此程序包中的 http2 服务器支持容易受到某些类型的 DOS 攻击。

CVE-2019-9512

此代码容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。
根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。

CVE-2019-9514

此代码容易受到重置洪流攻击，可能导致拒绝服务。攻击者打开多个流，并通过每个流发送一个无效请求，该请求应该从对等体请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式，这种攻击可能会过度消耗内存、CPU 或两者兼有。

对于 Debian 9 Stretch，已在版本 1:0.0+git20161013.8b4af36+dfsg-3+deb9u1 中修复这些问题。

建议您升级 golang-golang-x-net-dev 程序包。

如需了解 golang-golang-x-net-dev 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/golang-golang-x-net-dev

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

H2O HTTP 服务器的 HTTP/2 代码中发现三个漏洞，可能会造成拒绝服务。

go-toolset:rhel8 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Go Toolset 提供 Go 编程语言工具及库。Go 又称为 golang。安全修复：* HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、确认和其他相关信息，请参阅列于“参考”部分的 CVE 页面。缺陷修复：* 通过 FIPS 模式编译 buildah 时，使用 TLS 尝试连接到图像注册表失败 (BZ#1743169)

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 6 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

新 Red Hat Single Sign-On 7.3.5 程序包现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat Single Sign-On 7.3 是基于 Keycloak 项目的独立服务器，其为 Web 和移动应用程序提供基于身份验证和标准的单点登录功能。此 Red Hat Single Sign-On 7.3.5 on RHEL 8 版本可替换 Red Hat Single Sign-On 7.3.4，并包含缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* keycloak：服务账户重置密码流不再使用 placeholder.org 域名 (CVE-2019-14837) * undertow：HTTP/2：使用 PING 框架的洪流导致无限制内存增长 (CVE-2019-9512) * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 (CVE-2019-9514) * undertow：HTTP/2：使用 SETTINGS 框架的洪流导致无限制内存增长 (CVE-2019-9515) * wildfly-core：默认的“监控员”、“审核员”和 “部署人”用户权限不正确 (CVE-2019-14838) * wildfly：wildfly-security-manager：安全管理员授权绕过 (CVE-2019-14843) 有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

远程 Windows 主机缺少安全更新 4511553。
因此，该应用程序受到多个漏洞的影响：

  - Windows 内核映像处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。(CVE-2019-1190)

  - Windows 未正确处理 Advanced Local Procedure Call (ALPC) 调用时，存在权限提升漏洞。成功利用此漏洞的攻击者可在本地系统的安全环境中运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。
    (CVE-2019-1162)

  - Microsoft 浏览器未正确处理不同来源的请求时，存在安全功能绕过漏洞。此漏洞允许 Microsoft 浏览器绕过同源策略 (SOP) 限制，并允许本应遭到忽略的请求。成功利用此漏洞的攻击者可迫使浏览器发送原本受限的数据。
    (CVE-2019-1192)

  - Internet Explorer 中，脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
    （CVE-2019-1133、CVE-2019-1194）

  - 当 XmlLite 运行时 (XmlLite.dll) 未正确解析 XML 输入时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 XML 应用程序的服务。未经身份验证的远程攻击者可通过向 XML 应用程序提出特制的请求，以利用此漏洞。此更新会更正 XmlLite 运行时解析 XML 输入的方式，从而修复该漏洞。(CVE-2019-1187)

  - DirectX 未正确处理内存中对象时，存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。
    (CVE-2019-1176)

  - Windows RDP 服务器未正确公开其内存的内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害系统。（CVE-2019-1224、CVE-2019-1225）

  - 进行沙盒处理的进程创建重新分析点时，存在权限提升漏洞，可实现沙盒逃逸。成功利用此漏洞的攻击者可通过避开沙盒以在受影响系统上提升权限。
    (CVE-2019-1170)

  - Windows Jet 数据库引擎未正确处理内存中对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在受害者系统上执行任意代码。攻击者可诱使受害者开启特制文件，进而利用此漏洞。此更新通过更正 Windows Jet 数据库引擎处理内存中对象的方式来修复此漏洞。（CVE-2019-1146、CVE-2019-1147、CVE-2019-1155、CVE-2019-1156、CVE-2019-1157）

