远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 1276 公告中提及的多个漏洞影响。

  - golang.org/x/text：解析 -u- 扩展时，language.ParseAcceptLanguage 中发生错误 (CVE-2020-28851)

  - golang.org/x/text：处理 bcp47 标记时，language.ParseAcceptLanguage 中发生错误 (CVE-2020-28852)

  - ulikunitz/xz：readUvarint 中的无限循环漏洞允许造成拒绝服务 (CVE-2021-29482)

  - golang：net: 错误地解析 IP 地址 octet 开头的无关零字符 (CVE-2021-29923)

  - gogo/protobuf：plugin/unmarshal/unmarshal.go 缺少某些索引验证 (CVE-2021-3121)

  - golang：net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

  - nodejs-axios：trim 函数中的正则表达式拒绝服务 (CVE-2021-3749)

  - golang.org/x/crypto：空明文数据包可导致错误 (CVE-2021-43565)

  - envoy：使用 JWT 过滤器 safe_regex 匹配时，出现空指针取消引用问题 (CVE-2021-43824)

  - envoy：响应过滤器增加响应数据时发生释放后使用 (CVE-2021-43825)

  - envoy：通过 HTTP 传输 TCP 时发生释放后使用 (CVE-2021-43826)

  - envoy：不正确的配置处理允许在未经重新验证的情况下重复使用 mTLS 会话 (CVE-2022-21654)

  - envoy：使用直接响应条目错误处理指向路由的内部重定向 (CVE-2022-21655)

  - envoy：通过集群发现服务删除集群时，发生堆栈耗尽 (CVE-2022-23606)

  - istio：未经身份验证即发动控制平面拒绝服务攻击 (CVE-2022-23635)

  - istio：由于堆栈耗尽，未经身份验证即发动控制平面拒绝服务攻击 (CVE-2022-24726)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2022: 0557 公告中提及的漏洞的影响。

  - golang：net: 错误地解析 IP 地址 octet 开头的无关零字符 (CVE-2021-29923)

  - golang：net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

  - golang：net/http：限制标头规范化缓存的增长 (CVE-2021-44716)

  - golang：syscall：在发生 ForkExec 错误时不关闭 fd 0 (CVE-2021-44717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2021:4765 公告中提及的一个漏洞影响。

  - golang: net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2022-7457 公告中提及的多个漏洞影响。

  - OCI Distribution Spec 项目定义了一份 API 协议，以推动内容发布并使其标准化。在 OCI Distribution Specification 1.0.0 及更早版本中，仅使用 Content-Type 标头确定推送和拉取操作期间的文档类型。在缺少 Content-Type 标头的情况下，同时包含“manifests”和“layers”字段的文档可以解读为清单或索引。如果 Content-Type 标头在相同摘要的两次拉取之间发生变化，客户端可能会以不同方式解释结果内容。OCI Distribution Specification 已更新为，要求清单或索引中存在的 mediaType 值与推送和拉取操作期间使用的 Content-Type 标头匹配。如果无法更新到 spec 1.0.1 版本，从注册表中提取的客户端可能不会信任 Content-Type 标头，并将拒绝同时包含“manifests”和“layers”字段或“manifests”和“config”字段的模糊文档。(CVE-2021-41190)

  - 如果攻击者可以直接访问受影响的容器，其中使用附属组来设置访问权限，并且能够执行二进制文件，则 Buildah 容器引擎中对附属组的错误处理可能导致敏感信息泄露或可能的数据修改该容器中的代码。 (CVE-2022-2990)

  - 0.0 之前的 golang.org/x/crypto/ssh 程序包。Go 的 0-20220314234659-1baeb1ce4c0b 允许攻击者在某些涉及 AddHostKey 的情况下使服务器崩溃。(CVE-2022-27191)

