814.html
https://explore.alas.aws.amazon.com/CVE-2026-39820.html
https://explore.alas.aws.amazon.com/CVE-2026-39823.html
https://explore.alas.aws.amazon.com/CVE-2026-39825.html
插件详情
严重性: Medium
ID: 316932
文件名: al2023_ALAS2023-2026-1751.nasl
版本: 1.2
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2026-32289
CVSS v3
风险因素: Medium
基本分数: 6.4
时间分数: 5.8
矢量: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2026-32282
漏洞信息
CPE: p-cpe:/a:amazon:linux:golang-github-burntsushi-toml, p-cpe:/a:amazon:linux:golang-github-burntsushi-toml-debuginfo, p-cpe:/a:amazon:linux:golang-github-burntsushi-toml-debugsource, p-cpe:/a:amazon:linux:golang-github-burntsushi-toml-devel, cpe:/o:amazon:linux:2023
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/25
漏洞发布日期: 2025/12/2
参考资料信息
CVE: CVE-2025-61726, CVE-2025-61728, CVE-2025-61729, CVE-2025-61730, CVE-2026-27139, CVE-2026-27142, CVE-2026-32280, CVE-2026-32282, CVE-2026-32289, CVE-2026-33811, CVE-2026-33814, CVE-2026-39820, CVE-2026-39823, CVE-2026-39825, CVE-2026-39826, CVE-2026-42499
IAVB: 2025-B-0194-S, 2026-B-0016-S, 2026-B-0055-S, 2026-B-0089-S, 2026-B-0120