远程主机受到 GLSA-202312-17 中所述漏洞的影响（OpenSSH：多个漏洞）

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

  - 在 9.6 之前的 OpenSSH 的 ssh 中，如果用户名或主机名包含 shell 元字符，并且在某些情况下该名称由扩展令牌引用，则可能会发生 OS 命令注入。例如，不受信任的 Git 存储库可能有用户名或主机名中包含 shell 元字符的子模块。
    (CVE-2023-51385)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-16 中所述漏洞的影响（libssh：多个漏洞）

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

  - ProxyCommand/ProxyJump 功能允许攻击者通过主机名 [fedora-all] 注入恶意代码 (CVE-2023-6004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-15 中所述漏洞的影响（Git：多个漏洞）

  - Git 是分布式版本控制系统。 gitattributes 是一种允许定义路径属性的机制。可通过将 `.gitattributes` 文件添加到存储库来定义这些属性，该文件包含一组文件模式以及应为匹配此模式的路径设置的属性。解析 gitattributes 时，当存在大量路径模式、大量单一模式的属性或声明的属性名称很大时，可能会发生多个整数溢出。这些溢出可通过构建的 `.gitattributes` 文件触发，该文件可能是提交历史记录的一部分。从文件解析 gitattributes 时，Git 会静默拆分超过 2KB 的行，但从索引解析它们时则不会。因此，失败模式取决于文件是否存在于工作树、索引或两者中。此整数溢出可导致任意堆读取和写入，从而可能导致远程代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题，恢复到 v2.30.7。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2022-23521)

  - Git for Windows 是 Git 的一个分支，其中包含 Windows 专用补丁。此漏洞会影响在多用户计算机上工作的用户，其中不受信任的相关方对同一硬盘具有写入权限。不受信任的相关方可以创建文件夹 `C: \.git`，当搜索 Git 目录时，本应在存储库外部运行的 Git 操作可访问该文件夹。然后，Git 会应用上述 Git 目录中的任何配置。设置“GIT_PS1_SHOWDIRTYSTATE”的 Git Bash 用户也容易受到攻击，这些用户可以仅通过启动 PowerShell 来安装 posh-gitare。Visual Studio 等 IDE 用户容易受到影响的原因在于，这类用户在创建新项目时就可以读取并应用 `C: \.git\config` 中指定的配置。Git for Microsoft 分支用户容易在启动 Git Bash 时受到攻击。此问题已在 Git for Windows 2.35.2 版本中得到解决。对于无法升级的用户，可以在所有运行 Git 命令的驱动器上创建文件夹 `.git`，并从这些文件夹中删除读取/写入访问权限来解决此问题。
    或者，可以定义或扩展 `GIT_CEILING_DIRECTORIES` 以涵盖用户配置文件的 _parent_ 目录，例如 `C: \Users`（如果用户配置文件位于 `C: \Users\my-user-name` 中）。(CVE-2022-24765)

  - Git 是一个分布式版本控制系统。低于 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版本的 Git 在所有平台中都容易受到特权提升漏洞的影响。没有防备的用户仍可能受到 CVE-2022-24765 中所报告问题的影响，例如，当以根用户身份导航至其拥有的共享 tmp 目录时，攻击者可在此创建 git 存储库。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含针对此问题的补丁。若要避免受到示例中所述漏洞的影响，最简单的方法是避免以根用户身份（或 Windows 中的管理员身份）运行 git，并且必要时应将其使用率降至最低。虽然没有通用的变通方案，但可以通过删除任何已经存在的此类存储库并以根用户身份创建一个存储库以阻止任何未来的攻击，从而增强系统抵御示例中所述漏洞的能力。(CVE-2022-29187)

  Git 是一种可扩展的开源分布式版本控制系统。 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前的版本容易将敏感信息泄露给恶意攻击者。执行本地克隆（即克隆的源和目标位于同一卷上）时，Git 通过创建指向源内容的硬链接或复制它们（前提是已通过“--no-hardlinks”禁用硬链接）将源内容的“$GIT_DIR/objects”库复制到目标位置。恶意攻击者可诱使受害者通过指向受害者计算机上敏感信息的符号链接来克隆存储库。这可以通过让受害者在同一台机器上克隆恶意存储库来完成，或者让他们通过任何来源的子模块克隆一个嵌入为裸露存储库的恶意存储库，前提是他们使用 `--recurse-submodules` 选项克隆。
    Git 不在 `$GIT_DIR/objects` 目录中创建符号链接。已在 v2.30.x 到 2022 年 10 月 18 日发布的版本中修补此问题。潜在的变通方案：避免在共享机器上使用 `--local` 优化克隆不受信任的库，方法是向 `git clone` 传送 `--no-local` 选项或克隆使用 `file: //` 方案中的网址。或者，避免使用 `--recurse-submodules` 或运行 `git config --global protocol.file.allow user` 从不受信任的来源克隆存储库。 (CVE-2022-39253)

  - Git 是一个开源、可扩展的分布式版本控制系统。 `git shell` 是一种受限的登录 shell，可用于通过 SSH 实现 Git 的推送/拉取功能。在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前的版本中，将命令参数拆分为数组的函数未正确使用 `int` 来表示数组中的条目，允许恶意参与者故意溢出返回值，导致任意堆写入。由于系统随后将生成的数组传递给“execv()”，因此可以利用此攻击在受害计算机上实现远程代码执行。请注意，受害者必须首先允许将 `git shell` 作为登录 shell 进行访问，以便容易受到此攻击。此问题已在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 版本中得到修复，建议用户升级到最新版本。
    通过远程登录禁用 “git shell” 访问是一种可行的短期变通方案。(CVE-2022-39260)

  - Git 是分布式版本控制系统。 `git log` 可以使用其 `--format` 说明符以任意格式显示提交。此功能也会通过 `export-subst` gitattribute 暴露给 `git archive`。处理填充运算符时，在“pretty.c”中存在整数溢出：: format_and_pad_commit()`，其中 `size_t` 被错误地存储为 `int`，然后作为偏移添加到 `memcpy()`。运行调用提交格式化机制的命令的用户可直接触发此溢出（例如，`git log --format=...`）。它也可以借助 git archive 通过 export-subst 机制间接触发，该机制在 git 存档期间扩展存储库内文件的格式说明符。此整数溢出可导致任意堆写入，从而可能导致任意代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题，恢复到 v2.30.7。建议用户升级。无法升级的用户应在不受信任的存储库中禁用 `git archive`。如果通过 `git daemon` 暴露 git 存档，请通过运行 `git config --global daemon.uploadArch false` 将其禁用。 (CVE-2022-41903)

  - Git 是一个版本控制系统。使用特制的存储库时，低于 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 版本的 Git 可被诱骗使用其本地克隆优化，即便在使用非本地传输时。尽管 Git 将中止源 `$GIT_DIR/objects` 目录包含符号链接的本地克隆，`objects` 目录本身可能仍然是一个符号链接。这两者可以结合起来，根据受害者文件系统上的已知路径，在恶意存储库的工作副本中包含任意文件，从而允许以与 CVE-2022-39253 类似的方式进行数据泄露。已准备好补丁，并将出现在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。如果升级不可行，有两个短期变通方案可用。避免从带 `--recurse-submodules` 的不受信任的来源克隆存储库。
    相反，考虑在不递归克隆其子模块的情况下克隆存储库，并在每一层运行“git submodule update”。执行此操作之前，请检查每个新的“.gitmodules”文件以确保其中不包含可疑的模块 URL。 (CVE-2023-22490)

  - Git（修订控制系统）低于 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8之前的版本易受路径遍历影响。通过向“git apply”提供特制的输入，可以运行“git apply”的用户身份覆盖工作树之外的路径。已准备好补丁，并将出现在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。变通方案是，使用 `git apply --stat` 在应用前检查修补程序；避免应用会创建符号链接然后在符号链接之外创建文件的链接。
    (CVE-2023-23946)

  - Git 是一个版本控制系统。在 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版本之前，攻击者可以通过将特别构建的输入提供给“git apply --reject”，来使用部分受控的内容（与给定补丁中被拒绝的 hunk 对应）覆盖工作树之外的路径。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是在应用来自不受信任来源的补丁时，避免将“git apply”与“--reject”一起使用。在应用前，请使用“git apply --stat”检查补丁；避免应用会造成冲突（即存在与“*.rej”文件对应的链接）的补丁。(CVE-2023-25652)

  - 在 Git for Windows（Git 的 Windows 端口）中，安装程序并未附带任何本地化消息。因此，Git 应该完全不会对消息进行本地化处理，并且会跳过 gettext 初始化。
    但由于 MINGW-packages 中的变更，“gettext()”函数的隐式初始化将不再使用运行时前缀，而是改用硬编码路径“C: \mingw64\share\locale”来查找本地化消息。并且，由于任何经过身份验证的用户都有权在“C: \”（并且“C: \mingw64”通常不存在）中创建文件夹，这使得低权限用户有可能将虚假消息放入此位置，此时，“git.exe”会在版本 2.40.1 中获取此消息。此漏洞相对难以利用，并且需要社交工程。例如，在克隆结束时，攻击者可能会恶意修改合法消息，以此要求用户将其 Web 浏览器定向到恶意网站，并且用户可能认为这则消息来自 Git 并且是合法的。但是，这确实需要攻击者进行本地写入访问，因此这则消息成为攻击载体的可能性降低。 2.40.1 版包含针对此问题的补丁。但有一些变通方案。不使用共享帐户在 Windows 计算机上工作，或者创建一个“C: \mingw64”文件夹并将其留空。具有管理权限的用户可以移除在 `C: \`. (CVE-2023-25815)

