遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1759 公告中提及的多個弱點影響。

  - QEMU：block：fdc：NULL 指標解除參照可能造成來賓機損毀 (CVE-2021-20196)

  - ntfs-3g：因不正確檢查 MFT 記錄中的 bytes_in_use 值，而導致 ntfs_get_attribute_value() 中出現超出邊界堆積緩衝區存取問題 (CVE-2021-33285)

  - ntfs-3g：透過特製 Unicode 字串觸發的堆積緩衝區溢位 (CVE-2021-33286)

  - ntfs-3g：透過特製 NTFS 屬性在 ntfs_attr_pread_i() 中觸發的堆積緩衝區溢位 (CVE-2021-33287)

  - ntfs-3g：透過特製 MFT 區段觸發的堆積緩衝區溢位 (CVE-2021-33289)

  - ntfs-3g：透過特製 NTFS inode 路徑名稱觸發的堆積緩衝區溢位 (CVE-2021-35266)

  - ntfs-3g：更正 MFT 和 MFTMirror 區段之間的差異時觸發的堆疊緩衝區溢位 (CVE-2021-35267)

  - ntfs-3g：透過特製 NTFS inode 在 ntfs_inode_real_open() 中觸發的堆積緩衝區溢位 (CVE-2021-35268)

  - ntfs-3g：透過來自 MFT 的特製 NTFS 屬性在 ntfs_attr_setup_flag() 中觸發的堆積緩衝區溢位 (CVE-2021-35269)

  - hivex：_get_children() 的遞回呼叫導致堆疊溢位 (CVE-2021-3622)

  - nbdkit：STARTTLS 上的 NBD_OPT_STRUCTURED_REPLY 插入弱點 (CVE-2021-3716)

  - QEMU：virtio-net：virtio_net_receive_rcu 中的堆積釋放後使用 (CVE-2021-3748)

  - ntfs-3g：ntfs_extent_inode_open() 中的 NULL 指標解除參照 (CVE-2021-39251)

  - ntfs-3g：ntfs_ie_lookup() 中的超出邊界讀取 (CVE-2021-39252)

  - ntfs-3g：ntfs_runlists_merge_i() 中的超出邊界讀取 (CVE-2021-39253)

  - ntfs-3g：memmove() 中的整數溢位導致 ntfs_attr_record_resize() 中出現堆積緩衝區溢位 (CVE-2021-39254)

  - ntfs-3g：無效屬性觸發的超出邊界讀取 ntfs_attr_find_in_attrdef() (CVE-2021-39255)

  - ntfs-3g：ntfs_inode_lookup_by_name() 中的堆積緩衝區溢位 (CVE-2021-39256)

  - ntfs-3g：透過未配置點陣圖觸發的 ntfs_attr_pwrite() 無限遞回 (CVE-2021-39257)

  - ntfs-3g：ntfs_attr_find() 和 ntfs_external_attr_find() 中的超出邊界讀取 (CVE-2021-39258)

  - ntfs-3g：未清除的屬性長度造成 ntfs_inode_lookup_by_name() 中發生超出邊界存取 (CVE-2021-39259)

  - ntfs-3g：ntfs_inode_sync_standard_information() 中的超出邊界存取 (CVE-2021-39260)

  - ntfs-3g：ntfs_compressed_pwrite() 中的堆積緩衝區溢位 (CVE-2021-39261)

  - ntfs-3g：ntfs_decompress() 中的超出邊界存取 (CVE-2021-39262)

  - ntfs-3g：未清除的屬性造成 ntfs_get_attribute_value() 中出現堆積緩衝區溢位 (CVE-2021-39263)

  - libvirt：VM 關機期間的分割錯誤可導致 vdsm 懸置 (CVE-2021-3975)

  - QEMU：block/mirror.c 的 mirror_wait_on_conflicts() 中發生 NULL 指標解除參照 (CVE-2021-4145)

  - QEMU：hw/acpi/pcihp.c 的 pci_write() 中發生 NULL 指標解除參照 (CVE-2021-4158)

  - libnbd：nbdcopy：遺漏處理錯誤可能會導致建立損毀的目標影像 (CVE-2022-0485)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1894 公告中提及的一個弱點影響。

  - rust：導致刪除目錄以外的檔案被刪除的 remove_dir_all 爭用情形 (CVE-2022-21658)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 1991 公告中提及的一個弱點影響。

  - cpio：dstring.c 的 ds_fgetstr() 中的整數溢位可導致透過特製模式檔案造成超出邊界寫入 (CVE-2021-38185)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1763 公告中提及的一個弱點影響。

  - python-lxml：HTML Cleaner 允許特製和 SVG 內嵌指令碼通過 (CVE-2021-43818)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1766 公告中提及的多個弱點影響。

  - libreoffice：透過雙重憑證攻擊的內容操控 (CVE-2021-25633)

