远程主机上安装的 ecs-service-connect-agent 版本低于 v1.34.4.2-1。因此，该软件受到 ALAS2ECS-2025-093 公告中提及的多个漏洞影响。

    gRPC-C++ 中的数据损坏可导致拒绝服务 - 通过通道参数 GRPC_ARG_TCP_TX_ZEROCOPY_ENABLED 启用传输零复制的 gRPC-C++ 服务器可能会遇到数据损坏问题。应用程序发送的数据在通过网络传输之前可能已损坏，从而导致接收器接收到错误的字节集，造成 RPC 请求失败。建议升级过去的提交 e9046b2bbebc0cb7f5dc42008f807f6c7e98e791(CVE-2024-11407)

    及之前版本的 LuaJIT 2.1 在 lj_strfmt_num.c 的 lj_strfmt_wfnum 中存在堆栈缓冲区溢出。 (CVE-2024-25176)

    LuaJIT 之前的版本 2.1 具有用于 NULL 元表的 IR_FSTORE 卸载这可能导致拒绝服务 (DoS)。 (CVE-2024-25177)

    到 2.1 的LuaJIT 在 lj_state.c 的堆栈溢出处理程序中存在越界读取 (CVE-2024-25178)

    当 libcurl 被要求对带有“CURLOPT_ACCEPT_ENCODING”选项的内容编码 HTTP 响应执行自动 gzip 解压缩时使用 zlib [] 或更早版本**使用 zlib 1.2.0.3 或更早版本**时由攻击者控制的整数溢出将使 libcurl 执行缓冲区溢出。 (CVE-2025-0725)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。版本 1.34.0 至 1.34.4 和 1.35.0 的DNS 缓存中含有一个释放后使用 (UAF) 漏洞可造成进程异常终止。该漏洞存在于 Envoy 的动态转发代理实现中当 DNS 解析的完成回调触发新的 DNS 解析或删除现有的待定解析时会发生。当满足下列条件时可能发生此情况：
    启用了动态转发过滤器、启用了“envoy.reloadable_features.dfp_cluster_resolves_hosts”运行时标记并在动态转发过滤器和路由器过滤器之间修改了主机标头。
    此问题已在版本 1.34.5 和 1.35.1中解决。若要临时解决此问题请将 envoy.reloadable_features.dfp_cluster_resolves_hosts 运行时标记设置为 false。 (CVE-2025-54588)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。在低于 1.32.10 和 1.33.0 到 1.33.6、 1.34.0 到 1.34.4 和 1.35.0的版本中Envoy OAuth2 过滤器中的会话到期时间不足会导致注销操作失败。当配置有 __Secure- 或 __Host- 前缀的 cookie 名称时过滤器在删除期间无法将所需的 Secure 属性附加至 Set-Cookie 标头。现代浏览器忽略此无效请求导致会话 cookie 持续存在。这可使用户在认为自己已注销后仍保持登录状态，从而在共享计算机上造成会话劫持风险。当前实现会迭代已配置的 Cookie 名称以生成删除标头但不会检查这些前缀。未能正确构建删除标头意味着浏览器永远不会删除用户的会话 cookie从而使会话保持活动状态并允许相同浏览器的下一个用户获得对原始用户的帐户和数据的未经授权的访问。此问题已在版本 1.32.10、 1.33.7、 1.34.5 和 1.35.1中修复。 (CVE-2025-55162)

    Envoy 是一个云原生开源连线和服务代理。在低于 1.36.1、 1.35.5、 1.34.9和 1.33.10的版本中大型请求和响应可能因 Envoy 中的流控制管理而触发 TCP 连接池崩溃。当连接将关闭但上游数据仍在传入中时会发生这种情况导致缓冲区水印回调 nullptr 引用。漏洞会影响 TCP 代理以及基于 ALPN 的 HTTP 1 & 2 混合用例。此漏洞已在 1.36.1、 1.35.5、 1.34.9和 1.33.10中修复。
    (CVE-2025-62409)