  - Git 是一个版本控制系统。在版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 之前，攻击者会使用子模块 URL 长度超过 1024 个字符的特别构建的“.gitmodules”文件来利用“config.c: : git_config_copy_or_rename_section_in_file()”中的缺陷。在尝试移除与该子模块关联的配置部分时，攻击者可利用此缺陷将任意配置注入用户的“$GIT_DIR/config”中。当攻击者注入指定要运行的可执行文件的配置值（如“core.pager”、“core.editor”、“core.sshCommand”等）时，这可能会导致远程代码执行。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是避免在不受信任的存储库上运行“git submodule deinit”，或者避免在未事先检查“$GIT_DIR/config”中的任何子模块部分的情况下运行“git submodule deinit”。(CVE-2023-29007)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-14 中所述漏洞的影响（FFmpeg：多个漏洞）

  - FFmpeg 4.4 的 libavcodec/exr.c 中的 dwa_uncompress 允许越界数组访问，因为尚未严格检查 dc_count。(CVE-2021-33815)

  - 在 FFmpeg 4.4 中，libavformat/adtsenc.c 中的 adts_decode_extradata 未检查 init_get_bits 的返回值，因为使用者可以构建 init_get_bits 的第二个参数，所以这是必要步骤。
    (CVE-2021-38171)

  - FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中断言失败问题的影响。(CVE-2021-38291)

  - 在 FFmpeg 4.4.2 和 5.0.1 之前的版本中，处理特制的文件时，llibavcodec/g729_parser.c 的 g729_parse() 中会发生整数溢出问题。(CVE-2022-1475)

  - 在 ffmpeg 中发现一个归类为“存在问题”的漏洞。这会对 QuickTime RPZA Video Encoder 组件的 libavcodec/rpzaenc.c 文件的未知部分造成影响。攻击者可利用 argument y_size 造成越界读取。可以远程发起攻击。此补丁的名称为 92f9b28ed84a77138105475beba16c146bdaf984。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-213543。(CVE-2022-3964)

  - 在 ffmpeg 中发现一个归类为“存在问题”的漏洞。此漏洞会影响 QuickTime Graphics Video Encoder 组件的 libavcodec/smcenc.c 文件的 smc_encode_stream 函数。攻击者可利用 argument y_size 造成越界读取。攻击可从远程发起。补丁的名称为 13c13109759090b7f7182480d075e13b36ed8edd。建议应用补丁修复此问题。此漏洞的标识符为 VDB-213544。(CVE-2022-3965)

  - 对于 FFmpeg 5.1.2 之前版本中的 libavcodec/pthread_frame.c，当在 VLC 和其他产品中使用时，会在工作线程中留下陈旧的 hwaccel 状态，这允许攻击者触发释放后使用漏洞并在某些情况下执行任意代码（例如，在使用 Direct3D11 时，当视频中间发生 SPS 变化时进行硬件重新初始化）。
    (CVE-2022-48434)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202312-10 中所述漏洞的影响（Ceph：Root 特权提升）

  - 在 Ceph 中发现一个权限升级缺陷。Ceph-crash.service 允许本地攻击者以崩溃转储的形式将权限提升至根，并转储特权信息。(CVE-2022-3650)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-13 中所述漏洞的影响（Gitea：多个漏洞）

  - 在 1.19.4 之前在 GitHub 存储库 go-gitea/gitea 中打开重定向。(CVE-2023-3515)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-12 中所述漏洞的影响（Flatpak：多个漏洞）

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。0.9.4 至 1.10.2 版本的 Flatpack 的文件转发功能中存在一个漏洞，攻击者可利用此漏洞访问通常不被应用程序权限允许的文件。通过在 Flatpak 应用程序的 .desktop 文件的 Exec 字段中放置特殊标记“@@”和/或“@@u”，恶意应用程序发布者可欺骗 flatpak，使其表现为用户选择使用自己的 Flatpak 应用程序来打开目标文件，从而自动使该文件可用于 Flatpak 应用程序。此问题已在 1.10.2 版本中修复。最小限度的解决方案是第一次提交“不允许在桌面文件中使用 @@ 和 @@U”。推荐使用后续提交 `dir: Reserve the whole @@ prefix` 和 `dir: Refuse to export .desktop files with suspicious uses of @@ tokens`，但并非严格要求。作为变通方案，避免安装来自不受信任来源的 Flatpak 应用程序，或检查“exports/share/applications/*.desktop”中导出的“.desktop”文件（通常是“~/.local/share/flatpak/exports/share/applications/*.desktop”和“/var/lib/flatpak/exports/share/applications/*.desktop”），以确保字面值文件名前没有“@@”或“@@u”。(CVE-2021-21381)

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。在 1.10.4 和 1.12.0之前的版本中，可直接访问 AF_UNIX 套接字的 Flatpak 应用程序（例如在 Wayland、Pipewire 或 pipewire-pulse 中使用） 可诱骗门户网站和其他主机操作系统服务将 Flatpak 应用程序视为非沙盒隔离的普通主机操作系统进程。为此，他们可以使用未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的最近 syscall 来操纵 VFS，以便替换构建的「/.flatpak-info」或使该文件完全消失。充当 AF_UNIX 套接字客户端的 Flatpak 应用程序（例如在 Wayland、Pipewire 或 pipewire-pulse 中使用）可提升相应服务认为 Flatpak 应用程序具有的权限。请注意，完全在 D-Bus 会话总线（用户总线）、系统总线或可访问性总线上运行的协议不受此影响。这是由于使用了代理进程「xdg-dbus-proxy」，在与这些总线交互时，其 VFS 无法被 Flatpak 应用程序操纵。目前已有针对版本 1.10.4 和 1.12.0的修补程序，截至发布时，正在计划 1.8.2 版的修补程序。除了升级到修补过的版本外，没有其他变通方案。(CVE-2021-41133)

  - Flatpak 是一种 Linux 应用程序沙盒和分发框架。在 Flatpak 1.12.3 和 1.10.6 之前版本中，如果应用程序元数据文件中有空字节，Flatpak 将无法正确验证应用程序在安装时显示给用户的权限是否与运行时授予应用程序的实际权限相匹配。因此，应用程序可在未经用户同意的情况下自行授予权限。
    Flatpak 可以在安装期间通过从提交元数据的 xa.metadata 密钥中读取权限来向用户显示权限。其中不可能包含空终止符，因为它是不受信任的 GVariant。Flatpak 会将这些权限与元数据文件中的*实际*元数据进行比较，以确保其未被欺骗。
    但是，实际的元数据内容会在多个被读取为简单 C 样式字符串的位置进行加载。这意味着，如果元数据文件包含空终止符，则只会将终止符*之前*的文件内容与 xa.metadata 进行比较。因此，系统会在运行时应用元数据文件中在空终止符之后出现的任何权限，但不会将这些权限显示给用户。因此，恶意构建的应用程序可为自身提供隐藏权限。如果用户安装了来自不受信任来源的 Flatpak，且其中存在因初始化或更新产生的恶意构建的元数据文件，用户将面临风险。此问题已在 1.12.3 和 1.10.6 版本中得到修补。有一种变通方案是，用户可通过检查元数据文件或提交元数据上的 xa.metadata 密钥，手动检查已安装应用程序的权限。
    (CVE-2021-43860)

  - Flatpak 是一种 Linux 应用程序沙盒和分发框架。Flatpak 1.12.3 之前版本和 1.10.6 版受到路径遍历漏洞影响，flatpak-builder 在构建的最后应用了“finish-args”。此时，构建目录将具有清单中指定的完全访问权限，因此对其运行“flatpak build”将获得这些权限。用户通常不会执行此操作，因此这不成问题。但是，如果指定了 `--mirror-screenshots-url`，那么 flatpak-builder 将在完成后启动“flatpak build --nofilesystem=host appstream-utils mirror-screenshots”，即使使用“--nofilesystem=host”保护也可能导致问题。在正常使用中，唯一的问题是在用户具有写入权限的任何地方都可以创建这些空目录。但是，恶意应用程序可以替换“appstream-util”二进制文件，并可能执行更具恶意的操作。在 Flatpak 1.12.3 和 1.10.6 中，已通过更改“--nofilesystem=home”和“--nofilesystem=host”的行为解决此问题。(CVE-2022-21682)

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。
    1.10.8、1.12.8、1.14.4 和 1.15.4 之前版本包含与 CVE-2017-5226 类似的漏洞，但它使用的是 `TIOCLINUX` ioctl 命令而非 `TIOCSTI`。如果在 Linux 虚拟控制台（例如 `/dev/tty1`）上运行 Flatpak 应用，它可从虚拟控制台复制文本，并将其粘贴到命令缓冲区，在 Flatpak 应用退出后可能会从该缓冲区运行命令。xterm、gnome-terminal 和 Konsole 等普通图形终端仿真器不受影响。仅 Linux 虚拟控制台 `/dev/tty1`、`/dev/tty2` 等具有此漏洞。已在 1.10.8、1.12.8、1.14.4 和 1.15.4 版本中提供补丁。一种变通方案是，不要在 Linux 虚拟控制台上运行 Flatpak。Flatpak 主要用于 Wayland 或 X11 图形环境。(CVE-2023-28100)

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。在 1.10.8、1.12.8、1.14.4 和 1.15.4 之前的版本中，如果攻击者发布了具有提升权限的  Flatpak 应用程序，他们就可以通过将其他权限设置为包含非打印控制字符（如 `ESC`）的特制值，从而向 `flatpak(1)` 命令行界面的用户隐藏这些权限。版本 1.10.8、1.12.8、1.14.4 和 1.15.4 中均有提供修复程序。变通方案是，使用 GNOME 软件等 GUI 而不是命令行界面，或者仅安装维护者受您信任的应用程序。
    (CVE-2023-28101)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-11 中所述漏洞的影响 (SABnzbd: 远程代码执行）

