遠端主機上安裝的核心版本早於 5.4.144-69.257。因此，會受到 ALAS2KERNEL-5.4-2022-007 公告中所提及的多個弱點影響。

  - 在 Linux 核心的 drivers/tty/vt/vt_ioctl.c 的 vt_k_ioctl 中發現一個可能導致 vt 發生越界讀取的爭用問題，這是因為對 vc_mode 的寫入存取不受鎖定 vt_ioctl (KDSETMDE) 保護所致。此弱點對資料機密性的威脅最大。(CVE-2021-3753)

  - 在 Linux 核心 5.13.13 以及之前的所有版本中， 在 ext4 子系統中 fs/ext4/inline.c 的 ext4_write_inline_data_end 中發現爭用情形。(CVE-2021-40490)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的核心版本早於 5.4.172-90.336。因此，會受到 ALAS2KERNEL-5.4-2022-021 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2021-47541 新增至此公告。

    2024-05-23：已將 CVE-2022-20166 新增至此公告。

    2024-04-25：已將 CVE-2021-46936 新增至此公告。

    2024-04-25：已將 CVE-2021-46929 新增至此公告。

    2024-04-25：已將 CVE-2021-46934 新增至此公告。

    2023-10-12：已將 CVE-2021-3923 新增至此公告。

    在 Linux 核心的 Xen hypervisor 子系統中，發現虛擬機器客體存在拒絕服務缺陷，此缺陷與使用者從其中一個客體呼叫某些高頻率中斷的方式有關。本機使用者可利用此缺陷來耗盡資源，進而導致拒絕服務。(CVE-2021-28711)

    在 Linux 核心的 Xen hypervisor 子系統中，發現虛擬機器客體存在拒絕服務缺陷，此缺陷與使用者從其中一個客體呼叫某些高頻率中斷的方式有關。本機使用者可利用此缺陷來耗盡資源，進而導致拒絕服務。(CVE-2021-28712)

    在 Linux 核心的 Xen hypervisor 子系統中，發現虛擬機器客體存在拒絕服務缺陷，此缺陷與使用者從其中一個客體呼叫某些高頻率中斷的方式有關。本機使用者可利用此缺陷來耗盡資源，進而導致拒絕服務。(CVE-2021-28713)

    系統會緩衝 Linux 核心 netback 驅動程式中客體的傳入資料封包，直到客體準備好處理這些封包。目前已採取一些措施來防止資料過度堆積，但客體可以繞過這些措施：如果客體設法使其 RX 佇列響鈴頁面只需要一個可用插槽，而下一個套件需要多個可用插槽，甚至可能永遠不會觸發逾時 (這可能適用於使用 GSO、XDP 或軟體散雜湊的情況)。(CVE-2021-28714)

    系統會緩衝 Linux 核心 netback 驅動程式中客體的傳入資料封包，直到客體準備好處理這些封包。已經採取一些措施來避免堆積太多資料，但訪客可以繞過這些措施：介面的用戶端在停止使用新封包之前會經歷一次逾時，而且此逾時時間相當長 (預設為 60 秒)。
    在快速介面上使用 UDP 連線可輕易累積數 GB 的資料。
    (CVE-2021-28715)

    在 Linux 核心的 RDMA over Infiniband 實作中發現一個缺陷。具有特權的本機帳戶的攻擊者可在向 /dev/infiniband/rdma_cm 裝置節點發出命令時洩漏核心堆疊資訊。雖然此存取行為不太可能洩漏敏感的使用者資訊，但仍可進一步用來破解現有的核心保護機制。(CVE-2021-3923)

    在 Linux 核心適用於模擬網路裝置驅動程式的 eBPF 中發現記憶體流失缺陷，此缺陷與使用者針對裝置使用 BPF 的方式有關，例如呼叫 nsim_map_alloc_elem 函式。透過利用此缺陷，本機使用者未經授權即可存取某些資料。(CVE-2021-4135)

    在 XFS 檔案系統中 XFS_IOC_ALLOCSP IOCTL 允許未對齊大小的檔案增加大小的方式中發現資料洩漏缺陷。本機攻擊者可利用此缺陷洩漏 XFS 檔案系統上其以其他方式無法存取的資料。(CVE-2021-4155)

    在 Linux 核心的 Aquantia AQtion 乙太網路卡 Atlantic 驅動程式中發現超出邊界寫入缺陷，此缺陷與乙太網路卡提供惡意輸入給驅動程式的方式有關。本機使用者可利用此缺陷來模擬網路裝置並造成系統當機。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-43975)

    在 Linux 核心中，下列弱點已解決：

    sctp：使用 call_rcu 釋放端點 (CVE-2021-46929)

    在 Linux 核心中，下列弱點已解決：

    i2c：驗證相容 ioctl 中的使用者資料

    錯誤的使用者資料可導致 i2c_transfer() 中發生警告，例如 zero msgs。使用者空間應無法觸發警告，因此此修補程式新增了針對 compact ioctl 中使用者資料的驗證檢查，以防止報告警告 (CVE-2021-46934)

    在 Linux 核心中，下列弱點已解決：

    net：修復 tw_timer_handler 中的釋放後使用問題 (CVE-2021-46936)

    在 Linux 核心中，下列弱點已解決：

    net/mlx4_en：修正 mlx4_en_try_alloc_resources() 中的釋放後使用錯誤 (CVE-2021-47541)

    在 Linux 核心的 Filesystem Context 功能中發現堆積型緩衝區溢位缺陷，此缺陷與 legacy_parse_param 函式驗證所提供的參數長度的方式有關。無特權的 (在啟用無特權使用者命名空間的情況下，否則需要有命名空間的 CAP_SYS_ADMIN 特權) 本機使用者若能開啟不支援 Filesystem Context API (因而遞補至舊版處理進程) 的檔案系統，便可利用此缺陷提升其在系統中的權限。(CVE-2022-0185)

    在核心基礎驅動程式的多種方法中，可能會發生因堆積緩衝區溢位而導致的超出邊界寫入。這可能會導致需要系統執行權限的本機權限提升。惡意利用弱點不需要使用者互動。產品：AndroidVersions：Android kernelAndroid ID：
    A-182388481 參照：上游核心 (CVE-2022-20166)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 5.4.186-102.354。因此，會受到 ALAS2KERNEL-5.4-2022-024 公告中所提及的多個弱點影響。

