遠端主機上安裝的核心版本早於 4.14.268-205.500。因此，會受到 ALAS2-2022-1761 公告中所提及的多個弱點影響。

  - Linux 核心 4.17 更早版本中的 BPF 子系統未正確處理指令序列的長跳轉，其中內部指令需要大量擴充至多個 BPF 指令，進而導致溢位問題。此問題會影響 kernel/bpf/core.c 和 net/core/filter.c。
    (CVE-2018-25020)

  - 在 Linux 核心 5.10.6 之前版本的 FUSE 檔案系統實作中發現一個問題 (即 CID-5d069dbe8aaf)。fuse_do_getattr() 會在不當情況下呼叫 make_bad_inode()，進而造成系統當機。注意：此弱點的原始修正程式不完整，其不完整性在 CVE-2021-28950 中進行追蹤。(CVE-2020-36322)

  - 在 Linux 核心 5.13.4 之前版本中，fs/nfs/nfs4client.c 中存在 connection-setup 排序錯誤問題。遠端 NFSv4 伺服器操作者可以藉由特殊安排，使應用程式無法在中繼偵測期間存取這些伺服器，進而造成拒絕服務 (掛接無回應)。(CVE-2021-38199)

  - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時，在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

  - 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標，並嘗試開啟一般檔案，則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案，ENOTDIR 應該會發生，但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Thunderbird 版本比 91.6.0-1 舊。因此，會受到 ALAS2-2022-1763 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Paul Adenot 及 Mozilla Fuzzing 團隊報告 Firefox 96 和 Firefox ESR 91.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22764)

  - 可以建構能夠繞過 iframe 沙箱的特定 XSLT 標記。此弱點會影響 Firefox ESR < 91.5、Firefox < 96 和 Thunderbird < 91.5。(CVE-2021-4140)

  - 建構音訊接收器可導致播放音訊檔案和關閉視窗時發生爭用情形。
    這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox ESR < 91.5、Firefox < 96 和 Thunderbird < 91.5。(CVE-2022-22737)

  - 套用 CSS 篩選效果可能會造成超出邊界存取記憶體問題。這可能會造成堆積緩衝區溢位，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox ESR < 91.5、Firefox < 96 和 Thunderbird < 91.5。(CVE-2022-22738)

  - 惡意網站可誘騙使用者接受啟動處理外部 URL 通訊協定的程式。此弱點會影響 Firefox ESR < 91.5、Firefox < 96 和 Thunderbird < 91.5。
    (CVE-2022-22739)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.268-139.500。因此，會受到 ALAS-2022-1571 公告中所提及的多個弱點影響。

  - Linux 核心 4.17 更早版本中的 BPF 子系統未正確處理指令序列的長跳轉，其中內部指令需要大量擴充至多個 BPF 指令，進而導致溢位問題。此問題會影響 kernel/bpf/core.c 和 net/core/filter.c。
    (CVE-2018-25020)

  - 在 Linux 核心 5.10.6 之前版本的 FUSE 檔案系統實作中發現一個問題 (即 CID-5d069dbe8aaf)。fuse_do_getattr() 會在不當情況下呼叫 make_bad_inode()，進而造成系統當機。注意：此弱點的原始修正程式不完整，其不完整性在 CVE-2021-28950 中進行追蹤。(CVE-2020-36322)

  - 在 Linux 核心 5.13.4 之前版本中，fs/nfs/nfs4client.c 中存在 connection-setup 排序錯誤問題。遠端 NFSv4 伺服器操作者可以藉由特殊安排，使應用程式無法在中繼偵測期間存取這些伺服器，進而造成拒絕服務 (掛接無回應)。(CVE-2021-38199)

  - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時，在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

  - 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標，並嘗試開啟一般檔案，則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案，ENOTDIR 應該會發生，但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 tomcat8 版本早於 8.5.75-1.90。因此，會受到 ALAS-2022-1572 公告中所提及的多個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

  - 針對錯誤 CVE-2020-9484 的修正在 Apache Tomcat 10.1.0-M1 至 10.1.0-M8、10.0.0-M5 至 10.0.14、 9.0.35 至 9.0.56 和 8.5.55 至 8.5.73 版本中引入了檢查時間、使用時間弱點，進而允許本機攻擊者以 Tomcat 處理程序所使用之使用者的權限執行動作。只有在 Tomcat 設為使用 FileStore 持續工作階段時，此問題才會遭到惡意利用。(CVE-2022-23181)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12.26。因此，會受到 ALAS-2022-1570 公告中提及的一個弱點影響。

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12。因此，會受到 ALAS2-2022-1754 公告中提及的一個弱點影響。

  - 針對具有非零 XML_CONTEXT_BYTES 的組態， 2.4.4 版之前的 Expat (即 libexpat) 的 XML_GetBuffer 中有一個帶正負號的整數溢位弱點。(CVE-2022-23852)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 zsh 版本比 5.8.1-1 舊。因此，會受到 ALAS2-2022-1757 公告中提及的一個弱點影響。

  - 在 zsh 5.8.1 更舊版本中，攻擊者可以透過控制提示內的命令輸出執行程式碼，如 %F 引數所示。這是因為遞回 PROMPT_SUBST 擴充所致。
    (CVE-2021-45444)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 expat 版本早於 2.1.0-12.25。因此，會受到 ALAS-2022-1569 公告中提及的一個弱點影響。

  - 針對具有非零 XML_CONTEXT_BYTES 的組態， 2.4.4 版之前的 Expat (即 libexpat) 的 XML_GetBuffer 中有一個帶正負號的整數溢位弱點。(CVE-2022-23852)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 gegl 版本比 0.2.0-19 舊。因此，會受到 ALAS2-2022-1755 公告中提及的一個弱點影響。

  - GEGL 0.4.34 更早版本中的 load_cache 允許在建構的命令行中的路徑名稱未逸出或篩選時，進行 shell 擴充。這是由於使用系統程式庫函式在 magick-load 中執行 ImageMagick 轉換遞補所致。注意：GEGL 0.4.34 更早版本用於 GIMP 2.10.30 更早版本；但是，這並不表示 GIMP 版本會啟用有弱點的功能。
    (CVE-2021-45463)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.4.6-8.12 的版本。因此，會受到 ALAS-2022-1568 公告中提及的一個弱點影響。