  - SABnzbd 是一个开源自动化 Usenet 下载工具。SABnzbd 中发现了一个设计缺陷，这可能允许远程执行代码。通过操作通知脚本功能中的参数设置，可以使用 SABnzbd 进程的权限执行代码。利用该漏洞需要访问 Web 界面。如果用户在不设置用户名/密码的情况下将其设置暴露于互联网或其他不受信任的网络，则可以进行远程利用。默认情况下，SABnzbd 只能从“localhost”访问，Web 界面不需要身份验证。此问题已在 4.0.2 版本中包含的提交“e3a722”和“422b4f”中修复。
    建议所有用户都进行升级。如果其实例可通过网络访问，则无法升级的用户应确保已设置用户名和密码。(CVE-2023-34237)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-07 中所述漏洞的影响（QtWebEngine：多个漏洞）

  - 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）（CVE-2023-4068、CVE-2023-4070）

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

  - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4072)

  - 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4073)

  - 在 Google Chrome 115.0.5790.170 之前版本中，Blink Task Scheduling 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4074)

  - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4075)

  - 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4077)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。
    （Chromium 安全严重性：高）(CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2023-4762)

  - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2023-4764)

  - 在 Google Chrome 118.0.5993.70 之前的版本中，网站隔离中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-5218)

  - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低） (CVE-2023-5473)

  - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特制的 PDF 文件来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5474)

  - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序绕过任意访问控制。（Chromium 安全严重性：中）(CVE-2023-5475)

  - 在 Google Chrome 118.0.5993.70 之前版本中，Blink History 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5476)

  - Google Chrome 118.0.5993.70 之前版本的安装程序中存在实现不当漏洞，本地攻击者可利用此漏洞，通过构建的指令绕过任意访问控制。（Chromium 安全严重性：低） (CVE-2023-5477)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：低） (CVE-2023-5478)

  - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不当实现漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）(CVE-2023-5479)

  - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过恶意文件绕过 XSS 阻拦。（Chromium 安全严重性：高）(CVE-2023-5480)

  - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-5481)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在数据验证不足，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2023-5482)

  - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2023-5483)

  - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-5484)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 autofill 限制。（Chromium 安全严重性：低） (CVE-2023-5485)

  - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：低） (CVE-2023-5486)

  - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在实现不当漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序绕过导航限制。（Chromium 安全严重性：中）(CVE-2023-5487)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5849)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2023-5850)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-5851)

  - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5852)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 安全用户页面不正确，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-5853)

  - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5854)

  - Google Chrome 119.0.6045.105 之前版本的 Reading Mode 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5855)

  - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5856)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过恶意文件执行任意代码。（Chromium 安全严重性：中）(CVE-2023-5857)

  - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：低） (CVE-2023-5858)

  - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的本地 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：低） (CVE-2023-5859)

  - 在 Google Chrome 119.0.6045.123 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5996)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-08 中所述漏洞的影响（LibRaw：堆缓冲区溢出）

  - 在 LibRaw 中发现一个缺陷。恶意构建的文件在 raw2image_ex() 中造成堆缓冲区溢出，可能导致应用程序崩溃。(CVE-2023-1729)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-09 中所述漏洞的影响（NASM：多个漏洞）

  - 在 Netwide Assembler (NASM) 2.14.02 中，asm/preproc.c 的 paste_tokens 中存在释放后使用漏洞。
    (CVE-2019-8343)

  - 在 nasm 2.14.03 和 2.15 中，发布 outieee.c 的 ieee_segment 函数存在分段错误问题，导致远程攻击者可以构建的汇编文件造成拒绝服务。(CVE-2020-21528)

  - 据发现，NASM v2.16 在组件 quote_for_pmake() asm/nasm.c: 856 (CVE-2022-44370)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-06 中所述漏洞的影响（Exiv2：多个漏洞）

  - Exiv2 0.27.99.0 在 Exiv2：: Internal: : Nikon1MakerNote: : print0x0088（nikonmn_int.cpp 中）中存在全局缓冲区过度读取，可导致信息泄露。 (CVE-2020-18771)

  - 在 Exiv2 0.27.99.0 的 iptc.cpp 中，解码函数存在无效内存访问问题，导致攻击者可以通过特别构建的 tif 文件造成拒绝服务 (DOS)。(CVE-2020-18773)

  - 在 Exiv2 0.27.99.0 的 tags_int.cpp 中，printLong 函数存在浮点异常问题，导致攻击者可以通过特别构建的 tif 文件造成拒绝服务 (DOS)。(CVE-2020-18774)

  - Exiv2 0.27 的 DataBufdata(subBox.length-sizeof(box)) 函数中存在内存分配不受控制问题，导致攻击者可以通过构建的输入造成拒绝服务 (DOS)。(CVE-2020-18899)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.3 版及更早版本的 Exiv2 中发现堆缓冲区溢出漏洞。使用 Exiv2 将元数据写入构建的图像文件时，会触发堆溢出。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞发动代码执行攻击。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“insert”。此缺陷已在 v0.27.4 版本中得到修复。(CVE-2021-29457)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.3 及更早版本的 Exiv2 中发现越界读取漏洞。使用 Exiv2 将元数据写入构建的图像文件时，会触发越界读取。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞损毁 Exiv2，进而造成拒绝服务。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“insert”。此缺陷已在 v0.27.4 版本中得到修复。(CVE-2021-29458、CVE-2021-29470)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.3 及更早版本的 Exiv2 中发现越界读取漏洞。使用 Exiv2 将元数据写入构建的图像文件时，会触发越界读取。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞损毁 Exiv2，进而造成拒绝服务。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“insert”。此缺陷已在 v0.27.4 版本中得到修复。(CVE-2021-29463)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.3 版及更早版本的 Exiv2 中发现堆缓冲区溢出漏洞。使用 Exiv2 将元数据写入构建的图像文件时，会触发堆溢出。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞发动代码执行攻击。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“insert”。此缺陷已在 v0.27.4 版本中得到修复。(CVE-2021-29464)

  - Exiv2 是一个 C++ 库和命令行实用工具，用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。在 v0.27.3 及更早版本的 Exiv2 中发现越界读取漏洞。Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。使用 Exiv2 将元数据写入构建的图像文件时，会触发越界读取。
    如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞损毁 Exiv2，进而造成拒绝服务。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“insert”。此错误已在 v0.27.4 版本中修复。请参阅我们的安全策略以获取关于 Exiv2 安全的信息。(CVE-2021-29473)

  - Exiv2 是一个 C++ 库和命令行实用工具，用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。在 Exiv2 v0.27.3 及更早版本中发现读取未初始化内存的问题。Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。使用 Exiv2 读取构建的图像文件的元数据时，会触发对未初始化内存的读取。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞泄漏数个字节的堆栈内存。此缺陷已在 v0.27.4 版本中得到修复。(CVE-2021-29623)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：CVE-2021-29457. 原因：此候选是 CVE-2021-29457 的副本。注意：所有 CVE 用户都应该参照 CVE-2021-29457 而非此候选版本。为防止意外使用，本候选中的所有引用和描述都已被删除 (CVE-2021-31291)

  - CrwMap: : encode0x1810（在 Exiv2 0.27.3 中）中存在整数溢出，攻击者可利用此漏洞，通过构建的元数据，触发基于堆的缓冲区溢出，造成拒绝服务 (DOS)。(CVE-2021-31292)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 Exiv2 v0.27.3 及更早版本中发现一个低效算法（二次复杂性）。使用 Exiv2 将元数据写入构建的图像文件时，会触发低效算法。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。此错误已在 v0.27.4 版本中修复。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“rm”。(CVE-2021-32617)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。使用 Exiv2 修改构建的图像文件的元数据时，会触发断言失败。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。请注意，仅当修改元数据时才会触发此错误，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此错误，您需要添加额外的命令行参数，如“fi”。### 补丁 该错误已在 v0.27.5 版本中修复。### 参考 回归测试和错误修复：#1739 ### 请参阅我们的 [安全策略](https://github.com/Exiv2/exiv2/security/policy) 以获取关于 Exiv2 安全的信息。
    (CVE-2021-32815)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。使用 Exiv2 读取构建的图像文件的元数据时，会触发无限循环。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。此错误已在 v0.27.5 版本中修复。
    (CVE-2021-34334)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现因整数除零而导致的浮点异常 (FPE)。使用 Exiv2 打印构建的图像文件的元数据时，会触发 FPE。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。请注意，仅当打印解释（转换）的数据时才会触发此错误，此 Exiv2 操作是一个需要额外命令行选项（“-p t”或“-P t”）的低频操作。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-34335)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现空指针取消引用。使用 Exiv2 打印构建的图像文件的元数据时，会触发空指针取消引用。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。请注意，仅当打印解释（转换）的数据时才会触发此错误，此 Exiv2 操作是一个需要额外命令行选项（“-p t”或“-P t”）的低频操作。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-37615、CVE-2021-37616)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现越界读取漏洞。使用 Exiv2 打印构建的图像文件的元数据时，会触发越界读取。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。请注意，仅当打印图像 ICC 配置文件时才会触发此错误，此 Exiv2 操作是一个需要额外命令行选项（“-p t”或“-P t”）的低频操作。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-37618)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现越界读取漏洞。使用 Exiv2 将元数据写入构建的图像文件时，会触发越界读取。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞损毁 Exiv2，进而造成拒绝服务。请注意，仅当写入元数据时才会触发此缺陷，此 Exiv2 操作的使用频次不及读取元数据。例如，要在 Exiv2 命令行应用程序中触发此缺陷，您需要添加额外的命令行参数，如“insert”。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-37619)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现越界读取漏洞。使用 Exiv2 读取构建的图像文件的元数据时，会触发越界读取。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-37620)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现无限循环。使用 Exiv2 打印构建的图像文件的元数据时，会触发无限循环。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。请注意，仅当打印图像 ICC 配置文件时才会触发此错误，此 Exiv2 操作是一个需要额外命令行选项（“-p t”或“-P t”）的低频操作。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-37621)