    2024-05-23：已將 CVE-2021-47088 新增至此公告。

    2024-04-25：已將 CVE-2021-46937 新增至此公告。

    在 Linux 核心中，下列弱點已解決：

    mm/damon/dbgfs：修復 'dbgfs_target_ids_write()' 中的 'struct pid' 洩漏問題 (CVE-2021-46937)

    在 Linux 核心中，下列弱點已解決：

    mm/damon/dbgfs：使用 kdamond_lock 保護目標損毀 (CVE-2021-47088)

    - 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
    本機使用者可利用此缺陷造成超出邊界寫入問題。(CVE-2022-1015)

    在 Linux 核心的 net/netfilter/nf_tables_core.c:nft_do_chain 中發現可造成釋放後使用的缺陷。此問題需要以適當的前置條件處理傳回，本機非特權攻擊者可藉此造成核心資訊洩漏問題。(CVE-2022-1016)

    在 Linux 核心中，發現 net/sched/cls_api.c 的 tc_new_tfilter 函式中包含釋放後使用弱點。本機非特權使用者命名空間的可用性允許權限提升。
    (CVE-2022-1055)

    在 Linux 核心的 netfilter 子元件中，發現 net/netfilter/nf_dup_netdev.c 的 nft_fwd_dup_netdev_offload 中存在超出邊界 (OOB) 記憶體存取缺陷，這是堆積超出邊界寫入問題所導致。此缺陷可讓在系統中擁有使用者帳戶的本機攻擊者取得超出邊界存取記憶體的權限，進而導致系統當機或權限提升威脅。(CVE-2022-25636)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 5.4.74-36.135。因此，會受到 ALAS2KERNEL-5.4-2022-017 公告中所提及的一個弱點影響。

  - 在 5.8.7 之前版本的 Linux 核心中，能夠插入 conntrack netlink 組態的本機攻擊者可造成本機緩衝區溢位，進而導致當機或觸發使用 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_parse_tuple_filter 中錯誤的通訊協定數字，即 CID-1cc5ef91d2ff。
    (CVE-2020-25211)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的核心版本早於 5.4.105-48.177。因此，會受到 ALAS2KERNEL-5.4-2022-001 公告中所提及的多個弱點影響。

  - 在 5.12-rc1 之前版本的 Linux 核心的 GPU Nouveau 驅動程式功能中，發現使用者呼叫 ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC 的方式中存在一個 NULL 指標解除參照缺陷。本機使用者可利用此缺陷導致系統當機。(CVE-2020-25639)

  - 在 Xen 所使用的 Linux 核心 3.11 至 5.10.16 版本中發現一個問題。為了傳送要求至 PV 後端，驅動程式會對應前端提供的授權參照。在此處理程序中，可能會遇到錯誤。有一種情況，先前遇到的錯誤可能會被後續處理捨棄，造成呼叫者假設成功對應，進而導致後續作業嘗試存取未對應的空間。在其他情況下，內部狀態會更新不足，無法從錯誤中安全復原。這會影響 drivers/block/xen-blkback/blkback.c。(CVE-2021-26930)

  - 在 Xen 所使用的 Linux 核心 2.6.39 至 5.10.16 版本中發現一個問題。區塊、網路和 SCSI 後端將某些錯誤視為純錯誤，刻意造成核心損毀。針對可能至少受到來賓影響的錯誤 (例如記憶體不足情形)，假設純錯誤並不正確。不過，只有在 Linux 以 PV 模式執行時，才會發生可能造成此類當機的記憶體配置問題。這會影響 drivers/block/xen-blkback/blkback.c 和 drivers/xen/xen-scsiback.c。
    (CVE-2021-26931)

  - 在 Xen 所使用的 Linux 核心 3.2 至 5.10.16 版本中發現一個問題。授權對應作業常發生在批次 hypercall 中，其中有多個作業是在單一 hypercall 中完成。系統會將每個作業的成功或失敗報告給後端驅動程式，然後後端驅動程式會迴圈推導結果，根據每個作業的成功或失敗來執行後續動作。但遺憾的是，在 PV 模式下執行時，Linux 後端驅動程式未正確處理此問題：部分錯誤會遭到忽略，用相關批次元素的成功有效暗示其成功。在其他情況下，一個批次元素所導致的錯誤會導致系統未進一步檢查其他批次元素，因此造成成功的元素在錯誤復原時無法正確解除對應。僅具有以 PV 模式執行之 Linux 後端的系統容易受到影響。在 HVM/PVH 模式下執行的 Linux 後端不受影響。這會影響 arch/*/xen/p2m.c 和 drivers/xen/gntdev.c。(CVE-2021-26932)

  - 在 Linux 核心 5.11.3 及之前版本中發現一個問題。使用者利用核心指標洩漏可以判斷 iscsi_transport 結構的位址。當在 iSCSI 子系統中註冊 iSCSI 傳輸時，無權限的使用者可透過 sysfs 檔案系統 (位於 /sys/class/iscsi_transport/$TRANSPORT_NAME/handle) 取得傳輸的控制碼。讀取時會呼叫 show_transport_handle 函式 (在 drivers/scsi/scsi_transport_iscsi.c 中)，進而洩漏控制碼。此控制碼實際上是核心模組全域變數中 iscsi_transport 結構的指標。(CVE-2021-27363)

  - 在 Linux 核心 5.11.3 及之前所有版本中發現一個問題。drivers/scsi/scsi_transport_iscsi.c 受到無權限使用者能夠製作 Netlink 訊息的負面影響。(CVE-2021-27364)

  - 在 Linux 核心 5.11.3 及之前版本中發現一個問題。某些 iSCSI 資料結構沒有適當的長度限製或檢查，且可能超過 PAGE_SIZE 值。無權限的使用者可傳送與 iSCSI 相關聯的 Netlink 訊息，且長度可高達 Netlink 訊息的最大長度。(CVE-2021-27365)

  - 在 5.11.3 及之前版本的 Linux 核心 (搭配 Xen PV 使用) 中發現一個問題。netback 驅動程式的特定部分缺少必要的錯誤處理，例如記憶體配置失敗 (因為變更授權對應錯誤的處理造成)。在網路前端驅動程式執行錯誤行為期間，可能發生主機作業系統拒絕服務。注意：此問題之所以存在，是因為 CVE-2021-26931 的修正不完整。
    (CVE-2021-28038)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 containerd 版本為早於 1.4.13-2 的版本。遠端主機上安裝的 docker 版本為要比 20.10.13-2 舊。因此，會受到 ALAS2DOCKER-2022-018 公告中提及的一個弱點影響。