  - libreoffice：透過簽章封裝的時間戳記操控 (CVE-2021-25634)

  - libreoffice：透過憑證驗證攻擊的內容操控 (CVE-2021-25635)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1777 公告中提及的多個弱點影響。

  - webkitgtk：釋放後使用可導致任意程式碼執行 (CVE-2021-30809)

  - webkitgtk：類型混淆問題導致任意程式碼執行 (CVE-2021-30818)

  - webkitgtk：導致 HSTS 繞過的邏輯問題 (CVE-2021-30823)

  - webkitgtk：- 超出邊界讀取導致記憶體洩漏 (CVE-2021-30836)

  - webkitgtk：導致任意程式碼執行的記憶體損毀問題 (CVE-2021-30846、CVE-2021-30848、CVE-2021-30851)

  - webkitgtk：導致任意程式碼執行的多個記憶體損毀問題 (CVE-2021-30849)

  - webkitgtk：導致瀏覽歷程記錄洩漏的 CSS 複合問題 (CVE-2021-30884)

  - webkitgtk：導致內容安全性原則繞過的邏輯問題 (CVE-2021-30887)

  - webkitgtk：透過內容安全性原則報告造成資訊洩漏 (CVE-2021-30888)

  - webkitgtk：緩衝區溢位可會導致任意程式碼執行 (CVE-2021-30889)

  - webkitgtk：導致一般跨網站指令碼的邏輯問題 (CVE-2021-30890)

  - webkitgtk：透過 Resource Timing API 造成跨來源資料洩漏 (CVE-2021-30897)

  - webkitgtk：處理惡意特製的網路內容可能會導致任意程式碼執行 (CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954、CVE-2021-30984、CVE-2022-22590)

  - webkitgtk：WebCore 中不正確的記憶體配置：: ImageBufferCairoImageSurfaceBackend：: 建立 (CVE-2021-45481)

  - webkitgtk：WebCore 中的釋放後使用：: ContainerNode: : firstChild (CVE-2021-45482)

  - webkitgtk：WebCore 中的釋放後使用：: 框架：: 頁面 (CVE-2021-45483)

  - webkitgtk：處理惡意特製的郵件訊息可能會導致執行任意 javascript (CVE-2022-22589)

  - webkitgtk：處理惡意特製的 Web 內容可能會導致內容安全性原則無法強制執行 (CVE-2022-22592)

  - webkitgtk：惡意網站可能會洩漏跨來源資料 (CVE-2022-22594)

  - webkitgtk：處理惡意特製的 Web 內容可能會因為釋放後使用導致任意程式碼執行 (CVE-2022-22620)

  - webkitgtk：已透過改進狀態管理解決一個邏輯問題 (CVE-2022-22637)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1935 公告中提及的多個弱點影響。

  - php：透過 PHP-FPM 進行本機權限提升 (CVE-2021-21703)

  - php：FILTER_VALIDATE_URL 中存在 SSRF 繞過弱點 (CVE-2021-21705)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 1797 公告中提及的多個弱點影響。

  - exiv2: printIFDStructure 函式中的堆疊耗盡問題可能會導致 DoS (CVE-2020-18898)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 2043 公告中提及的一個弱點影響。

  - c-ares：缺少主機名稱輸入驗證可能導致網域劫持 (CVE-2021-3672)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1819 公告中提及的多個弱點影響。

  - golang：命令行引數可能會覆寫全域資料 (CVE-2021-38297)

  - golang：archive/zip：格式錯誤的封存可能會造成不穩定或記憶體耗盡 (CVE-2021-33196 的不完整修正) (CVE-2021-39293)

  - golang：debug/macho：無效動態符號表格命令可造成不穩定 (CVE-2021-41771)

  - golang：archive/zip：空字串上的 Reader.Open 錯誤 (CVE-2021-41772)

  - golang：math/big：不受控制的記憶體消耗是透過 Rat.SetString 造成的未處理溢位所致 (CVE-2022-23772)

  - golang：使用 cgo 的 cmd/go: 分支名稱誤解可導致不正確存取控制 (CVE-2022-23773)

  - golang：crypto/elliptic IsOnCurve 為無效欄位元素傳回 true (CVE-2022-23806)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1939 公告中提及的一個弱點影響。

  - squid：WCCP 通訊協定資料中的超出邊界讀取可能會導致資訊洩漏 (CVE-2021-28116)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 1861 公告中提及的一個弱點影響。

  - apache-httpclient：錯誤處理要求 URI 中格式錯誤的授權元件 (CVE-2020-13956)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1830 公告中提及的一個弱點影響。

  - postgresql：伺服器處理來自中間人的未加密位元組 (CVE-2021-23214)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 2110 公告中提及的一個弱點影響。

  - grub2：grub.cfg 中的錯誤權限允許無權限的使用者讀取檔案內容 (CVE-2021-3981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 2008 年公告中提及的多個弱點影響。