  - Exiv2 是一个命令行实用工具和 C++ 库，用于读取、写入、删除和修改图像文件的元数据。在 v0.27.4 及更早版本的 Exiv2 中发现无限循环。使用 Exiv2 修改构建的图像文件的元数据时，会触发无限循环。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞造成拒绝服务。请注意，仅当删除 IPTC 数据时才会触发此错误，此 Exiv2 操作是一个需要额外命令行选项（“-d I rm”）的低频操作。此缺陷已在 v0.27.5 版本中得到修复。(CVE-2021-37622、CVE-2021-37623)

  - Exiv2 是一个 C++ 库和命令行实用工具，用于读取、写入、删除和修改 Exif、IPTC、XMP 和 ICC 图像元数据。版本 v0.28.0 的 Exiv2 中发现越界写入。易受攻击的函数“BmffImage: : brotliUncompress”是 v0.28.0 中的新函数，因此较早版本的 Exiv2 不受到影响。使用 Exiv2 读取构建的图像文件的元数据时，会触发越界写入。如果攻击者能够诱骗受害者对构建的图像文件运行 Exiv2，则可能利用此漏洞发动代码执行攻击。此错误在 v0.28.1 版本中已修复。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-44398)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-04 中所述漏洞的影响（Arduino：远程代码执行）

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-05 中所述漏洞的影响（libssh：多个漏洞）

  - 发现 libssh 0.9.6 之前的版本中存在一个缺陷。SSH 协议在会话的生命周期内跟踪两个共享机密。其中一个称为 secret_hash，另一个称为 session_id。
    最初，两者是相同的，但在重新交换密钥之后，之前的 session_id 被保留并用作新 secret_hash 的输入。从以往来看，这两个缓冲区具有共享长度变量，只要这些缓冲区相同，该变量就会起作用。但密钥重新交换操作也可更改密钥交换方法，该方法可基于不同大小的哈希，最终创建与 session_id 的大小不同的“secret_hash”。当 session_id 内存清零或在第二次密钥重新交换期间再次使用时，这将成为一个问题。(CVE-2021-3634)

  - 在更新密钥期间通过算法猜测在 libssh 中造成空指针取消引用。此问题可能允许经身份验证的客户端造成拒绝服务。(CVE-2023-1667)

  - 在 libssh 中发现因内存分配问题产生的漏洞，导致可以通过 `pki_verify_data_signature` 函数对连接的客户端绕过认证检查。如果内存不足或内存使用量有限，则可能发生此问题。此问题由返回值 `rc` 引起，该值被初始化为 SSH_ERROR 并在之后被重写以保存函数调用 `pki_key_check_hash_compatible` 的返回值。变量的值在此点验证和加密验证之间不会发生改变。因此，它们之间的任何错误都会调用返回 SSH_OK 的 `goto error`。
    (CVE-2023-2283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-02 中所述漏洞的影响（Minecraft 服务器：远程代码执行）

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-03 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - 协议处理程序“ms-cxh”和“ms-cxh-full”可被用于触发拒绝服务。
    *注意：此攻击仅影响 Windows。其他操作系统不受影响。*该漏洞影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32214)

  - Firefox 112 和 Firefox ESR 102.10 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Firefox 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    此漏洞会影响 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34414)

  - 在 Firefox 113、Firefox ESR 102.11 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34416)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202312-01 中所述漏洞的影响（Leptonica：多个漏洞）

  - Leptonica 1.74.4 在操作 /tmp 子目录中的文件时构造非预期的路径名（包含重复的路径组件），这可能允许本地用户通过利用对 /tmp 目录树中更深层的目录的访问来绕过预期的文件限制，如 /tmp/ANY/PATH/ANY/PATH/input.tif 所示。(CVE-2017-18196)

  - 1.75.3 之前的 Leptonica 未将 %s 格式参数中的字符数限制为 fscanf 或 sscanf，这允许远程攻击者导致拒绝服务（基于堆栈的缓冲区溢出）或可能通过长字符串产生其他不明影响，如 gplotRead 和 ptaReadStream 函数所示。(CVE-2018-7186)

  - 在 1.75.3 之前在 Leptonica 的 prog/htmlviewer.c 的 pixHtmlViewer 中发现了一个问题。未经审查的输入（根名称）可能会溢出缓冲区，从而可能导致任意代码执行或可能导致其他不明影响。(CVE-2018-7247)

  - 在 1.75.3 中的 Leptonica 中发现问题。gplotMakeOutput 函数允许通过 gplot 根名称参数中的 $(command) 方法进行命令注入。此问题是因对 CVE-2018-3836 的修复不完整所致。(CVE-2018-7440)

  - Leptonica 通过 1.75.3 使用硬编码的 /tmp 路径名，这可能允许本地用户覆盖任意文件或通过提前创建文件或赢得竞争条件来产生未指定的其他影响，如 prog/splitimage2pdf 中的 /tmp/junk_split_image.ps 所示。 C。(CVE-2018-7441)

  - 在 1.75.3 中的 Leptonica 中发现问题。gplotMakeOutput 函数不会阻止 gplot rootname 参数中的“/”字符，这可能导致路径遍历和任意文件覆盖。(CVE-2018-7442)

  - Leptonica 链接库 (v1.79.0) 中有一个问题，攻击者可以通过特制的 JPEG 文件造成算术异常，从而导致拒绝服务 (DoS)。(CVE-2022-38266)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-18 中所述漏洞的影响（GLib：多个漏洞）

  - 在 GLib 中发现一个缺陷。GVariant 反序列化未正确验证输入是否符合预期格式，从而会导致拒绝服务。(CVE-2023-29499)

  - 在 GLib 中发现一个缺陷。GVariant 反序列化容易受到减速问题的影响，构建的 GVariant 可能会引起过度处理，从而导致拒绝服务。(CVE-2023-32611)

  - 在 GLib 中发现一个缺陷。GVariant 反序列化容易受到指数增长问题的影响，构建的 GVariant 可能会引起过度处理，从而导致拒绝服务。(CVE-2023-32665)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-07 中所述漏洞的影响（AIDE：Root 特权提升）

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-06（multipath-tools：多个漏洞）

  - multipath-tools 0.7.7 版至 0.9.2 之前的 0.9.x 版允许本地用户获取根访问权限，此漏洞可与 CVE-2022-41974 结合利用。由于符号链接处理错误，可访问 /dev/shm 的本地用户能够更改 multipathd 中的符号链接，从而导致在 /dev/shm 目录之外进行受控文件写入。攻击者可间接利用此漏洞，将本地权限升级为根权限。(CVE-2022-41973)

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允许本地用户获取根访问权限，此漏洞可单独利用，也可与 CVE-2022-41973 结合利用。能够写入 UNIX 域套接字的本地用户可绕过访问控制并操纵多路径设置。这可导致本地特权提升。
    发生这种情况的原因是，攻击者可以重复因使用算术 ADD 而非按位 OR 而导致错误处理的关键字。(CVE-2022-41974)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-08 中所述漏洞的影响（GNU Libmicrohttpd：缓冲区溢出漏洞）

  - libmicrohttpd 中发现一个缺陷。post_process_urlencoded 函数中缺少边界检查会导致缓冲区溢出，从而允许远程攻击者在使用 libmicrohttpd 的应用程序中写入任意数据。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。仅版本 0.9.70 易受攻击。(CVE-2021-3466)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-09 中所述漏洞的影响（Go：多个漏洞）

  - Reader.Read 未对文件标头的最大大小设置限制。恶意构建的存档可导致 Read 分配不受限制的内存量，从而可能导致资源耗尽或错误。
    修复后，Reader.Read 将标头块的最大大小限制为 1 MiB。(CVE-2022-2879)

  - ReverseProxy 转发的请求包括入站请求的原始查询参数，包括 net/http 拒绝的无法解析的参数。当 Go 代理转发具有不可解析值的参数时，这可能允许查询参数走私。修复后，在 ReverseProxy 之后设置出站请求的表单字段时，ReverseProxy 会审查转发的查询中的查询参数。Director 函数返回即表示代理已解析查询参数。不解析查询参数的代理继续转发不变的原始查询参数。(CVE-2022-2880)

  - 从不受信任的来源编译正则表达式的程序容易受到内存耗尽或拒绝服务的影响。解析后的 regexp 表示与输入的大小成线性关系，但在某些情况下，常数因子可高达 40,000，使得相对较小的 regexp 消耗大量内存。修复后，每个被解析的 regexp 被限制为 256 MB 内存占用。正则表达式的表示会使用比拒绝的表达式更多的空间。正则表达式的正常使用不受影响。 (CVE-2022-41715)

  - 攻击者可造成接受 HTTP/2 请求的 Go 服务器内存过度增长。HTTP/2 服务器连接包含客户端发送的 HTTP 标头密钥的缓存。尽管此缓存中的条目总数已上限，但攻击者可发送非常大的密钥，从而导致服务器为每个打开的连接分配大约 64 MiB。(CVE-2022-41717)

  - 恶意构建的 HTTP/2 流可造成 HPACK 解码器过度消耗 CPU，这足以通过少量小请求造成拒绝服务。(CVE-2022-41723)

  - 大量握手记录可能会造成 crypto/tls 错误。客户端和服务器都可能发送大型 TLS 握手记录，从而在尝试构造响应时分别造成服务器和客户端错误。这会影响所有 TLS 1.3 版客户端、明确启用会话恢复的 TLS 1.2 版客户端（通过将 Config.ClientSessionCache 设置为非 nil 值）以及请求客户端证书的 TLS 1.3 版服务器（通过设置 Config.ClientAuth >= RequestClientCert）。(CVE-2022-41724)