  - HTTP/2 协议堆栈 (HTTP.sys) 未正确分析特别构建的 HTTP/2 请求时，HTTP.sys 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可造成拒绝服务情况，从而导致目标系统失去响应。（CVE-2019-9511、CVE-2019-9512、CVE-2019-9513、CVE-2019-9514、CVE-2019-9518）

  - <h1>执行摘要</h1>Microsoft 觉察到任何 BR/EDR 蓝牙设备硬件规格水平的蓝牙 BR/EDR（基本速率/增强的数据速率，也就是所谓的“传统蓝牙”）密钥协商漏洞。攻击者可以将提供的密钥长度从最多 16 个字节协商到 1 个字节的 entropy。
    (CVE-2019-9506)

  - 攻击者使用 RDP 连接至目标系统并发送特别构建的请求时，远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者会使目标系统上的 RDP 服务停止响应。(CVE-2019-1223)

  - Windows 内核未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-1227)

  - PsmServiceExtHost.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。（CVE-2019-1173、CVE-2019-1174）

  - Microsoft Windows 中存在远程代码执行漏洞，可在处理 .LNK 文件时允许远程代码执行。成功利用此漏洞的攻击者可获得与本地用户相同的用户权限。(CVE-2019-1188)

  - p2pimsvc 服务中存在权限提升，成功恶意利用此漏洞的攻击者可以通过提升后的权限，运行任意代码。(CVE-2019-1168)

  - 主机服务器上的 Windows Hyper-V 未正确验证来宾操作系统中经过身份验证的用户的输入时，存在远程代码执行漏洞。(CVE-2019-0965)

  - Windows Graphics 组件未正确处理内存中的对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。经过身份验证的攻击者可运行特别构建的应用程序，进而利用此漏洞。此更新通过更正 Windows Graphics 组件处理内存中对象的方式来修复漏洞。(CVE-2019-1078)

  - 当主机服务器上的 Microsoft Hyper-V Network Switch 无法正确验证客户机操作系统中特权用户的输入时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可使主机服务器崩溃。（CVE-2019-0714、CVE-2019-0715、CVE-2019-0717、CVE-2019-0718、CVE-2019-0723）

  - wcmsvc.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    （CVE-2019-1180、CVE-2019-1186）

  - 当攻击者向 DHCP 故障转移服务器发送特别构建的数据包时，Windows Server DHCP 服务中存在内存损坏漏洞。成功利用此漏洞的攻击者会导致 DHCP 服务无响应。
    (CVE-2019-1206)

  - psmsrv.dll 处理内存对象的方式存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1175)

  - 在 OAEP 解密阶段，SymCrypt 中存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-1171)

  - SyncController.dll 中存在权限提升漏洞。
    成功利用此漏洞的攻击者能以提升权限运行任意代码。
    (CVE-2019-1198)

  - ssdpsrv.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1178)

  - Windows 字体库未正确处理特别构建的嵌入式字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2019-1144、CVE-2019-1145、CVE-2019-1149、CVE-2019-1150、CVE-2019-1151、CVE-2019-1152）

  - Windows 未正确验证 CAB 文件签名时，存在安全功能绕过漏洞。成功利用此漏洞的攻击者可将代码注入 CAB 文件，而不会导致文件签名失效。(CVE-2019-1163)

  - Windows 内核未能确处理内存中对象时，存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。
    然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2019-1159、CVE-2019-1164）

  - VBScript 引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-1183)

  - 当主机服务器上的 Windows Hyper-V Network Switch 无法正确验证客户机操作系统中经身份验证用户的输入时，存在远程代码执行漏洞。(CVE-2019-0720)

  - Microsoft Windows 图形组件未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。（CVE-2019-1148、CVE-2019-1153）

  - 当未经身份验证的攻击者使用 RDP 连接至目标系统并发送特别构建的请求时，远程桌面服务（旧称终端服务）中存在远程代码执行漏洞。
    此漏洞为预身份验证，不需用户互动。成功利用此漏洞的攻击者可在目标系统执行任意代码。然后，攻击者可安装程序，
    查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）

  - rpcss.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1177)

  - Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-1193)

  - Microsoft Edge 未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-1030)

  - 登录请求会话时，Azure Active Directory (AAD) Microsoft Account (MSA) 存在信息泄露漏洞。成功利用此漏洞的攻击者可接管用户帐户。(CVE-2019-1172)

  - Windows 未正确处理内存中对象时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可造成目标系统停止响应。(CVE-2019-0716)

