因此，该应用程序受到 ALAS2-2023-1928 公告中提及的漏洞的影响。

  - GNU Emacs 28.2 及其之前版本允许攻击者通过源代码文件名称中的 shell 元字符执行命令，这是因为 lib-src/etags.c 在其 ctags 程序的实现中使用了系统 C 库函数。例如，如果当前工作目录具有依赖于不可信输入的内容，受害者即可使用 ctags * 命令（如 ctags 文档中的建议）。
    (CVE-2022-45939)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2-2023-1929 公告中提及的多个漏洞影响。

  - 在 AutoTrace 0.31.1 版中，在 output-pstoedit.c 的 pstoedit_suffix_table_init 函数中存在基于堆的缓冲区溢出，远程攻击者可借此通过构建的 bmp 图像文件造成拒绝服务（越界写入）。(CVE-2016-7392)

  - 在 autotrace 0.31.1 中，input-bmp.c 的 biWidth*biBitCnt 存在整数溢出漏洞，这允许攻击者通过畸形位图图像向 malloc 提供非预期的输入值。(CVE-2019-19004)

  - autotrace 0.31.1 的 main.c 中存在位图双重释放问题，这允许攻击者通过畸形位图图像造成不明影响。这可能在 CVE-2017-9182 中的释放后使用之后发生。(CVE-2019-19005)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2-2023-1924 公告中提及的多个漏洞影响。

  - libcurl 提供“CURLOPT_CERTINFO”选项，以允许应用程序请求返回有关服务器证书链的详细信息。由于使用错误函数，恶意服务器可造成使用 NSS 构建的 libcurl 在尝试检索此信息时被卡在忙碌等待的死循环中。
    (CVE-2022-27781)

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - 在 curl 中发现一个漏洞。发生此问题是由于错误的函数所导致的。尝试检索该信息时，恶意服务器可使网络安全服务 (NSS) 内的 curl 陷入永无止境的忙碌循环。此缺陷会导致无限循环，从而影响系统可用性。
    (CVE-2022-27781) (CVE-2022-43552)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS-2023-1677 公告中提及的多个漏洞影响。

  - 在 Squid 3.x 至 3.5.28、4.x 至 4.17 以及 5.6 之前的 5.x 中，由于缓冲区管理不当，处理较长的 Gopher 服务器响应时可发生拒绝服务。 (CVE-2021-46784)

  - 在 Squid 2.5 至 5.6 的 libntlmauth 中发现缓冲区过度读取。由于不正确的整数溢出保护，SSPI 和 SMB 认证帮助程序容易受到读取非预期内存位置的影响。在某些配置中，这些位置的明文凭据会发送至客户端。此问题已在 5.7 中修复。(CVE-2022-41318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS-2023-1680 公告中提及的漏洞的影响。

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。 7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2-2023-1927 公告中提及的多个漏洞影响。

  - GitHub 存储库 vim/vim 9.0.0882 之前版本中存在释放后使用漏洞。(CVE-2022-4292)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2-2023-1923 公告中提及的多个漏洞影响。

  - Git 是分布式版本控制系统。 gitattributes 是一种允许定义路径属性的机制。可通过将 `.gitattributes` 文件添加到存储库来定义这些属性，该文件包含一组文件模式以及应为匹配此模式的路径设置的属性。解析 gitattributes 时，当存在大量路径模式、大量单一模式的属性或声明的属性名称很大时，可能会发生多个整数溢出。这些溢出可通过构建的 `.gitattributes` 文件触发，该文件可能是提交历史记录的一部分。从文件解析 gitattributes 时，Git 会静默拆分超过 2KB 的行，但从索引解析它们时则不会。因此，失败模式取决于文件是否存在于工作树、索引或两者中。此整数溢出可导致任意堆读取和写入，从而可能导致远程代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题，恢复到 v2.30.7。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2022-23521)