  - cockpit：容易遭受點擊劫持的頁面 (CVE-2021-3660)

  - cockpit：使用已撤銷的憑證進行驗證 (CVE-2021-3698)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:1703 公告中提及的多個弱點影響。

  - 深度巢狀跨來源瀏覽內容中的文件可取得授予頂層來源的權限，繞過現有的提示並錯誤繼承頂層權限。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29909)

  - 新的 iframe 沙箱關鍵字 <code>allow-top-navigation-by-user-activation</code> 實作不當，可導致程式在沒有 <code>allow-scripts</code> 的情況下執行指令碼。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29911)

  - 透過閱讀模式啟動的要求未正確省略具有 SameSite 屬性的 Cookie。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29912)

  - 重複使用現有的快顯視窗時，Firefox 會允許其遮擋全螢幕通知 UI，這可能會觸發瀏覽器偽造攻擊。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29914)

  - 載入涉及 CSS 變數的 CSS 資源時，Firefox 對於已知資源的行為會略有不同。這可用來探查瀏覽器歷程記錄。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29916)

  - Mozilla 開發人員 Andrew McCreight、Gabriele Svelto、Tom Ritter 及 Mozilla Fuzzing 團隊報告 Firefox 99 和 Firefox ESR 91.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。
    (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:1725 公告中提及的多個弱點影響。

  - 當檢視電子郵件訊息 A (其中附加訊息 B，其中 B 經過加密或數位簽署或是兩者皆有) 時，Thunderbird 可能會顯示不正確的加密或簽名狀態。在開啟並檢視附加的訊息 B 之後，當返回訊息 A 的顯示畫面時，訊息 A 可能還會同時顯示訊息 B 的安全性狀態。此弱點會影響低於 91.9 版的 Thunderbird。(CVE-2022-1520)

  - 深度巢狀跨來源瀏覽內容中的文件可取得授予頂層來源的權限，繞過現有的提示並錯誤繼承頂層權限。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29909)

  - 新的 iframe 沙箱關鍵字 <code>allow-top-navigation-by-user-activation</code> 實作不當，可導致程式在沒有 <code>allow-scripts</code> 的情況下執行指令碼。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29911)

  - 透過閱讀模式啟動的要求未正確省略具有 SameSite 屬性的 Cookie。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29912)

  - 接收來自子處理程序的指示時，父處理程序無法正確檢查語音合成功能是否已啟用。此弱點會影響 Thunderbird < 91.9。
    (CVE-2022-29913)

  - 重複使用現有的快顯視窗時，Firefox 會允許其遮擋全螢幕通知 UI，這可能會觸發瀏覽器偽造攻擊。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29914)

  - 載入涉及 CSS 變數的 CSS 資源時，Firefox 對於已知資源的行為會略有不同。這可用來探查瀏覽器歷程記錄。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29916)

  - Mozilla 開發人員 Andrew McCreight、Gabriele Svelto、Tom Ritter 及 Mozilla Fuzzing 團隊報告 Firefox 99 和 Firefox ESR 91.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。
    (CVE-2022-29917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 1557 公告。

  - mysql：Server: DML 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2154、CVE-2021-2166)

  - mysql：InnoDB 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2372、CVE-2021-2389)

  - mysql：InnoDB 不明弱點 (2021 年 10 月 CPU) (CVE-2021-35604)

  - mariadb：在使用包含外部參照的 ORDER BY 執行子查詢時，get_sort_by_table() 發生當機 (CVE-2021-46657)

  - mariadb：save_window_function_values 在 IN 子查詢期間觸發中止 (CVE-2021-46658)

  - mariadb：在使用巢狀子查詢執行某些 UPDATE 查詢時，set_var.cc 發生當機 (CVE-2021-46662)

  - mariadb：不當處理從 HAVING 子句到 WHERE 子句的下推作業，進而造成當機 (CVE-2021-46666)

  - mariadb：sql_lex.cc 整數中的整數溢位可造成當機 (CVE-2021-46667)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1566 公告中提及的一個弱點影響。

  - podman：Linux 容器的預設可繼承功能應為空 (CVE-2022-27649)

  - buildah：Linux 容器的預設可繼承功能應為空 (CVE-2022-27651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1565 公告。

  - podman：Linux 容器的預設可繼承功能應為空 (CVE-2022-27649)

  - buildah：Linux 容器的預設可繼承功能應為空 (CVE-2022-27651)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:1069 公告中提及的多個弱點影響。