  - Windows GDI 组件未正确披露其内存内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。攻击者可以通过多种方式利用此漏洞，例如诱使用户打开特别构建的文档或诱使用户访问不受信任的网页。
    此更新通过更正 Windows GDI 组件处理内存中对象的方式来修复漏洞。
    （CVE-2019-1143、CVE-2019-1158）

  - Windows Core Shell COM Server Registrar 未正确处理 COM 调用时，存在权限提升漏洞。成功恶意利用此漏洞的攻击者可能会设置特定条目，以在更高层级运行，从而提升权限。(CVE-2019-1184)

  - 处理特别构建的数据包时，Windows Server DHCP 服务中存在内存损坏漏洞。成功利用此漏洞的攻击者可造成 DHCP 服务器服务停止响应。(CVE-2019-1212)

  - 当 Microsoft XML Core Services MSXML 解析器处理用户输入时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可远程运行恶意代码以控制用户系统。(CVE-2019-1057)

  - unistore.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1179)

  - Microsoft Edge 的 Chakra 脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。（CVE-2019-1131、CVE-2019-1139、CVE-2019-1140、CVE-2019-1141、CVE-2019-1195、CVE-2019-1196、CVE-2019-1197）

远程 Windows 主机缺少安全更新 4512501。
因此，该应用程序受到多个漏洞的影响：

  - Windows 未正确处理 Advanced Local Procedure Call (ALPC) 调用时，存在权限提升漏洞。成功利用此漏洞的攻击者可在本地系统的安全环境中运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。
    (CVE-2019-1162)

  - Microsoft 浏览器未正确处理不同来源的请求时，存在安全功能绕过漏洞。此漏洞允许 Microsoft 浏览器绕过同源策略 (SOP) 限制，并允许本应遭到忽略的请求。成功利用此漏洞的攻击者可迫使浏览器发送原本受限的数据。
    (CVE-2019-1192)

  - Internet Explorer 中，脚本引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。
    （CVE-2019-1133、CVE-2019-1194）

  - 当 XmlLite 运行时 (XmlLite.dll) 未正确解析 XML 输入时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致拒绝对 XML 应用程序的服务。未经身份验证的远程攻击者可通过向 XML 应用程序提出特制的请求，以利用此漏洞。此更新会更正 XmlLite 运行时解析 XML 输入的方式，从而修复该漏洞。(CVE-2019-1187)

  - DirectX 未正确处理内存中对象时，存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。
    (CVE-2019-1176)

  - Windows RDP 服务器未正确公开其内存的内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害系统。（CVE-2019-1224、CVE-2019-1225）

  - Windows Jet 数据库引擎未正确处理内存中对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在受害者系统上执行任意代码。攻击者可诱使受害者开启特制文件，进而利用此漏洞。此更新通过更正 Windows Jet 数据库引擎处理内存中对象的方式来修复此漏洞。（CVE-2019-1146、CVE-2019-1147、CVE-2019-1155、CVE-2019-1156、CVE-2019-1157）

  - HTTP/2 协议堆栈 (HTTP.sys) 未正确分析特别构建的 HTTP/2 请求时，HTTP.sys 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可造成拒绝服务情况，从而导致目标系统失去响应。（CVE-2019-9511、CVE-2019-9512、CVE-2019-9513、CVE-2019-9514、CVE-2019-9518）

  - <h1>执行摘要</h1>Microsoft 觉察到任何 BR/EDR 蓝牙设备硬件规格水平的蓝牙 BR/EDR（基本速率/增强的数据速率，也就是所谓的“传统蓝牙”）密钥协商漏洞。攻击者可以将提供的密钥长度从最多 16 个字节协商到 1 个字节的 entropy。
    (CVE-2019-9506)

  - 攻击者使用 RDP 连接至目标系统并发送特别构建的请求时，远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者会使目标系统上的 RDP 服务停止响应。(CVE-2019-1223)

  - Windows 内核未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-1227)

  - Microsoft Windows 中存在远程代码执行漏洞，可在处理 .LNK 文件时允许远程代码执行。成功利用此漏洞的攻击者可获得与本地用户相同的用户权限。(CVE-2019-1188)

  - p2pimsvc 服务中存在权限提升，成功恶意利用此漏洞的攻击者可以通过提升后的权限，运行任意代码。(CVE-2019-1168)