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在低于 1.1.2 版本的 runc 中发现一个错误，其中 `runc exec --cap` 以非空、可继承的 Linux 进程功能创建了进程，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 execve(2) 期间将这些功能提升至允许的集。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此缺陷已在 runc 1.1.2 版中修复。此补丁更改了 `runc exec --cap` 行为，使得授予正在执行的进程的其他功能（通过 `--cap` 参数指定）不包括可继承的功能。此外，`runc spec` 已更改为不在创建的示例 OCI 规范 (`config.json`) 文件中设置任何可继承的功能。(CVE-2022-29162)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 CRI-O 中发现一个漏洞，具有 Kube API 访问权限的任何人都可利用该漏洞，造成节点上的内存或磁盘空间耗尽。ExecSync 请求会在容器中运行命令并记录命令的输出内容。CRI-O 会在命令执行后读取此输出内容，而且在读取时会读入与命令输出内容相对应的整个文件。因此，如果命令的输出很大，则在 CRI-O 读取命令的输出内容时可能造成节点的内存或磁盘空间耗尽。此漏洞最大的威胁在于系统可用性。(CVE-2022-1708)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 4156 公告中提及的多个漏洞的影响。

  - golang：net: lookup 函数可能返回无效的主机名 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一个标头为空，则 ReverseProxy 会转发连接标头 (CVE-2021-33197)

  - golang：math/big.Rat：如果传递具有很大指数的输入，可能会造成不稳定或不可恢复的致命错误CVE-2021-33198

  - golang：net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-02 中所述漏洞的影响（Go：多个漏洞）

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许代码注入。(CVE-2020-28366)

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许参数注入。(CVE-2020-28367)

  - 如果自定义 TokenReader（针对 xml.NewTokenDecoder）在元素中间返回 EOF，则低于 1.15.9 的 Go 和低于 1.16.1 的 1.16.x 中的 encoding/xml 会出现无限循环。此问题会发生在 Decode、DecodeElement 或 Skip 方法中。(CVE-2021-27918)

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - Go 1.17 之前版本未正确考虑 IP 地址八进制开头的无关零字符，由于非预期的八进制解释，这（在某些情况下）允许攻击者绕过基于 IP 地址的访问控制。这影响 net.ParseIP 和 net.ParseCIDR。(CVE-2021-29923)

  - 在 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 版本中，在 P-224 字段进行最终完整还原的过程中，crypto/elliptic/p224.go 可能会生成不正确的输出，这与最低分支下溢有关。
    (CVE-2021-3114)

  - 当使用 go get 命令提取使用 cgo 的模块时（例如，cgo 可通过不受信任的下载执行 gcc 程序），Windows 上的 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 班版本容易受到命令注入和远程代码执行的影响。(CVE-2021-3115)

  - 在 1.15.12 之前的 Go 和 1.16.4 之前的 Go 1.16.x 中，net/http 允许远程攻击者通过 ReadRequest 或 ReadResponse 的大型标头造成拒绝服务（错误）。某些配置中的服务器、传输和客户端均有可能受到影响。(CVE-2021-31525)

  - 在低于 1.15.13 的 Go 版本以及低于 1.16.5 的 1.16.x 版本中，用于 DNS 查找的函数未验证来自 DNS 服务器的回复，因此返回值可能包含不符合 RFC1035 格式的不安全注入（例如 XSS）。(CVE-2021-33195)

  - Go 1.15.13 之前版本和 1.16.x 的 1.16.5 之前版本中，归档/zip 中特制的文件数（在归档的标头内）可能会造成 NewReader 或 OpenReader 错误。(CVE-2021-33196)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，反向代理的部分配置（来自 net/http/httputil）导致攻击者能够终止任意标头。
    (CVE-2021-33197)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，大指数 math/big.Rat SetString 或 UnmarshalText 方法可能会出现错误。 (CVE-2021-33198)

  - 在 Go 1.16.5 版以及之前的所有版本中，crypto/tls 程序包在执行基于 RSA 的密钥交换时，未正确断言 X.509 证书中的公钥类型符合预期类型，恶意 TLS 服务器会借此造成 TLS 客户端错误。(CVE-2021-34558)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本以及 Go 1.17.x 至 1.17.3 版本允许通过构建具有无效名称或空文件名字段的 ZIP 存档来造成 archive/zip Reader.Open 故障。(CVE-2021-41772)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - 在 Go 1.18.x 版的 1.18.1 之前版本中，当提供某些格式错误的证书时， crypto/x509 中的 Certificate.Verify 可能会在 macOS 上造成错误。这允许远程 TLS 服务器造成 TLS 客户端错误。(CVE-2022-27536)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