  - Git 是分布式版本控制系统。 `git log` 可以使用其 `--format` 说明符以任意格式显示提交。此功能也会通过 `export-subst` gitattribute 暴露给 `git archive`。处理填充运算符时，在“pretty.c”中存在整数溢出：: format_and_pad_commit()`，其中 `size_t` 被错误地存储为 `int`，然后作为偏移添加到 `memcpy()`。运行调用提交格式化机制的命令的用户可直接触发此溢出（例如，`git log --format=...`）。它也可以借助 git archive 通过 export-subst 机制间接触发，该机制在 git 存档期间扩展存储库内文件的格式说明符。此整数溢出可导致任意堆写入，从而可能导致任意代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题，恢复到 v2.30.7。建议用户升级。无法升级的用户应在不受信任的存储库中禁用 `git archive`。如果通过 `git daemon` 暴露 git 存档，请通过运行 `git config --global daemon.uploadArch false` 将其禁用。 (CVE-2022-41903)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS-2023-1678 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Lightweight HTTP Server）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-21628)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2-2023-1922 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Lightweight HTTP Server）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-21628)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2-2023-1926 公告中提及的漏洞的影响。

  - 攻击者可造成接受 HTTP/2 请求的 Go 服务器内存过度增长。HTTP/2 服务器连接包含客户端发送的 HTTP 标头密钥的缓存。尽管此缓存中的条目总数已上限，但攻击者可发送非常大的密钥，从而导致服务器为每个打开的连接分配大约 64 MiB。(CVE-2022-41717)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS-2023-1682 公告中提及的漏洞的影响。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit（也称为 -e）功能未正确处理在用户提供的环境变量（SUDO_EDITOR、VISual 和 EDITOR）中传递的额外参数，从而允许本地攻击者向要处理的文件列表附加任意条目进程。这可导致特权提升。受影响的版本为 1.8.0 至 1.9.12.p1。存在此问题的原因是用户指定的编辑器可能包含
    -- 破坏保护机制的参数，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS-2023-1681 公告中提及的多个漏洞影响。

  - GitHub 存储库 vim/vim 9.0.0882 之前版本中存在释放后使用漏洞。(CVE-2022-4292)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2022-209 公告中提及的多个漏洞影响。

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcRenderCompositeGlyphs 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4008)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcXFixesCreatePointerBarrier 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4009)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcScreenSaverSuspend 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4010)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SwapCreateRegister  函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-276 公告中提及的多个漏洞影响。

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - 此 CVE 无可用描述。(CVE-2022-43551) (CVE-2022-43552)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-264 公告中提及的漏洞的影响。

  - 空指针取消引用允许攻击者造成拒绝服务（或应用程序崩溃）。仅当 lxml 与 libxml2 2.9.10 至 2.9.14 版一起使用时才适用。libxml2 2.9.9 及更早版本不受影响。考虑到应用程序中存在漏洞的代码序列，攻击者可通过伪造的输入数据触发程序崩溃。该漏洞是由 iterwalk 函数所造成（也被 canonicalize 函数使用）。考虑到 parsing + iterwalk 通常会替换为更有效的 iterparse 函数，不应广泛使用此类代码。但举例而言，序列化为 C14N 的 XML 转换器也容易受到攻击，并且此代码序列存在合法用例。如果通过 iterwalk 函数接收（也是远端接收）和处理不受信任的输入，则可能触发程序崩溃。
    (CVE-2022-2309)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-270 公告中提及的多个漏洞影响。

  - 1.23.2 和 1.22.1 版之前的 NGINX Open Source、R2 P1 和 R1 P1 版之前的 NGINX Open Source Subscription，以及 R27 P1 和 R26 P1 版之前的 NGINX Plus 在模块 ngx_http_mp4_module 中存在漏洞，可能允许本地攻击者损坏 NGINX 工作线程内存，从而借助特别构建的音频或视频文件造成其终止或可能产生其他影响。此问题仅影响使用 ngx_http_mp4_module 构建， 且配置文件中使用 .mp4 指令的 NGINX 产品。此外，攻击者仅在能够使用 ngx_http_mp4_module 触发特别构建的音频或视频文件处理时才可能发起攻击。(CVE-2022-41741)

  - 1.23.2 和 1.22.1 版之前的 NGINX Open Source、R2 P1 和 R1 P1 版之前的 NGINX Open Source Subscription，以及 R27 P1 和 R26 P1 版之前的 NGINX Plus 在模块 ngx_http_mp4_module 中存在漏洞，可能允许本地攻击者借助特别构建的音频或视频文件，造成工作进程崩溃或可能造成工作进程内存泄露。此问题仅影响使用 ngx_http_mp4_module 模组构建， 且配置文件中使用 .mp4 指令的 NGINX 产品。此外，攻击者仅在能够使用 ngx_http_mp4_module 触发特别构建的音频或视频文件处理时才可能发起攻击。(CVE-2022-41742)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-269 公告中提及的漏洞的影响。