  - net/http 和 mime/multipart 中的过量资源消耗可能导致拒绝服务。
    使用 mime/multipart.Reader.ReadForm 进行的多部分表单解析会消耗大量不受限制的内存和磁盘文件。这也会影响使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 在 net/http 程序包中进行的表单解析。ReadForm 采用 maxMemory 参数，据记载其在内存中最多可存储 +10MB maxMemory 字节（为非文件部分预留）。无法存储在内存中的文件部分以临时文件的形式存储在磁盘上。为非文件部分保留的不可配置的 10MB 过大，可能会单独打开拒绝服务矢量。但是，ReadForm 没有正确考虑解析的表单消耗的所有内存，例如映射条目开销、部分名称和 MIME 标头，从而允许恶意构建的表单消耗远远超过 10MB。此外，ReadForm 对创建的磁盘文件数量没有限制，允许相对较小的请求正文创建大量磁盘临时文件。修复后，ReadForm 现在可以正确考虑各种形式的内存开销，并且现在应将开销保持在其记录的 10MB + maxMemory 字节内存消耗内。用户仍应意识到此限制较高且可能仍然存在危险。此外，ReadForm 现在至多创建一个磁盘临时文件，从而将多个表单部分合并为一个临时文件。mime/multipart.File 接口类型的文档指出，如果存储在磁盘上，File 的底层具体类型将为 *os.File.。当表单包含多个文件部分时，情况不再如此，这是因为将多个文件部分合并为一个文件所致。可通过环境变量 GODEBUG=multipartfiles=distinct 重新启用之前对每个表单部分使用不同文件的行为。用户应注意，multipart.ReadForm 和调用它的 http.Request 方法不会限制临时文件消耗的磁盘数量。调用方可使用 http.MaxBytesReader 限制表单数据的大小。(CVE-2022-41725)

  - 即使在解析小型输入时，HTTP 和 MIME 标头解析也可能会分配大量内存，从而可能导致拒绝服务。输入数据的某些异常模式可导致用于解析 HTTP 和 MIME 标头的通用函数分配远超所需的内容来保存已解析的标头。攻击者可能会利用此行为，导致 HTTP 服务器通过小型请求分配大量内存，从而可能导致内存耗尽和拒绝服务。
    经修复后，标头解析现在可以正确分配所需内存来保存已解析的标头。
    (CVE-2023-24534)

  - 在处理包含大量部分的表单输入时，多部分表单解析可能会消耗大量 CPU 和内存。此问题由多种原因导致：1. mime/multipart.Reader.ReadForm 限制解析多部分表单可以消耗的总内存。ReadForm 可能会低估所消耗的内存量，导致它接受的输入大于预期。2. 限制总内存的做法并未考虑到包含多个部分的表单中的大量小型分配给垃圾回收器增加的压力。3.
    ReadForm 可以分配大量短效缓冲区，这会进一步加大对垃圾回收器造成的压力。这些因素相结合，攻击者便可让解析多部分表单的程序消耗大量 CPU 和内存，从而可能导致拒绝服务。
    这会影响使用 mime/multipart.Reader.ReadForm 的程序，也会影响使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 在 net/http 程序包中进行的表单解析。经修复后，ReadForm 现在可以更好地估算已解析表单的内存消耗量，并大幅减少短效分配。此外，经修复的 mime/multipart.Reader 会对已解析表单的大小施加以下限制：1. 使用 ReadForm 解析的表单包含的部分不超过 1,000 个。此限制可通过环境变量 GODEBUG=multipartmaxparts= 进行调整。2. 使用 NextPart 和 NextRawPart 解析的表单部分包含的标头字段不超过 10,000 个。此外，使用 ReadForm 解析的所有表单部分包含的标头字段不超过 10,000 个。此限制可通过环境变量 GODEBUG=multipartmaxheaders= 进行调整。(CVE-2023-24536)

  - 在包含具有极大行号的 //line 指令的 Go 源代码中，调用任何 Parse 函数都有可能因整数溢出而造成无限循环。(CVE-2023-24537)

  - 模板未正确将反引号 (`) 视为 Javascript 字符串分隔符，也未按预期对其进行转义。自 ES6 起，反引号可用于 JS 模板文本。如果模板的 Javascript 模板文本中包含 Go 模板操作，则此操作的内容可用于停用文本，进而将任意 Javascript 代码注入 Go 模板。ES6 模板文字相当复杂，且其本身可以执行字符串插入操作，因此决定简单地禁止在此类文字中使用 Go 模板操作（例如 var a = {{.}}），因为没有显然安全的方式支持此行为。此方法与 github.com/google/safehtml 相同。经修复后，Template.Parse 在遇到此类模板时会返回一个 ErrorCode 值为 12 的错误。此 ErrorCode 当前并未导出，但将在 Go 1.21 版本中导出。依赖之前行为的用户可以使用 GODEBUG 标记 jstmpllitinterp=1 重新启用它，但需要注意的是现在将对反引号进行转义。应谨慎使用此做法。(CVE-2023-24538)

  - 使用 cgo 时，go 命令可能在构建时生成非预期的代码。这可能导致在运行使用 cgo 的 go 程序时发生意外情况。如果不受信任的模块包含名称中带换行符的目录，运行此模块则可能会导致此问题发生。使用 go 命令（即通过 go get）检索到的模块不受影响（使用 GOPATH-mode 检索到的模块，如 GO111MODULE=off）。(CVE-2023-29402)

  - 在 Unix 平台上，当使用 setuid/setgid 位运行二进制文件时，Go 运行时的行为将和之前保持一致。这在某些情况下可能很危险，例如在转储内存状态或假设状态为标准 i/o 文件描述符时。如果在关闭标准 I/O 文件描述符的情况下执行 setuid/setgid 二进制文件，则打开任何文件都可能导致使用提升的权限读取或写入意外内容。
    同样，如果 setuid/setgid 程序通过错误或信号终止，则可能泄漏其寄存器的内容。 (CVE-2023-29403)

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。大量非可选标记的参数被错误地视为可选，从而允许通过 LDFLAGS 审查走私禁用的标记。这会影响 gc 和 gccgo 编译器的使用。(CVE-2023-29404)

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - HTTP/1 客户端没有充分验证主机标头的内容。恶意构建的主机标头可以注入其他标头或整个请求。修复后，HTTP/1 客户端现在会拒绝发送包含无效 Request.Host 或 Request.URL.Host 值的请求。(CVE-2023-29406)

  - 证书链中过大的 RSA 密钥可能会导致客户端/服务器花费大量 CPU 时间来验证签名。通过修复，将握手期间传输的 RSA 密钥大小限制为 <= 8192 位。根据对公众信任的 RSA 密钥的调查，目前流通中的证书中，只有三个的密钥大于此限制，并且这三个证书似乎都是未积极部署的测试证书。私有 PKI 中可能使用了更大的密钥，但我们针对的是 Web PKI，因此，为了提高 crypto/tls 用户的默认安全性，在此处造成中断似乎是合理的。(CVE-2023-29409)

  - html/模板程序包无法正确处理 HTML 类的注释标记，亦无法正确处理 <script> 内容脚本中的 hashbang #! 注释标记。这可能会导致模板解析器错误地解释 <script> 内容脚本中的内容，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39318)

  - html/模版程序包没有应用正确的规则来处理出现的 <script, <!--, 情形和  </script within JS literals in ><script> 环境。这可能会导致模板解析器错误地将脚本上下文考虑为提前终止，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39319)

  - 当在模块内执行“go”命令时，Go 1.21 中引入的 go.mod 工具链指令可用于执行相对于模块根目录的脚本和二进制文件。此操作适用于使用“go”命令从模块代理下载的模块，以及直接使用 VCS 软件下载的模块。(CVE-2023-39320)

  - 处理 QUIC 连接的不完整握手后消息时可能会引发恐慌。(CVE-2023-39321)

  - QUIC 连接在读取握手后消息时不会设置缓冲数据量的上限，因而可促使恶意 QUIC 连接导致无限的内存增长。通过修复，连接现在可持续拒绝大于 65KiB 的消息。(CVE-2023-39322)

  － Line 指令（“//line”）可用于绕过”//go: cgo_ 指令中的限制，允许在编译过程中传递被阻断的链接器和编译器标记。这可能会导致运行“go build”时意外执行任意代码。line 指令需要指令所在文件的绝对路径，这使得利用此问题变得更加复杂。(CVE-2023-39323)

  - 恶意 HTTP/2 客户端如快速创建请求并立即重置请求，可能会导致服务器资源消耗过多。虽然请求总数受到 http2.Server.MaxConcurrentStreams 设置的限制，但重置正在进行的请求允许攻击者在现有请求仍在执行时创建新请求。应用修复程序后，HTTP/2 服务器现在会将同时执行的处理程序 goroutine 的数量绑定到流并发限制 (MaxConcurrentStreams)。达到限制时到达的新请求（这只能在客户端重置目前正在进行的请求之后发生）将排入队列，直到处理程序退出。如果请求队列变得太大，服务器将终止连接。对于手动配置 HTTP/2 的用户，golang.org/x/net/http2 中也修复了此问题。默认的流并发限制为每个 HTTP/2 连接 250 个流（请求）。可以使用 golang.org/x/net/http2 包来调整该值。请参阅 Server.MaxConcurrentStreams 设置和 ConfigureServer 函数。(CVE-2023-39325)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-17 中所述漏洞的影响（phpMyAdmin：多个漏洞）

  - PhpMyAdmin 5.1.1 及之前版本允许攻击者通过创建无效请求来检索潜在的敏感信息。这会影响 lang 参数、pma_parameter 和 Cookie 部分。
    (CVE-2022-0813)

  - 在 4.9 至 4.9.8 和 5.1 至 5.1.2 版本的 phpMyAdmin 中发现一个问题。已通过 phpMyAdmin 身份验证的有效用户可以操纵其帐户来绕过未来登录实例的双因素身份验证。(CVE-2022-23807)