  - Go 在 1.17.10 之前的版本和在 1.18.2 之前的 1.18.x 版本中权限分配不正确。当使用非零标记参数调用时，Faccessat 函数可能错误地报告文件可访问。
    (CVE-2022-29526)

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - grafana-8.5.6-1.fc37 的自动更新。 ##### **变更日志** `` * 2022 年 6 月 29 日星期三 Andreas Gerstmayr <agerstmayr@redhat.com> 8.5.6-1 - 更新标记 8.5.6 的上游社区源代码，请参阅变更日志 - 已更新 AGPLv3 的授权 - 将带注释的示例配置文件放在 /etc/grafana/grafana.ini 中 - 在构建进程中启用 Go 模块 - 根据 yarn v3 和 Zero Install 功能调整 Node.js bundling * Sun 2022 年 6 月 19 日 Robert-Andr Mauchin <zebob.m@gmail.com> - 7.5.15-3 - 针对 CVE-2022-1996、CVE-2022-24675、CVE-2022-28327、CVE-2022-27191、 CVE-2022-29526、CVE-2022-30629 重新构建`` (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang：encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang：encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang：net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 不起作用 (CVE-2022-32148)

  -  Go 项目报告：encoding/gob 和 math/big：解码 big.Float 和 big.Rat 可能发生错误。如果编码的消息太短，解码 big.Float 和 big.Rat 类型可能发生错误。
    (CVE-2022-32189)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2891 公告中提及的多个漏洞影响。

  - Go 1.15.13 之前版本和 1.16.x 的 1.16.5 之前版本中，归档/zip 中特制的文件数（在归档的标头内）可能会造成 NewReader 或 OpenReader 错误。(CVE-2021-33196)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2892 公告中提及的多个漏洞影响。

  - Go 1.15.13 之前版本和 1.16.x 的 1.16.5 之前版本中，归档/zip 中特制的文件数（在归档的标头内）可能会造成 NewReader 或 OpenReader 错误。(CVE-2021-33196)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 golang 版本低于 1.15.15-1.71。因此，该应用程序受到 ALAS-2021-1538 公告中提及的漏洞的影响。

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 4156 公告中提及的多个漏洞的影响。

  - golang：net: lookup 函数可能返回无效的主机名 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一个标头为空，则 ReverseProxy 会转发连接标头 (CVE-2021-33197)

  - golang：math/big.Rat：如果传递具有很大指数的输入，可能会造成不稳定或不可恢复的致命错误CVE-2021-33198

  - golang：net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 7457 公告中提及的多个漏洞影响。

  - golang：net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

  - opencontainers：OCI 清单和索引解析混淆 (CVE-2021-41190)

  - cri-o：访问 kube api 时节点上会发生内存耗尽 (CVE-2022-1708)

  - 0.0 之前的 golang.org/x/crypto/ssh 程序包。Go 的 0-20220314234659-1baeb1ce4c0b 允许攻击者在某些涉及 AddHostKey 的情况下使服务器崩溃。(CVE-2022-27191)

  - runc：对可继承功能的错误处理 (CVE-2022-29162)

  - 如果攻击者可以直接访问受影响的容器，其中使用附属组来设置访问权限，并且能够执行二进制文件，则 Buildah 容器引擎中对附属组的错误处理可能导致敏感信息泄露或可能的数据修改该容器中的代码。 (CVE-2022-2990)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的多个程序包受到 CESA-2022: 7457 公告中提及的多个漏洞影响。

  - golang：net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

  - opencontainers：OCI 清单和索引解析混淆 (CVE-2021-41190)

  - cri-o：访问 kube api 时节点上会发生内存耗尽 (CVE-2022-1708)

  - golang：golang.org/x/crypto/ssh 服务器崩溃 (CVE-2022-27191)

  - runc：对可继承功能的错误处理 (CVE-2022-29162)

  - buildah：可能的信息泄露和修改 (CVE-2022-2990)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 golang 版本低于 1.18.3-1。因此，它受到 ALAS2-2022-1830 公告中提及的多个漏洞影响。