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，於 xmlparse.c 的 storeAtts 函式中左移 29 個 (或更多) 位置，可導致出現 realloc 錯誤行為 (例如，配置的位元組數目太少或僅釋放記憶體)。
    (CVE-2021-45960)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 doProlog 存在 m_groupSize 整數溢位弱點。(CVE-2021-46143)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 addBinding 存在整數溢位弱點。(CVE-2022-22822)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 build_model 存在整數溢位弱點。(CVE-2022-22823)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 defineAttribute 存在整數溢位弱點。
    (CVE-2022-22824)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 lookup 存在整數溢位弱點。(CVE-2022-22825)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 nextScaffoldPart 存在整數溢位弱點。
    (CVE-2022-22826)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 storeAtts 存在整數溢位弱點。(CVE-2022-22827)

  - 針對具有非零 XML_CONTEXT_BYTES 的組態， 2.4.4 版之前的 Expat (即 libexpat) 的 XML_GetBuffer 中有一個帶正負號的整數溢位弱點。(CVE-2022-23852)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0850 公告中提及的多個弱點影響。

  - 攻擊者可能僞造電子郵件訊息，造成 Thunderbird 在處理訊息時執行一個位元組的超出邊界寫入。此弱點會影響 Thunderbird < 91.6.1。
    (CVE-2022-0566)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

  - 攻擊者可強制在 SVG 物件中重排文字，進而造成釋放後使用錯誤，並導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

  - 在要求全螢幕存取後調整快顯大小時，快顯不會顯示全螢幕通知。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26383)

  - 如果攻擊者可以控制使用 <code>allow-popups</code> 但無法控制使用 <code>allow-scripts</code> 進行沙箱化的 iframe 內容，可以特製一個連結，其中點擊該連結時會導致以不符合沙箱規則的方式執行 JavaScript。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26384)

  - 適用於 macOS 和 Linux 的 Firefox 之前會將暫存檔下載至 <code>/tmp</code> 中的使用者特定目錄，但此行為已變更為將其下載至 <code>/tmp</code>，而這些檔案可能會受到其他本機使用者的影響。此行為已還原為使用者專屬的原始目錄。
    <br>*此錯誤只會影響 macOS 和 Linux 作業系統上的 Firefox。其他作業系統不受影響。* 此弱點會影響 Firefox ESR < 91.7 and Thunderbird < 91.7。(CVE-2022-26386)

  - 安裝附加元件時，Firefox 會在提示使用者之前驗證簽章；但是，當使用者確認提示時，基礎附加元件檔案可能已被修改，而 Firefox 不會注意到這一點。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26387)

  - 在處理期間移除 XSLT 參數可能導致可遭惡意利用的釋放後使用弱點。我們已收到有關在環境中濫用此瑕疵的攻擊報告。此弱點會影響 Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2 和 Focus < 97.3.0。(CVE-2022-26485)

  - Web GPU IPC 架構中的未預期訊息可導致釋放後使用弱點和可遭惡意利用的沙箱逸出弱點。我們已收到有關在環境中濫用此瑕疵的攻擊報告。此弱點會影響 Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2 和 Focus < 97.3.0。
    (CVE-2022-26486)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:1045 公告中提及的弱點影響。

  - Apache HTTP Server 2.4.52 和更舊版本在捨棄要求內文時遇到錯誤，無法關閉傳入連線，進而導致伺服器受到 HTTP 要求走私漏洞影響 (CVE-2022-22720)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0824 公告中提及的多個弱點影響。

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

  - 攻擊者可強制在 SVG 物件中重排文字，進而造成釋放後使用錯誤，並導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

  - 在要求全螢幕存取後調整快顯大小時，快顯不會顯示全螢幕通知。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26383)

  - 如果攻擊者可以控制使用 <code>allow-popups</code> 但無法控制使用 <code>allow-scripts</code> 進行沙箱化的 iframe 內容，可以特製一個連結，其中點擊該連結時會導致以不符合沙箱規則的方式執行 JavaScript。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26384)

  - 適用於 macOS 和 Linux 的 Firefox 之前會將暫存檔下載至 <code>/tmp</code> 中的使用者特定目錄，但此行為已變更為將其下載至 <code>/tmp</code>，而這些檔案可能會受到其他本機使用者的影響。此行為已還原為使用者專屬的原始目錄。
    <br>*此錯誤只會影響 macOS 和 Linux 作業系統上的 Firefox。其他作業系統不受影響。* 此弱點會影響 Firefox ESR < 91.7 and Thunderbird < 91.7。(CVE-2022-26386)

  - 安裝附加元件時，Firefox 會在提示使用者之前驗證簽章；但是，當使用者確認提示時，基礎附加元件檔案可能已被修改，而 Firefox 不會注意到這一點。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26387)

  - 在處理期間移除 XSLT 參數可能導致可遭惡意利用的釋放後使用弱點。我們已收到有關在環境中濫用此瑕疵的攻擊報告。此弱點會影響 Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2 和 Focus < 97.3.0。(CVE-2022-26485)

