远程主机上安装的 F5 Networks BIG-IP 版本低于测试版本。因此，该应用程序受到 K000140963 公告中提及的一个漏洞影响。

    提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

Tenable 直接从 F5 Networks BIG-IP 安全公告中提取了前面的描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，如公告 ALAS2022-2022-059 所述，受到多个漏洞的影响。

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string（从 do_uncompress_block 和 process_block 调用）中存在释放后使用漏洞。(CVE-2021-36976)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0808 公告中提及的一个漏洞影响。

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - decode-uri-component 0.2.0 版容易受到不当输入验证的影响，从而导致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 程序包（也已在 11.8.5 中修复）允许重定向到 UNIX 套接字。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，通过 parseQuery.js 中的名称变量，可在 parseQuery.js 的 parseQuery 函数中造成原型污染漏洞。这会影响 1.4.1 和 2.0.3 之前的所有版本。(CVE-2022-37601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:0892 公告中提及的多个漏洞的影响。

  - libarchive：提取具有 ACL 的符号链接会修改目标 ACL (CVE-2021-23177)

  - libarchive：提取存档过程中，未正确遵循符号链接来更改文件的模式、时间、ACL 和标记 (CVE-2021-31566)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2022-0892 公告中提及的多个漏洞的影响。

  - libarchive：提取具有 ACL 的符号链接会修改目标 ACL (CVE-2021-23177)

  - libarchive：提取存档过程中，未正确遵循符号链接来更改文件的模式、时间、ACL 和标记 (CVE-2021-31566)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 libarchive 版本低于 3.1.2-14。因此，该应用程序受到 ALAS2-2023-2374 公告中提及的漏洞的影响。

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3202 公告中提及的多个漏洞影响。

  - 在 Libarchive  3.4.0 中，由于不正确的 mbrtowc 或 mbtowc 调用，archive_string.c 中的 archive_wstring_append_from_mbs 存在越界读取。例如，bsdtar 通过构建的存档出现崩溃。
    (CVE-2019-19221)

  - 提取存档时会发生不当链接解析，导致更改链接目标的访问控制列表 (ACL)。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷更改系统中文件的 ACL 并获得更多权限。(CVE-2021-23177)

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2987 公告中提及的多个漏洞影响。

    在多格式存档与压缩库 libarchive 中发现三个问题。CVE-2021-31566 如果在提取存档时更改文件的模式、时间、ACL 和标记，程序会错误地遵循符号链接 CVE-2021-23177 提取包含 ACL 的符号链接会修改目标的符号链接CVE-2019-19221 由错误的 mbrtowc 或 mbtowc 调用造成的越界读取问题 对于 Debian 9 Stretch，这些问题已在 3.2.2-2+deb9u3 版本中修复。建议您升级 libarchive 程序包。有关 libarchive 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/libarchive 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：
    https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 20.04 LTS / 21.10 主机上安装的程序包受到 USN-5291-1 公告中提及的多个漏洞的影响。

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string（从 do_uncompress_block 和 process_block 调用）中存在释放后使用漏洞。(CVE-2021-36976)

  - 提取存档时会发生不当链接解析，导致更改链接目标的访问控制列表 (ACL)。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷更改系统中文件的 ACL 并获得更多权限。(CVE-2021-23177)

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-26 中所述漏洞的影响（libarchive：多个漏洞）

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string（从 do_uncompress_block 和 process_block 调用）中存在释放后使用漏洞。(CVE-2021-36976)

  - 发现 Libarchive v3.6.0 包含通过组件 zipx_lzma_alone_init 进行的越界读取。
    (CVE-2022-26280)

  - ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：CVE-2022-26280。原因：此候选是 CVE-2022-26280 的副本。注意：所有 CVE 用户都应该参照 CVE-2022-26280 而非此候选版本。为防止意外使用，本候选中的所有引用和描述都已被删除。(CVE-2022-28066)

  - libarchive：提取存档过程中，未正确遵循符号链接来更改文件的模式、时间、ACL 和标记 (CVE-2021-31566)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

