今天要跟大家分享的是关于SUSE Linux的系统缺陷。
这是一个远程Suse Linux主机缺少安全补丁的更新。
下面是关于这个问题的具体的描述:
The remote SUSE Linux SLES12 host has packages installed that are affected by a vulnerability as referenced in the SUSE- SU-2022:3817-1 advisory.
- GNU Libtasn1 before 4.19.0 has an ETYPE_OK off-by-one array size check that affects asn1_encode_simple_der. (CVE-2021-46848)
Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.
简单的总结来说,
远程的Suse Linux Sles12版本的主机安装的更新包参照咨询公司SUSE- SU-2022:3817-1提供的标准,会存在系统的漏洞。主要是GUN LIBTANSN1 在4.19.0版本之前。
需要注意的是,Nessus并没有测试过此类事件,而是依靠于应用本身的自测版本报告得出的结论。
参照Nessus 发布的插件补丁的输出:
Solution
Update the affected libtasn1, libtasn1-6, libtasn1-6-32bit and / or libtasn1-devel packages.对于这一类问题的解决方案就是升级插件的版本到最新版本,就可以解决因此带来的安全缺陷问题。
标签:10,插件,SUSE,SLES12,libtasn1,版本,Linux,Nessus From: https://blog.51cto.com/u_2660957/6125435