  - containerd 是一個容器執行階段，可作為 Linux 和 Windows 的程序使用。在 containerd 1.6.1、1.5.10 和 1.14.12 更早版本中發現一個錯誤，其中在 Linux 上透過 containerd 的 CRI 實作啟動的容器可以使用特製的映像組態，存取主機上任意文件和目錄的唯讀複本。這可能會繞過容器設定的任何強制執行原則 (包括 Kubernetes Pod 安全性原則)，並洩漏潛在的敏感資訊。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作。此錯誤已在 containerd 1.6.1、1.5.10 和 1.4.12 版本中修正。使用者應更新至這些版本以解決此問題。
    (CVE-2022-23648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-11-amazon-corretto 版本比 11.0.14+9-1 舊。因此，會受到 ALAS2-2022-1753 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21248)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：ImageIO)。受影響的支援版本是 Oracle Java SE：11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21277、CVE-2022-21366)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；
    Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
    (CVE-2022-21282、CVE-2022-21296)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21283)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21291、CVE-2022-21305)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21293、CVE-2022-21294、CVE-2022-21340)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；
    Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21299)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21341)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：ImageIO)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21360、CVE-2022-21365)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-17-amazon-corretto 版本比 17.0.2+8-1 舊。因此，會受到 ALAS2-2022-1752 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21248)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：ImageIO)。受影響的支援版本是 Oracle Java SE：11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21277、CVE-2022-21366)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；
    Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
    (CVE-2022-21282、CVE-2022-21296)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21283)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21291、CVE-2022-21305)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21293、CVE-2022-21294、CVE-2022-21340)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；
    Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21299)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21341)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：ImageIO)。受影響的支援版本是 Oracle Java SE：7u321、8u311、11.0.13、17.01；Oracle GraalVM 企業版：20.3.4 和 21.3.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21360、CVE-2022-21365)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2-2022-1751 公告中所提及的多個弱點影響。

  - vim 容易受到釋放後使用影響 (CVE-2022-0156)

  - vim 容易受到堆積型緩衝區溢位影響 (CVE-2022-0158、CVE-2022-0213)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0261、CVE-2022-0359)

  - vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0318)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在存取緩衝區起始處前記憶體位置弱點。
    (CVE-2022-0351)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 log4j 版本早於 1.2.17-18 版本。因此，會受到 ALAS2-2022-1750 公告中所提及的多個弱點影響。

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式作為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

  - CVE-2020-9493 發現 Apache Chainsaw 中存在一個還原序列化問題。早於 V2.0 版本的 Chainsaw 是 Apache Log4j 1.2.x 的一個元件，其中存在相同問題。(CVE-2022-23307)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS-2022-1567 公告中所提及的多個弱點影響。

  - vim 容易受到堆積型緩衝區溢位弱點影響 (CVE-2021-3778、CVE-2021-3872、CVE-2021-3875、CVE-2022-0158、CVE-2022-0213)

  - vim 容易受到釋放後使用影響 (CVE-2022-0156)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0261、CVE-2022-0359)

  - vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0318)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在存取緩衝區起始處前記憶體位置弱點。
    (CVE-2022-0351)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 perl-Image-ExifTool 版本比 12.38-1.3 舊。因此，會受到 ALAS-2022-1566 公告中提及的一個弱點影響。

  - ExifTool 12.38 更早版本中的 lib/Image/ExifTool.pm 未正確處理 $file =~ /\|$/ 檢查。(CVE-2022-23935)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 samba 版本早於 4.10.16-18.59。因此，會受到 ALAS-2022-1564 公告中所提及的多個弱點影響。

  - Samba vfs_fruit 模組使用延伸檔案屬性 (EA、xattr) 提供與 Apple SMB 用戶端的增強相容性，以及與 Netatalk 3 AFP 檔案伺服器的互通性。已設定 vfs_fruit 的 Samba 4.13.17、 4.14.12 和 4.15.5 更早版本允許透過特製的延伸檔案屬性進行超出邊界堆積讀取和寫入。具有延伸檔案屬性寫入存取權的遠端攻擊者可以 smbd 權限 (通常是 root 權限) 執行任意程式碼。(CVE-2021-44142)

  - 在 samba 實作 SMB1 驗證的方式中發現一個缺陷。即使需要進行 Kerberos 驗證，攻擊者仍可利用此缺陷擷取透過連線傳送的純文字密碼。
    (CVE-2016-2124)

  - 在 Samba 將網域使用者對應至本機使用者的方式中發現一個缺陷。經過驗證的攻擊者可能利用此缺陷，造成權限提升。(CVE-2020-25717)

  - 在 samba 中發現一個瑕疵。Samba smbd 檔案伺服器必須將 Windows 群組識別碼 (SID) 對應至 unix 群組 ID (gids)。執行此動作的程式碼中有一個瑕疵，此瑕疵允許應用程式在負的快取項目已新增至對應快取時，讀取超出陣列結尾的資料。這可造成呼叫程式碼將這些值傳回至儲存使用者群組成員資格的處理程序 taoken。此弱點對資料機密性與完整性的威脅最大。
    (CVE-2021-20254)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 openssh 版本比 7.4p1-22.77 舊。因此，會受到 ALAS-2022-1565 公告中提及的一個弱點影響。

  - 在 OpenSSH 6.2 到 8.x (但早於 8.8) 版中，使用特定非預設組態時，由於補充群組並未如預期進行初始化，sshd 會允許執行權限提升。如果組態指定以不同的使用者身分執行命令，則可以與 sshd 處理程序的群組成員資格相關聯的權限執行 AuthorizedKeysCommand 和 AuthorizedPrincipalsCommand 的協助程式。
    (CVE-2021-41617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2-2022-1743 公告中所提及的多個弱點影響。

  - vim 容易受到堆積型緩衝區溢位影響 (CVE-2021-3903、 CVE-2021-3927、 CVE-2021-3968、 CVE-2021-3973、 CVE-2021-3984、 CVE-2021-4019、CVE-2021-4136)

  - vim 容易受到使用未初始化變數的影響 (CVE-2021-3928)

  - vim 容易受到釋放後使用弱點影響 (CVE-2021-3974、CVE-2021-4069、CVE-2021-4173、CVE-2021-4187、CVE-2021-4192)

  - vim 容易受到超出邊界讀取弱點影響 (CVE-2021-4166、CVE-2021-4193)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 samba 版本早於 4.10.16-18。因此，會受到 ALAS2-2022-1746 公告中提及的一個弱點影響。