因此，它受到公告 ALAS2023-2023-071 中提及的多个漏洞影响。

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string（从 do_uncompress_block 和 process_block 调用）中存在释放后使用漏洞。(CVE-2021-36976)

  - 发现 Libarchive v3.6.0 包含通过组件 zipx_lzma_alone_init 进行的越界读取。
    (CVE-2022-26280)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的多个程序包受到 CESA-2022: 0892 公告中提及的漏洞的影响。

  - libarchive：提取具有 ACL 的符号链接会修改目标 ACL (CVE-2021-23177)

  - libarchive：提取存档过程中，未正确遵循符号链接来更改文件的模式、时间、ACL 和标记 (CVE-2021-31566)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2022:0892 中提及的多个漏洞的影响。

  - 提取存档时会发生不当链接解析，导致更改链接目标的访问控制列表 (ACL)。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷更改系统中文件的 ACL 并获得更多权限。(CVE-2021-23177)

  - 提取存档时可能发生不正确的链接解析缺陷，从而导致存档外文件的模式、时间、访问控制列表和标记发生更改。攻击者可能向受害用户提供恶意存档，受害者会在尝试提取存档时触发此缺陷。本地攻击者可能利用此缺陷在系统中获得更多权限。(CVE-2021-31566)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0613 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。注意：供应商表示我们正在将此报告标记为无效；但是，一些第三方认为，原型注入/原型污染不仅会在全局对象受到递归合并或深度克隆的污染时发生，而且还会在目标对象受到污染时发生。(CVE-2022-37616)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该应用程序受到 ALAS2022-2022-201 公告中提及的漏洞的影响。

  - 发现 Libarchive v3.6.0 包含通过组件 zipx_lzma_alone_init 进行的越界读取。
    (CVE-2022-26280)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
206697	F5 Networks BIG-IP：libarchive 漏洞 (K000140963)	Nessus	F5 Networks Local Security Checks	2024/9/6	2025/6/10	high
164776	Amazon Linux 2022：(ALAS2022-2022-059)	Nessus	Amazon Linux Local Security Checks	2022/9/7	2024/12/11	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
158952	RHEL 8 : libarchive (RHSA-2022:0892)	Nessus	Red Hat Local Security Checks	2022/3/15	2024/11/7	high
158956	Oracle Linux 8：libarchive (ELSA-2022-0892)	Nessus	Oracle Linux Local Security Checks	2022/3/16	2024/10/22	high
186549	Amazon Linux 2：libarchive (ALAS-2023-2374)	Nessus	Amazon Linux Local Security Checks	2023/12/4	2024/12/11	high
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
168147	Debian DLA-3202-1：libarchive - LTS 安全更新	Nessus	Debian Local Security Checks	2022/11/23	2025/1/22	high
160408	Debian DLA-2987-1：libarchive - LTS 安全更新	Nessus	Debian Local Security Checks	2022/5/2	2025/1/24	high
158134	Ubuntu 20.04 LTS：libarchive 漏洞 (USN-5291-1)	Nessus	Ubuntu Local Security Checks	2022/2/17	2024/8/27	high
164119	GLSA-202208-26：libarchive：多个漏洞	Nessus	Gentoo Local Security Checks	2022/8/15	2023/10/16	high
173146	Amazon Linux 2023：bsdcat、bsdcpio、bsdtar (ALAS2023-2023-071)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2024/12/11	high
158953	CentOS 8：libarchive (CESA-2022: 0892)	Nessus	CentOS Local Security Checks	2022/3/15	2022/12/12	high
249050	Linux Distros 未修补的漏洞：CVE-2021-31566	Nessus	Misc.	2025/8/12	2025/8/12	high
184595	Rocky Linux 8libarchive (RLSA-2022:0892)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	high
194919	Splunk Enterprise <8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
194926	Universal Forwarders 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
166989	Amazon Linux 2022：(ALAS2022-2022-201)	Nessus	Amazon Linux Local Security Checks	2022/11/4	2024/12/11	high

检测

插件搜索

high

high

critical

high

high

high

critical

high

high

high

high

high

high

high

high

critical

critical

high