远程 oracle linux 主机缺少一个或多个安全更新

远程 Oracle Linux 主机缺少一个或多个安全更新。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2022-8250 公告中提及的多个漏洞的影响。

- Go 1.17.12 和 Go 1.18.4 之前的版本中，encoding/gob 中的 Decoder.Decode 中不受控制的递归允许攻击者通过包含深度嵌套结构的消息，由于堆栈耗尽而造成错误。

- Go 1.17.12 和 Go 1.18.4 之前的 Glob 中不受控制的递归允许攻击者通过包含大量路径分隔符的路径，由于堆栈耗尽而造成错误。

- Go 1.17.12 和 Go 1.18.4 之前版本中，path/filepath 中的 Glob 中不受控制的递归允许攻击者通过包含大量路径分隔符的路径，由于堆栈耗尽而造成错误。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。