  - Samba vfs_fruit 模組使用延伸檔案屬性 (EA、xattr) 提供與 Apple SMB 用戶端的增強相容性，以及與 Netatalk 3 AFP 檔案伺服器的互通性。已設定 vfs_fruit 的 Samba 4.13.17、 4.14.12 和 4.15.5 更早版本允許透過特製的延伸檔案屬性進行超出邊界堆積讀取和寫入。具有延伸檔案屬性寫入存取權的遠端攻擊者可以 smbd 權限 (通常是 root 權限) 執行任意程式碼。(CVE-2021-44142)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 webkitgtk4 版本比 2.28.2-3 舊。因此，會受到 ALAS2-2022-1747 公告中提及的一個弱點影響。

  - 已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 14.8 與 iPadOS 14.8、macOS Big Sur 11.6 中得到修正。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2021-30858)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 openssh 版本比 7.4p1-22 舊。因此，會受到 ALAS2-2022-1748 公告中提及的一個弱點影響。

  - 在 OpenSSH 6.2 到 8.x (但早於 8.8) 版中，使用特定非預設組態時，由於補充群組並未如預期進行初始化，sshd 會允許執行權限提升。如果組態指定以不同的使用者身分執行命令，則可以與 sshd 處理程序的群組成員資格相關聯的權限執行 AuthorizedKeysCommand 和 AuthorizedPrincipalsCommand 的協助程式。
    (CVE-2021-41617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.262-135.489。因此，會受到 ALAS-2022-1563 公告中所提及的多個弱點影響。

  - 惡意後端可透過高頻率事件造成來賓拒絕服務 [其 CNA 資訊記錄與多個 CVE 有關；文字說明了哪些方面/弱點對應於哪些 CVE]。Xen 能夠在一般無權限來賓 (這通常稱為驅動程式網域) 中執行 PV 後端。
    在驅動程式網域中執行 PV 後端具有一個主要安全性優勢：如果驅動程式網域遭到入侵，則其沒有權限接管系統。但是，惡意驅動程式網域可嘗試透過高頻率傳送事件來攻擊其他來賓，進而導致來賓因長時間嘗試中斷服務而造成拒絕服務情形。有三個後端受到影響：* blkfront patch 1, CVE-2021-28711 * netfront patch 2, CVE-2021-28712 * hvc_xen (console) patch 3, CVE-2021-28713 (CVE-2021-28711、CVE-2021-28712、CVE-2021-28713)

  - 來賓可強制 Linux netback 驅動程式佔用大量核心記憶體 [其 CNA 資訊記錄與多個 CVE 有關；文字說明了哪些方面/弱點對應於哪個 CVE]。Linux 核心的 netback 驅動程式中來賓的傳入資料封包會被緩衝，直到來賓準備好處理它們。即使已採取一些措施來避免堆積過多資料，來賓亦可繞過這些措施：介面的用戶端在停止使用新封包之前會經歷一次逾時，而且此逾時時間相當長 (預設為 60 秒)。
    在快速介面上使用 UDP 連線可輕易累積數 GB 的資料。
    (CVE-2021-28715) 如果來賓設法使其 RX 佇列響鈴頁面只需要一個可用插槽，而下一個套件需要多個可用插槽，則逾時甚至永遠不會被觸發 (這可能適用於使用 GSO、XDP 或軟件散雜湊的情況)。(CVE-2021-28714) (CVE-2021-28714、CVE-2021-28715)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.262-200.489。因此，會受到 ALAS2-2022-1749 公告中所提及的多個弱點影響。

    2024-07-03：已將 CVE-2021-47541 新增至此公告。

    2024-04-24：已將 CVE-2021-46929 新增至此公告。

    2024-04-24：已將 CVE-2021-46936 新增至此公告。

    2023-10-12：已將 CVE-2021-3923 新增至此公告。

    在 Linux 核心的 Xen hypervisor 子系統中，發現虛擬機器客體存在拒絕服務缺陷，此缺陷與使用者從其中一個客體呼叫某些高頻率中斷的方式有關。本機使用者可利用此缺陷來耗盡資源，進而導致拒絕服務。(CVE-2021-28711)

    在 Linux 核心的 Xen hypervisor 子系統中，發現虛擬機器客體存在拒絕服務缺陷，此缺陷與使用者從其中一個客體呼叫某些高頻率中斷的方式有關。本機使用者可利用此缺陷來耗盡資源，進而導致拒絕服務。(CVE-2021-28712)

    在 Linux 核心的 Xen hypervisor 子系統中，發現虛擬機器客體存在拒絕服務缺陷，此缺陷與使用者從其中一個客體呼叫某些高頻率中斷的方式有關。本機使用者可利用此缺陷來耗盡資源，進而導致拒絕服務。(CVE-2021-28713)

    系統會緩衝 Linux 核心 netback 驅動程式中客體的傳入資料封包，直到客體準備好處理這些封包。目前已採取一些措施來防止資料過度堆積，但客體可以繞過這些措施：如果客體設法使其 RX 佇列響鈴頁面只需要一個可用插槽，而下一個套件需要多個可用插槽，甚至可能永遠不會觸發逾時 (這可能適用於使用 GSO、XDP 或軟體散雜湊的情況)。(CVE-2021-28714)

    系統會緩衝 Linux 核心 netback 驅動程式中客體的傳入資料封包，直到客體準備好處理這些封包。已經採取一些措施來避免堆積太多資料，但訪客可以繞過這些措施：介面的用戶端在停止使用新封包之前會經歷一次逾時，而且此逾時時間相當長 (預設為 60 秒)。
    在快速介面上使用 UDP 連線可輕易累積數 GB 的資料。
    (CVE-2021-28715)

    在 Linux 核心的 RDMA over Infiniband 實作中發現一個缺陷。具有特權的本機帳戶的攻擊者可在向 /dev/infiniband/rdma_cm 裝置節點發出命令時洩漏核心堆疊資訊。雖然此存取行為不太可能洩漏敏感的使用者資訊，但仍可進一步用來破解現有的核心保護機制。(CVE-2021-3923)

    在 Linux 核心的 Unix 網域通訊端檔案處置程式中，於使用者同時呼叫 close() 和 fget() 的方式中發現一個可能觸發爭用情形的釋放後記憶體缺陷。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。
    (CVE-2021-4083)

    在 XFS 檔案系統中 XFS_IOC_ALLOCSP IOCTL 允許未對齊大小的檔案增加大小的方式中發現資料洩漏缺陷。本機攻擊者可利用此缺陷洩漏 XFS 檔案系統上其以其他方式無法存取的資料。(CVE-2021-4155)