  - 在 vim/vim 9.0.0946 及更低版本中存在基于堆的缓冲区溢出漏洞，攻击者可以在替代命令的 RHS 中使用的表达式中使用 CTRL-W gf。(CVE-2022-4141)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-263 公告中提及的漏洞的影响。

  - 由于 dstring.c ds_fgetstr 整数溢出可触发越界堆写入，GNU cpio 2.13 及之前版本允许攻击者通过构建的模式文件执行任意代码。注意：目前尚不清楚是否存在这样的常见情况，其中与 -E 选项相关的模式文件为不受信任的数据。
    (CVE-2021-38185)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-275 公告中提及的漏洞的影响。

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-279 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。受影响的支持版本有 Oracle Java SE：8u351, 8u351-perf;
    Oracle GraalVM Enterprise Edition：20.3.8 和 21.3.4。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-277 公告中提及的漏洞的影响。

  - GNU Emacs 28.2 及其之前版本允许攻击者通过源代码文件名称中的 shell 元字符执行命令，这是因为 lib-src/etags.c 在其 ctags 程序的实现中使用了系统 C 库函数。例如，如果当前工作目录具有依赖于不可信输入的内容，受害者即可使用 ctags * 命令（如 ctags 文档中的建议）。
    (CVE-2022-45939)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-267 公告中提及的漏洞的影响。

  - 在 bash 程序包中发现一个缺陷，该程序包中的有效 parameter_transform 中可能发生堆缓冲区溢出。
    此问题可能导致内存问题。 (CVE-2022-3715)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-265 公告中提及的多个漏洞影响。

  - NLnet Labs Unbound 1.16.1 及之前所有版本容易受到新型幽灵域名攻击。该漏洞以 Unbound 实例为目标。攻击者可使用 Unbound 查询恶意域名的子域。恶意名称服务器会返回该子域的委派信息并更新 Unbound 的委派缓存。通过向 Unbound 查询恶意名称服务器提供新委派信息的二级子域，可在委派信息到期之前重复此操作。由于 Unbound 是以子进程为中心的解析器，因此不断更新的子进程委派信息可使恶意域名在撤销后很长时间内仍可解析。从 1.16.2 版起，Unbound 会先检查父委派记录的有效性，然后再使用缓存的委派信息。
    (CVE-2022-30698)

  - NLnet Labs Unbound 1.16.1 及之前所有版本容易受到新型幽灵域名攻击。该漏洞以 Unbound 实例为目标。当缓存的委派信息即将到期时，攻击者可向 Unbound 查询恶意域名。恶意名称服务器延迟响应，使缓存的委派信息过期。收到包含委派信息的延迟应答时，Unbound 将覆盖现已过期的条目。当委派信息即将到期时，可重复此操作，从而使恶意委派信息不断更新。从 1.16.2 版起，Unbound 将存储查询的开始时间，并使用该时间来决定是否可以覆盖缓存的委派信息。(CVE-2022-30699)

  - 在多个 DNS 解析软件中发现名为“无响应委派攻击”（NRDelegation 攻击）的漏洞。NRDelegation 攻击的原理是将恶意委派与大量无响应的名称服务器配合使用。此攻击首先会查询解析器中是否有依赖无响应的名称服务器的记录。此攻击可造成解析器花费大量时间/资源来解析驻留大量无响应 NS 记录的恶意委派点下的记录。它会在某些解析器实现中触发高 CPU 使用率，这些实现会不断在缓存中查找该委派中已解析的 NS 记录。这会导致性能下降，并最终在精心编排的攻击中发生拒绝服务。Unbound 不会受到高 CPU 使用率的影响，但解析恶意委派仍然需要资源。Unbound 会不断尝试解析该记录，直至达到硬性限制。根据攻击的性质和回复，可能达到不同的限制。从 1.16.3 版本开始，Unbound 引入了多项补丁，通过减少名称服务器发现和 DNSKEY 预取的机会查询以及限制委派点针对缺失的记录发出缓存查找的次数，可在负载不足时提高性能。
    (CVE-2022-3204)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-273 公告中提及的多个漏洞影响。

