远程主机运行的 Mac OS X 10.10.5 或 10.11.6 版缺少安全更新。因而会受到多个漏洞的影响：- 由于 ECDSA 的实施有缺陷，LibreSSL 组件中存在信息泄露漏洞，未正确在 ECDSA 签名随机数中设定标志，以指示仅遵循常量时间代码路径时，就会触发漏洞。未经身份验证的远程攻击者可利用此问题，发动边信道缓存时序攻击，允许攻击者恢复模逆运算状态序列和 ECDSA 私人秘钥。请注意，此漏洞对 Mac OS X 10.10.5 没有影响。(CVE-2016-7056) - 由于未正确验证用户提供的输入，ImageIO 组件中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制的 JPEG 文件，造成拒绝服务情况或执行任意代码。(CVE-2017-2432) - libxslt 组件中存在多个内存损坏问题，允许未经身份验证的远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-2477) - transform.c 中 xsltAddTextString() 函数的 libxslt 组件存在整数溢出情况。未经身份验证的远程攻击者可利用此问题，通过诱使用户打开特制文件，造成越界写入，还可能允许执行任意代码。(CVE-2017-5029)

已在 OpenSSL 中发现数个漏洞：CVE-2016-7056 发现针对 ECDSA P-256 的本地时序攻击。CVE-2016-8610 发现在 SSL 握手期间未对 alert 数据包施加任何限制。CVE-2017-3731 Robert Swiecki 发现 RC4-MD5 密码在 32 位系统上运行时可能被强制进行越界读取，从而导致拒绝服务。针对 Debian 7“Wheezy”，这些问题已在版本 1.0.1t-1+deb7u2 中修复。建议您升级 openssl 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OpenSSL 1.0.1u 及之前版本中发现时序攻击缺陷，允许具有本地访问权限的恶意用户恢复 ECDSA P-256 私钥。 (CVE-2016-7056)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

更新现可用于 RHEL 7 的 Red Hat JBoss Core Services。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。

Red Hat JBoss Core Services 是 Red Hat JBoss 中间件产品的一套辅助软件。此软件，例如 Apache HTTP Server，对多个 JBoss 中间件产品通用，并在 Red Hat JBoss Core Services 下打包，以允许更快速的更新分发，并提供更一致的更新体验。

此 Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 可替换 Red Hat JBoss Core Services Apache HTTP Server 2.4.23，并包含多项缺陷修复，详情请参阅“参考”部分中链接的版本说明文档。

安全修复：

*重新协商会话期间，在 OpenSSL 处理 TLS 状态请求扩展数据的方式中发现内存泄露缺陷。远程攻击者可能会导致使用 OpenSSL 的 TLS 服务器消耗过量内存，并且如果启用 OCSP 装订支持，则可能在耗尽全部可用内存后意外退出。(CVE-2016-6304)

* 已发现 httpd 的 mod_session_crypto 模块未使用任何机制，来验证存储于用户浏览器中加密会话数据的完整性。远程攻击者可利用此缺陷，使用 padding oracle 攻击来解密并修改会话数据。
(CVE-2016-0736)

* 已发现 httpd 的 mod_auth_digest 模块未正确检查内存分配是否失败。如果服务器使用 HTTP 摘要身份验证，远程攻击者会利用此缺陷，造成 httpd 子流程反复崩溃。(CVE-2016-2161)

* 在 OpenSSL 中发现时序攻击缺陷，可允许具有本地访问权限的恶意用户恢复 ECDSA P-256 私钥。
(CVE-2016-7056)

* 在连接握手期间，TLS/SSL 协议定义 ALERT 数据包的处理方式中发现拒绝服务缺陷。远程攻击者可利用此缺陷，造成 TLS/SSL 服务器消耗过量 CPU，并无法接受其他客户端的连接。(CVE-2016-8610)

* 已发现 httpd 中的 HTTP 分析器错误地允许 HTTP 协议规范不允许以未编码形式显示在 HTTP 请求标头中的特定字符。如果 httpd 与以不同方式解释这些字符的代理或后端服务器一起使用，则远程攻击者可能会利用此缺陷将数据注入 HTTP 响应，从而导致代理缓存侵害。(CVE-2016-8743)

* 在 httpd 对 mod_http2 中 LimitRequestFields 指令的处理中发现漏洞，影响已启动 HTTP/2 的服务器。攻击者可使用比服务器可用内存更大的标头发送特制请求，造成 httpd 崩溃。
(CVE-2016-8740)

Red Hat 在此感谢 OpenSSL 项目报告 CVE-2016-6304 以及 Shi Lei (Gear Team of Qihoo 360 Inc.) 报告 CVE-2016-8610。上游感谢原始报告者 Shi Lei (Gear Team of Qihoo 360 Inc.) 报告 CVE-2016-6304。

远程主机上运行的 IBM HTTP Server 版本受到多个漏洞的影响，包括如下内容：

  - 加载多个 ICC 实例时，IBM GSKit（IBM DB2 for Linux、UNIX 和 Windows  9.7、10.1、10.5 及 11.1）在 fork() 系统调用之间复制 PRNG 状态，这可导致会话 ID 重复和密钥材料重复风险。(CVE-2018-1426)