    Linux 核心 TEE (受信任的執行環境) 子系統中存在釋放後使用缺陷，因使用者呼叫 ioctl TEE_IOC_OPEN_SESSION 或 TEE_IOC_INVOKE 的方式所致。本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。如果 Linux 系統未設定 CONFIG_PREEMPT 選項，或已啟用 CONFIG_CPU_SW_DOMAIN_PAN 選項，使用者不太可能觸發此問題。(CVE-2021-44733)

    在 Linux 核心中，下列弱點已解決：

    sctp：使用 call_rcu 釋放端點 (CVE-2021-46929)

    在 Linux 核心中，下列弱點已解決：

    net：修復 tw_timer_handler 中的釋放後使用問題 (CVE-2021-46936)

    在 Linux 核心中，下列弱點已解決：

    net/mlx4_en：修正 mlx4_en_try_alloc_resources() 中的釋放後使用錯誤 (CVE-2021-47541)

    使用 call_usermodehelper 呼叫 cgroup release_agent。函式 call_usermodehelper 會啟動具有一組完整功能的 release_agent。因此，在設定 release_agent 時需要使用這些功能。(CVE-2022-0492)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 polkit 版本比 0.112-26 舊。因此，會受到 ALAS2-2022-1745 公告中提及的一個弱點影響。

  - 在 polkit 的 pkexec 公用程式上發現一個本機權限提升弱點。pkexec 應用程式是一種 setuid 工具，可讓無權限使用者根據預先定義的原則，以有權限使用者身分執行命令。pkexec 的目前版本未正確處理呼叫參數計數，並停止嘗試將環境變數作為命令執行。攻擊者可利用此弱點，透過建構環境變數，誘使 pkexec 執行任意程式碼。若無權限使用者在目標機器上擁有管理權限，則成功執行此攻擊可造成本機權限提升。(CVE-2021-4034)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS-2022-1557 公告中所提及的多個弱點影響。

  - VIM v.8.1.2135 中的緩衝區溢位弱點允許遠端攻擊者透過運算元參數執行任意程式碼。(CVE-2020-20703)

  - vim 容易受到堆積型緩衝區溢位影響 (CVE-2021-3903、 CVE-2021-3927、 CVE-2021-3968、 CVE-2021-3973、 CVE-2021-3984、 CVE-2021-4019、CVE-2021-4136)

  - vim 容易受到使用未初始化變數的影響 (CVE-2021-3928)

  - vim 容易受到釋放後使用弱點影響 (CVE-2021-3974、CVE-2021-4069、CVE-2021-4173、CVE-2021-4187、CVE-2021-4192)

  - vim 容易受到超出邊界讀取弱點影響 (CVE-2021-4166、CVE-2021-4193)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 log4j 版本早於 1.2.17-16.12 版本。因此，會受到 ALAS-2022-1562 公告中所提及的多個弱點影響。

  - 在 2.8.2 版之前的 Apache Log4j 2.x 中，使用 TCP 通訊端伺服器或 UDP 通訊端伺服器接收來自其他應用程式的序列化記錄事件時，可於還原序列化時透過傳送特製的二進位承載來執行任意程式碼。(CVE-2017-5645)

  - Log4j 1.2 中包含的一個 SocketServer 類別，此類別容易受到將未受信任資料還原序列化的影響，在接聽記錄資料的未受信任網路流量時，若與還原序列化小工具結合，惡意人士可能會惡意利用未受信任資料來從遠端執行任意程式碼。這會影響到 1.2 至 1.2.17 的 Log4j 版本。
    (CVE-2019-17571)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 cyrus-imapd 版本為 2.4.22-1.10 之前版本。因此，會受到 ALAS-2022-1559 公告中提及的一個弱點影響。

  - 3.4.2 之前的 Cyrus IMAP 允許遠端攻擊者透過雜湊表互動期間未正確處理的輸入，引致拒絕服務 (多分鐘程序懸置)。由於在單一值區中有許多插入，因此 strcmp 會變慢。此問題已在 3.4.2、3.2.8 和 3.0.16 中修正。(CVE-2021-33582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 httpd24 版本早於 2.4.52-1.95。因此，會受到 ALAS-2022-1560 公告中所提及的多個弱點影響。

  - 傳送至設定為正向代理伺服器 (啟用 ProxyRequests) 的 httpd 的特製 URI 可造成當機 (NULL 指標解除參照)，或者混合正向和反向代理伺服器宣告的組態，允許將要求導向至宣告的 Unix 網域通訊端端點 (伺服器端要求偽造)。此問題會影響 Apache HTTP Server 2.4.7 版至 2.4.51 版 (含此版本)。(CVE-2021-44224)

  - 特製的要求內文可造成 mod_lua multipart 剖析器 (從 Lua 指令碼呼叫的 r: parsebody() ) 中發生緩衝區溢位。Apache httpd 團隊尚未發現利用該弱點的情況，不過攻擊者可能會自行建構弱點。此問題會影響 Apache HTTP Server 2.4.51 以及更早的版本。CVE-2021-44790

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 busybox 版本為 1.34.1-1.13 之前版本。因此，會受到 ALAS-2022-1558 公告中所提及的多個弱點影響。

  - Busybox 的 hush applet 中的一個 NULL 指標解除參照弱點會在處理建構的 shell 命令時導致拒絕服務，而這是由於 \x03 分隔符號後缺乏驗證所致。這可用於在極少數篩選命令輸入的情況下發動 DoS 攻擊。(CVE-2021-42376)

  - 在 getvar_i 函式中處理特製的 awk 模式時，Busybox 的 awk applet 中有一個釋放後使用問題，可導致拒絕服務並可能執行程式碼 (CVE-2021-42378)

  - 在 next_input_file 函式中處理特製的 awk 模式時，Busybox 的 awk applet 中有一個釋放後使用問題，可導致拒絕服務並可能執行程式碼 (CVE-2021-42379)

  - 在 handle_special 函式中處理特製的 awk 模式時，Busybox 的 awk applet 中有一個釋放後使用問題，可導致拒絕服務並可能執行程式碼 (CVE-2021-42384)

  - 在 evaluate 函式中處理特製的 awk 模式時，Busybox 的 awk applet 中有一個釋放後使用問題，可導致拒絕服務並可能執行程式碼 (CVE-2021-42385)