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用並加速軟體容器化。在 20.10.14 版之前的 Moby (Docker Engine) 中發現一個錯誤，其中，容器以非空白的可繼承 Linux 處理程序功能啟動，進而建立非典型 Linux 環境，並使具有可繼承檔案功能的程式在執行期間將這些功能提升至允許的集合`execve(2)`。通常，當可執行程式已指定允許的檔案功能時，無權限的使用者和處理程序可執行這些程式並取得邊界集內的指定檔案功能。由於此錯誤，包含具有可繼承檔案功能的可執行程式的容器允許無權限的使用者和處理程序額外取得這些可繼承檔案功能，直到容器的邊界集為止。使用 Linux 使用者和群組在容器內執行權限分隔的容器會受到最直接的影響。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 Moby (Docker Engine)  20.10.14 中修正。您應終止、刪除並重新建立執行中的容器，以便重設可繼承功能。這項修正變更了 Moby (Docker Engine) 行為，使得容器在啟動時建立更典型的 Linux 環境。要想解決這個問題，可以透過修改容器入口點使用 `capsh(1)` 等公用程式，以便在主要處理程序啟動之前中斷可繼承功能。(CVE-2022-24769)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 docker 版本為要比 20.10.7-3 舊。因此，會受到 ALAS2DOCKER-2022-017 公告中所提及的多個弱點影響。

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用軟體容器化。在 Moby (Docker Engine) 中發現一個錯誤，即嘗試使用 `docker cp` 將檔案複製到特製容器時，可能會導致主機檔案系統中現有檔案的 Unix 檔案權限發生變更，進而擴大對其他檔案的存取權。此錯誤不會直接允許在沒有其他合作處理程序的情況下讀取、修改或執行檔案。此錯誤已在 Moby (Docker Engine)  20.10.9 中修正。使用者應盡快更新至此版本。不需要重新啟動執行中的容器。(CVE-2021-41089)

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用軟體容器化。在 Moby (Docker Engine) 中發現一個錯誤，即資料目錄 (通常是 `/var/lib/docker`) 包含未充分限制權限的子目錄，進而允許無權限的 Linux 使用者遍歷目錄內容並執行程式。當容器包含具有延伸權限位元的可執行程式 (如 `setuid`) 時，無權限的 Linux 使用者可能會發現並執行這些程式。當主機上無權限的 Linux 使用者 UID 與容器內的檔案擁有者或群組發生衝突時，主機上的無權限 Linux 使用者有可能發現、讀取和修改這些檔案。此錯誤已在 Moby (Docker Engine)  20.10.9 中修正。使用者應盡快更新至此版本。應關閉並重新啟動執行中的容器，以便修正權限。針對無法升級的使用者，可限制僅讓受信任的使用者存取主機。限制僅讓受信任的容器存取主機磁碟區。
    (CVE-2021-41091)

  - Docker CLI 是 docker 容器執行階段的命令行介面。在 Docker CLI 中發現一個錯誤，即使用列出 `credsStore` 或 `credHelpers` 這樣無法被執行的存在設定錯誤的組態檔案 (通常是 `~/.docker/config.json`) 執行 `docker login my-private-registry.example.com`，會導致系統將提供的任何憑證傳送至 `registry-1.docker.io`，而非預定的私人登錄檔。此錯誤已在 Docker CLI 20.10.9 中修正。使用者應盡快更新至此版本。對於無法更新的使用者，請確保組態檔案中的任何已設定 credsStore 或 credHelpers 項目皆參照 PATH 上可執行的已安裝憑證協助程式。
    (CVE-2021-41092)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 java-1.8.0-amazon-corretto 版本早於 1.8.0_312.b07-2。因此，會受到 ALAS2CORRETTO8-2021-001 公告中所提及的多個弱點影響。

  - 在 Log4j2 2.0-beta9 2.15.0 及更早版本 (安全性版本 2.12.2、 2.12.3 和 2.3.1 除外) 中， 組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。
    (CVE-2021-44228)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而在某些環境下洩露資訊和執行遠端程式碼，並且在所有環境下執行本機程式碼。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。
    (CVE-2021-45046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 containerd 版本為早於 1.4.6-8 的版本。因此，會受到 ALAS2DOCKER-2022-015 公告中提及的一個弱點影響。

  - containerd 是一個容器執行階段，可作為 Linux 和 Windows 的程序使用。在 containerd 1.6.1、1.5.10 和 1.14.12 更早版本中發現一個錯誤，其中在 Linux 上透過 containerd 的 CRI 實作啟動的容器可以使用特製的映像組態，存取主機上任意文件和目錄的唯讀複本。這可能會繞過容器設定的任何強制執行原則 (包括 Kubernetes Pod 安全性原則)，並洩漏潛在的敏感資訊。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作。此錯誤已在 containerd 1.6.1、1.5.10 和 1.4.12 版本中修正。使用者應更新至這些版本以解決此問題。
    (CVE-2022-23648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.4.6-3 的版本。因此，會受到 ALAS2DOCKER-2022-016 公告中提及的一個弱點影響。

  - containerd 是一個開放原始碼的容器執行階段，著重提供簡單性、穩定性和可攜性。
    在 containerd 中發現一個錯誤，即容器 root 目錄和部分外掛程式存在未充分限制權限的問題，進而允許無權限的 Linux 使用者遍歷目錄內容並執行程式。當容器包含具有延伸權限位元的可執行程式 (例如 setuid) 時，無權限的 Linux 使用者可能會發現並執行這些程式。當主機上無權限的 Linux 使用者 UID 與容器內的檔案擁有者或群組發生衝突時，主機上的無權限 Linux 使用者有可能發現、讀取和修改這些檔案。此弱點已在 containerd 1.4.11 和 1.5.7 中修正。使用者應在這些版本發佈時及時更新，並可重新啟動容器或更新目錄權限，以減輕該弱點帶來的影響。針對無法更新的使用者，應限制僅讓受信任的使用者存取主機。更新容器套件目錄的目錄權限。(CVE-2021-41103)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-1.8.0-amazon-corretto 版本比 1.8.0_332.b08-1 舊。因此，會受到 ALAS2CORRETTO8-2022-002 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 containerd 版本為早於 1.4.13-2.1 的版本。遠端主機上安裝的 docker 版本為要比 20.10.13-2.1 舊。因此，會受到 ALAS-2022-1582 公告中提及的一個弱點影響。