  - Linux 上的 Python 3.9.16 之前的 3.9.x 版本和 3.10.9 之前的 3.10.x 版本允许在非默认配置中提升本地权限。Python 多处理库与 Linux 上的 forkserver 启动方法一起使用时，允许从同一计算机本地网络命名空间中的任何用户（这在许多系统配置中表示同一计算机上的任何用户）反序列化 pickles。Pickles 可执行任意代码。
    因此，这允许将本地用户权限升级为运行任何 forkserver 进程的用户。将 multiprocessing.util.abstract_sockets_supported 设置为 False 是一种变通方案。多进程的 forkserver 启动方法不是默认的启动方法。仅 Linux 系统会发生此问题，因为只有 Linux 支持抽象命名空间套接字。低于 3.9 的 CPython 默认不使用 Linux 抽象命名空间套接字。在 3.7.8 和 3.8.3 版中，作为缺陷补丁添加了对用户手动指定抽象命名空间的支持，但在 3.9之前的 CPython 中，用户需要进行特定的不常见 API 调用才可以做到。(CVE-2022-42919)

  - 在低于 3.11.1 版的 Python 中发现一个问题 。处理 IDNA (RFC 3490) 解码器的某些输入时，一个路径中存在不必要的二次算法，因此向解码器显示的特别构建的过长名称可导致 CPU 拒绝服务。主机名通常由可能受到恶意执行者控制的远程服务器提供；在这种情况下，它们可在尝试使用攻击者提供的假想主机名的客户端上触发过度消耗 CPU。
    例如，攻击负载可放置在具有状态代码 302 的 HTTP 响应的 Location 标头中。计划在 3.11.1、 3.10.9、 3.9.16、 3.8.16 和 3.7.16 版中进行修复。(CVE-2022-45061)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2022-210 公告中提及的多个漏洞影响。

  - containerd 指容器运行时，可用作 Linux 和 Windows 的后台程序。在 containerd 1.6.1、 1.5.10 和 1.14.12 之前版本中发现一个错误，其中在 Linux 上通过 containerd 的 CRI 实现启动的容器可以使用特制的映像配置访问主机上任意文件和目录的只读副本。这可能会绕过对容器设置的任何基于策略的实施（包括 Kubernetes Pod 安全策略）并暴露潜在的敏感信息。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现。此错误已在 containerd 1.6.1、1.5.10和 1.4.12 中修复。用户应更新到这些版本以解决该问题。
    (CVE-2022-23648)

  - Moby 是 Docker 创建的开源项目，用于实现并加快软件容器化。在低于 20.10.14 版本的 Moby (Docker Engine) 中发现一个错误，其中容器以非空、可继承的 Linux 进程功能启动，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 `execve(2)` 期间将这些功能提升至允许的集。通常，当可执行程序已指定允许的文件功能时，无特权用户和进程就可以执行这些程序并获得符合边界集规定的指定文件功能。由于存在这一错误，包含具有可继承文件功能的可执行程序的容器允许无特权用户和进程额外获得此类符合容器边界集规定的可继承文件功能。使用 Linux 用户和群组在容器内执行特权分离的容器受此错误的影响最大。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此错误已在 Moby (Docker Engine) 中修复 20.10.14。您应当停止、删除并重新创建正在运行的容器，以便重置可继承功能。此补丁更改了 Moby (Docker Engine) 行为，以便在启动容器时创建更典型的 Linux 环境。有一种解决办法是，修改容器的入口点，以使用“capsh(1)”等实用工具，在主进程启动之前终止可继承功能。(CVE-2022-24769)

  - containerd 是一个开源容器运行时。在 containerd 的 CRI 实现中发现一个缺陷，即在“ExecSync”API 调用期间，容器内的程序可导致 containerd 后台程序无限制地消耗内存。这可能导致 containerd 消耗计算机上的所有可用内存，从而拒绝为其他合法工作负载提供服务。Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现；运行探测或通过 exec 设施执行进程时，可使用“ExecSync”。此错误已在 containerd 1.6.6 和 1.5.13 中修复。用户应更新到这些版本以解决该问题。无法升级的用户应确保仅使用受信任的图像和命令。(CVE-2022-31030)

  - Moby 是 Docker 创建的开源项目，用于实现软件容器化。在 Moby (Docker Engine) 中发现缺陷，未正确设置附属组。如果攻击者拥有对容器的直接访问权限并能操纵其附属群组访问权限，则在某些情况下，他们可能会使用附属群组访问权限绕过主要群组限制，从而可能获得对敏感信息的访问权限或在该容器中执行代码的能力。 此错误已在 Moby (Docker Engine) 20.10.18 中修复。应停止正在运行的容器，然后重新启动以修复权限。对于无法升级的用户，无需使用 `USER $USERNAME` Dockerfile 指令即可解决此问题。改为调用 `ENTRYPOINT [su, -, user]` 即可正确设置附属组。(CVE-2022-36109)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-281 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-280 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-278 公告中提及的漏洞的影响。