  - 在 nvalloc 函式中處理特製的 awk 模式時，Busybox 的 awk applet 中有一個釋放後使用問題，可導致拒絕服務並可能執行程式碼 (CVE-2021-42386)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-1.8.0-openjdk 版本早於 1.8.0.312.b07-0.65 版本。因此，會受到 ALAS-2022-1561 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可供存取的 Java SE、Oracle GraalVM 企業版資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.9 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35550)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Swing)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35556)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Swing)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35559)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Utility)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35561)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Keytool)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除部分 Java SE、Oracle GraalVM 企業版可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2021-35564)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API，而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35565)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Libraries)。受影響的支援版本是 Java SE：8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過 Kerberos 存取網路的低權限攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若要成功攻擊，必須有除攻擊者以外的他人互動，雖然此弱點位於 Java SE、Oracle GraalVM 企業版中，但攻擊可能對其他產品造成重大影響。
    若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可供存取的 Java SE、Oracle GraalVM 企業版資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 6.8 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N)。(CVE-2021-35567)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API，而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35578)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    ImageIO)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35586)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Hotspot)。受影響的支援版本是 Java SE：7u311、8u301；Oracle GraalVM 企業版：20.3.3 和 21.2.0。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE、Oracle GraalVM 企業版。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.1 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L)。(CVE-2021-35588)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下讀取部分 Java SE、Oracle GraalVM 企業版可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2021-35603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 log4j-cve-2021-44228-hotpatch 版本比 1.1-13 舊。因此，會受到 ALAS-2021-1554 公告中提及的一個弱點影響。

  - 開頭為 log4j-cve-2021-44228-hotpatch-1.1-12 的 Apache Log4j hotpatch 套件現在會明確模擬嘗試更新的 JVM 權限。(ALAS-2021-1554)

請注意，此公告已於 2022 年 4 月 18 日更新新的修正版本 1.1-13。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 aws-kinesis-agent 版本為 2.0.5-1 之前版本。因此，會受到 ALAS2-2021-1733 公告中提及的一個弱點影響。

  - Apache Log4j2 2.0-alpha1 版至 2.16.0 版 (不包括 2.12.3) 未能防止自我參照查閱的不受控制遞回。這會允許可控制執行緒內容對應資料的攻擊者在解譯特製字串時造成拒絕服務。此問題已在 Log4j 2.17.0 版和 2.12.3 版中修正。(CVE-2021-45105)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 log4j-cve-2021-44228-hotpatch 版本比 1.1-13 舊。因此，會受到 ALAS2-2021-1732 公告中提及的一個弱點影響。

  - 開頭為 log4j-cve-2021-44228-hotpatch-1.1-12 的 Apache Log4j hotpatch 套件現在會明確模擬嘗試更新的 JVM 權限。(ALAS2-2021-1732)

請注意，此公告已於 2022 年 4 月 18 日更新新的修正版本 1.1-13。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-1.7.0-openjdk 版本早於 1.7.0.261-2.6.22.2。遠端主機上安裝的 java-1.8.0-openjdk 版本低於 1.8.0.312.b07-1 版本。遠端主機上安裝的 java-11-amazon-corretto 版本早於 11.0.13+8-2。遠端主機上安裝的 java-17-amazon-corretto 版本早於 17.0.1+12-3。因此，會受到 ALAS2-2021-1731 公告中所提及的多個弱點影響。

  - 在 2 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而發動拒絕服務 (DOS) 攻擊。依預設，Log4j 2.15.0 會盡最大努力將 JNDI LDAP 查閱限制為 localhost。Log4j 2.16.0 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。(CVE-2021-45046)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 java-1.6.0-openjdk 版本早於 1.6.0.41-1.13.13.1.78。遠端主機上安裝的 java-1.7.0-openjdk 版本早於 1.7.0.261-2.6.22.1.84。遠端主機上安裝的 java-1.8.0-openjdk 版本早於 1.8.0.312.b07-0.66。因此，會受到 ALAS-2021-1553 公告中所提及的多個弱點影響。

  - 在 2 2.0-beta9 版至 2.12.1 版以及 2.13.0 版至 2.15.0 版的 Apache Log4j 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而發動拒絕服務 (DOS) 攻擊。依預設，Log4j 2.15.0 會盡最大努力將 JNDI LDAP 查閱限制為 localhost。Log4j 2.16.0 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。(CVE-2021-45046)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 aws-kinesis-agent 版本為 2.0.4-1 之前版本。因此，會受到 ALAS2-2021-1730 公告中所提及的多個弱點影響。

  - 在 2.12.1、2.13.0 以及 2.15.0 及之前版本的 Apache Log4j2 2.0-beta9 中，組態、記錄訊息和參數中使用的 JNDI 功能無法防範受攻擊者控制的 LDAP 和其他 JNDI 相關端點。
    若攻擊者能夠控制記錄訊息或記錄訊息參數，則可在啟用訊息查閱替代時，執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 開始，此行為已預設為停用。自 2.16.0 版開始，此功能已完全移除。請注意，此弱點為 log4j-core 特有，不會影響 log4net、log4cxx 或其他 Apache Logging Services 專案。(CVE-2021-44228)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而發動拒絕服務 (DOS) 攻擊。依預設，Log4j 2.15.0 會盡最大努力將 JNDI LDAP 查閱限制為 localhost。Log4j 2.16.0 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。(CVE-2021-45046)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 java-1.8.0-openjdk 版本低於 1.8.0.312.b07-1 版本。因此，會受到 ALAS2-2021-1726 公告中所提及的多個弱點影響。

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可供存取的 Java SE、Oracle GraalVM 企業版資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.9 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35550)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Swing)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35556)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Swing)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35559)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Utility)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35561)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Keytool)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除部分 Java SE、Oracle GraalVM 企業版可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2021-35564)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API，而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35565)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Libraries)。受影響的支援版本是 Java SE：8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過 Kerberos 存取網路的低權限攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若要成功攻擊，必須有除攻擊者以外的他人互動，雖然此弱點位於 Java SE、Oracle GraalVM 企業版中，但攻擊可能對其他產品造成重大影響。
    若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可供存取的 Java SE、Oracle GraalVM 企業版資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 6.8 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N)。(CVE-2021-35567)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API，而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35578)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    ImageIO)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35586)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    Hotspot)。受影響的支援版本是 Java SE：7u311、8u301；Oracle GraalVM 企業版：20.3.3 和 21.2.0。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE、Oracle GraalVM 企業版。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.1 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L)。(CVE-2021-35588)