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用並加速軟體容器化。在 20.10.14 版之前的 Moby (Docker Engine) 中發現一個錯誤，其中，容器以非空白的可繼承 Linux 處理程序功能啟動，進而建立非典型 Linux 環境，並使具有可繼承檔案功能的程式在執行期間將這些功能提升至允許的集合`execve(2)`。通常，當可執行程式已指定允許的檔案功能時，無權限的使用者和處理程序可執行這些程式並取得邊界集內的指定檔案功能。由於此錯誤，包含具有可繼承檔案功能的可執行程式的容器允許無權限的使用者和處理程序額外取得這些可繼承檔案功能，直到容器的邊界集為止。使用 Linux 使用者和群組在容器內執行權限分隔的容器會受到最直接的影響。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 Moby (Docker Engine)  20.10.14 中修正。您應終止、刪除並重新建立執行中的容器，以便重設可繼承功能。這項修正變更了 Moby (Docker Engine) 行為，使得容器在啟動時建立更典型的 Linux 環境。要想解決這個問題，可以透過修改容器入口點使用 `capsh(1)` 等公用程式，以便在主要處理程序啟動之前中斷可繼承功能。(CVE-2022-24769)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 httpd24 版本早於 2.4.53-1.96。因此，會受到 ALAS-2022-1584 公告中所提及的多個弱點影響。

  - 特製的要求內文可造成讀取隨機記憶體區域，進而造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22719

  - Apache HTTP Server 2.4.52 和更舊版本在捨棄要求內文時遇到錯誤，無法關閉傳入連線，進而導致伺服器受到 HTTP 要求走私漏洞影響 (CVE-2022-22720)

  - 如果在 32 位元系統上將 LimitXMLRequestBody 設定為允許大於 350MB (預設為 1M) 的要求內文，則會造成整數溢位，進而導致越界寫入。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22721

  - Apache HTTP Server 的 mod_sed 中的超出邊界寫入弱點允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 2.4.52 及更舊版本。(CVE-2022-23943)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 golang 版本早於 1.16.15-1.37。因此，會受到 ALAS-2022-1583 公告中所提及的多個弱點影響。

  - 在 Go 1.16.1 之前的 1.16.x 版本中，archive/zip 允許攻擊者在針對任何檔案名稱開頭出現 ../ 的 ZIP 封存嘗試使用 Reader.Open API 時，造成程式拒絕服務 (發生錯誤)。(CVE-2021-27919)

  - 使用 GOARCH=wasm GOOS=js 時，Go 1.16.9 之前版本和 Go 1.17.x 至 1.17.2 版本會透過大型引數從 WASM 模組叫用函式來造成緩衝區溢位。(CVE-2021-38297)

  - 在早於 1.16.10 版的 Go 和早於 1.17.x 版的 Go 1.17.3 中，debug/macho (針對 Open 或 OpenFat) 中的 ImportedSymbols 會存取緩衝區結尾後的記憶體位置，此情形亦即「超出邊界分割」。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本和 Go 1.17.x 至 1.17.3 版本允許透過建構包含無效名稱或空白檔案名稱欄位的 ZIP 封存造成 archive/zip Reader.Open 錯誤。(CVE-2021-41772)

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的  Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Thunderbird 版本比 91.7.0-2 舊。因此，會受到 ALAS2-2022-1779 公告中所提及的多個弱點影響。

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

  - 攻擊者可能僞造電子郵件訊息，造成 Thunderbird 在處理訊息時執行一個位元組的超出邊界寫入。此弱點會影響 Thunderbird < 91.6.1。
    (CVE-2022-0566)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

  - 攻擊者可強制在 SVG 物件中重排文字，進而造成釋放後使用錯誤，並導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-17-amazon-corretto 版本比 17.0.3+6-1 舊。因此，會受到 ALAS2-2022-1791 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：17.0.2 和 18；Oracle GraalVM Enterprise 版本：21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21449)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 python-pillow 版本比 2.0.0-23.gitd1c6db8 舊。因此，會受到 ALAS2-2022-1786 公告中所提及的多個弱點影響。

  - Pillow 9.0.0 之前版本的 PIL.ImageMath.eval 允許評估任意運算式，例如使用 Python exec 方法的運算式。也可以使用 lambda 運算式 (CVE-2022-22817)

  - 在 Pillow 8.2.0 之前的版本中發現一個問題。對於 FLI 資料，FliDecode 未正確檢查 block advance 是否為非零值，這可能導致載入時發生無限迴圈。(CVE-2021-28676)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 無法正確初始化 ImagePath.Path。(CVE-2022-22815)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 期間發生緩衝區過度讀取問題。(CVE-2022-22816)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.4.13-2 的版本。因此，會受到 ALAS2-2022-1775 公告中提及的一個弱點影響。

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用並加速軟體容器化。在 20.10.14 之前版本的 Moby (Docker Engine) 中發現一個錯誤，其中，容器以非空白的可繼承 Linux 處理程序功能錯誤啟動，進而建立非典型 Linux 環境，並使具有可繼承檔案功能的程式在 `execve(2)` 期間將這些功能提升至允許的集。通常，當可執行程式已指定允許的檔案功能時，無權限的使用者和處理程序可能會執行這些程式並取得邊界集內的指定檔案功能。由於存在這個錯誤，包含具有可繼承檔案功能之可執行程式的容器允許無權限的使用者和處理程序額外取得容器邊界集內的這些可繼承檔案功能。使用 Linux 使用者和群組在容器內執行權限分隔的容器會受到最直接的影響。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 Moby (Docker Engine)  20.10.14 中修正。您應終止、刪除並重新建立執行中的容器，以便重設可繼承功能。這項修正變更了 Moby (Docker Engine) 行為，使得容器在啟動時建立更典型的 Linux 環境。要想解決這個問題，可以透過修改容器入口點使用 `capsh(1)` 等公用程式，以便在主要處理程序啟動之前中斷可繼承功能。(CVE-2022-24769)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-11-amazon-corretto 版本比 11.0.15+9-1 舊。因此，會受到 ALAS2-2022-1790 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 gcc 版本比 7.3.1-14 舊。遠端主機上安裝的 gcc10 版本比 10.3.1-1 舊。因此，會受到 ALAS2-2022-1784 公告中提及的一個弱點影響。