  - 适用于 Go 的 golang.org/x/crypto/ssh 组件 v0.0.0-20201203163018-be400aefbc4c 以及之前的所有版本中存在 nil 指针取消引用问题，允许远程攻击者针对 SSH 服务器发动拒绝服务攻击。(CVE-2020-29652)

  - 如果自定义 TokenReader（针对 xml.NewTokenDecoder）在元素中间返回 EOF，则低于 1.15.9 的 Go 和低于 1.16.1 的 1.16.x 中的 encoding/xml 会出现无限循环。此问题会发生在 Decode、DecodeElement 或 Skip 方法中。(CVE-2021-27918)

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - 在低于 1.15.13 的 Go 版本以及低于 1.16.5 的 1.16.x 版本中，用于 DNS 查找的函数未验证来自 DNS 服务器的回复，因此返回值可能包含不符合 RFC1035 格式的不安全注入（例如 XSS）。(CVE-2021-33195)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，反向代理的部分配置（来自 net/http/httputil）导致攻击者能够终止任意标头。
    (CVE-2021-33197)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，大指数 math/big.Rat SetString 或 UnmarshalText 方法可能会出现错误。 (CVE-2021-33198)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 在 Go 1.16.8 之前版本和 1.17.x 至 1.17.1 版本中，archive/zip 中的一个构建的 archive 标头（错误地指定存在许多文件）可能会造成 NewReader 或 OpenReader 错误。注意：此问题是因对 CVE-2021-33196 的修复不完整所致。(CVE-2021-39293)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2022:1361 公告中提及的多个漏洞影响。

  - golang: net/http/httputil：由于在处理程序发生异常后恶意读取 persistConn 而导致异常 (CVE-2021-36221)

  - golang.org/x/crypto：空明文数据包可导致错误 (CVE-2021-43565)

  - golang：限制标头规范化缓存的增长 (CVE-2021-44716)

  - golang：在发生 ForkExec 错误时不关闭 fd 0 (CVE-2021-44717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
159603	RHEL 8：Red Hat OpenShift Service Mesh 2.0.9 (RHSA-2022: 1276)	Nessus	Red Hat Local Security Checks	2022/4/8	2024/4/28	critical
158326	RHEL 7 / 8：OpenShift Container Platform 4.9.22 (RHSA-2022: 0557)	Nessus	Red Hat Local Security Checks	2022/2/23	2024/4/28	high
194271	RHEL 8：Release of OpenShift Serverless Client kn 1.19.0（中等）(RHSA-2021:4765)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	medium
167574	Oracle Linux 8：container-tools: ol8 (ELSA-2022-7457)	Nessus	Oracle Linux Local Security Checks	2022/11/15	2023/10/3	high
155083	CentOS 8：go-toolset: rhel8 (CESA-2021: 4156)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	high
163840	GLSA-202208-02：Go：多个漏洞	Nessus	Gentoo Local Security Checks	2022/8/4	2023/10/16	critical
156954	Debian DLA-2891-1：golang-1.8 - LTS 安全更新	Nessus	Debian Local Security Checks	2022/1/22	2023/11/20	medium
156955	Debian DLA-2892-1：golang-1.7 - LTS 安全更新	Nessus	Debian Local Security Checks	2022/1/22	2023/11/20	medium
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
153859	Amazon Linux AMI：golang (ALAS-2021-1538)	Nessus	Amazon Linux Local Security Checks	2021/10/4	2021/10/4	medium
155090	RHEL 8：go-toolset: rhel8 (RHSA-2021: 4156)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/4/28	high
167128	RHEL 8：container-tools: rhel8 (RHSA-2022: 7457)	Nessus	Red Hat Local Security Checks	2022/11/8	2024/4/28	high
167135	CentOS 8：container-tools: rhel8 (CESA-2022: 7457)	Nessus	CentOS Local Security Checks	2022/11/9	2023/10/5	high
163918	Amazon Linux 2：golang (ALAS-2022-1830)	Nessus	Amazon Linux Local Security Checks	2022/8/8	2023/12/8	critical
194198	RHEL 8：Red Hat OpenShift Data Foundation 4.10.0 RPM (RHSA-2022:1361)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	medium

检测

插件搜索

critical

high

medium

high

high

critical

medium

medium

critical

medium

high

high

high

critical

medium