  - Oracle Java SE 的 Java SE、Oracle GraalVM 企業版產品中存在弱點 (元件：
    JSSE)。受影響的支援版本是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM 企業版：20.3.3 和 21.2.0。此弱點較難攻擊成功，能夠透過 TLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下讀取部分 Java SE、Oracle GraalVM 企業版可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2021-35603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 cyrus-imapd 版本為 2.4.22-1 之前版本。因此，會受到 ALAS2-2021-1725 公告中提及的一個弱點影響。

  - 3.4.2 之前的 Cyrus IMAP 允許遠端攻擊者透過雜湊表互動期間未正確處理的輸入，引致拒絕服務 (多分鐘程序懸置)。由於在單一值區中有許多插入，因此 strcmp 會變慢。此問題已在 3.4.2、3.2.8 和 3.0.16 中修正。(CVE-2021-33582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 xstream 版本早於 1.3.1-16。因此，會受到 ALAS2-2021-1729 公告中所提及的多個弱點影響。

  - XStream 是一個簡易的程式庫，可將物件序列化為 XML 並進行反序列化。在受影響的版本中，此弱點可能會允許遠端攻擊者僅透過操控已處理的輸入資料流來從遠端主機載入並執行任意程式碼。只有在搭配 JDK 1.7u21 或更低版本使用現成版本時，使用者才會受到影響。但是，無論 Java 執行階段是什麼版本，都可以輕鬆地將此情況調整為適用的外部 Xalan。遵循建議設定 XStream 的安全架構並將允許清單限定為最低要求類型的使用者皆不會受到影響。XStream 1.4.18 預設不再使用封鎖名單，因為它無法保護一般用途。(CVE-2021-39139)

  - XStream 是一個簡易的程式庫，可將物件序列化為 XML 並進行反序列化。在受影響的版本中，此弱點可能會允許遠端攻擊者根據 CPU 類型或此類承載的平行執行，在目標系統上配置 100％ CPU 時間，導致僅透過操控已處理的輸入資料流即可引發拒絕服務。遵循建議設定 XStream 的安全架構並將允許清單限定為最低要求類型的使用者皆不會受到影響。XStream 1.4.18 預設不再使用封鎖名單，因為它無法保護一般用途。(CVE-2021-39140)

  - XStream 是一個簡易的程式庫，可將物件序列化為 XML 並進行反序列化。在受影響的版本中，此弱點可能會允許遠端攻擊者僅透過操控已處理的輸入資料流來從遠端主機載入並執行任意程式碼。遵循建議設定 XStream 的安全架構並將允許清單限定為最低要求類型的使用者皆不會受到影響。XStream 1.4.18 預設不再使用封鎖名單，因為它無法保護一般用途。(CVE-2021-39141、CVE-2021-39145、CVE-2021-39146、CVE-2021-39147、CVE-2021-39148、CVE-2021-39149、CVE-2021-39151、CVE-2021-39154)

  - XStream 是一個簡易的程式庫，可將物件序列化為 XML 並進行反序列化。在受影響的版本中，此弱點可能會允許具有充分權限的遠端攻擊者僅透過操控已處理的輸入資料流來執行主機命令。遵循建議設定 XStream 的安全架構並將允許清單限定為最低要求類型的使用者皆不會受到影響。XStream 1.4.18 預設不再使用封鎖名單，因為它無法保護一般用途。(CVE-2021-39144)

  - XStream 是一個簡易的程式庫，可將物件序列化為 XML 並進行反序列化。在受影響的版本中，此弱點可能會允許遠端攻擊者僅透過使用 Java 執行階段 14 至 8 版操控已處理的輸入資料流，從非公開可用的內部資源要求資料。遵循建議設定 XStream 的安全架構，並將允許清單限制為所需的最少類型的使用者不受影響。如果您仰賴 XStream 的 [安全架構](https://x-stream.github.io/security.html#framework) 預設封鎖清單，則必須至少使用 1.4.18 版。(CVE-2021-39150、CVE-2021-39152)

  - XStream 是一個簡易的程式庫，可將物件序列化為 XML 並進行反序列化。在受影響的版本中，如果搭配 Java 執行階段 14 到 8 版本使用現成版本，或安裝 JavaFX 時，此弱點可能會允許遠端攻擊者僅透過操控已處理的輸入資料流來從遠端主機載入並執行任意程式碼。遵循建議設定 XStream 的安全架構並將允許清單限定為最低要求類型的使用者皆不會受到影響。XStream 1.4.18 預設不再使用封鎖名單，因為它無法保護一般用途。(CVE-2021-39153)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

因此，它受到 ALAS2-2021-1728 公告中所提及的多個弱點影響。

  - VIM v.8.1.2135 中的緩衝區溢位弱點允許遠端攻擊者透過運算元參數執行任意程式碼。(CVE-2020-20703)

  - vim 容易受到堆積型緩衝區溢位弱點影響 (CVE-2021-3778、CVE-2021-3872、CVE-2021-3875、CVE-2021-3968、CVE-2021-3973)

  - vim 容易受到釋放後使用弱點影響 (CVE-2021-3796、CVE-2021-3974)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 curl 版本為早於 7.79.1-1 的版本。因此，會受到 ALAS2-2021-1724 公告中所提及的多個弱點影響。

  - 將資料傳送至 MQTT 伺服器時，libcurl <= 7.73.0 和 7.78.0 版在某些情況下可將指標錯誤地保留至已釋放的記憶體區域，並在後續呼叫中再次使用該指標來傳送資料，然後*再次*釋放 。(CVE-2021-22945)

  - 與 IMAP、POP3 或 FTP 伺服器交談時，使用者可告知 curl >= 7.20.0 和 <= 7.78.0 以要求成功升級至 TLS (命令行上的 `--ssl-reqd` 或設為 `CURLUSESSL_CONTROL` 的 `CURLOPT_USE_SSL` 或 `CURLUSESSL_ALL` withlibcurl)。如果伺服器會傳回特製但完全合法的回應，則可繞過此要求。此缺陷會導致 curl 以無訊息模式繼續其作業
    **沒有 TLS** 與指示和預期相反，可能透過網路以純文字洩漏敏感資料。(CVE-2021-22946)