  - 在 Unicode 規格到 14.0 版的雙向演算法中發現一個問題。它允許透過控制序列對字元進行視覺重新排序，這可用於特製原始程式碼，以呈現與編譯器和解譯器提取的 token 邏輯順序不同的邏輯。
    攻擊者可利用此弱點為接受 Unicode 的編譯器編碼原始程式碼，進而以隱形方式將目標弱點引入人類檢閱者。(CVE-2021-42574)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-11-amazon-corretto 版本比 11.0.15+9-1 舊。因此，會受到 ALAS2-2022-1778 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 grub2 版本為早於 2.06-9 的版本。因此，會受到 ALAS2-2022-1787 公告中提及的一個弱點影響。

  - 在 grub2 中發現一個缺陷，其組態檔案 (稱為 grub.cfg) 是以錯誤的權限集建立，進而允許無權限的使用者讀取其內容。這將導致嚴重性較低的機密性問題，因為這些使用者最終可以讀取 grub.cfg 中存在的任何加密密碼。
    這個缺陷會影響 grub2 2.06 和之前版本。這個問題已在 grub 上游修正，但目前發布的任何版本都不包含此修正程式。(CVE-2021-3981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 gzip 版本比 1.5-10 舊。遠端主機上安裝的 xz 版本比 5.2.2-1 舊。因此，會受到 ALAS2-2022-1782 公告中提及的一個弱點影響。

  - 在 GNU gzip 的 zgrep 公用程式中發現任意檔案寫入弱點。對攻擊者選擇的檔案名稱套用 zgrep 時 (例如特製的檔案名稱)，可將攻擊者的內容覆寫為攻擊者選擇的任意檔案。會發生此缺陷是因為在處理具有兩個或多個新行的檔案名稱時，其中所選內容和目標檔案名稱內嵌在特製的多行檔案名稱中。此缺陷允許遠端低權限攻擊者強制 zgrep 在系統上寫入任意檔案。 (CVE-2022-1271)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 golang 版本早於 1.16.15-1。因此，會受到 ALAS2-2022-1776 公告中所提及的多個弱點影響。

  - 使用 GOARCH=wasm GOOS=js 時，Go 1.16.9 之前版本和 Go 1.17.x 至 1.17.2 版本會透過大型引數從 WASM 模組叫用函式來造成緩衝區溢位。(CVE-2021-38297)

  - 在早於 1.16.10 版的 Go 和早於 1.17.x 版的 Go 1.17.3 中，debug/macho (針對 Open 或 OpenFat) 中的 ImportedSymbols 會存取緩衝區結尾後的記憶體位置，此情形亦即「超出邊界分割」。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本和 Go 1.17.x 至 1.17.3 版本允許透過建構包含無效名稱或空白檔案名稱欄位的 ZIP 封存造成 archive/zip Reader.Open 錯誤。(CVE-2021-41772)

  - 在早於 1.16.12 版的 Go 和早於 1.17.x 版的  Go 1.17.5 中，net/http 允許透過 HTTP/2 要求在標頭標準化快取中消耗不受控制的記憶體。(CVE-2021-44716)

  - 由於在檔案描述符號耗儘後錯誤關閉檔案描述符號 0，因此 UNIX 上早於 1.16.12 的 Go 版本和早於 1.17.x 的 Go 1.17.5 版本允許寫入非預定檔案或非預定網路連線。(CVE-2021-44717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 httpd 版本為早於 2.4.53-1 的版本。因此，會受到 ALAS2-2022-1783 公告中所提及的多個弱點影響。

  - 特製的要求內文可造成讀取隨機記憶體區域，進而造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22719

  - Apache HTTP Server 2.4.52 和更舊版本在捨棄要求內文時遇到錯誤，無法關閉傳入連線，進而導致伺服器受到 HTTP 要求走私漏洞影響 (CVE-2022-22720)

  - 如果在 32 位元系統上將 LimitXMLRequestBody 設定為允許大於 350MB (預設為 1M) 的要求內文，則會造成整數溢位，進而導致越界寫入。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22721

  - Apache HTTP Server 的 mod_sed 中的超出邊界寫入弱點允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 2.4.52 及更舊版本。(CVE-2022-23943)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 libtiff 版本比 4.0.3-35 舊。因此，會受到 ALAS2-2022-1780 公告中所提及的多個弱點影響。

  - 在 LibTIFF 4.0.7 之前版本中，tiffcrop.c 的 writeBufferToSeparateStrips 函式內有整數溢位弱點，該弱點允許遠端攻擊者透過建構的 tif 檔案造成拒絕服務 (超出邊界讀取)。(CVE-2016-9532)

  - 在 libtiff 中發現一個瑕疵。由於 tif_read.c 中的記憶體配置失敗，特製的 TIFF 檔案可能會導致中止，進而造成拒絕服務。(CVE-2020-35521)

  - 在 LibTIFF 中，tif_pixarlog.c 有記憶體 malloc 失敗。特製的 TIFF 文件可能會導致記憶體洩漏，進而造成遠端拒絕服務攻擊。(CVE-2020-35522)

  - 在 tif_getimage.c 檔案的 libtiff 中發現一個整數溢位瑕疵。攻擊者可利用此瑕疵在使用者開啟特製的 TIFF 檔案時插入並執行任意程式碼。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具中處理 TIFF 影像時，在 libtiff 中發現堆積型緩衝區溢位瑕疵。特製的 TIFF 檔案可導致任意程式碼執行。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2020-35524)

  - libtiff 3.9.0 版至 4.3.0 版將 Null 來源指標作為引數傳遞至 tif_dirread.c 內 TIFFFetchStripThing() 的 memcpy() 函式，因此可透過建構的 TIFF 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過提交 eecb0712 取得此修正。
    (CVE-2022-0561)

  - libtiff 4.3.0 版 tiffcp 中的可存取宣告允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 5e180045 取得這個修正。
    (CVE-2022-0865)