  - 主机服务器上的 Windows Hyper-V 未正确验证来宾操作系统中经过身份验证的用户的输入时，存在远程代码执行漏洞。(CVE-2019-0965)

  - Windows Graphics 组件未正确处理内存中的对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。经过身份验证的攻击者可运行特别构建的应用程序，进而利用此漏洞。此更新通过更正 Windows Graphics 组件处理内存中对象的方式来修复漏洞。(CVE-2019-1078)

  - wcmsvc.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    （CVE-2019-1180、CVE-2019-1186）

  - Microsoft Edge 的 Chakra 脚本引擎处理内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的权限。（CVE-2019-1131、CVE-2019-1139、CVE-2019-1140、CVE-2019-1195、CVE-2019-1196、CVE-2019-1197）

  - psmsrv.dll 处理内存对象的方式存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1175)

  - 在 OAEP 解密阶段，SymCrypt 中存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-1171)

  - SyncController.dll 中存在权限提升漏洞。
    成功利用此漏洞的攻击者能以提升权限运行任意代码。
    (CVE-2019-1198)

  - ssdpsrv.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1178)

  - Windows 字体库未正确处理特别构建的嵌入式字体时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可控制受影响的系统。然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2019-1144、CVE-2019-1145、CVE-2019-1149、CVE-2019-1150、CVE-2019-1151、CVE-2019-1152）

  - Windows 未正确验证 CAB 文件签名时，存在安全功能绕过漏洞。成功利用此漏洞的攻击者可将代码注入 CAB 文件，而不会导致文件签名失效。(CVE-2019-1163)

  - Windows 内核未能确处理内存中对象时，存在权限提升漏洞。成功利用此漏洞的攻击者可在内核模式下运行任意代码。
    然后，攻击者可安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2019-1159、CVE-2019-1164）

  - VBScript 引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境下执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-1183)

  - 当主机服务器上的 Windows Hyper-V Network Switch 无法正确验证客户机操作系统中经身份验证用户的输入时，存在远程代码执行漏洞。(CVE-2019-0720)

  - 当攻击者将特别构建的 DHCP 响应发送至客户端时，Windows DHCP 客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可在客户端计算机上运行任意代码。(CVE-2019-0736)

  - Microsoft Windows 图形组件未正确处理内存中对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。（CVE-2019-1148、CVE-2019-1153）

  - 当未经身份验证的攻击者使用 RDP 连接至目标系统并发送特别构建的请求时，远程桌面服务（旧称终端服务）中存在远程代码执行漏洞。
    此漏洞为预身份验证，不需用户互动。成功利用此漏洞的攻击者可在目标系统执行任意代码。然后，攻击者可安装程序，
    查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）

  - rpcss.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1177)

  - PsmServiceExtHost.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。(CVE-2019-1173)

  - Microsoft 浏览器访问内存中对象的方式中存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-1193)

  - Microsoft Edge 未正确处理内存对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息，从而进一步危害用户系统。(CVE-2019-1030)

  - 登录请求会话时，Azure Active Directory (AAD) Microsoft Account (MSA) 存在信息泄露漏洞。成功利用此漏洞的攻击者可接管用户帐户。(CVE-2019-1172)

  - 当主机服务器上的 Microsoft Hyper-V Network Switch 无法正确验证客户机操作系统中特权用户的输入时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可导致主机服务器崩溃。（CVE-2019-0714、CVE-2019-0715、CVE-2019-0718、CVE-2019-0723）

  - Windows 未正确处理内存中对象时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可造成目标系统停止响应。(CVE-2019-0716)

  - Windows GDI 组件未正确披露其内存内容时，存在信息泄露漏洞。成功利用此漏洞的攻击者可获取信息以进一步危害用户系统。攻击者可以通过多种方式利用此漏洞，例如诱使用户打开特别构建的文档或诱使用户访问不受信任的网页。
    此更新通过更正 Windows GDI 组件处理内存中对象的方式来修复漏洞。
    （CVE-2019-1143、CVE-2019-1158）

  - Windows Core Shell COM Server Registrar 未正确处理 COM 调用时，存在权限提升漏洞。成功恶意利用此漏洞的攻击者可能会设置特定条目，以在更高层级运行，从而提升权限。(CVE-2019-1184)