  - Web GPU IPC 架構中的未預期訊息可導致釋放後使用弱點和可遭惡意利用的沙箱逸出弱點。我們已收到有關在環境中濫用此瑕疵的攻擊報告。此弱點會影響 Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2 和 Focus < 97.3.0。
    (CVE-2022-26486)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:1066 公告中提及的弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修復 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修復 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 0825 公告中提及的多個弱點影響。

  - 核心：unix_gc() 中的釋放後使用弱點，可導致本機權限提升 (CVE-2021-0920)

  - 核心：透過惡意利用 fsconfig syscall 參數提升本機權限，從而導致容器逃逸 (CVE-2021-4154)

  - 核心：由於缺少 TLB 排清而可能導致權限提升 (CVE-2022-0330)

  - 核心：在使用 TIPC 的系統上，因發生核心錯誤造成的遠端堆疊溢位可能導致 DoS (CVE-2022-0435)

  - 核心：cgroups v1 release_agent 功能可能允許權限提升 (CVE-2022-0492)

  - 核心：ioctl 中的遺漏檢查弱點可造成核心記憶體讀取/寫入問題 (CVE-2022-0516)

  - 核心：不當初始化新 pipe_buffer 的旗標成員 (CVE-2022-0847)

  - 核心：失敗的 usercopy 可造成釋放後使用 (CVE-2022-22942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 1049 公告中提及的多個弱點影響。

  - httpd：在捨棄要求內文期間遇到的錯誤會導致 HTTP 要求走私 (CVE-2022-22720)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0545 公告中提及的一個弱點影響。

  - rubygem-bundler：可能從其他來源安裝具有明確來源的 gem 相依項 (CVE-2020-36327)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0892 公告中提及的一個弱點影響。

  - libarchive：使用 ACL 擷取符號連結將修改目標 ACL (CVE-2021-23177)

  - libarchive：在擷取封存期間變更檔案的模式、時間、ACL 和旗標時，未正確遵循符號連結 (CVE-2021-31566)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0886 公告中提及的一個弱點影響。

  - QEMU：virtiofsd：可以透過 CVE-2018-13405 提升權限 (CVE-2022-0358)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0891 公告中提及的一個弱點影響。

  - httpd：透過格式錯誤的要求造成 NULL 指標解除參照 (CVE-2021-34798)

  - httpd：在 ap_escape_quotes() 中透過惡意輸入造成超出邊界寫入 (CVE-2021-39275)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0894 公告中提及的一個弱點影響。

  - vim：src/ops.c 的 block_insert() 中存在堆積型緩衝區溢位 (CVE-2022-0261)

  - vim：mbyte.c 的 utf_head_off() 中存在堆積型緩衝區溢位 (CVE-2022-0318)

  - vim：ex_getln.c 的 init_ccline() 中存在堆積型緩衝區溢位 (CVE-2022-0359)

  - vim：在視覺模式下複製行時發生非法記憶體存取問題，進而導致堆積緩衝區溢位 (CVE-2022-0361)

  - vim：ex_getln.c 的 getexmodeline() 中存在堆積型緩衝區溢位 (CVE-2022-0392)

  - vim：src/ex_cmds.c 中存在釋放後使用 (CVE-2022-0413)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0658 公告中提及的多個弱點影響。

  - cyrus-sasl：無法正確逸出 SQL 輸入可讓攻擊者執行任意 SQL 命令 (CVE-2022-24407)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0628 公告中提及的弱點影響。

  - 在 389-ds-base 處理持續搜尋中虛擬屬性內容的方式中發現重複釋放問題。
    攻擊者可傳送一系列搜尋要求，迫使伺服器非預期地運作並造成當機。
    (CVE-2021-4091)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0621 公告中提及的多個弱點影響。

  - 在 OpenLDAP 中發現一個缺陷。此缺陷允許可傳送惡意封包並由 OpenLDAP slapd 伺服器處理的攻擊者觸發宣告失敗。此弱點對系統可用性威脅最大。(CVE-2020-25709)

  - 在 OpenLDAP 2.4.56 更早版本中發現一個缺陷。此缺陷允許傳送由 OpenLDAP 處理的惡意封包的攻擊者，在 csnNormalize23() 中強制執行失敗的宣告。此弱點對系統可用性威脅最大。(CVE-2020-25710)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0666 公告中提及的弱點影響。

  - 在早於 Cyrus SASL 2.1.28 的 2.1.17 版至 2.1.27 版中，plugins/sql.c 不會逸出 SQL INSERT 或 UPDATE 陳述式的密碼。(CVE-2022-24407)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0620 公告中提及的多個弱點影響。

  - hid-multitouch.c 的多種方法中可能存在超出邊界寫入問題，這是缺少邊界檢查所致。這可能會導致本機特權提升，且不需額外的執行權限。
    惡意利用弱點不需要使用者互動。產品：AndroidVersions：Android kernelAndroid ID：
    A-162844689References：上游核心 (CVE-2020-0465)

