检测

Nutanix AOS:多个漏洞 (NXSA-AOS-7.3.1.10)

high Nessus 插件 ID 316971

语言:

简介

Nutanix AOS 主机受到多个漏洞影响。

描述

远程主机上安装的 AOS 版本低于 7.3.1.10。因此,如公告 NXSA-AOS-7.3.1.10 所述,受到多个漏洞的影响。

 - Vim 是一个开源命令行文本编辑器。在 9.2.0077 之前的版本中,Vim 的交换文件恢复逻辑中存在堆缓冲区溢出漏洞和分段错误 (SEGV)。两者都是由于从交换文件中的构建指针块读取未经验证的字段所导致。版本 9.2.0077 修复了该问题。
 (CVE-2026-28421)

 - 如果 BIND 解析器执行 DNSSEC 验证时遇到恶意构建的区域,解析器可能会消耗过量 CPU。仅授权服务器通常不受影响,但在某些情况下授权服务器可能会进行递归查询(请参阅: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries)。此问题影响 BIND 9 版本9.11.0,从 、 到 9.18.469.20.09.18.09.20.20、 到 、 、 到 、 9.21.09.21.199.11.3-S1 到 9.16.50-S1、9.18.11-S1 到 9.18.46-S1 和 9.20.9-S1 到 9.20.20-S1。9.16.50(CVE-2026-1519)

 - 在 libarchive 中发现一个缺陷。RAR 存档处理逻辑中存在此堆越界读取漏洞,这是因为在压缩方法之间进行转换之后,未正确验证 LZSS 滑动窗口大小所导致。远程攻击者可利用此漏洞,通过提供特制的 RAR 存档文件,导致在不要求身份验证或用户交互的情况下,泄露敏感堆内存信息。(CVE-2026-4424)

 - 在 libarchive 中发现一个缺陷。在 32 位系统中,zisofs 块指针分配逻辑中存在一个整数溢出漏洞。远程攻击者可通过提供特别构建的 ISO9660 图像利用此漏洞,这可导致堆缓冲区溢出。这可能允许在受影响的系统上执行任意代码。 (CVE-2026-5121)

 - 在 GnuTLS 中发现一个缺陷。此漏洞允许通过包含大量名称限制和主题备用名称 (SAN) 的特别构建的恶意证书过度消耗 CPU(中央处理器)和内存,从而造成拒绝服务 (DoS)。(CVE-2025-14831)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AOS 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。

另见

http://www.nessus.org/u?43e7d3d3

插件详情

严重性: High

ID: 316971

文件名: nutanix_NXSA-AOS-7_3_1_10.nasl

版本: 1.1

类型: Local

系列: Misc.

发布时间: 2026/5/27

最近更新时间: 2026/5/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-28421

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 7

Threat Score: 3.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-4519

漏洞信息

CPE: cpe:/o:nutanix:aos

必需的 KB 项: Host/Nutanix/Data/lts, Host/Nutanix/Data/Service, Host/Nutanix/Data/Version, Host/Nutanix/Data/arch

易利用性: No known exploits are available

补丁发布日期: 2026/5/26

漏洞发布日期: 2025/1/31

参考资料信息

CVE: CVE-2025-0938, CVE-2025-10158, CVE-2025-14831, CVE-2025-9820, CVE-2026-1519, CVE-2026-27135, CVE-2026-28417, CVE-2026-28421, CVE-2026-33412, CVE-2026-3497, CVE-2026-4424, CVE-2026-4519, CVE-2026-5121