远程 Oracle Linux 主机缺少一个或多个安全更新。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2022-8250 公告中提及的多个漏洞的影响。

- Go 1.17.12 和 Go 1.18.4 之前的版本中,encoding/gob 中的 Decoder.Decode 中不受控制的递归允许攻击者通过包含深度嵌套结构的消息,由于堆栈耗尽而造成错误。

- Go 1.17.12 和 Go 1.18.4 之前的 Glob 中不受控制的递归允许攻击者通过包含大量路径分隔符的路径,由于堆栈耗尽而造成错误。

- Go 1.17.12 和 Go 1.18.4 之前版本中,path/filepath 中的 Glob 中不受控制的递归允许攻击者通过包含大量路径分隔符的路径,由于堆栈耗尽而造成错误。

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。