  - libtiff 4.3.0 版的 tiffcrop 中存在因未檢查傳回值而造成的 NULL 指標解除參照弱點，進而允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 f2b656e2 取得這個修正。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及更舊版本中，Null 來源指標作為引數傳遞至 tif_dirread.c 的 TIFFFetchStripThing() 的 memcpy() 函式中，進而可能允許攻擊者透過建構的 TIFF 檔案造成拒絕服務。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 f8d0f9aa 取得這個修正。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的越界讀取錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 408976c4 取得這個修正。
    (CVE-2022-0924)

  - 在涉及自訂標籤且 DE 欄位第二個字為 0x0200 的特定情況下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中有超出邊界讀取弱點。(CVE-2022-22844)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Thunderbird 版本比 91.8.0-1 舊。因此，會受到 ALAS2-2022-1789 公告中所提及的多個弱點影響。

  - regex 用於實作 Rust 語言的規則運算式。regex crate 具有內建的緩解措施，可防止不受信任的 regexe 或受信任 regexe 比對的不受信任輸入造成的拒絕服務攻擊。這些 (可調整) 緩解措施已提供合理的預設項來防止攻擊。此保證已記錄在案，且視為 crate 的 API 的一部分。很遺憾，在設計用來防止未受信任的 regexe 在剖析期間花費任意時間的緩解措施中發現一個錯誤，且此類緩解措施可以透過建構 regexe 來繞過。因此，攻擊者可能會透過將特製的 regexe 傳送至接受使用者控制的不受信任 regexe 的服務，來執行拒絕服務攻擊。 1.5.4 或更舊的所有 regex crate 版本都受到此問題影響。從 regex 1.5.5 開始加入修正。建議所有接受使用者控制之 regex 的使用者立即升級至 regex crate 最新版本。很遺憾，目前沒有一組固定的問題 regexe，因為實際上有無限多 regexe 可以用來利用此弱點。
    因此，我們不建議拒絕已知的問題 regex。(CVE-2022-24713)

  - <code>NSSToken</code> 物件是透過直接點參照，並且可在不同執行緒上以不安全的方式存取，這會導致釋放後使用問題和可能遭惡意利用的當機問題。此弱點會影響 Thunderbird < 91.8、Firefox < 99 和 Firefox ESR < 91.8。(CVE-2022-1097)

  - VR 處理程序遭到破壞後，系統可能會保留並使用此處理程序的參照，這會導致釋放後使用問題和可能遭惡意利用的當機問題。此弱點會影響 Thunderbird < 91.8 版本和 Firefox ESR < 91.8 版本。(CVE-2022-1196)

  - 匯入指定為撤銷原因的已撤銷金鑰時，Thunderbird 未更新尚未撤銷的現有金鑰副本，且現有金鑰會保留為未撤銷金鑰。使用其他撤銷原因或未指定撤銷原因的撤銷陳述式不受影響。此弱點會影響 Thunderbird < 91.8。(CVE-2022-1197)

  - 如果遭入侵的內容處理程序在 Register 命令中向父處理序傳送了非預期數量的 WebAuthN 擴充功能，則會發生超出邊界寫入，進而導致記憶體損毀和可能遭惡意利用的當機問題。此弱點會影響 Thunderbird < 91.8、Firefox < 99 和 Firefox ESR < 91.8。(CVE-2022-28281)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12。因此，會受到 ALAS2-2022-1788 公告中提及的一個弱點影響。

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，於 xmlparse.c 的 storeAtts 函式中左移 29 個 (或更多) 位置，可導致出現 realloc 錯誤行為 (例如，配置的位元組數目太少或僅釋放記憶體)。
    (CVE-2021-45960)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.275-207.503。因此，會受到 ALAS2-2022-1774 公告中所提及的多個弱點影響。

  - 在 Linux 核心 5.16.12 及之前版本中，drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 因未受信任的長度參數出現 EVT_TRANSACTION 緩衝區溢位。(CVE-2022-26490)

  - 在 net/ipv4/esp4.c 和 net/ipv6/esp6.c 的 IPsec ESP 轉換程式碼中發現堆積緩衝區溢位缺陷。此缺陷允許具有一般使用者權限的本機攻擊者覆寫核心堆積物件，並可能造成本機權限提升威脅。(CVE-2022-27666)

  - 在 Linux 核心 5.17.1 之前版本的 net/llc/af_llc.c 中，發現了一個 refcount 洩漏錯誤。(CVE-2022-28356)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 log4j-cve-2021-44228-hotpatch 版本比 1.1-16 舊。因此，會受到 ALAS-2022-1580 公告中提及的一個弱點影響。

  - 自 log4j-cve-2021-44228-hotpatch-1.1-16 開始，Apache Log4j hotpatch 套件現在會明確模擬套用 hotpatch 的目標 Java 處理程序的 Linux 功能和 cgroup。
    (CVE-2022-0070)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.275-142.503。因此，會受到 ALAS-2022-1581 公告中所提及的多個弱點影響。

  - 在 Linux 核心 5.16.12 及之前版本中，drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 因未受信任的長度參數出現 EVT_TRANSACTION 緩衝區溢位。(CVE-2022-26490)

  - 在 net/ipv4/esp4.c 和 net/ipv6/esp6.c 的 IPsec ESP 轉換程式碼中發現堆積緩衝區溢位缺陷。此缺陷允許具有一般使用者權限的本機攻擊者覆寫核心堆積物件，並可能造成本機權限提升威脅。(CVE-2022-27666)

  - 在 Linux 核心 5.17.1 之前版本的 net/llc/af_llc.c 中，發現了一個 refcount 洩漏錯誤。(CVE-2022-28356)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 log4j-cve-2021-44228-hotpatch 版本比 1.1-16 舊。因此，會受到 ALAS2-2022-1773 公告中提及的一個弱點影響。

  - CVE-2021-3100 的修正不完整。自 log4j-cve-2021-44228-hotpatch-1.1-16 開始，Apache Log4j hotpatch 套件現在會明確模擬套用 hotpatch 的目標 Java 處理程序的 Linux 功能和 cgroup。(CVE-2022-0070)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2-2022-1771 公告中所提及的多個弱點影響。

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-0554)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0572)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-0629)

  - GitHub 存放庫 vim/vim 8.2.4418 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-0685)