  - 在 eventpoll.c 的 do_epoll_ctl 和 ep_loop_check_proc 中，存在因邏輯錯誤而可能造成釋放後使用的問題。這可能會導致本機特權提升，且不需額外的執行權限。
    惡意利用弱點不需要使用者互動。產品：AndroidVersions：Android kernelAndroid ID：
    A-147802478References：上游核心 (CVE-2020-0466)

  - 在 af_unix.c 的 unix_scm_to_skb 中，可能由於爭用情形導致釋放後使用錯誤。這可能會導致需要系統執行權限的本機特權提升。惡意利用弱點不需要使用者互動。產品：AndroidVersions：Android kernelAndroid ID：A-196926917References：
    上游核心 (CVE-2021-0920)

  - 在使用者附加惡意 HCI TTY 藍牙裝置的方式中，發現 Linux 核心 HCI 裝置初始化子系統中存在一個重複釋放記憶體損毀缺陷。本機使用者可能會利用此缺陷造成系統當機。此缺陷會影響從 3.13 開始的所有 Linux 核心版本。(CVE-2021-3564)

  - 在使用者呼叫 ioct HCIUNBLOCKADDR 的方式中，或是其他觸發呼叫 hci_unregister_dev() 以及呼叫 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 之一的爭用情形的方式中，發現 Linux 核心 HCI 子系統的 hci_sock_bound_ioctl() 函式中存在釋放後使用問題。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。此缺陷會影響 5.13-rc5 之前的 Linux 核心版本。(CVE-2021-3573)

  - 在使用者呼叫連線至通訊端並同時中斷連線的方式中，於 Linux 核心的藍牙子系統中發現一個因爭用情形導致的釋放後使用缺陷。使用者可利用此缺陷造成系統當機，或提升自己的權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3752)

  - 在 XFS 檔案系統中 XFS_IOC_ALLOCSP IOCTL 允許未對齊大小的檔案增加大小的方式中發現資料洩漏缺陷。本機攻擊者可利用此缺陷洩漏 XFS 檔案系統上其以其他方式無法存取的資料。(CVE-2021-4155)

  - 在 Linux 核心的 GPU i915 核心驅動程式功能中發現一個隨機記憶體存取缺陷，使用者可能利用此缺陷在 GPU 上執行惡意程式碼。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-0330)

  - vmwgfx 驅動程式包含一個本機特權提升弱點，可允許無權限的使用者透過懸置的「檔案」指標，取得系統上其他處理程序所開啟之檔案的存取權。
    (CVE-2022-22942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0609 公告中提及的多個弱點影響。

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 期間發生緩衝區過度讀取問題。(CVE-2022-22816)

  - Pillow 9.0.0 之前版本的 PIL.ImageMath.eval 允許評估任意運算式，例如使用 Python exec 方法的運算式。也可以使用 lambda 運算式。(CVE-2022-22817)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0672 公告中提及的一個弱點影響。

  - rubygem-rdoc：RDoc 中的命令插入弱點 (CVE-2021-31799)

  - ruby：FTP PASV 命令回應可造成 Net: : FTP 連線至任意主機 (CVE-2021-31810)

  - ruby：Net: : IMAP 中的 StartTLS 去除弱點 (CVE-2021-32066)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0543 公告中所提及的多個弱點影響。

  - rubygem-bundler：可能從其他來源安裝具有明確來源的 gem 相依項 (CVE-2020-36327)

  - rubygem-rdoc：RDoc 中的命令插入弱點 (CVE-2021-31799)

  - ruby：FTP PASV 命令回應可造成 Net: : FTP 連線至任意主機 (CVE-2021-31810)

  - ruby：Net: : IMAP 中的 StartTLS 去除弱點 (CVE-2021-32066)

  - ruby：日期剖析方法的規則運算式拒絕服務弱點 (CVE-2021-41817)

  - ruby：CGI: : Cookie.parse 中的 Cookie 前置詞偽造弱點 (CVE-2021-41819)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 0510 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 0535 公告中提及的多個弱點影響。

  - Mozilla：延伸模組可能在更新期間繞過權限確認 (CVE-2022-22754)

  - Mozilla：拖放影像可導致所放置的物件成為可執行檔 (CVE-2022-22756)

  - Mozilla：如果使用父項附加元素，沙箱 iframe 可能已執行指令碼 (CVE-2022-22759)

  - Mozilla：可區分指令碼和非指令碼內容類型的跨來源回應 (CVE-2022-22760)

  - Mozilla：未針對框架化延伸模組頁面強制執行 frame-ancestor 內容安全性原則指示詞 (CVE-2022-22761)

  - Mozilla：無效物件狀態期間的指令碼執行弱點 (CVE-2022-22763)