  - GSKit（IBM Spectrum Protect 7.1 和 7.2）和（IBM Spectrum Protect Snapshot 4.1.3、4.1.4 和  4.1.6）CMS KDB 逻辑无法 salt 哈希函数，进而导致密码保护强度低于预期。弱密码可能会被恢复。注意：更新后，客户应更改密码，以确保更安全存储新密码。产品应鼓励客户将此步骤作为高优先级操作。(CVE-2018-1447)

  - 在 1.0.2k 之前的 1.0.2 版和 1.1.0d 之前的 1.1.0 版 OpenSSL 中，x86_64 Montgomery 平方流程中存在进位传播缺陷。无 EC 算术受到影响。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源极大，可能仅限极少数的攻击者访问。在具有持久性 DH 参数且多个客户端共享私钥的情况下，攻击者还需要额外使用目标私钥，在线访问未经修复的系统。例如，在基于 OpenSSL DHE 的 SSL/TLS 密码套件中，默认会发生上述情况。注意：此问题与 CVE-2015-3193 非常相似，但必须作为单独问题处理。(CVE-2017-3732)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行的 macOS 版本为低于 10.12.4 的 10.12.x。因而多个组件会受到多个漏洞的影响，其中有些是远程代码执行漏洞。未经身份验证的远程攻击者可利用这些远程代码执行漏洞，诱使用户访问特制的网站，从而导致在当前用户环境中执行任意代码。受影响的组件为：- apache - apache_mod_php - AppleGraphicsPowerManagement - AppleRAID - Audio - Bluetooth - Carbon - CoreGraphics - CoreMedia - CoreText - curl - EFI - FinderKit - FontParser - HTTPProtocol - Hypervisor - iBooks - ImageIO - Intel Graphics Driver - IOATAFamily - IOFireWireAVC - IOFireWireFamily - Kernel - Keyboards - libarchive - libc++abi - LibreSSL - MCX Client - Menus - Multi-Touch - OpenSSH - OpenSSL - Printing - python - QuickTime - Security - SecurityFoundation - sudo - System Integrity Protection - tcpdump - tiffutil - WebKit

Guido Vranken 发现 OpenSSL 执行指针运算时采取了未知行为。远程攻击者可能利用此问题导致 OpenSSL 崩溃，从而导致拒绝服务。因之前的安全更新已修复其他版本，此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。
(CVE-2016-2177)

发现 OpenSSL 未能正确处理 Montgomery 乘法，生成的错误结果导致瞬态故障。此问题仅影响 Ubuntu 16.04 LTS 和 Ubuntu 16.10。(CVE-2016-7055)

发现 OpenSSL 在执行 ECDSA P-256 签名时未能正确运行常数时间操作。远程攻击者可能利用此问题执行时序攻击以及恢复私人 ECDSA 密钥。此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2016-7056)

Shi Lei 发现 OpenSSL 未能正确处理某些警告提醒。远程攻击者可能利用此问题造成 OpenSSL 停止响应，进而导致拒绝服务。
(CVE-2016-8610)

Robert Swiecki 发现 OpenSSL 未能正确处理某些截断数据包。远程攻击者可能利用此问题导致 OpenSSL 崩溃，从而导致拒绝服务。
(CVE-2017-3731)

发现 OpenSSL 未能正确执行 x86_64 Montgomery 平方程序。遗憾的是，远程攻击者可能利用此问题恢复私钥。此问题仅影响 Ubuntu 16.04 LTS 和 Ubuntu 16.10。(CVE-2017-3732)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

已在 OpenSSL 中发现数个漏洞：- CVE-2016-7056 发现针对 ECDSA P-256 的本地时序攻击。- CVE-2016-8610 发现在 SSL 握手期间未对 alert 数据包施加任何限制。- CVE-2017-3731 Robert Swiecki 发现 RC4-MD5 密码在 32 位系统上运行时可能被强制进行越界读取，从而导致拒绝服务。

远程 Redhat Enterprise Linux 6 / 7 主机上安装的程序包受到 RHSA-2017:1801 公告中提及的多个漏洞影响。

    Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 库组成。

    此 Red Hat JBoss Web Server 3.1 Service Pack 1 版本可替换 Red Hat JBoss Web Server 3.1，并包含多项缺陷修复，详情请参阅“参考”部分中链接的版本说明文档。

    安全修复：

    * 已发现当使用 log4j 套接字服务器进行远程日志记录时，log4j 服务器会反序列化所有通过 TCP 或 UDP 接收的日志事件。攻击者可利用此缺陷在反序列过程中发送特制的日志事件，其可在日志记录器应用程序环境中执行任意代码。
    (CVE-2017-5645)

    * 当使用 Sendfile 时在 tomcat 对流水线请求的处理中发现漏洞。如果 sendfile 处理快速完成，则可以向处理器缓存添加两次处理器。这可导致响应无效或信息泄露。 (CVE-2017-5647)

    * 在 Tomcat 的 DefaultServlet 实现的错误页机制中发现漏洞。特制的 HTTP 请求可造成意外副作用其中可能包括删除或替换自定义错误页面。 (CVE-2017-5664)