    Envoy 是一个开源边缘和服务代理。低于 1.36.2、 1.35.6、 1.34.10和 1.33.12 的 Envoy 版本的 Lua 过滤器中包含一个释放后使用漏洞。当在响应阶段执行的 Lua 脚本重写响应正文使其大小超过配置的 per_connection_buffer_limit_bytes默认 1MB时Envoy 会生成标头覆盖原始响应头的本地回复留下悬摆引用并造成崩溃。这会导致拒绝服务。更新到版本 1.36.2、 1.35.6、 1.34.10或 1.33.12 修复了此问题。增加 per_connection_buffer_limit_bytes如果是 HTTP/2则为initial_stream_window_size或增加 per_request_buffer_limit_bytes / request_body_buffer_limit可以降低触发 情况的可能性但并未修正底层的内存安全缺陷。 (CVE-2025-62504)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 JWT 认证配置为远程 JWKS 提取、allow_missing_or_failed 启用、请求标头中存在多种 JWT 标记以及 JWKS 提取失败时Envoy 会崩溃。这是JwksFetcherImpl 中的一个重新进入缺陷造成的。当第一个标记的 JWKS 提取失败时onJwksError() 回调会触发对第二个标记的处理这会在同一个 fetcher 对象上再次调用 fetch()。
    然后原始回调的 reset() 会清除第二个 fetch 的状态receiver_ 和 request_这将在异步 HTTP 响应到达时导致崩溃。 (CVE-2025-64527)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 Envoy 配置为 TCP 代理模式以处理 CONNECT 请求时它会在发出 2xx 响应之前接受客户端数据并将该数据转发到上游 TCP 连接。如果 Envoy 的转发代理上游随后响应非 2xx 状态则可导致 CONNECT 隧道状态不同步。默认情况下Envoy 继续允许早期 CONNECT 数据以避免中断现有部署。
    可设置 envoy.reloadable_features.reject_early_connect_data 运行时标记以拒绝当 Envoy 上游的中介可拒绝建立 CONNECT 隧道时在 2xx 响应之前发送数据的 CONNECT 请求。 (CVE-2025-64763)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中Envoy match_typed_subject_alt_names 的 mTLS 证书匹配程序可能会错误地将在 USERNAME SAN 值内包含内嵌空字节 (\0) 的证书视为有效匹配。 (CVE-2025-66220)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 luajit/sysbench 版本低于测试版本。因此，它受到 CVE-2024-25178 公告中提及的一个漏洞影响。

  - 至 2.1 的 LuaJIT 与 v2.1-20240314 之前的 OpenRusty luajit2 在 lj_state.c 的堆栈溢出处理程序中存在越界读取。 (CVE-2024-25178)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上存在安装的程序包该程序包受到 dla-4283 公告中提及的多个漏洞的影响。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4283-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Guilhem Moulin 2025 年 8 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包 luajit 版本 2.1.0~beta3+dfsg-5.3+deb11u1 CVE ID CVE-2019-19391 CVE-2020-15890 CVE-2020-24372 CVE-2024-25176 CVE-2024-25177 CVE-2024-25178 Debian 缺陷946053 966148