  - Cargo 是一个 Rust 程序包管理器。Rust 安全响应工作组收到通知，通知称通过 SSH 克隆索引和依赖项时 Cargo 未执行 SSH 主机密钥验证。攻击者可利用此问题执行中间人 (MITM) 攻击。已为此漏洞分配编号 CVE-2022-46176。所有在 1.66.1 之前的包含 Cargo 的 Rust 版本都容易受到攻击。请注意，即使您没有明确地将 SSH 用于备用注册表索引或 crate 依赖项，如果您已将 git 配置为用 SSH 替换到 GitHub 的 HTTPS 连接（通过 git 的 [`url.<base>.instantOf`][1] 设置），您也可能受到此漏洞影响，因为这种配置会导致您通过 SSH 克隆 crates.io 索引。Rust 1.66.1 将确保 Cargo 检查 SSH 主机密钥，并在服务器的公钥不受信任时中止连接。建议所有人尽快升级。 (CVE-2022-46176)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2023-274 公告中提及的多个漏洞影响。

  - Linux 上的 Python 3.9.16 之前的 3.9.x 版本和 3.10.9 之前的 3.10.x 版本允许在非默认配置中提升本地权限。Python 多处理库与 Linux 上的 forkserver 启动方法一起使用时，允许从同一计算机本地网络命名空间中的任何用户（这在许多系统配置中表示同一计算机上的任何用户）反序列化 pickles。Pickles 可执行任意代码。
    因此，这允许将本地用户权限升级为运行任何 forkserver 进程的用户。将 multiprocessing.util.abstract_sockets_supported 设置为 False 是一种变通方案。多进程的 forkserver 启动方法不是默认的启动方法。仅 Linux 系统会发生此问题，因为只有 Linux 支持抽象命名空间套接字。低于 3.9 的 CPython 默认不使用 Linux 抽象命名空间套接字。在 3.7.8 和 3.8.3 版中，作为缺陷补丁添加了对用户手动指定抽象命名空间的支持，但在 3.9之前的 CPython 中，用户需要进行特定的不常见 API 调用才可以做到。(CVE-2022-42919)

  - 在低于 3.11.1 版的 Python 中发现一个问题 。处理 IDNA (RFC 3490) 解码器的某些输入时，一个路径中存在不必要的二次算法，因此向解码器显示的特别构建的过长名称可导致 CPU 拒绝服务。主机名通常由可能受到恶意执行者控制的远程服务器提供；在这种情况下，它们可在尝试使用攻击者提供的假想主机名的客户端上触发过度消耗 CPU。
    例如，攻击负载可放置在具有状态代码 302 的 HTTP 响应的 Location 标头中。计划在 3.11.1、 3.10.9、 3.9.16、 3.8.16 和 3.7.16 版中进行修复。(CVE-2022-45061)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-272 公告中提及的漏洞的影响。

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。 7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2022-2022-208 公告中提及的多个漏洞影响。

  - 在 SELinux 3.2 中，CIL 编译器的 __cil_verify_classperms（通过
    __cil_verify_classpermission 和 __cil_pre_verify_helper 调用）中存在释放后使用。(CVE-2021-36084)

  - 在 SELinux 3.2 中，CIL 编译器的 __cil_verify_classperms（通过
    __verify_map_perm_classperms 和 hashtab_map 调用）中存在释放后使用。(CVE-2021-36085)

  - 在 SELinux 3.2 中，CIL 编译器的 cil_reset_classpermission（通过 cil_reset_classperms_set 和 cil_reset_classperms_list 调用）中存在释放后使用。(CVE-2021-36086)

  - 在 SELinux 3.2 中，CIL 编译器的 ebitmap_match_any（通过 cil_check_neverallow 间接调用）中存在基于堆的缓冲区过度读取。这是有时可选块中缺少无效语句检查所致。(CVE-2021-36087)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-268 公告中提及的漏洞的影响。

  - Wireshark 3.6.0 至 3.6.8 版本的 OPUS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-3725)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-271 公告中提及的漏洞的影响。

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。 7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-266 公告中提及的漏洞的影响。