  - 在 5.1 至 5.1.2 版的 phpMyAdmin 中发现一个问题。攻击者可以将恶意代码注入到安装脚本的各个方面，从而允许 XSS 或 HTML 注入。(CVE-2022-23808)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-16 中所述漏洞的影响（Open vSwitch：多个漏洞）

  - 在 OpenvSwitch 的多个版本中发现一个缺陷。当分配数据以处理特定的可选 TLV 时，特别构建的 LLDP 数据包可导致内存丢失，从而可能导致拒绝服务。
    此漏洞最大的威胁在于系统可用性。(CVE-2020-27827)

  - 在 openvswitch 中发现漏洞。用户空间数据包解析实施中的一个限制可导致恶意用户发送特别构建的数据包，从而导致内核中产生的 megaflow 过宽，从而可能造成拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-35498)

  - 在用户空间 IP 碎片处理期间，在 Open vSwitch (OVS) 中发现内存泄漏问题。攻击者可利用此缺陷，通过不断发送数据包片段来耗尽可用内存。
    (CVE-2021-3905)

  - 在解码 RAW_ENCAP 操作期间，Open vSwitch（亦称 openvswitch）2.11.0、2.15.0 及之前版本在 decode_NXAST_RAW_ENCAP（从 ofpact_decode 和 ofpacts_decode 调用）中存在释放后使用。 (CVE-2021-36980)

  - 在 OpenvSwitch 的多个版本中发现组织特定的 TLV 中存在越界读取。
    (CVE-2022-4337)

  - 在 OpenvSwitch 的多个版本中发现组织特定的 TLV 中存在整数下溢。
    (CVE-2022-4338)

  - 在 openvswitch (OVS) 中发现一个缺陷。当使用协议 0 处理 IP 数据包时，OVS 将在没有修改 IP 标头的情况下安装数据路径流。对于内核和用户空间数据路径，此问题导致为此流安装匹配所有 IP 协议（nw_proto 为通配符）的数据路径流；但若操作不正确，可能导致使用 != 0 IP 协议与此 dp 流匹配的其他 IP 数据包处理不当。(CVE-2023-1668)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-15 中所述漏洞的影响（LibreOffice：多个漏洞）

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-10 中所述漏洞的影响（RenderDoc：多个漏洞）

  - 1.27 之前的 RenderDoc 中的 SerialiseValue 允许整数溢出以及产生缓冲区溢出。
    0xffffffff 被符号扩展为 0xffffffffffffffff (SIZE_MAX)，之后有人尝试加 1。
    (CVE-2023-33863)

  - StreamReader：: - 1.27 之前的 RenderDoc 中的 ReadFromExternal 允许整数溢出以及产生缓冲区溢出。它会使用 uint32_t(m_BufferSize-m_InputSize)，即使 m_InputSize 可能超过 m_BufferSize 也是如此。
    (CVE-2023-33864)

  - 低于 1.27 的 RenderDoc 允许通过符号链接攻击进行本地特权提升。无论所有权如何，它都依赖 /tmp/RenderDoc 目录。(CVE-2023-33865)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-12 中所述漏洞的影响（MiniDLNA：多个漏洞）

  - 低于 1.3.1 版本的 ReadyMedia（以前称为 MiniDLNA）中存在一个 DNS 重新绑定问题，此问题允许远程 Web 服务器泄露媒体文件。(CVE-2022-26505)

  - 从 1.1.15 到 1.3.2 的 ReadyMedia (MiniDLNA) 版本容易受到缓冲区溢出漏洞的影响。此漏洞是在使用分块传输编码处理 HTTP 请求时未正确验证逻辑所致。这会导致其他代码稍后使用攻击者控制且超出所分配缓冲区长度的区块值，进而导致越界读取/写入。(CVE-2023-33476)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-13 中所述漏洞的影响（Apptainer：权限升级）

  - Apptainer 是一个适用于 Linux 的开源容器平台。Apptainer 版本低于 1.1.0 以及安装了 apptainer-suid 版本低于 1.1.8 的旧操作系统中存在 ext4 释放后使用漏洞。这个漏洞在尚未修补该 CVE 的旧操作系统上可以被利用。其中包括 Red Hat Enterprise Linux 7、Debian 10 buster（安装了 linux-5.10 软件包的操作系统除外）、Ubuntu 18.04 bionic 和 Ubuntu 20.04 focal。
    内核中存在释放后使用缺陷，攻击者可借此攻击内核以造成拒绝服务并可能导致特权提升。Apptainer 1.1.8 包含一个补丁，默认情况下禁用 setuid-root 模式下挂载 extfs 文件系统类型，同时继续允许使用 fuse2fs 在非 setuid 无根模式下挂载 extfs 文件系统。存在可用的解决方法。用户可选择不安装 apptainer-suid（对于版本 1.1.0 到 1.1.7）；或在 apptainer.conf 中设置“allow setuid = no”。要满足条件，需要启用非特权用户命名空间，并且除了 apptainer 1.1.x 版本外，还禁止挂载 sif 文件、extfs 文件和 squashfs 文件，此外还涉及其他一些较不重要的影响。（apptainer 1.1.x 中的非特权状态也不支持加密的 sif 文件。）。或者，使用 apptainer.conf/singularity.conf 中的“limit containers”选项将 sif 文件限制为受信任的用户、组和/或路径，并设置“allow container extfs = no”以禁止挂载 extfs 覆盖文件。后一个选项本身并不禁止在 SIF 文件内挂载 extfs 覆盖分区，这就是为什么还需要前一个选项。(CVE-2023-30549)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-14 中所述漏洞的影响（GRUB：多个漏洞）

  - 在 grub_font_construct_glyph() 中发现缓冲区溢出。计算 max_glyph_size 值时，恶意构建的 pf2 字体可导致溢出，为字形分配小于所需的缓冲区，这会进一步导致缓冲区溢出和基于堆的越界写入。攻击者可能利用此漏洞避开安全启动机制。 (CVE-2022-2601)

  - 渲染某些 unicode 序列时，grub2 的字体代码未正确验证通知的字形宽度和高度是否限制在位图大小内。因此，攻击者可以构建将导致越界写入 grub2 堆的输入，从而导致内存损坏和可用性问题。尽管复杂，但不能放弃任意代码执行。 (CVE-2022-3775)

  - grub2 的 NTFS 文件系统驱动程序中发现越界写入缺陷。此问题可能会让攻击者提供特制的 NTFS 文件系统映像，从而导致 grub 的堆元数据损坏。在某些情况下，攻击还可能损坏 UEFI 固件堆元数据。因此，可以实现任意代码执行和安全启动保护绕过。(CVE-2023-4692)

  - grub2 的 NTFS 文件系统驱动程序中发现越界读取缺陷。此问题可能会让实际存在的攻击者提供特制的 NTFS 文件系统映像来读取任意内存位置。
    成功的攻击会导致内存中缓存的敏感数据或 EFI 变量值被泄露，从而带来很高的机密风险。(CVE-2023-4693)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-05 中所述漏洞的影响（LinuxCIFS utils：多个漏洞）

  - 在 cifs-utils 到 6.14中，解析 mount.cifs ip= 命令行参数时发生的基于堆栈的缓冲区溢出可导致本地攻击者获得根权限。 (CVE-2022-27239)

  - 当文件包含 =（等号）字符但不是有效的凭据文件时，具有详细日志记录的 cifs-utils 至 6.14 可导致信息泄漏。 (CVE-2022-29869)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-04 中所述漏洞的影响（Zeppelin：多个漏洞）

  - Apache Zeppelin 中的 bash 命令注入漏洞允许攻击者将系统命令注入 Spark 解释器设置。此问题影响 Apache Zeppelin Apache Zeppelin 0.9.0 及之前版本。(CVE-2019-10095)

  - Apache Zeppelin 中的身份验证绕过漏洞允许攻击者绕过 Zeppelin 身份验证机制以充当其他用户。此问题影响 Apache Zeppelin Apache Zeppelin 0.9.0 及之前版本。(CVE-2020-13929)

  - Apache Zeppelin 的 markdown 解释器中的跨站脚本漏洞允许攻击者注入恶意脚本。此问题影响 Apache Zeppelin Apache Zeppelin 0.9.0 之前的版本。
    (CVE-2021-27578)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-03 中所述漏洞的影响（SQLite：多个漏洞）

  - 在 SQLite SQLite3 v.3.35.4 中发现一个问题，远程攻击者可通过 appendvfs.c 函数造成拒绝服务。(CVE-2021-31239)

  - SQLite 3.40.0 及更低版本依赖 --safe 执行不受信任的 CLI 脚本时，无法正确实现 azProhibitedFunctions 保护机制，而是允许 WRITEFILE 等 UDF 函数。(CVE-2022-46908)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-02 中所述漏洞的影响（Netatalk：包括 root 远程代码执行在内的多个漏洞）

  - 此漏洞允许网络邻近攻击者在受影响的 Synology DiskStation Manager 安装程序上执行任意代码。攻击者无需经过身份验证即可利用此漏洞。具体缺陷存在于 Netatalk 中 DSI 结构的处理中。造成这一问题的原因是，在将用户提供的数据复制到基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 ad_addcomment 函数中。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15876。(CVE-2022-0194)

