关键信息 漏洞概述 类型/严重性: 安全更新/Moderate 主题: Red Hat Product Security 已发布此更新以修复 ModSecurity 中的多个漏洞。 描述: 该公告解决了 Linux 上的这些漏洞,包括: - CVE-2022-2895: 可导致拒绝服务(内存消耗)或信息泄露。 - CVE-2022-3056: 可能允许攻击者绕过预期的安全限制。 - CVE-2022-3057: 可能允许攻击者绕过预期的安全限制。 - 多个其他漏洞,详情见参考链接。 影响产品 Red Hat Enterprise Linux 7.9 Red Hat Enterprise Linux for Real Time 7.9 Red Hat Enterprise Linux for SAP Solutions 7.9 Red Hat Enterprise Linux for Power, little endian 7.9 Red Hat Enterprise Linux for Power, big endian 7.9 Red Hat Enterprise Linux for AIX 7.9 Red Hat Enterprise Linux Server 7.9 Red Hat Enterprise Linux Workstation 7.9 Red Hat Enterprise Linux for Power, little endian Extended Update Support 7.9 Red Hat Enterprise Linux for SAP HANA Solutions 7.9 point release Red Hat Enterprise Linux for SAP Applications 7.9 Red Hat Enterprise Linux for SAP Solutions 7.9 point release Red Hat Enterprise Linux for SAP HANA Solutions 7.9 Red Hat Enterprise Linux for SAP Applications 7.9 point release Red Hat Enterprise Linux for SAP HANA Solutions 7.9 extended update support Red Hat Enterprise Linux for SAP HANA Solutions 7.9 (ppc64le) Red Hat Enterprise Linux for SAP HANA Solutions 7.9 (ppc64) 解决方案 更新到提供的最新版本以解决所有受影响的产品。 参考链接 CVE-2022-2895 CVE-2022-3056 CVE-2022-3057 ``` 这些信息总结了漏洞的关键细节、受影响的产品以及如何解决这些问题。