  - 如果在 C API 的字符串参数中使用了数十亿字节，则在 3.39.2 之前的 SQLite 1.0.12 至 3.39.x 有时允许数组边界溢出。(CVE-2022-35737)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2023-262 公告中提及的漏洞的影响。

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版以及 0.3.5 之前的 0.3.x 版允许拆分 HTTP 响应。这与使用不受信任的用户输入生成 HTTP 响应或创建 CGI: : Cookie 对象的应用程序有关。(CVE-2021-33621)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php71-pecl-memcached 版本低于 3.2.0-1.4。因此，该应用程序受到 ALAS-2023-1674 公告中提及的漏洞的影响。

  - PHP-Memcached v2.2.0 及更低版本包含不正确的空终止，可允许攻击者执行 CLRF 注入。 (CVE-2022-26635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php54-pecl-memcached 版本低于 2.1.0-3.10。因此，该应用程序受到 ALAS-2023-1670 公告中提及的漏洞的影响。

  - PHP-Memcached v2.2.0 及更低版本包含不正确的空终止，可允许攻击者执行 CLRF 注入。 (CVE-2022-26635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php55-pecl-memcached 版本低于 2.2.0-5.17。因此，该应用程序受到 ALAS-2023-1671 公告中提及的漏洞的影响。

  - PHP-Memcached v2.2.0 及更低版本包含不正确的空终止，可允许攻击者执行 CLRF 注入。 (CVE-2022-26635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS-2023-1667 公告中提及的漏洞的影响。

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。 7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 exim 版本低于 4.92-1.34 版 。因此，该应用程序受到 ALAS-2023-1662 公告中提及的漏洞的影响。

  - 在 Exim 中发现归类为“存在问题”的漏洞。此问题会影响 Regex Handler 组件的某些未知处理。操纵此漏洞可导致释放后使用。此修补程序的名称为 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211073。(CVE-2022-3559)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php70-pecl-memcached 版本低于 3.2.0-1.3。因此，该应用程序受到 ALAS-2023-1673 公告中提及的漏洞的影响。

  - PHP-Memcached v2.2.0 及更低版本包含不正确的空终止，可允许攻击者执行 CLRF 注入。 (CVE-2022-26635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 cacti 版本低于 1.1.19-2.20。因此，该应用程序受到 ALAS-2023-1675 公告中提及的漏洞的影响。

  - Cacti 是一个开源平台，为用户提供了强大且可扩展的操作监控和故障管理框架。受影响的版本中存在命令注入漏洞，如果为任何受监控设备选择了特定数据源，则未经身份验证的用户可在运行 Cacti 的服务器上执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。此函数通过“get_client_addr”检索客户端的 IP 地址，并通过“gethostbyaddr”将此 IP 地址解析为相应的主机名。此后，验证“poller”表中是否存在主机名对应于解析后主机名的条目。如果找到这样的条目，函数将返回“true”，并且客户端获得授权。
    由于“get_client_addr”函数的实现，用户可以绕过此授权。该函数在“lib/functions.php”文件中定义，会检查若干“$_SERVER”变量以确定客户端的 IP 地址。攻击者可以任意设置以“HTTP_”开头的变量。
    由于 `poller` 表中有一个默认条目包含运行 Cacti 的服务器的主机名，所以攻击者可通过提供 `Forwarded-For:<TARGETIP>` 标头等方式来绕过认证。这样，“get_client_addr”函数将返回运行 Cacti 的服务器的 IP 地址。接着调用“gethostbyaddr”，将此 IP 地址解析为服务器的主机名，由于默认条目，服务器将通过“poller”主机名检查。在绕过“remote_agent.php”文件的授权后，攻击者可触发不同的操作。其中一项操作称为“polldata”。被调用的函数“poll_for_data”将检索一些请求参数，并从数据库加载相应的“poller_item”条目。如果“poller_item”的“action”等于“POLLER_ACTION_SCRIPT_PHP”，则使用“proc_open”函数执行 PHP 脚本。受攻击者控制的参数“$poller_id”是通过允许任意字符串的函数“get_nfilter_request_var”来检索。之后，将此变量插入到传递给“proc_open”的字符串中，这会导致命令注入漏洞。例如，通过提供“poller_id=;id”，可执行“id”命令。为了执行有漏洞的调用，攻击者必须提供“host_id”和“local_data_id”，其中相应的“poller_item”的“action”设置为“POLLER_ACTION_SCRIPT_PHP”。这两个 ID（“host_id”和“local_data_id”）都可以轻松地暴力破解。唯一的要求是存在具有“POLLER_ACTION_SCRIPT_PHP”操作的“poller_item”。这在生产实例中很可能发生，因为此操作是通过一些预定义的模板（如“Device - Uptime”或“Device - Polling Time”）添加的。如果将“poller_item”的“action”类型配置为“POLLER_ACTION_SCRIPT_PHP”(“2”)，则此命令注入漏洞允许未经身份验证的用户执行任意命令。为防止授权绕过，应阻止攻击者让“get_client_addr”（文件“lib/functions.php”）返回任意 IP 地址。这可通过不接受“HTTP_...”“$_SERVER”变量来实现。如果出于兼容性原因应保留这些数量，则至少应防止攻击者伪造运行 Cacti 的服务器的 IP 地址。此漏洞已在 1.2.x 和 1.3.x 版本分支中解决，“1.2.23”是包含该修补程序的第一个版本。(CVE-2022-46169)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS-2023-1663 公告中提及的多个漏洞影响。