    在 luajitLua 编程语言的即时编译器中发现多个漏洞可导致拒绝服务。

    CVE-2019-19391

        已发现 debug.getinfo() 存在类型混淆问题可能会导致任意内存写入或读取操作因为未正确处理涉及有效堆栈级别和“>”选项的特定情况。

        注意LuaJIT 项目所有者对此漏洞存在争议并指出调试库在设计上并不安全。

    CVE-2020-15890

        Yongheng Chen 发现一个越界读取错误原因是“__gc”处理程序帧遍历错误。

    CVE-2020-24372

        Yongheng Chen 发现 lj_err_run() 中存在越界读取。

    CVE-2024-25176

        Kutyavin Maxim 发现 lj_strfmt_wfnum() 中有堆栈缓冲区溢出。

    CVE-2024-25177

        Kutyavin Maxim 发现 NULL 元表的 IR_FSTORE 存在未下潜问题。

    CVE-2024-25178

        Kutyavin Maxim 在堆栈溢出处理程序中发现越界读取。

    对于 Debian 11 Bullseye这些问题已在版本 2.1.0~beta3+dfsg-5.3+deb11u1 中修复。

    我们建议您升级 luajit 程序包。

    如需了解 luajit 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/luajit

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2025-1357 公告中提及的多个漏洞影响。

    gRPC-C++ 中的数据损坏可导致拒绝服务 - 通过通道参数 GRPC_ARG_TCP_TX_ZEROCOPY_ENABLED 启用传输零复制的 gRPC-C++ 服务器可能会遇到数据损坏问题。应用程序发送的数据在通过网络传输之前可能已损坏，从而导致接收器接收到错误的字节集，造成 RPC 请求失败。建议升级过去的提交 e9046b2bbebc0cb7f5dc42008f807f6c7e98e791(CVE-2024-11407)

    及之前版本的 LuaJIT 2.1 在 lj_strfmt_num.c 的 lj_strfmt_wfnum 中存在堆栈缓冲区溢出。 (CVE-2024-25176)

    LuaJIT 之前的版本 2.1 具有用于 NULL 元表的 IR_FSTORE 卸载这可能导致拒绝服务 (DoS)。 (CVE-2024-25177)

    到 2.1 的LuaJIT 在 lj_state.c 的堆栈溢出处理程序中存在越界读取 (CVE-2024-25178)

    当 libcurl 被要求对带有“CURLOPT_ACCEPT_ENCODING”选项的内容编码 HTTP 响应执行自动 gzip 解压缩时使用 zlib [] 或更早版本**使用 zlib 1.2.0.3 或更早版本**时由攻击者控制的整数溢出将使 libcurl 执行缓冲区溢出。 (CVE-2025-0725)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。版本 1.34.0 至 1.34.4 和 1.35.0 的DNS 缓存中含有一个释放后使用 (UAF) 漏洞可造成进程异常终止。该漏洞存在于 Envoy 的动态转发代理实现中当 DNS 解析的完成回调触发新的 DNS 解析或删除现有的待定解析时会发生。当满足下列条件时可能发生此情况：
    启用了动态转发过滤器、启用了“envoy.reloadable_features.dfp_cluster_resolves_hosts”运行时标记并在动态转发过滤器和路由器过滤器之间修改了主机标头。
    此问题已在版本 1.34.5 和 1.35.1中解决。若要临时解决此问题请将 envoy.reloadable_features.dfp_cluster_resolves_hosts 运行时标记设置为 false。 (CVE-2025-54588)

    Envoy 是一种开源 L7 代理和通信总线，专为面向大型现代服务的架构而设计。在低于 1.32.10 和 1.33.0 到 1.33.6、 1.34.0 到 1.34.4 和 1.35.0的版本中Envoy OAuth2 过滤器中的会话到期时间不足会导致注销操作失败。当配置有 __Secure- 或 __Host- 前缀的 cookie 名称时过滤器在删除期间无法将所需的 Secure 属性附加至 Set-Cookie 标头。现代浏览器忽略此无效请求导致会话 cookie 持续存在。这可使用户在认为自己已注销后仍保持登录状态，从而在共享计算机上造成会话劫持风险。当前实现会迭代已配置的 Cookie 名称以生成删除标头但不会检查这些前缀。未能正确构建删除标头意味着浏览器永远不会删除用户的会话 cookie从而使会话保持活动状态并允许相同浏览器的下一个用户获得对原始用户的帐户和数据的未经授权的访问。此问题已在版本 1.32.10、 1.33.7、 1.34.5 和 1.35.1中修复。 (CVE-2025-55162)