  - 处理特别构建的数据包时，Windows Server DHCP 服务中存在内存损坏漏洞。成功利用此漏洞的攻击者可造成 DHCP 服务器服务停止响应。(CVE-2019-1212)

  - 当 Microsoft XML Core Services MSXML 解析器处理用户输入时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可远程运行恶意代码以控制用户系统。(CVE-2019-1057)

  - unistore.dll 处理内存中对象的方式中存在权限提升漏洞。成功利用此漏洞的攻击者可使用已提升权限执行代码。
    (CVE-2019-1179)

nodejs:10 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。下列程序包已升级到更高的上游版本：nodejs (10.16.3)。安全修复：* HTTP/2：大量的数据请求导致拒绝服务 (CVE-2019-9511) * HTTP/2：利用 PING 帧的洪流导致无限内存增长 (CVE-2019-9512) * HTTP/2：使用 PRIORITY 帧的洪流导致过度资源消耗 (CVE-2019-9513) * HTTP/2：使用标头帧的洪流导致无限的内存增长 (CVE-2019-9514) * HTTP/2：使用 SETTINGS 帧的洪流导致无限内存增长 (CVE-2019-9515) * HTTP/2：零长度标头导致拒绝服务 (CVE-2019-9516) * HTTP/2：大型响应请求导致拒绝服务 (CVE-2019-9517) * HTTP/2：利用空帧的洪流导致过度资源消耗 (CVE-2019-9518) 有关安全问题的更多详情，包括影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 2925 公告中提及的多个漏洞的影响。

  - nodejs：未充分修复 Slowloris 可导致通过 server.headersTimeout 绕过造成 DoS (CVE-2019-5737)

  - HTTP/2：大量的数据请求导致拒绝服务 (CVE-2019-9511)

  - HTTP/2：使用 PING 帧进行淹没会导致无限的内存增长 (CVE-2019-9512)

  - HTTP/2：使用 PRIORITY 帧的淹没，导致过多的资源消耗 (CVE-2019-9513)

  - HTTP/2：使用 HEADERS 帧的淹没，导致无限的内存增长 (CVE-2019-9514)

  - HTTP/2：使用 SETTINGS 帧的淹没，导致无限的内存增长 (CVE-2019-9515)

  - HTTP/2：导致拒绝服务的 0 长度标头 (CVE-2019-9516)

  - HTTP/2：请求大型响应导致拒绝服务 (CVE-2019-9517)

  - HTTP/2：使用空帧的淹没，导致过多的资源消耗 (CVE-2019-9518)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-4816 公告中提及的多个漏洞影响。

  - 在 Kubernetes v1.8.x-v1.14.x 中，kubectl 使用全局可写权限 (rw-rw-rw-)，在由 --cache-dir 指定的位置（默认为 $HOME/.kube/http-cache）缓存了方案信息。如果 --cache-dir 已指定并指向其他用户/群组可访问的其他位置，则其他用户/群组可能会修改写入的文件并中断 kubectl 调用。(CVE-2019-11244)

  - 某些 HTTP/2 实现容易受到 ping 洪流攻击，可能导致拒绝服务。攻击者向 HTTP/2 对等体发送连续 ping，导致对等体构建内部响应队列。根据数据排队的效率，这种攻击可能过度消耗 CPU、内存或两者兼有。
    (CVE-2019-9512)

  - kubectl cp 命令允许在容器与用户计算机之间复制文件。如要从容器复制文件，Kubernetes 会在容器内运行 tar 以创建 tar 存档，通过网络复制此 tar 存档，然后 kubectl 会在用户的计算机上对其进行解包。如果容器中的 tar 二进制文件为恶意文件，它便可运任意何代码并输出意外的恶意结果。在调用 kubectl cp 时，攻击者可利用此问题将文件写入用户计算机上的任何路径，具体操作仅受本地用户的系统权限限制。受影响的 Kubernetes 版本包括 1.12.9 之前的版本、1.13.6 之前的版本、1.14.2 之前的版本，以及版本 1.1、1.2、1.4、1.4、1.5、1.6、1.7、1.8、1.9、1.10、1.11。 (CVE-2019-11246)

  - 版本 1.1-1.12 以及低于 1.13.11、1.14.7 和 1.15.4 版本中的 Kubernetes kubectl cp 命令允许恶意容器的 tar 输出提供的两个符号链接组合，以将文件放在于 kubectl cp 调用中指定的目标目录之外。攻击者可利用此漏洞，以使用符号链接将恶意文件放在目标树之外。(CVE-2019-11251)