  - SMB 和 AFP 在其默认配置中提供的原语组合允许任意写入文件。通过利用这些原语组合，攻击者可以执行任意代码。
    (CVE-2022-22995)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 parse_entries 函数中。该问题源于解析 AppleDouble 条目时缺少正确的错误处理。攻击者可利用此漏洞在根环境中执行代码。
    此漏洞之前为 ZDI-CAN-15819。(CVE-2022-23121)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 setfilparams 函数中。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15837。(CVE-2022-23122)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上公开敏感信息。无需认证即可利用此漏洞。具体缺陷存在于 getdirparams 方法中。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配缓冲区的末尾。攻击者可结合利用此漏洞和其他漏洞在 root 环境中执行任意代码。此漏洞之前为 ZDI-CAN-15830。
    (CVE-2022-23123)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上公开敏感信息。无需认证即可利用此漏洞。具体缺陷存在于 get_finderinfo 方法中。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配缓冲区的末尾。攻击者可结合利用此漏洞和其他漏洞在 root 环境中执行任意代码。此漏洞之前为 ZDI-CAN-15870。(CVE-2022-23124)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 copyapplfile 函数中。解析 len 元素时，进程未正确验证用户提供之数据的长度，便将其复制到了固定长度的基于堆栈的缓冲区内。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15869。(CVE-2022-23125)

  - Netatalk 3.1.13 及之前的版本存在一个 afp_getappl 基于堆的缓冲区溢出，可导致通过特制的 .appl 文件执行代码。这可在某些平台上提供远程根访问权限，例如 FreeBSD（用于 TrueNAS）。
    (CVE-2022-45188)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-01 中所述漏洞的影响（GitPython：通过特制的输入造成的代码执行）

  - 由于未正确验证用户输入，所有版本的 gitpython 程序包都容易受到远程代码执行 (RCE) 的影响，攻击者可能借此将恶意构建的远程 URL 注入克隆命令中。
    此漏洞可能会被利用，因为库在未充分审查输入参数的情况下便对 git 进行了外部调用。(CVE-2022-24439)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-23 中所述漏洞的影响（libxslt：多个漏洞）

  - Google Chrome 91.0.4472.164 之前版本的 Blink XSLT 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2021-30560)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-22 中所述漏洞的影响（Salt：多个漏洞）

  - 在版本低于 3002.5 的 SaltStack Salt 中发现了一个问题。minion 的 restartcheck 容易通过构建的进程名称受到命令注入漏洞的影响。这让能够在未列入黑名单的目录中的 minion 上创建文件的任何用户可以在本地提升特权。(CVE-2020-28243)

  - 在 3002.5 之前的 SaltStack Salt 中，对 VMware vcenter、vsphere 和 esxi 服务器（在 vmware.py 文件中）的身份验证不会始终验证 SSL/TLS 证书。(CVE-2020-28972)

  - 在 3002.5 之前的 SaltStack Salt 中，使用某些模块对服务进行身份验证时，不会始终验证 SSL 证书。(CVE-2020-35662)

  - 在 3002.5 之前的 SaltStack 中，eauth 标记在过期后还可使用一次。（这些标记可用于针对 salt 主控端或从属设备运行命令。）(CVE-2021-3144)

  - 在版本低于 3002.5 的 SaltStack Salt 中发现了一个问题。将构建的 Web 请求发送到 Salt API 可导致 salt.utils.thin.gen_thin() 命令注入，这是因为对单引号和双引号的处理不同。这与 salt/utils/thin.py 有关。(CVE-2021-3148)

  - 在版本低于 3002.5 的 SaltStack Salt 中发现了一个问题。- salt-api 的 ssh 客户端容易遭受 shell 注入攻击，方法是在参数中包含 ProxyCommand，或通过 API 请求中提供的 ssh_options。
    (CVE-2021-3197)

  - 在版本低于 3003.3 的 SaltStack Salt 中发现了一个问题。控制源代码和 source_hash URL 的用户可以 root 用户身份获取对 Salt minion 的文件系统完全访问权限。(CVE-2021-21996)

  - 在 3002.5 之前的 SaltStack Salt 中发现一个问题。salt-api 不支持 round_async 客户端的 eauth 凭据。因此，攻击者可以远程运行主控端上的任何 Wheel 模块。
    (CVE-2021-25281)

  - 在 3002.5 之前的 SaltStack Salt 中发现了一个问题。salt.wheel.pil_roots.write 方法容易受到目录遍历漏洞的影响。(CVE-2021-25282)

  - 在 3002.5 之前的 SaltStack Salt 中发现了一个问题。jinja 渲染器无法防止服务器端受到模板注入攻击。(CVE-2021-25283)

  - 在 3002.5 之前的 SaltStack Salt 中发现一个问题。salt.modules.cmdmod 可将凭据记录到信息或错误日志级别。(CVE-2021-25284)

  - 在 SaltStack Salt 2016.9 到 3002.6 中，Snapper 模块中存在命令注入漏洞，该漏洞允许在 minion 上实现本地特权提升。此攻击要求使用 Snapper 备份的路径名称创建一个文件，并且要求 master 调用 snapper.diff 函数（此函数以不安全方式执行 popen）。(CVE-2021-31607)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。Salt Masters 不使用 minion 的公钥对 Pillar 数据进行签名，而这可导致攻击者替换任意 Pillar 数据。(CVE-2022-22934)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。Minion 身份验证拒绝服务可能会导致 MiTM 攻击者通过冒充主用户来强制 Minion 进程停止。(CVE-2022-22935)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。作业发布和文件服务器回复容易受到重放攻击，而这可导致攻击者重放作业发布，从而造成 Minion 运行旧作业。文件服务器回复也可以重播。在某些情况下，足够熟练的攻击者可以获得 Minion 的根访问权限。(CVE-2022-22936)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。若将 publisher_acl 配置为 Master-of-Masters，且在 publisher_acl 中配置的用户以任何连接到 Syndic 的 minion 为目标， Salt Master 错误地将没有有效目标解释为有效，系统将允许已配置的用户使用其配置的命令来定位连接到 syndic 的任何 minion。这需要 syndic master 与 Master-of-Master 上配置的 publisher_acl 相结合，从而允许 publisher_acl 中指定的用户绕过权限，将授权命令发布到任何配置的 minion。(CVE-2022-22941)

  - 在版本低于 3002.9、3003.5、3004.2 的 SaltStack Salt 中发现了一个问题。PAM 身份验证无法拒绝锁定的帐户，导致帐户被锁定之前已获得授权的用户在帐户被锁定的情况先仍能运行 Salt 命令。这会影响可以访问活动会话的本地 shell 帐户和通过 PAM eauth 进行身份验证的 salt-api 用户。(CVE-2022-22967)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-21 中所述漏洞的影响（ConnMan：多个漏洞）

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。TCP 服务器回复实现未检查是否存在足量的标头数据，从而导致越界读取漏洞。
    (CVE-2022-23096)

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。forward_dns_reply 未正确处理 strnlen 调用，从而导致越界读取漏洞。(CVE-2022-23097)

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。如果未接收到数据，TCP 服务器回复实现将发生无限循环。(CVE-2022-23098)

  - 在 ConnMan 1.41 以及之前的所有版本中，能够向 gweb 组件发送 HTTP 请求的远程攻击者可利用 receive_data 中基于堆的缓冲区溢出漏洞来执行代码。(CVE-2022-32292)

  - 在 ConnMan 1.41 以及之前的所有版本中，攻击者可通过针对 WISPR HTTP 查询的中间人攻击来触发 WISPR 处理中的释放后使用漏洞，从而导致程序崩溃或代码执行。(CVE-2022-32293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-17 中所述漏洞的影响（UnZip：多个漏洞）

  - 在 Unzip 中发现一个缺陷。在宽字符串转换为本地字符串的过程中会发生此漏洞，从而导致越界堆栈写入。此缺陷允许攻击者输入特制的 zip 文件，从而导致程序崩溃或代码执行攻击。（CVE-2022-0529、CVE-2022-0530）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-18 中所述漏洞的影响（Rack：多个漏洞）

  - 在 Rack 的多部分解析组件中，Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中可能存在拒绝服务漏洞。(CVE-2022-30122)

  - Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中存在序列注入漏洞，可能允许 Rack 的 Lint 和 CommonLogger 组件中的 shell 转义。(CVE-2022-30123)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-19 中所述漏洞的影响（Dovecot：权限升级）

  - 在 Dovecot 2.2 版和 2.3.20 之前的 2.3 版中发现验证组件中存在问题。当存在两个具有相同驱动程序和参数设置的 passdb 配置条目时，可能会将错误的 username_filter 和机制设置应用于 passdb 的定义。这些未正确应用的设置可导致意外的安全配置，并可在某些配置中允许造成权限升级。该文档不建议使用具有相同驱动程序和 args 设置的 passdb 定义。其中一种配置是管理员希望对普通用户和主用户使用相同的 PAM 配置或密码文件，但使用 username_filter 设置来限制哪些用户可以成为主用户。(CVE-2022-30550)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-20 中所述漏洞的影响（rxvt-unicode：任意代码执行）

  - 在 Perl 后台扩展中，当攻击者可以控制写入到用户终端的数据并且设置了某些选项时，rxvt-unicode 程序包容易受到远程代码执行漏洞的影响。
    (CVE-2022-4170)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-14 中所述漏洞的影响（libinput：使用 xf86-input-libinput 时出现格式字符串漏洞）

  - 在 libinput 中发现一个格式字符串漏洞 (CVE-2022-1215)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-15 中所述漏洞的影响（USBView：通过不安全的 polkit 设置造成根权限升级）

  - 2.1 之前的 USBView 2.2 版本允许某些本地用户（例如通过 SSH 登录的用户）以 root 用户身份执行任意代码，原因是 pkexec 的某些 Polkit 设置（如 allow_any=yes）禁用了身份验证要求。例如，可以使用 --gtk-module 选项执行代码。Ubuntu、Debian 和 Gentoo 会受此问题影响。(CVE-2022-23220)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-16 中所述漏洞的影响（Ubiquiti UniFi：通过捆绑的 log4j 造成的远程执行代码）

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-13 中所述漏洞的影响（GNU Mailutils：转义序列的意外处理）

