Nutanix AHV:多个漏洞 (NXSA-AHV-10.3.1.9)

high Nessus 插件 ID 317984

简介

Nutanix AHV 主机受到多个漏洞影响。

描述

远程主机上安装的 AHV 版本低于 AHV-10.3.1.9。因此,如公告 NXSA-AHV-10.3.1.9 所述,受到多个漏洞的影响。

- webbrowser.open() API 将接受 URL 中的前导破折号,可将其处理为某些 Web 浏览器的命令行选项。新行为拒绝前导破折号。建议用户在传递到 webbrowser.open() 之前对 URL 进行审查。(CVE-2026-4519)

- nghttp2 是 C 中的超文本传输协议版本 2 的实现。在旧版本 1.68.1之前,当应用程序调用面向用户的公共 API“nghttp2_session_terminate_session”或“nghttp2_session_terminate_session2”时,nghttp2 库停止读取传入数据。
当库检测到存在连接错误的情况时,可能会在内部调用它们。由于缺少内部状态验证,在调用其中一个 API 之后,库会继续读取其余数据。然后接收畸形帧,造成FRAME_SIZE_ERROR造成断言失败。nghttp2 v1.68.1 添加了缺少的状态验证以避免断言失败。没有已知的变通方案可用。(CVE-2026-27135)

- 如果 BIND 解析器执行 DNSSEC 验证时遇到恶意构建的区域,解析器可能会消耗过量 CPU。仅授权服务器通常不受影响,但在某些情况下授权服务器可能会进行递归查询(请参阅: https://kb.isc.org/docs/why-does-my-authoritative-server-make-recursive-queries)。此问题影响 BIND 9 版本9.11.0,从 、 到 9.18.469.20.09.18.09.20.20、 到 、 、 到 、 9.21.09.21.199.11.3-S1 到 9.16.50-S1、9.18.11-S1 到 9.18.46-S1 和 9.20.9-S1 到 9.20.20-S1。9.16.50(CVE-2026-1519)

- 在 libarchive 中发现一个缺陷。RAR 存档处理逻辑中存在此堆越界读取漏洞,这是因为在压缩方法之间进行转换之后,未正确验证 LZSS 滑动窗口大小所导致。远程攻击者可利用此漏洞,通过提供特制的 RAR 存档文件,导致在不要求身份验证或用户交互的情况下,泄露敏感堆内存信息。(CVE-2026-4424)

- 在 libarchive 中发现一个缺陷。在 32 位系统中,zisofs 块指针分配逻辑中存在一个整数溢出漏洞。远程攻击者可通过提供特别构建的 ISO9660 图像利用此漏洞,这可导致堆缓冲区溢出。这可能允许在受影响的系统上执行任意代码。 (CVE-2026-5121)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Nutanix AHV 软件更新为建议的版本。升级之前:如果此群集已在 Prism Central 注册,请确保 Prism Central 已升级到兼容版本。请参阅 Nutanix 门户上的软件产品互操作性页面。

另见

http://www.nessus.org/u?207baacc

插件详情

严重性: High

ID: 317984

文件名: nutanix_NXSA-AHV-10_3_1_9.nasl

版本: 1.1

类型: Local

系列: Misc.

发布时间: 2026/5/29

最近更新时间: 2026/5/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.9

百分位: 96.95

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2026-4519

CVSS v3

风险因素: Low

基本分数: 3.3

时间分数: 2.9

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 7

Threat Score: 3.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/o:nutanix:ahv

必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

易利用性: No known exploits are available

补丁发布日期: 2026/5/29

漏洞发布日期: 2025/11/11

参考资料信息

CVE: CVE-2025-10158, CVE-2026-1519, CVE-2026-27135, CVE-2026-3497, CVE-2026-4424, CVE-2026-4519, CVE-2026-5121