  - 如果攻击者发出请求，如同资源是命名空间一样，则 Kubernetes kube-apiserver 会错误地允许访问群集范围的自定义资源。可以使用命名空间内的角色和角色绑定，对以这种方式访问的资源进行强制授权，这意味着只能访问一个名称空间中的资源的用户可以创建、查看、更新或删除群集范围的资源（根据其名称空间角色特权）。受影响的 Kubernetes 版本包括 1.13.9 之前的版本、1.14.5 之前的版本、1.15.2 之前的版本，以及版本 1.7、1.8、1.9、1.10、1.11、1.12。(CVE-2019-11247)

  - kubectl cp 命令允许在容器与用户计算机之间复制文件。如要从容器复制文件，Kubernetes 会在容器内运行 tar 以创建 tar 存档，通过网络复制此 tar 存档，然后 kubectl 会在用户的计算机上对其进行解包。如果容器中的 tar 二进制文件为恶意文件，它便可运任意何代码并输出意外的恶意结果。在调用 kubectl cp 时，攻击者可利用此问题将文件写入用户计算机上的任何路径，具体操作仅受本地用户的系统权限限制。受影响的 Kubernetes 版本包括 1.13.9 之前的版本、1.14.5 之前的版本、1.15.2 之前的版本，以及版本 1.1、1.2、1.4、1.4、1.5、1.6、1.7、1.8、1.9、1.10、1.11、1.12。
    (CVE-2019-11249)

  - 1.12.10 之前版本的 Go 和 1.13.1 之前版本的 1.13.x 允许 HTTP 请求走私。 (CVE-2019-16276)

  - 在 v1.0-1.12 版本和低于 v1.13.12、v1.14.8、v1.15.5 和 v1.16.2 的版本中，Kubernetes API 服务器中存在不当输入验证，这让经过授权的用户可以发送恶意 YAML 或 JSON 负载，导致 API 服务器消耗过量 CPU 或内存，从而导致崩溃并无法使用。
    在 v1.14.0 之前的版本中，默认 RBAC 策略授权匿名用户提交可触发此漏洞的请求。从 v1.14.0 之前版本升级的集群会默认保留更宽松的策略，以保证向后兼容性。(CVE-2019-11253)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
143594	Debian DLA-2485-1：golang-golang-x-net-dev 安全更新（Ping 洪流）（重置洪流）	Nessus	Debian Local Security Checks	2020/12/9	2024/2/6	high
128181	Debian DSA-4508-1：h2o - 安全更新（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Debian Local Security Checks	2019/8/27	2024/5/1	high
128666	RHEL 8 : go-toolset:rhel8 (RHSA-2019:2726)（Ping 洪流）（重置洪流）	Nessus	Red Hat Local Security Checks	2019/9/11	2025/3/15	high
131527	RHEL 6 : Red Hat 单点登录 7.3.5 (RHSA-2019:4040)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	critical
131529	RHEL 8 : Red Hat 单点登录 7.3.5 (RHSA-2019:4042)（Ping 洪流）（重置洪流）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/12/3	2024/11/7	critical
127841	KB4511553：Windows 10 版本 1809 和 Windows Server 2019 的 2019 年 8 月安全更新	Nessus	Windows : Microsoft Bulletins	2019/8/13	2023/2/10	critical
127845	KB4512501：Windows 10 版本 1803 的 2019 年 8 月安全更新	Nessus	Windows : Microsoft Bulletins	2019/8/13	2023/2/10	critical
129480	RHEL 8 : nodejs:10 (RHSA-2019:2925)（零长度标头泄露）（数据 Dribble）（空帧洪流）（内部数据缓冲）（Ping 洪流）（重置洪流）（资源循环）（设置洪流）	Nessus	Red Hat Local Security Checks	2019/10/1	2025/3/15	high
145589	CentOS 8：nodejs: 10 (CESA-2019: 2925)	Nessus	CentOS Local Security Checks	2021/1/29	2023/2/8	high
180704	Oracle Linux 7：kubernetes (ELSA-2019-4816)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2024/10/22	high

检测

插件搜索

high

high

high

critical

critical

critical

critical

high

high

high