  - GitHub 存储库 vim/vim 9.0.0765 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3520)

  - GitHub 存储库 vim/vim 9.0.0789 之前版本中存在释放后使用漏洞。(CVE-2022-3591)

  - 在 vim 中发现归类为“存在问题”的漏洞。autocmd Handler 组件中 quickfix.c 文件的函数 qf_update_buffer 受到此问题影响。操纵此漏洞可导致释放后使用。攻击者可远程执行攻击。升级到 9.0.0805 版本可解决此问题。此修补程序的名称为 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建议升级受影响的组件。此漏洞的标识符为 VDB-212324。(CVE-2022-3705)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 postgresql95 版本低于 9.5.24-1.83。因此，该应用程序受到 ALAS-2023-1660 公告中提及的漏洞的影响。

  - 当服务器配置为使用带 clientcert 要求的信任身份验证或使用证书身份验证时，尽管已经使用 SSL 证书验证和加密，中间人攻击者也可以在首次建立连接时注入任意 SQL 查询。(CVE-2021-23214)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 postgresql92 版本低于 9.2.24-3.68。因此，该应用程序受到 ALAS-2023-1657 公告中提及的漏洞的影响。

  - 当服务器配置为使用带 clientcert 要求的信任身份验证或使用证书身份验证时，尽管已经使用 SSL 证书验证和加密，中间人攻击者也可以在首次建立连接时注入任意 SQL 查询。(CVE-2021-23214)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 hsqldb 版本低于 1.8.1.3-1.13。因此，该应用程序受到 ALAS-2023-1666 公告中提及的漏洞的影响。

  - 在 hsqldb (HyperSQL DataBase) 中使用 java.sql.Statement 或 java.sql.PreparedStatement 处理不受信任的输入的程序包可能容易受到远程代码执行攻击。默认情况下，其允许调用类路径中任何 Java 类的任何静态方法，从而导致代码执行攻击。要预防此问题，可更新到 2.7.1 版，或将系统属性 hsqldb.method_class_names 设置为允许调用的类。例如，可使用 System.setProperty(hsqldb.method_class_names, abc) 或 Java argument
    -Dhsqldb.method_class_names=abc。从 2.7.1 版开始，在默认情况下，除 java.lang.Math 中的类外，其他所有类均不可访问，并且需要手动启用。(CVE-2022-41853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php56-pecl-memcached 版本低于 2.2.0-5.17。因此，该应用程序受到 ALAS-2023-1672 公告中提及的漏洞的影响。

  - PHP-Memcached v2.2.0 及更低版本包含不正确的空终止，可允许攻击者执行 CLRF 注入。 (CVE-2022-26635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 bcel 版本低于 5.2-7.2.10。因此，该应用程序受到 ALAS-2023-1668 公告中提及的漏洞的影响。

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS-2023-1664 公告中提及的漏洞的影响。

  - 在 vim/vim 9.0.0946 及更低版本中存在基于堆的缓冲区溢出漏洞，攻击者可以在替代命令的 RHS 中使用的表达式中使用 CTRL-W gf。(CVE-2022-4141)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php-pecl-memcached 版本低于 2.1.0-3.6。因此，该应用程序受到 ALAS-2023-1669 公告中提及的漏洞的影响。

