远程主机受到 GLSA-202409-20 中所述漏洞影响（curl：多个漏洞）

    在 curl 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 将 HSTS 数据保存到过长的文件名时，curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。(CVE-2023-46219)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Azure Linux 3.0 主机上安装的 cmake / curl 版本低于 测试的版本。因此，该程序受到 CVE-2023-46219 公告中提及的一个漏洞影响。

  - 将 HSTS 数据保存到过长的文件名时，curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。(CVE-2023-46219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11/12 主机上安装的多个程序包受到 dsa-5587 公告中提及的多个漏洞影响。

  - 此缺陷允许恶意 HTTP 服务器在curl 中设置超级 cookie，然后将其传回比允许或可能的更多来源。这可允许站点设置 cookie，然后将其发送至不同且不相关的站点或域。它可以通过利用 curl 函数中的混合大小写缺陷来实现这一点，该函数根据公共后缀列表 (PSL) 验证给定的 cookie 域。例如，当 URL 使用小写主机名“curl.co.uk”时，可以使用“domain=co.UK”设置 cookie，即使“co.uk”被列为 PSL 域。 (CVE-2023-46218)

  - 将 HSTS 数据保存到过长的文件名时，curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。(CVE-2023-46219)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到公告 ALAS2023-2024-472 中提及的多个漏洞影响。

  - 此缺陷允许恶意 HTTP 服务器在 curl 中设置超级 cookie，然后将其传回比允许或可能的更多来源。这可允许站点设置 cookie，然后将其发送至不同且不相关的站点或域。它可以通过利用 curl 函数中的混合大小写缺陷来实现这一点，该函数根据公共后缀列表 (PSL) 验证给定的 cookie 域。例如，当 URL 使用小写主机名“curl.co.uk”时，可以使用“domain=co.UK”设置 cookie，即使“co.uk”被列为 PSL 域。 (CVE-2023-46218)

  - 将 HSTS 数据保存到过长的文件名时，curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。(CVE-2023-46219)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Nessus Network Monitor 版本低于 6.4.0 版。因此，它受到 TNS-2024-07 公告中提及的多个漏洞影响。

  - Nessus Network Monitor 利用第三方软件来帮助提供底层功能。目前发现其中多个第三方组件（hyperscan、curl 和 c-ares）包含漏洞，提供商已提供更新版本。为谨慎起见，同时也是为了符合最佳实践，Tenable 已选择升级这些组件，以解决这些问题的潜在影响。Nessus Network Monitor 6.4.0 已将 hyperscan 更新为 5.4.2 版 ，将 curl 更新为 8.6.0 版 ，将 c-ares 更新为 1.28.0 版。Tenable 已发布 Nessus Network Monitor 6.4.0 以解决这些问题。可从 Tenable 下载门户 (https://www.tenable.com/downloads/nessus-network-monitor) 处获取安装文件。（CVE-2023-28711、CVE-2023-46218、CVE-2023-46219、CVE-2024-25629）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 20.04 LTS / 22.04 LTS / 23.04 / 23.10 主机上安装的程序包受到 USN-6535-1 公告中提及的多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Curl 版本介于 7.84.0 和 8.4.0 之间。因此，该主机受到信息泄露漏洞的影响。将 HSTS 数据保存到文件名过长的文件中时，Curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 curl 版本低于 8.3.0-1。因此，它受到公告 ALAS2-2024-2385 中提及的多个漏洞影响。

  - 此缺陷允许恶意 HTTP 服务器在 curl 中设置超级 cookie，然后将其传回比允许或可能的更多来源。这可允许站点设置 cookie，然后将其发送至不同且不相关的站点或域。它可以通过利用 curl 函数中的混合大小写缺陷来实现这一点，该函数根据公共后缀列表 (PSL) 验证给定的 cookie 域。例如，当 URL 使用小写主机名“curl.co.uk”时，可以使用“domain=co.UK”设置 cookie，即使“co.uk”被列为 PSL 域。 (CVE-2023-46218)