  - Mozilla：在 Firefox 97 和 Firefox ESR 91.6 中修正了記憶體安全性錯誤 (CVE-2022-22764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0495 公告中提及的多個弱點影響。

  - dotnet：ASP.NET Core Krestel HTTP 標頭共用拒絕服務 (CVE-2022-21986)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0514 公告中提及的多個弱點影響。

  - 如果使用者安裝了特定類型的延伸模組，該延伸模組可能會自我更新，並繞過授予新版本要求權限的提示。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22754)

  - 如果被誘騙的使用者將影像拖放至其桌面或其他資料夾，則所產生的物件可能已變更為可執行的指令碼，而此指令碼會在使用者點按後執行任意程式碼。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。
    (CVE-2022-22756)

  - 如果文件建立沙箱 iframe 時不使用 <code>allow-scripts</code>，然後將一個元素附加到 iframe 的文件中 (例如附加 JavaScript 事件處置程式)，則不管 iframe 的沙箱是否存在，事件處置程式都會執行。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22759)

  - 使用 Web 背景工作匯入資源時，錯誤訊息會區分 <code>application/javascript</code> 回應與非指令碼回應之間的差異。攻擊者可能會濫用此問題來瞭解跨來源資訊。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22760)

  - Web 可存取的延伸模組頁面 (具有 moz-extension:// 配置的頁面) 在 Web 延伸模組的內容安全性原則中使用 frame-ancestor 指示詞時，未正確強制執行該指示詞。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22761)

  - 背景工作關閉時，可能造成指令碼在生命週期後期執行，在之後的某個時間點執行應該不可能。此弱點會影響 Firefox < 96、Thunderbird < 91.6和 Firefox ESR < 91.6。 (CVE-2022-22763)

  - Mozilla 開發人員 Paul Adenot 及 Mozilla Fuzzing 團隊報告 Firefox 96 和 Firefox ESR 91.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0538 公告中提及的多個弱點影響。

  - 如果使用者安裝了特定類型的延伸模組，該延伸模組可能會自我更新，並繞過授予新版本要求權限的提示。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22754)

  - 如果被誘騙的使用者將影像拖放至其桌面或其他資料夾，則所產生的物件可能已變更為可執行的指令碼，而此指令碼會在使用者點按後執行任意程式碼。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。
    (CVE-2022-22756)

  - 如果文件建立沙箱 iframe 時不使用 <code>allow-scripts</code>，然後將一個元素附加到 iframe 的文件中 (例如附加 JavaScript 事件處置程式)，則不管 iframe 的沙箱是否存在，事件處置程式都會執行。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22759)

  - 使用 Web 背景工作匯入資源時，錯誤訊息會區分 <code>application/javascript</code> 回應與非指令碼回應之間的差異。攻擊者可能會濫用此問題來瞭解跨來源資訊。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22760)

  - Web 可存取的延伸模組頁面 (具有 moz-extension:// 配置的頁面) 在 Web 延伸模組的內容安全性原則中使用 frame-ancestor 指示詞時，未正確強制執行該指示詞。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22761)

  - 背景工作關閉時，可能造成指令碼在生命週期後期執行，在之後的某個時間點執行應該不可能。此弱點會影響 Firefox < 96、Thunderbird < 91.6和 Firefox ESR < 91.6。 (CVE-2022-22763)

  - Mozilla 開發人員 Paul Adenot 及 Mozilla Fuzzing 團隊報告 Firefox 96 和 Firefox ESR 91.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 97、Thunderbird < 91.6 和 Firefox ESR < 91.6。(CVE-2022-22764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0473 公告中提及的弱點影響。

  - 由於堆積型緩衝區溢位， 0.17.4 版之前的 AIDE 允許本機使用者透過建構的檔案中繼資料 (例如 XFS 延伸屬性或 tmpfs ACL) 取得 root 權限。(CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2022:0442 公告中提及的多個弱點影響。

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式做為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

  - CVE-2020-9493 發現 Apache Chainsaw 中存在一個還原序列化問題。早於 V2.0 版本的 Chainsaw 是 Apache Log4j 1.2.x 的一個元件，其中存在相同問題。(CVE-2022-23307)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的一個套件受到 CESA-2022: 0441 公告中提及的一個漏洞影響。

  - aide：值大於 B64_BUF 的輸出上存在堆積型緩衝區溢位弱點 (CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0418 公告中提及的一個弱點影響。

  - varnish：HTTP/1 要求走私弱點 (CVE-2022-23959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0350 公告中提及的一個弱點影響。

  - nodejs-glob-parent：規則運算式拒絕服務 (CVE-2020-28469)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - llhttp：因標頭中有空格而導致 HTTP 要求走私 (CVE-2021-22959)

  - llhttp：剖析區塊要求的內文時發生 HTTP 要求走私 (CVE-2021-22960)

  - normalize-url：資料 URL 可觸發 ReDoS 攻擊 (CVE-2021-33502)