  - PHP-Memcached v2.2.0 及更低版本包含不正确的空终止，可允许攻击者执行 CLRF 注入。 (CVE-2022-26635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
171048	Amazon Linux 2：(ALAS-2023-1928)	high
171047	Amazon Linux 2：(ALAS-2023-1929)	high
171046	Amazon Linux 2：(ALAS-2023-1924)	high
171045	Amazon Linux AMI：(ALAS-2023-1677)	high
171044	Amazon Linux AMI：(ALAS-2023-1680)	high
171043	Amazon Linux 2：(ALAS-2023-1927)	high
171042	Amazon Linux 2：(ALAS-2023-1923)	critical
171040	Amazon Linux AMI：(ALAS-2023-1678)	low
171039	Amazon Linux 2：(ALAS-2023-1922)	low
171038	Amazon Linux 2：(ALAS-2023-1926)	medium
171020	Amazon Linux AMI：(ALAS-2023-1682)	high
171019	Amazon Linux AMI：(ALAS-2023-1681)	high
170625	Amazon Linux 2022：(ALAS2022-2022-209)	high
170624	Amazon Linux 2022：(ALAS2022-2023-276)	high
170623	Amazon Linux 2022：(ALAS2022-2023-264)	high
170622	Amazon Linux 2022：(ALAS2022-2023-270)	critical
170621	Amazon Linux 2022：(ALAS2022-2023-269)	high
170619	Amazon Linux 2022：(ALAS2022-2023-263)	high
170618	Amazon Linux 2022：(ALAS2022-2023-275)	critical
170617	Amazon Linux 2022：(ALAS2022-2023-279)	medium
170615	Amazon Linux 2022：(ALAS2022-2023-277)	high
170612	Amazon Linux 2022：(ALAS2022-2023-267)	high
170611	Amazon Linux 2022：(ALAS2022-2023-265)	medium
170610	Amazon Linux 2022：(ALAS2022-2023-273)	high
170600	Amazon Linux 2022：(ALAS2022-2022-210)	high
170598	Amazon Linux 2022：(ALAS2022-2023-281)	low
170597	Amazon Linux 2022：(ALAS2022-2023-280)	low
170595	Amazon Linux 2022：(ALAS2022-2023-278)	medium
170594	Amazon Linux 2022：(ALAS2022-2023-274)	high
170592	Amazon Linux 2022：(ALAS2022-2023-272)	high
170591	Amazon Linux 2022：(ALAS2022-2022-208)	low
170590	Amazon Linux 2022：(ALAS2022-2023-268)	high
170587	Amazon Linux 2022：(ALAS2022-2023-271)	high
170586	Amazon Linux 2022：(ALAS2022-2023-266)	high
170585	Amazon Linux 2022：(ALAS2022-2023-262)	high
170553	Amazon Linux AMI：php71-pecl-memcached (ALAS-2023-1674)	critical
170552	Amazon Linux AMI：php54-pecl-memcached (ALAS-2023-1670)	critical
170550	Amazon Linux AMI：php55-pecl-memcached (ALAS-2023-1671)	critical
170548	Amazon Linux AMI：krb5 (ALAS-2023-1667)	high
170547	Amazon Linux AMI：exim (ALAS-2023-1662)	high
170546	Amazon Linux AMI：php70-pecl-memcached (ALAS-2023-1673)	critical
170545	Amazon Linux AMI：cacti (ALAS-2023-1675)	critical
170544	Amazon Linux AMI：vim (ALAS-2023-1663)	critical
170543	Amazon Linux AMI：postgresql95 (ALAS-2023-1660)	high
170542	Amazon Linux AMI：postgresql92 (ALAS-2023-1657)	high
170541	Amazon Linux AMI：hsqldb (ALAS-2023-1666)	critical
170540	Amazon Linux AMI：php56-pecl-memcached (ALAS-2023-1672)	critical
170539	Amazon Linux AMI：bcel (ALAS-2023-1668)	critical
170538	Amazon Linux AMI：vim (ALAS-2023-1664)	high
170528	Amazon Linux AMI：php-pecl-memcached (ALAS-2023-1669)	critical

检测

Nessus 的 Amazon Linux Local Security Checks 系列

high

high

high

high

high

high

critical

low

low

medium

high

high

high

high

high

critical

high

high

critical

medium

high

high

medium

high

high

low

low

medium

high

high

low

high

high

high

high

critical

critical

critical

high

high

critical

critical

critical

high

high

critical

critical

critical

high

critical