  - 當 curl >= 7.20.0 和 <= 7.78.0 連線至 IMAP 或 POP3 伺服器以擷取使用 STARTTLS 升級至 TLS 安全性的資料時，伺服器可回應並一次傳回 curl 快取的多個回應。
    然後，curl 會升級至 TLS，但不會排清已快取回應的佇列，而是繼續使用並信任其在 TLS 交握*之前*收到的回應，如同這些回應已經通過驗證一般。藉此缺陷，中間攻擊者可先插入假的回應，然後從合法伺服器傳遞 TLS 流量，並誘騙 curl 將資料傳送回給認為攻擊者插入的資料來自受 TLS 保護之伺服器的使用者。(CVE-2021-22947)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 389-ds-base 版本為 1.3.10.2-13 之前版本。因此，它受到 ALAS2-2021-1723 公告中提及的一個弱點影響。

  - 在 389-ds-base 中發現一個缺陷。如果意外或惡意將星號作為密碼雜湊匯入，則任何密碼都將在驗證期間成功比對。
    攻擊者可利用此缺陷以密碼遭停用的使用者身分成功進行驗證。
    (CVE-2021-3652)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.256-197.484。因此，會受到 ALAS2-2021-1727 公告中所提及的多個弱點影響。

  - 在使用者呼叫 ioct UFFDIO_REGISTER 或其他觸發爭用情形 (透過預期可控制的錯誤記憶體索引標籤呼叫 sco_conn_del() together 和呼叫 sco_sock_sendmsg()) 的方式中，發現 Linux 核心 HCI 子系統的 sco_sock_sendmsg() 函式有一個釋放後使用缺陷。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。
    (CVE-2021-3640)

  - 在 Linux SCTP 堆疊中發現一個缺陷。如果攻擊者知道所使用的 IP 位址和連接埠號碼，且攻擊者可傳送含有偽造 IP 位址的封包，則盲目式攻擊者可能會透過無效區塊終止現有的 SCTP 關聯。(CVE-2021-3772)

  - 在使用者使用 shmget() 兩次對應部分記憶體區域的方式中，在 Linux 核心的 hugetlbfs 記憶體使用量中發現一個記憶體洩漏缺陷，其中這些區域與部分記憶體頁面的錯誤一併對齊至 PUD 對齊。透過利用此缺陷，本機使用者未經授權即可存取某些資料。(CVE-2021-4002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 nspr 版本早於 4.32.0-1。遠端主機上安裝的 nss 版本為早於 3.67.0-4 的版本。遠端主機上安裝的 nss-softokn 版本早於 3.67.0-3。遠端主機上安裝的 nss- util 版本為早於 3.67.0-1 的版本。因此，會受到 ALAS2-2021-1722 公告中提及的一個弱點影響。

  - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。 *注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 nss 版本為早於 3.53.1-7.87 的版本。因此，會受到 ALAS-2021-1552 公告中提及的一個弱點影響。

  - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。 *注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 containerd 版本為早於 1.4.6-7.11 的版本。遠端主機上安裝的 docker 版本為要比 20.10.7-5.76 舊。因此，會受到 ALAS-2021-1551 公告中提及的一個弱點影響。

  - OCI 發佈規格專案定義了一份 API 通訊協定，以推動內容發佈並使其標準化。在 OCI 發佈規格 1.0.0 及更早版本中，僅使用 Content-Type 標頭來判斷推送和提取作業期間的文件類型。在缺少隨附 Content-Type 標頭的情況下，同時包含「manifests?」和「layers?」欄位的文件可以被解譯為資訊清單或索引。如果在相同摘要的兩次提取之間變更 Content-Type 標頭，用戶端可能會以不同方式解譯結果內容。OCI 發佈規格已更新為，要求資訊清單或索引中的 mediaType 值符合推送和提取作業期間使用的 Content-Type 標頭。如果無法更新至規格 1.0.1 版，從登錄檔提取的用戶端可能不信任 Content-Type 標頭，並會拒絕同時包含「manifests?」和「layers?」欄位或「manifests?」和「config?」欄位的不明確文件。
    (CVE-2021-41190)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 curl 版本為早於 7.61.1-12.100 的版本。因此，會受到 ALAS-2021-1549 公告中所提及的多個弱點影響。

  - 與 IMAP、POP3 或 FTP 伺服器交談時，使用者可告知 curl >= 7.20.0 和 <= 7.78.0 以要求成功升級至 TLS (命令行上的 `--ssl-reqd` 或設為 `CURLUSESSL_CONTROL` 的 `CURLOPT_USE_SSL` 或 `CURLUSESSL_ALL` withlibcurl)。如果伺服器會傳回特製但完全合法的回應，則可繞過此要求。此缺陷會導致 curl 以無訊息模式繼續其作業
    **沒有 TLS** 與指示和預期相反，可能透過網路以純文字洩漏敏感資料。(CVE-2021-22946)

  - 當 curl >= 7.20.0 和 <= 7.78.0 連線至 IMAP 或 POP3 伺服器以擷取使用 STARTTLS 升級至 TLS 安全性的資料時，伺服器可回應並一次傳回 curl 快取的多個回應。
    然後，curl 會升級至 TLS，但不會排清已快取回應的佇列，而是繼續使用並信任其在 TLS 交握*之前*收到的回應，如同這些回應已經通過驗證一般。藉此缺陷，中間攻擊者可先插入假的回應，然後從合法伺服器傳遞 TLS 流量，並誘騙 curl 將資料傳送回給認為攻擊者插入的資料來自受 TLS 保護之伺服器的使用者。(CVE-2021-22947)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 docker 版本為要比 20.10.7-2.69 舊。因此，會受到 ALAS-2021-1550 公告中所提及的多個弱點影響。

  - 在 9.03.15 之前的 Docker 版本中， 20.10.3 有一個涉及 --userns-remap 選項的弱點，其中重新對應的 root 權限允許權限提升至真正的 root。使用 --userns-remap時，如果重新對應的命名空間中的 root 使用者具有主機檔案系統的存取權，則他們可以修改 /var/lib/docker/<remapping> 下的檔案，進而導致以延伸權限寫入檔案。20.10.3 和 19.03.15 版包含防止重新對應使用者權限提升的修補程式。(CVE-2021-21284)

  - 在 Docker 9.03.15 之前的版本中，20.10.3 存在一個弱點，會提取格式錯誤的 Docker 影像資訊清單，造成 dockerd 程序損毀。20.10.3 和 19.03.15 版包含防止程序損毀的修補程式。(CVE-2021-21285)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的核心版本早於 4.14.252-195.481。因此，會受到 ALAS2-2021-1719 公告中所提及的多個弱點影響。