    Envoy 是一个云原生开源连线和服务代理。在低于 1.36.1、 1.35.5、 1.34.9和 1.33.10的版本中大型请求和响应可能因 Envoy 中的流控制管理而触发 TCP 连接池崩溃。当连接将关闭但上游数据仍在传入中时会发生这种情况导致缓冲区水印回调 nullptr 引用。漏洞会影响 TCP 代理以及基于 ALPN 的 HTTP 1 & 2 混合用例。此漏洞已在 1.36.1、 1.35.5、 1.34.9和 1.33.10中修复。
    (CVE-2025-62409)

    Envoy 是一个开源边缘和服务代理。低于 1.36.2、 1.35.6、 1.34.10和 1.33.12 的 Envoy 版本的 Lua 过滤器中包含一个释放后使用漏洞。当在响应阶段执行的 Lua 脚本重写响应正文使其大小超过配置的 per_connection_buffer_limit_bytes默认 1MB时Envoy 会生成标头覆盖原始响应头的本地回复留下悬摆引用并造成崩溃。这会导致拒绝服务。更新到版本 1.36.2、 1.35.6、 1.34.10或 1.33.12 修复了此问题。增加 per_connection_buffer_limit_bytes如果是 HTTP/2则为initial_stream_window_size或增加 per_request_buffer_limit_bytes / request_body_buffer_limit可以降低触发 情况的可能性但并未修正底层的内存安全缺陷。 (CVE-2025-62504)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 JWT 认证配置为远程 JWKS 提取、allow_missing_or_failed 启用、请求标头中存在多种 JWT 标记以及 JWKS 提取失败时Envoy 会崩溃。这是JwksFetcherImpl 中的一个重新进入缺陷造成的。当第一个标记的 JWKS 提取失败时onJwksError() 回调会触发对第二个标记的处理这会在同一个 fetcher 对象上再次调用 fetch()。
    然后原始回调的 reset() 会清除第二个 fetch 的状态receiver_ 和 request_这将在异步 HTTP 响应到达时造成崩溃。 (CVE-2025-64527)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中当 Envoy 配置为 TCP 代理模式以处理 CONNECT 请求时它会在发出 2xx 响应之前接受客户端数据并将该数据转发到上游 TCP 连接。如果 Envoy 的转发代理上游随后响应非 2xx 状态则可导致 CONNECT 隧道状态不同步。默认情况下Envoy 继续允许早期 CONNECT 数据以避免中断现有部署。
    可设置 envoy.reloadable_features.reject_early_connect_data 运行时标记以拒绝当 Envoy 上游的中介可拒绝建立 CONNECT 隧道时在 2xx 响应之前发送数据的 CONNECT 请求。 (CVE-2025-64763)

    Envoy 是一款高性能边缘/中间/服务代理。在 1.33.12、 1.34.10、 1.35.6、 1.36.2和更早版本中Envoy match_typed_subject_alt_names 的 mTLS 证书匹配程序可能会错误地将在 USERNAME SAN 值内包含内嵌空字节 (\0) 的证书视为有效匹配。 (CVE-2025-66220)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 至 2.1 的 LuaJIT 与 v2.1-20240314 之前的 OpenRusty luajit2 在 lj_state.c 的堆栈溢出处理程序中存在越界读取。 (CVE-2024-25178)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
281808	Amazon Linux 2 : ecs-service-connect-agent、 --advisory ALAS2ECS-2025-093 (ALASECS-2025-093)	Nessus	Amazon Linux Local Security Checks	2026/1/5	2026/1/5	high
242859	Azure Linux 3.0 安全更新 : luajit / sysbench (CVE-2024-25178)	Nessus	Azure Linux Local Security Checks	2025/7/25	2025/9/15	critical
255190	Debian dla-4283libluajit-5.1-2 - 安全更新	Nessus	Debian Local Security Checks	2025/8/25	2025/8/25	critical
282371	Amazon Linux 2023: ecs-service-connect-agent (ALAS2023-2025-1357)	Nessus	Amazon Linux Local Security Checks	2026/1/8	2026/1/8	high
245466	Linux Distros 未修补的漏洞：CVE-2024-25178	Nessus	Misc.	2025/8/7	2026/4/29	critical

检测

插件搜索

high

critical

critical

high

critical