  - 将 HSTS 数据保存到过长的文件名时，curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。(CVE-2023-46219)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tenable.ad 版本低于 3.59.5。因此，它受到 TNS-2024-11 公告中提及的多个漏洞影响。

  - POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: OPENSSL_ia32cap=:~0x200000，以在运行时禁用 AVX512-IFMA。FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

  - Envoy 是一个云原生开源连线和服务代理。具有 Brotli 过滤器的 Envoyproxy 可能会在解压缩包含额外输入内容的 Brotli 数据时进入死循环。(CVE-2024-32976)

  - Envoy 是一个云原生开源连线和服务代理。Envoy 受到镜像响应中的一个内存不足 (OOM) 向量的影响，因为异步 HTTP 客户端将使用无限制的缓冲区缓冲响应。
    (CVE-2024-34364)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2024-0304 公告中提及的漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2024:1316 公告中提及的多个漏洞影响。

  - Apache HTTP Server 的 mod_macro 中存在越界读取漏洞。此问题影响 Apache HTTP Server：
    至 2.4.57 版。(CVE-2023-31122)

  - 此缺陷允许恶意 HTTP 服务器在 curl 中设置超级 cookie，然后将其传回比允许或可能的更多来源。这可允许站点设置 cookie，然后将其发送至不同且不相关的站点或域。它可以通过利用 curl 函数中的混合大小写缺陷来实现这一点，该函数根据公共后缀列表 (PSL) 验证给定的 cookie 域。例如，当 URL 使用小写主机名“curl.co.uk”时，可以使用“domain=co.UK”设置 cookie，即使“co.uk”被列为 PSL 域。 (CVE-2023-46218)

  - 将 HSTS 数据保存到过长的文件名时，curl 最终可能会删除所有内容，从而使使用该文件的后续请求不知道它们应该使用的 HSTS 状态。(CVE-2023-46219)

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

  - 在 Apache 服务器的 mod_proxy_cluster 中发现一个缺陷。此问题可允许恶意用户在 URL 的“alias”参数中添加脚本，以触发存储型跨站脚本 (XSS) 漏洞。通过在 URL 的 alias 参数上添加脚本，可以添加新的虚拟主机，并将脚本添加至 cluster-manager 页面。(CVE-2023-6710)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
207580	GLSA-202409-20：curl：多个漏洞	Nessus	Gentoo Local Security Checks	2024/9/23	2024/9/23	critical
226216	Linux Distros 未修补的漏洞: CVE-2023-46219	Nessus	Misc.	2025/3/5	2025/8/30	medium
215804	Azure Linux 3.0 安全更新cmake / curl (CVE-2023-46219)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/9/15	medium
187288	Debian DSA-5587-1：curl - 安全更新	Nessus	Debian Local Security Checks	2023/12/24	2025/1/24	critical
187695	Amazon Linux 2023：curl、curl-minimal、libcurl (ALAS2023-2024-472)	Nessus	Amazon Linux Local Security Checks	2024/1/8	2024/12/11	critical
194747	Nessus Network Monitor < 6.4.0 多个漏洞 (TNS-2024-07)	Nessus	Misc.	2024/4/30	2024/4/30	medium
186615	Ubuntu 20.04 LTS / 22.04 LTS / 23.04 / 23.10：curl 漏洞 (USN-6535-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2025/9/3	medium
187726	Curl 7.84.0 <= 8.4.0 信息泄露 (CVE-2023-46219)	Nessus	Misc.	2024/1/9	2024/10/7	medium
187844	Amazon Linux 2：curl (ALAS-2024-2385)	Nessus	Amazon Linux Local Security Checks	2024/1/9	2024/12/11	critical
201946	Tenable.ad < 3.59.5 多个漏洞 (TNS-2024-11)	Nessus	Misc.	2024/7/8	2025/2/13	high
194921	Splunk Universal Forwarders 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0304)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
192200	RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP3 (RHSA-2024:1316)	Nessus	Red Hat Local Security Checks	2024/3/18	2024/11/7	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

检测

插件搜索

critical

medium

medium

critical

critical

medium

medium

medium

critical

high

critical

critical

critical