  - 在 Linux 核心 5.3.9 及之前版本中，drivers/crypto/ccp/ccp-ops.c 中的 ccp_run_sha_cmd() 函式有一個記憶體洩漏弱點，攻擊者藉此可導致拒絕服務 (記憶體消耗)， 亦即 CID-128c66429247。
    (CVE-2019-18808)

  - 在 Linux 核心中發現一個缺陷。損壞的計時器樹導致 lib/timerqueue.c 中的 timerqueue_add 函數中缺少工作喚醒。此缺陷允許具有特殊使用者權限的本機攻擊者造成拒絕服務的狀況，進而在執行 OSP 時減慢並最終停止系統。
    (CVE-2021-20317)

  - 在 Linux 核心 5.13.4 以及之前的所有版本中，drivers/net/usb/hso.c 中的 hso_free_net_device 未檢查 NETREG_REGISTERED 狀態便呼叫 unregister_netdev，進而造成釋放後使用和雙重釋放。
    (CVE-2021-37159)

  - 5.4.10 之前的 Linux 核心中的 arch/mips/net/bpf_jit.c 在轉換無權限 cBPF 程式時可能會產生不需要的機器程式碼，進而允許在核心內容中執行任意程式碼。
    這是由於條件分支可能超過 MIPS 架構的 128 KB 限制所致。
    (CVE-2021-38300)

  - 在 5.14.9 及之前版本的 Linux 核心中，kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 允許無權限使用者觸發 eBPF 乘法整數溢出，進而導致超出邊界寫入問題。(CVE-2021-41864)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
158720	Amazon Linux 2：核心 (ALAS-2022-1761)	high
158719	Amazon Linux 2：thunderbird (ALAS-2022-1763)	critical
158697	Amazon Linux AMI：核心 (ALAS-2022-1571)	high
158696	Amazon Linux AMI：tomcat8 (ALAS-2022-1572)	high
158695	Amazon Linux AMI：expat (ALAS-2022-1570)	critical
158592	Amazon Linux 2：expat (ALAS-2022-1754)	critical
158590	Amazon Linux 2：zsh (ALAS-2022-1757)	high
158589	Amazon Linux AMI：expat (ALAS-2022-1569)	critical
158588	Amazon Linux 2：gegl (ALAS-2022-1755)	high
158587	Amazon Linux AMI：containerd (ALAS-2022-1568)	high
158214	Amazon Linux 2：java-11-amazon-corretto (ALAS-2022-1753)	medium
158213	Amazon Linux 2：java-17-amazon-corretto (ALAS-2022-1752)	medium
158211	Amazon Linux 2：vim (ALAS-2022-1751)	critical
158210	Amazon Linux 2：log4j (ALAS-2022-1750)	critical
158195	Amazon Linux AMI：vim (ALAS-2022-1567)	critical
158193	Amazon Linux AMI：perl-Image-ExifTool (ALAS-2022-1566)	high
158192	Amazon Linux AMI：samba (ALAS-2022-1564)	high
158177	Amazon Linux AMI：openssh (ALAS-2022-1565)	high
158046	Amazon Linux 2：vim (ALAS-2022-1743)	high
157885	Amazon Linux 2：samba (ALAS-2022-1746)	high
157884	Amazon Linux 2：webkitgtk4 (ALAS-2022-1747)	high
157883	Amazon Linux 2：openssh (ALAS-2022-1748)	high
157410	Amazon Linux AMI：核心 (ALAS-2022-1563)	high
157408	Amazon Linux 2：核心 (ALAS-2022-1749)	high
157182	Amazon Linux 2：polkit (ALAS-2022-1745)	high
156877	Amazon Linux AMI：vim (ALAS-2022-1557)	critical
156871	Amazon Linux AMI：log4j (ALAS-2022-1562)	critical
156870	Amazon Linux AMI：cyrus-imapd (ALAS-2022-1559)	high
156868	Amazon Linux AMI：httpd24 (ALAS-2022-1560)	critical
156867	Amazon Linux AMI：busybox (ALAS-2022-1558)	high
156864	Amazon Linux AMI：java-1.8.0-openjdk (ALAS-2022-1561)	medium
156264	Amazon Linux AMI：log4j-cve-2021-44228-hotpatch (ALAS-2021-1554)	high
156263	Amazon Linux 2：aws-kinesis-agent (ALAS-2021-1733)	medium
156262	Amazon Linux 2：log4j-cve-2021-44228-hotpatch (ALAS-2021-1732)	high
156182	Amazon Linux 2：java-17-amazon-corretto、java-11-amazon-corretto、java-1.8.0-openjdk、java-1.7.0-openjdk (ALAS-2021-1731)	critical
156174	Amazon Linux AMI：java-1.8.0-openjdk、java-1.7.0-openjdk、java-1.6.0-openjdk (ALAS-2021-1553)	critical
156112	Amazon Linux 2：aws-kinesis-agent (ALAS-2021-1730)	critical
156020	Amazon Linux 2：java-1.8.0-openjdk (ALAS-2021-1726)	medium
155994	Amazon Linux 2：cyrus-imapd (ALAS-2021-1725)	high
155989	Amazon Linux 2：xstream (ALAS-2021-1729)	high
155982	Amazon Linux 2：vim (ALAS-2021-1728)	critical
155980	Amazon Linux 2：curl (ALAS-2021-1724)	critical
155979	Amazon Linux 2：389-ds-base (ALAS-2021-1723)	medium
155973	Amazon Linux 2：核心 (ALAS-2021-1727)	high
155760	Amazon Linux 2：nss、nss-util、nss-softokn、nspr (ALAS-2021-1722)	critical
155758	Amazon Linux AMI：nss (ALAS-2021-1552)	critical
155607	Amazon Linux AMI：containerd、docker (ALAS-2021-1551)	medium
155372	Amazon Linux AMI：curl (ALAS-2021-1549)	high
155354	Amazon Linux AMI：docker (ALAS-2021-1550)	medium
154914	Amazon Linux 2：核心 (ALAS-2021-1719)	high

偵測

Nessus 的 Amazon Linux Local Security Checks 系列

high

critical

high

high

critical

critical

high

critical

high

high

medium

medium

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

critical

critical

high

critical

high

medium

high

medium

high

critical

critical

critical

medium

high

high

critical

critical

medium

high

critical

critical

medium

high

medium

high