  -fail2ban 是一个守护进程，用于禁止导致多个身份验证错误的主机。在版本 0.9.7 及之前版本、0.10.0 到 0.10.6 以及 0.11.0 到 0.11.2 版中，存在一个漏洞，该漏洞会导致邮件操作 mail-whois 中可能出现远程代码执行。如果在外部输入（例如在 whois 输出中）中存在未转义序列（“\n~”），则在诸如“mail-whois”之类的邮件操作中使用的 mailutils 包中的命令“mail”可以执行命令。要利用此漏洞，攻击者需要通过 MITM 攻击或接管 whois 服务器，来将恶意字符插入到 whois 服务器发送的响应中。此问题已在 0.10.7 和 0.11.3 版本中得到修补。其中一种解决方法是，用户可以避免使用“mail-whois”操作或手动修补漏洞。(CVE-2021-32749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-12 中所述漏洞的影响（curl：多个漏洞）

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
    如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当连续请求多个 URL 时，可能导致 HSTS 功能失败。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，令人意外的是，当在相同命令行上完成时，此 HSTS 机制会被后续传输忽略，因为状态不会正确维持下去。 (CVE-2023-23914)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当同时请求多个 URL 时，可能导致 HSTS 功能表现不当。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，当并行完成多个传输时，此 HSTS 机制会出人意料地失败，因为 HSTS 缓存文件被最近完成的传输覆盖。之后向之前主机名的仅 HTTP 传输将*不会*正确升级到 HSTS。
    (CVE-2023-23915)

  - 在基于链接的 HTTP 压缩算法且版本低于 v7.88.0 的 curl 中存在配置资源时无限制或节流的漏洞，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。已针对此解压缩链中可接受的链接数量设置上限，但该上限基于每个标题设置，所以恶意服务器仅使用许多标头即可插入几乎无数量上限的压缩步骤。使用此类解压缩链可导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2023-23916)

  - 使用 TELNET 协议进行通信期间，低于 8.0 版的 curl 的输入验证存在漏洞，可能允许攻击者在服务器协商期间传递恶意构建的用户名和 telnet 选项。
    缺少正确的输入以清理允许攻击者在没有应用程序意图的情况下发送内容或执行选项协商。如果应用程序允许用户输入，则攻击者可利用此漏洞，进而能够在系统上执行任意代码。(CVE-2023-27533)

  - 在低于 8.0.0 版的 curl 的 SFTP 实现中存在一个路径遍历漏洞，除波浪号 (~) 字符预期用作第一个元素以指示相对于用户主目录的路径外，该漏洞会导致波浪号 (~) 字符在第一个路径元素中用作前缀时被错误替换。攻击者可在使用特定用户访问服务器时，通过构建类似 /~2/foo 的路径，利用此缺陷绕过过滤或执行任意代码。(CVE-2023-27534)

  - 在低于 8.0.0 版的 libcurl 中，FTP 连接重用功能中存在一个认证绕过漏洞，可导致在后续传输期间使用错误的凭据。之前创建的连接如果与当前设置匹配，则会保留在连接池中以供重用。但是，某些 FTP 设置（例如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL）未包含在配置匹配检查中，进而导致它们过于容易匹配。这可能导致 libcurl 在执行传输时使用错误的凭据，从而可能允许对敏感信息进行未经授权的访问。(CVE-2023-27535)

  - 在低于 8.0.0 版的 libcurl 的连接重用功能中存在认证绕过漏洞，由于未能检查 CURLOPT_GSSAPI_DELEGATION 选项中的更改，该漏洞可重用之前建立的连接。此漏洞会影响 krb5/kerberos/negotiate/GSSAPI 传输，并可能导致对敏感信息进行未经授权的访问。最安全的做法是在 CURLOPT_GSSAPI_DELEGATION 选项已更改时不重复使用连接。(CVE-2023-27536)

  - 在低于 8.0.0 版的 libcurl 中，若在单独的句柄之间共享 HSTS 数据，则会出现双重释放漏洞。
    引入此共享时未考虑在单独的线程之间执行此共享，但文档未对此情况进行说明。由于缺少互斥体或线程锁，共享相同 HSTS 数据的两个线程可能以执行双重释放或释放后使用而告终。(CVE-2023-27537)

  - 在低于 v8.0.0 版的 libcurl 中存在身份验证绕过漏洞，尽管修改了 SSH 选项，但该漏洞仍会重用之前建立的 SSH 连接，而不是阻止重用。libcurl 维护一个之前使用过的连接池，以在配置匹配时将其重新用于后续传输。但是，配置检查中忽略了两个 SSH 设置，从而使这两个设置可以轻松匹配，进而可能导致重复使用不适当的连接。(CVE-2023-27538)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  - 如需详细信息，请查看供参考的 CVE 标识符。请注意，远程代码执行的风险仅限于 SOCKS 的使用。(CVE-2023-38546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-11 中所述漏洞的影响（Less：拒绝服务）

  - 在 609 之前的 GNU Less 中，构建的数据会导致 less -R 不会过滤发送到终端的 ANSI 转义序列。(CVE-2022-46663)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-10 中所述漏洞的影响（库：任意代码执行）

  - 库提供了一个 API，用于从 CUE 工作表中解析和提取数据。 2.2.1 之前的版本易受到越界数组访问的影响。GNOME 桌面环境用户从恶意网页下载 CUE 工作表后会遭漏洞利用。由于该文件保存到“~/Downloads”，因此 tracker-miner 会自动扫描该文件。由于该文件具有 .cue 文件扩展名，tracker-miner 使用库来解析该文件。该文件利用库中的漏洞来获取代码执行权。
    (CVE-2023-43641)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-08 中所述漏洞的影响（man-db：权限升级）

  - Gentoo 上 2.8.5 之前的 man-db 允许本地用户（可以访问 man 用户帐户）获得 root 权限，因为 /usr/bin/mandb 由 root 执行，但不属于 root。（此外，所有者可以删除 setuid 和 setgid 位。）(CVE-2018-25078)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
187369	GLSA-202312-17：OpenSSH：多个漏洞	medium
187368	GLSA-202312-16：libssh：多个漏洞	medium
187314	GLSA-202312-15：Git：多个漏洞	critical
187305	GLSA-202312-14：FFmpeg：多个漏洞	critical
187284	GLSA-202312-10：Ceph：Root 特权提升	high
187283	GLSA-202312-13：Gitea：多个漏洞	medium
187282	GLSA-202312-12：Flatpak：多个漏洞	high
187279	GLSA-202312-11：SABnzbd: 远程代码执行	critical
187218	GLSA-202312-07: QtWebEngine：多个漏洞	high
187217	GLSA-202312-08: LibRaw：堆缓冲区溢出	medium
187216	GLSA-202312-09: NASM：多个漏洞	high
187205	GLSA-202312-06: Exiv2: 多个漏洞	high
187203	GLSA-202312-04: Arduino: 远程代码执行	high
187202	GLSA-202312-05: libssh：多个漏洞	medium
187119	GLSA-202312-02：Minecraft 服务器：远程代码执行	high
187118	GLSA-202312-03：Mozilla Thunderbird：多个漏洞	critical
187052	GLSA-202312-01：Leptonica：多个漏洞	critical
186302	GLSA-202311-18：GLib：多个漏洞	high
186297	GLSA-202311-07：AIDE：Root 特权提升	high
186296	GLSA-202311-06：multipath-tools：多个漏洞	high
186295	GLSA-202311-08：GNU libmicrohttpd：缓冲区溢出漏洞	critical
186294	GLSA-202311-09：Go：多个漏洞	critical
186286	GLSA-202311-17：phpMyAdmin：多个漏洞	high
186285	GLSA-202311-16：Open vSwitch：多个漏洞	critical
186284	GLSA-202311-15：LibreOffice：多个漏洞	high
186270	GLSA-202311-10：RenderDoc：多个漏洞	critical
186269	GLSA-202311-12：MiniDLNA：多个漏洞	critical
186268	GLSA-202311-11：QtWebEngine：多个漏洞	high
186267	GLSA-202311-13：Apptainer：权限提升	high
186266	GLSA-202311-14：GRUB：多个漏洞	high
186240	GLSA-202311-05：LinuxCIFS utils：多个漏洞	high
186239	GLSA-202311-04：Zeppelin：多个漏洞	critical
186238	GLSA-202311-03：SQLite：多个漏洞	high
184175	GLSA-202311-02：Netatalk：包括 root 远程代码执行在内的多个漏洞	critical
184131	GLSA-202311-01：GitPython：通过特制的输入造成的代码执行	critical
184078	GLSA-202310-23：libxslt：多个漏洞	high
184073	GLSA-202310-22：Salt：多个漏洞	critical
184065	GLSA-202310-21：ConnMan：多个漏洞	critical
184013	GLSA-202310-17：UnZip：多个漏洞	medium
184012	GLSA-202310-18：Rack：多个漏洞	critical
184011	GLSA-202310-19：Dovecot：权限提升	high
184010	GLSA-202310-20：rxvt-unicode：任意代码执行	critical
183903	GLSA-202310-14：libinput：使用 xf86-input-libinput 时出现格式字符串漏洞	high
183902	GLSA-202310-15：USBView：通过不安全的 polkit 设置造成根权限升级	high
183901	GLSA-202310-16：Ubiquiti UniFi：通过捆绑的 log4j 造成的远程执行代码	critical
183385	GLSA-202310-13：GNU Mailutils：转义序列的意外处理	high
182879	GLSA-202310-12 : curl：多个漏洞	critical
182794	GLSA-202310-11: Less：拒绝服务	high
182793	GLSA-202310-10：库：任意代码执行	high
182759	GLSA-202310-08: man-db: 权限升级	high

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

critical

critical

high

medium

high

critical

high

medium

high

high

high

medium

high

critical

critical

high

high

high

critical

critical

high

critical

high

critical

critical

high

high

high

high

critical

high

critical

critical

high

critical

critical

medium

critical

high

critical

high

high

critical

high

critical

high

high

high