  - GitHub 存放庫 vim/vim 8.2.4428 更舊版本中存在 NULL 指標解除參照。(CVE-2022-0696)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 glibc 版本是 2.26-58 之前版本。因此，會受到 ALAS2-2022-1767 公告中所提及的多個弱點影響。

  - 在 GNU C 程式庫 (即 glibc) 2.34 及更早版本中，sunrpc 模組內的過時相容性函式 svcunix_create 在未驗證其路徑引數長度的情況下便將引數複製到堆疊上，這可能造成緩衝區溢位，進而有可能引致拒絕服務或 (若應用程式在未啟用堆疊保護器的情況下構建) 任意程式碼執行錯誤。(CVE-2022-23218)

  - 在 GNU C 程式庫 (即 glibc) 2.34 及更早版本中，sunrpc 模組內的過時相容性函式 clnt_create 在未驗證其主機名稱引數長度的情況下便將引數複製到堆疊上，這可能造成緩衝區溢位，進而有可能引致拒絕服務或 (若應用程式在未啟用堆疊保護器的情況下構建) 任意程式碼執行錯誤。(CVE-2022-23219)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 libgcrypt 版本比 1.5.3-12.20 舊。因此，會受到 ALAS-2022-1578 公告中提及的一個弱點影響。

  - 在 Libgcrypt 1.8.8 之前版本以及 1.9.x 的 1.9.3 之前版本中，因為缺少指數盲法保護，應用程式會不當處理 ElGamal 加密，以解決針對 mpi_powm 的旁路攻擊，並且沒有適當地選擇窗口大小。這會影響 OpenPGP 中 ElGamal 的使用等。(CVE-2021-33560)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 glibc 版本是 2.17-324.189 之前版本。因此，會受到 ALAS-2022-1576 公告中所提及的多個弱點影響。

  - 在 GNU C 程式庫 (即 glibc) 2.34 及更早版本中，sunrpc 模組內的過時相容性函式 svcunix_create 在未驗證其路徑引數長度的情況下便將引數複製到堆疊上，這可能造成緩衝區溢位，進而有可能引致拒絕服務或 (若應用程式在未啟用堆疊保護器的情況下構建) 任意程式碼執行錯誤。(CVE-2022-23218)

  - 在 GNU C 程式庫 (即 glibc) 2.34 及更早版本中，sunrpc 模組內的過時相容性函式 clnt_create 在未驗證其主機名稱引數長度的情況下便將引數複製到堆疊上，這可能造成緩衝區溢位，進而有可能引致拒絕服務或 (若應用程式在未啟用堆疊保護器的情況下構建) 任意程式碼執行錯誤。(CVE-2022-23219)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的核心版本早於 4.14.273-140.502。因此，會受到 ALAS-2022-1577 公告中所提及的多個弱點影響。

  - 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
    此缺陷允許本機使用者造成超出邊界寫入問題。(CVE-2022-1015) (CVE-2022-1015、CVE-2022-1016)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 zlib 版本比 1.2.7-19 舊。因此，會受到 ALAS2-2022-1772 公告中提及的一個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.273-207.502。因此，會受到 ALAS2-2022-1768 公告中所提及的多個弱點影響。

  - 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
    本機使用者可利用此缺陷造成超出邊界寫入問題。(CVE-2022-1015)

  - 在 Linux 核心的 net/netfilter/nf_tables_core.c:nft_do_chain 中發現一個缺陷，此缺陷可造成釋放後使用。此問題需要以適當的前置條件處理「return」，無權限的本機攻擊者可藉此造成核心資訊洩漏。(CVE-2022-1016)

  - 產品：Android 版本：Android 核心 Android ID：A-224546354 參照：上游核心 (CVE-2022-20368)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 libgcrypt 版本比 1.5.3-14 舊。因此，會受到 ALAS2-2022-1769 公告中提及的一個弱點影響。

  - 在 Libgcrypt 1.8.8 之前版本以及 1.9.x 的 1.9.3 之前版本中，因為缺少指數盲法保護，應用程式會不當處理 ElGamal 加密，以解決針對 mpi_powm 的旁路攻擊，並且沒有適當地選擇窗口大小。這會影響 OpenPGP 中 ElGamal 的使用等。(CVE-2021-33560)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 openldap 版本為 2.4.44-23 之前版本。因此，會受到 ALAS2-2022-1770 公告中所提及的多個弱點影響。

  - 在 OpenLDAP 中發現一個缺陷。此缺陷允許可傳送惡意封包並由 OpenLDAP slapd 伺服器處理的攻擊者觸發宣告失敗。此弱點對系統可用性威脅最大。(CVE-2020-25709)

  - 在 OpenLDAP 2.4.56 更早版本中發現一個缺陷。此缺陷允許傳送由 OpenLDAP 處理的惡意封包的攻擊者，在 csnNormalize23() 中強制執行失敗的宣告。此弱點對系統可用性威脅最大。(CVE-2020-25710)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

因此，會受到 ALAS-2022-1579 公告中所提及的多個弱點影響。

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在超出邊界讀取弱點。(CVE-2022-0393)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-0408、CVE-2022-0629)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在釋放後使用弱點。(CVE-2022-0413、CVE-2022-0443)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0417)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-0554)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0572)

  - GitHub 存放庫 vim/vim 8.2.4418 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-0685)

  - GitHub 存放庫 vim/vim 8.2.4428 更舊版本中存在 NULL 指標解除參照。(CVE-2022-0696)

  - GitHub 存放庫 vim/vim 8.2.4436 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0714)

  - GitHub 存放庫 vim/vim 8.2.4440 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-0729)

  - GitHub 存放庫 vim/vim 8.2.4563 更舊版本的 vim 中出現堆積型緩衝區溢位。(CVE-2022-0943)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 openssl 版本要比 1.0.2k-16.156 舊。因此，會受到 ALAS-2022-1575 公告中提及的一個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 openssl 版本為 1.0.2k-24 之前版本。遠端主機上安裝的 openssl11 為 1.1.1g-12 之前版本。因此，會受到 ALAS2-2022-1766 公告中提及的一個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 cyrus-sasl 版本比 2.1.23-13.17 舊。因此，會受到 ALAS-2022-1574 公告中提及的一個弱點影響。