    * 在 tomcat 中发现漏洞。某些情况下，在 SecurityManager 下运行不受信任的应用程序时，其可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。
    (CVE-2017-5648)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2017:1414 公告中提及的多个漏洞的影响。

    Red Hat JBoss Core Services 是 Red Hat JBoss 中间件产品的一套辅助软件。此软件，例如 Apache HTTP Server，对多个 JBoss 中间件产品通用，并在 Red Hat JBoss Core Services 下打包，以允许更快速的更新分发，并提供更一致的更新体验。

    此 Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 可替换 Red Hat JBoss Core Services Apache HTTP Server 2.4.23，并包含多项缺陷修复，详情请参阅“参考”部分中链接的版本说明文档。

    安全修复：

    *重新协商会话期间，在 OpenSSL 处理 TLS 状态请求扩展数据的方式中发现内存泄露缺陷。远程攻击者可能会导致使用 OpenSSL 的 TLS 服务器消耗过量内存，并且如果启用 OCSP 装订支持，则可能在耗尽全部可用内存后意外退出。(CVE-2016-6304)

    * 已发现 httpd 的 mod_session_crypto 模块未使用任何机制，来验证存储于用户浏览器中加密会话数据的完整性。远程攻击者可利用此缺陷，通过 padding oracle 攻击来解密和修改会话数据。 (CVE-2016-0736)

    * 已发现 httpd 的 mod_auth_digest 模块未正确检查内存分配是否失败。如果服务器使用 HTTP 摘要身份验证，远程攻击者会利用此缺陷，造成 httpd 子流程反复崩溃。(CVE-2016-2161)

    * 在 OpenSSL 中发现时序攻击缺陷，可允许具有本地访问权限的恶意用户恢复 ECDSA P-256 私钥。 (CVE-2016-7056)

    * 在连接握手期间，TLS/SSL 协议定义 ALERT 数据包的处理方式中发现拒绝服务缺陷。远程攻击者可利用此缺陷，造成 TLS/SSL 服务器消耗过量 CPU，并无法接受其他客户端的连接。(CVE-2016-8610)

    * 已发现 httpd 中的 HTTP 分析器错误地允许 HTTP 协议规范不允许以未编码形式显示在 HTTP 请求标头中的特定字符。如果 httpd 与以不同方式解释这些字符的代理或后端服务器一起使用，则远程攻击者可能会利用此缺陷将数据注入 HTTP 响应，从而导致代理缓存侵害。(CVE-2016-8743)

    * 在 httpd 对 mod_http2 中 LimitRequestFields 指令的处理中发现漏洞，影响已启动 HTTP/2 的服务器。攻击者可发送标头大于服务器可用内存的构建请求，从而导致 httpd 崩溃。 (CVE-2016-8740)

    Red Hat 在此感谢 OpenSSL 项目报告 CVE-2016-6304 以及 Shi Lei (Gear Team of Qihoo 360 Inc.) 报告 CVE-2016-8610。上游感谢原始报告者 Shi Lei (Gear Team of Qihoo 360 Inc.) 报告 CVE-2016-6304。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
99135	Mac OS X Multiple Vulnerabilities (Security Update 2017-001	Nessus	MacOS X Local Security Checks	2017/3/31	2024/5/28	critical
96931	Debian DLA-814-1：openssl 安全更新	Nessus	Debian Local Security Checks	2017/2/2	2021/1/11	high
219931	Linux Distros 未修补的漏洞: CVE-2016-7056	Nessus	Misc.	2025/3/4	2025/3/4	medium
117315	RHEL 7：JBoss Core Services (RHSA-2017:1413)	Nessus	Red Hat Local Security Checks	2018/9/6	2024/8/12	high
144773	IBM HTTP Server 7.0.0.0 <= 7.0.0.43 / 8.0.0.0 <= 8.0.0.14 / 8.5.0.0 < 8.5.5.14 / 9.0.0.0 < 9.0.0.8 多个漏洞 (569301)	Nessus	Web Servers	2021/1/6	2022/4/11	critical
99134	macOS 10.12.x < 10.12.4 Multiple Vulnerabilities (httpoxy)	Nessus	MacOS X Local Security Checks	2017/3/31	2019/11/13	critical
96927	Ubuntu 14.04 LTS / 16.04 LTS：OpenSSL 漏洞 (USN-3181-1)	Nessus	Ubuntu Local Security Checks	2017/2/1	2024/8/27	critical
96842	Debian DSA-3773-1：openssl - 安全更新	Nessus	Debian Local Security Checks	2017/1/30	2021/1/11	high
112177	RHEL 6 / 7Red Hat JBoss Web Server 3.1.0 Service Pack 1 (RHSA-2017:1801)	Nessus	Red Hat Local Security Checks	2018/8/29	2025/4/29	critical
117316	RHEL 6：Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 for RHEL 6（重要）(RHSA-2017:1414)	Nessus	Red Hat Local Security Checks	2018/9/6	2025/4/15	high

检测

插件搜索

critical

high

medium

high

critical

critical

critical

high

critical

high