检测
分析
SUSE SLED15 / SLES15 openSUSE 15安全更新:网状的,netty-tcnative (SUSE-SU-2023:2974-1)
媒介Nessus插件ID 178933
语言:
剧情简介
远程SUSE主机缺少安全更新。描述
远程SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 /安装openSUSE 15主机包中引用脆弱性影响SUSE-SU-2023:2974-1咨询。——网状的异步事件驱动的网络应用程序框架,用于快速开发维护的高性能协议服务器和客户端。“SniHandler”可以分配到每个通道16 mb的堆在TLS握手。当处理程序或通道没有闲置超时,它可以用来做一个TCP服务器使用“SniHandler”分配16 mb的堆。“SniHandler”类是一个处理程序,等待TLS握手配置一个“SslHandler”根据指定的服务器名称由“ClientHello”记录。对于这件事它分配一个“ByteBuf”使用“ClientHello”中定义的值记录。通常包的值应该小于握手包但是这里不做检查和编写代码的方式,有可能工艺包,使得“SslClientHelloHandler”。这个漏洞4.1.94.Final一直在固定的版本。
(cve - 2023 - 34462)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
https://bugzilla.suse.com/1212637
插件的细节
严重程度:媒介
ID:178933年
文件名称:suse_su - 2023 - 2974 - 1. -极佳
版本:1.0
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:7/27/2023
更新:7/27/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:媒介
分数:4.4
CVSS v2
风险因素:媒介
基础分数:6.8
时间分数:5.3
向量:CVSS2 # AV: N /交流:L /非盟:S / C: N /我:N / A: C
CVSS分数来源:cve - 2023 - 34462
CVSS v3
风险因素:媒介
基础分数:6.5
时间分数:5.9
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: N /我:N / A: H
时间向量:CVSS: 3.0 / E: P / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: novell: suse_linux:网状的,p-cpe: /: novell: suse_linux: netty-javadoc,p-cpe: /: novell: suse_linux: netty-poms,p-cpe: /: novell: suse_linux: netty-tcnative,cpe / o: novell: suse_linux: 15
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/26/2023
脆弱性出版日期:6/20/2023
参考信息
SuSE:SUSE-SU-2023:2974-1