  - 在早於 Cyrus SASL 2.1.28 的 2.1.17 版至 2.1.27 版中，plugins/sql.c 不會逸出 SQL INSERT 或 UPDATE 陳述式的密碼。(CVE-2022-24407)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12.27。因此，會受到 ALAS-2022-1573 公告中所提及的多個弱點影響。

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12。因此，會受到 ALAS2-2022-1764 公告中所提及的多個弱點影響。

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 microcode_ctl 版本為早於 2.1-47 的版本。因此，會受到 ALAS2-2022-1762 公告中所提及的多個弱點影響。

  - 某些 Intel(R) 處理器中存在控制流管理不足問題，經驗證的使用者可能利用此問題，透過本機存取造成拒絕服務。(CVE-2021-0127)

  - 某些 Intel(R) 處理器的硬體允許在運行時間啟動測試或除錯邏輯，未經驗證的使用者可能利用此問題透過實體存取權限提升權限。(CVE-2021-0146)

  - 對 BIOS MR7 版之前的某些第三代 Intel(R) Xeon(R) 可擴充處理器的存取控制不當，可能會讓本機攻擊者透過本機存取造成資訊洩漏。
    (CVE-2021-33117)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 cyrus-sasl 版本比 2.1.26-24 舊。因此，會受到 ALAS2-2022-1758 公告中提及的一個弱點影響。

  - 在早於 Cyrus SASL 2.1.28 的 2.1.17 版至 2.1.27 版中，plugins/sql.c 不會逸出 SQL INSERT 或 UPDATE 陳述式的密碼。(CVE-2022-24407)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12。因此，會受到 ALAS2-2022-1759 公告中提及的一個弱點影響。

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
160424	Amazon Linux 2：核心 (ALASKERNEL-5.4-2022-007)	high
160423	Amazon Linux 2：kernel (ALASKERNEL-5.4-2022-021)	high
160422	Amazon Linux 2：kernel (ALASKERNEL-5.4-2022-024)	high
160421	Amazon Linux 2：核心 (ALASKERNEL-5.4-2022-017)	medium
160419	Amazon Linux 2：核心 (ALASKERNEL-5.4-2022-001)	high
160412	Amazon Linux 2：docker、containerd (ALASDOCKER-2022-018)	medium
160411	Amazon Linux 2：docker (ALASDOCKER-2022-017)	high
160410	Amazon Linux 2：java-1.8.0-amazon-corretto (ALASCORRETTO8-2021-001)	critical
160407	Amazon Linux 2：containerd (ALASDOCKER-2022-015)	high
160406	Amazon Linux 2：containerd (ALASDOCKER-2022-016)	high
160405	Amazon Linux 2：java-1.8.0-amazon-corretto (ALASCORRETTO8-2022-002)	high
160334	Amazon Linux AMI：containerd、docker (ALAS-2022-1582)	medium
160333	Amazon Linux AMI：httpd24 (ALAS-2022-1584)	critical
160332	Amazon Linux AMI：golang (ALAS-2022-1583)	critical
160270	Amazon Linux 2：thunderbird (ALAS-2022-1779)	critical
160269	Amazon Linux 2：java-17-amazon-corretto (ALAS-2022-1791)	high
160268	Amazon Linux 2：python-pillow (ALAS-2022-1786)	critical
160267	Amazon Linux 2：containerd (ALAS-2022-1775)	medium
160266	Amazon Linux 2：java-11-amazon-corretto (ALAS-2022-1790)	high
160265	Amazon Linux 2：gcc10、gcc (ALAS-2022-1784)	high
160264	Amazon Linux 2：java-11-amazon-corretto (ALAS-2022-1778)	high
160263	Amazon Linux 2：grub2 (ALAS-2022-1787)	low
160262	Amazon Linux 2：gzip、xz (ALAS-2022-1782)	high
160261	Amazon Linux 2：golang (ALAS-2022-1776)	critical
160260	Amazon Linux 2：httpd (ALAS-2022-1783)	critical
160258	Amazon Linux 2：libtiff (ALAS-2022-1780)	high
160257	Amazon Linux 2：thunderbird (ALAS-2022-1789)	high
160254	Amazon Linux 2：expat (ALAS-2022-1788)	high
159911	Amazon Linux 2：核心 (ALAS-2022-1774)	high
159910	Amazon Linux AMI：log4j-cve-2021-44228-hotpatch (ALAS-2022-1580)	high
159909	Amazon Linux AMI：核心 (ALAS-2022-1581)	high
159907	Amazon Linux 2：log4j-cve-2021-44228-hotpatch (ALAS-2022-1773)	high
159565	Amazon Linux 2：vim (ALAS-2022-1771)	high
159564	Amazon Linux 2：glibc (ALAS-2022-1767)	critical
159563	Amazon Linux AMI：libgcrypt (ALAS-2022-1578)	high
159562	Amazon Linux AMI：glibc (ALAS-2022-1576)	critical
159561	Amazon Linux AMI：核心 (ALAS-2022-1577)	high
159560	Amazon Linux 2：zlib (ALAS-2022-1772)	high
159558	Amazon Linux 2：核心 (ALAS-2022-1768)	high
159557	Amazon Linux 2：libgcrypt (ALAS-2022-1769)	high
159556	Amazon Linux 2：openldap (ALAS-2022-1770)	high
159555	Amazon Linux AMI：vim (ALAS-2022-1579)	high
158986	Amazon Linux AMI：openssl (ALAS-2022-1575)	high
158954	Amazon Linux 2：openssl、openssl11 (ALAS-2022-1766)	high
158791	Amazon Linux AMI：cyrus-sasl (ALAS-2022-1574)	high
158790	Amazon Linux AMI：expat (ALAS-2022-1573)	critical
158788	Amazon Linux 2：expat (ALAS-2022-1764)	critical
158724	Amazon Linux 2 : microcode_ctl (ALAS-2022-1762)	medium
158723	Amazon Linux 2：cyrus-sasl (ALAS-2022-1758)	high
158721	Amazon Linux 2：expat (ALAS-2022-1759)	critical

偵測

Nessus 的 Amazon Linux Local Security Checks 系列

high

high

high

medium

high

medium

high

critical

high

high

high

medium

critical

critical

critical

high

critical

medium

high

high

high

low

high

critical

critical

high

high

high

high

high

high

high

high

critical

high

critical

high

high

high

high

high

high

high

high

high

critical

critical

medium

high

critical