检测
分析
SUSE SLED15 / SLES15 openSUSE 15安全更新:go1.20-openssl (SUSE-SU-2023:3002-1)
媒介Nessus插件ID 178955
语言:
剧情简介
远程SUSE主机缺少安全更新。描述
远程SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 /安装openSUSE 15主机包中引用脆弱性影响SUSE-SU-2023:3002-1咨询。- HTTP / 1客户端不充分验证的内容主机头。恶意的主机头可以注入附加头或整个请求。与修复,HTTP / 1客户端现在拒绝发送请求包含无效的请求。主机或Request.URL。主机的价值。(cve - 2023 - 29406)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新影响go1.20-openssl, go1.20-openssl-doc和/或go1.20-openssl-race包。另请参阅
https://bugzilla.suse.com/1206346
https://bugzilla.suse.com/1213229
插件的细节
严重程度:媒介
ID:178955年
文件名称:suse_su - 2023 - 3002 - 1. -极佳
版本:1.0
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:7/28/2023
更新:7/28/2023
支持传感器:无代理的评估,无摩擦评估代理,无摩擦评估AWS,无摩擦评估Azure,Nessus代理
风险信息
冲程体积
风险因素:媒介
分数:6.1
CVSS v2
风险因素:高
基础分数:7.8
时间分数:5.8
向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:C: N
CVSS分数来源:cve - 2023 - 29406
CVSS v3
风险因素:媒介
基础分数:6.5
时间分数:5.7
向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: U / C: N /我:H: N
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: novell: suse_linux: go1.20-openssl,p-cpe: /: novell: suse_linux: go1.20-openssl-doc,p-cpe: /: novell: suse_linux: go1.20-openssl-race,cpe / o: novell: suse_linux: 15
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/27/2023
脆弱性出版日期:7/11/2023
参考信息
SuSE:SUSE-SU-2023:3002-1