  - nodejs-tar：使用符號連結時因目錄快取破壞攻擊導致符號連結保護不充分，進而允許建立和覆寫任意檔案 (CVE-2021-37701、CVE-2021-37712)

  - nodejs-ansi-regex：符合 ANSI 逸出程式碼的規則運算式拒絕服務 (ReDoS) (CVE-2021-3807)

  - nodejs-json-schema：原型污染弱點 (CVE-2021-3918)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
160913	CentOS 8：virt：rhel 和 virt-devel：rhel (CESA-2022: 1759)	high
160912	CentOS 8：rust-toolset：rhel8 (CESA-2022：1894)	medium
160911	CentOS 8：cpio (CESA-2022: 1991)	high
160910	CentOS 8：python39: 3.9 和 python39-devel: 3.9 (CESA-2022：1763)	high
160909	CentOS 8：libreoffice (CESA-2022：1766)	high
160908	CentOS 8：webkit2gtk3 (CESA-2022：1777)	high
160907	CentOS 8：php：7.4 (CESA-2022：1935)	high
160904	CentOS 8：compat-exiv2-026 (CESA-2022：1797)	medium
160903	CentOS 8：c-ares (CESA-2022：2043)	medium
160902	CentOS 8：go-toolset: rhel8 (CESA-2022：1819)	critical
160901	CentOS 8：squid：4 (CESA-2022：1939)	medium
160900	CentOS 8：maven：3.5 (CESA-2022：1861)	medium
160899	CentOS 8：postgresql：10 (CESA-2022: 1830)	high
160897	CentOS 8：grub2 (CESA-2022: 2110)	low
160895	CentOS 8：cockpit (CESA-2022: 2008)	high
160683	CentOS 7 : firefox (RHSA-2022:1703)	critical
160682	CentOS 7 : thunderbird (RHSA-2022:1725)	critical
160300	CentOS 8：mariadb: 10.5 (CESA-2022: 1557)	medium
160253	CentOS 8：container-tools：2.0 (CESA-2022: 1566)	high
160252	CentOS 8：container-tools：3.0 (CESA-2022: 1565)	high
159324	CentOS 7：expat (RHSA-2022:1069)	critical
159320	CentOS 7 : thunderbird (RHSA-2022:0850)	critical
159316	CentOS 7：httpd (RHSA-2022:1045)	critical
159315	CentOS 7 : firefox (RHSA-2022:0824)	critical
159307	CentOS 7：openssl (RHSA-2022:1066)	high
159302	CentOS 8：核心 (CESA-2022: 0825)	high
159220	CentOS 8：httpd：2.4 (CESA-2022: 1049)	critical
158988	CentOS 8：ruby：2.5 (CESA-2022: 0545)	high
158953	CentOS 8：libarchive (CESA-2022: 0892)	high
158946	CentOS 8：virt：rhel 和 virt-devel：rhel (CESA-2022: 0886)	high
158945	CentOS 8：httpd：2.4 (CESA-2022: 0891)	critical
158944	CentOS 8：vim (CESA-2022: 0894)	critical
158488	CentOS 8：cyrus-sasl (CESA-2022: 0658)	high
158444	CentOS 7：389-ds-base (RHSA-2022:0628)	high
158440	CentOS 7：openldap (RHSA-2022:0621)	high
158439	CentOS 7：cyrus-sasl (RHSA-2022:0666)	high
158438	CentOS 7：核心 (RHSA-2022:0620)	high
158436	CentOS 7：python-pillow (RHSA-2022:0609)	critical
158435	CentOS 8：ruby：2.5 (CESA-2022: 0672)	high
158117	CentOS 8：ruby：2.6 (CESA-2022: 0543)	high
158088	CentOS 8：firefox (CESA-2022: 0510)	critical
158087	CentOS 8：thunderbird (CESA-2022: 0535)	critical
158086	CentOS 8：.NET 5.0 (CESA-2022: 0495)	high
158083	CentOS 7 : firefox (RHSA-2022:0514)	critical
158081	CentOS 7 : thunderbird (RHSA-2022:0538)	critical
157453	CentOS 7：aide (RHSA-2022:0473)	high
157452	CentOS 7 : log4j (RHSA-2022:0442)	critical
157406	CentOS 8：aide (CESA-2022: 0441)	high
157381	CentOS 8：varnish：6 (CESA-2022: 0418)	critical
157330	CentOS 8：nodejs: 14 (CESA-2022: 0350)	critical

偵測

Nessus 的 CentOS Local Security Checks 系列

high

medium

high

high

high

high

high

medium

medium

critical

medium

medium

high

low

high

critical

critical

medium

high

high

critical

critical

critical

critical

high

high

critical

high

high

high

critical

critical

high

high

high

high

high

critical

high

high

critical

critical

high

critical

critical

high

critical

high

critical

critical