遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4305 公告中所提及的多個弱點影響。

  - OpenJDK：對具有許多介面的 Proxy 類別進行還原序列化時，記憶體使用率過高 (序列化，8236862) (CVE-2020-14779)

  - OpenJDK：透過未加密的 LDAP 連線傳送憑證 (JNDI，8237990) (CVE-2020-14781)

  - OpenJDK：透過替代憑證編碼繞過憑證黑名單 (程式庫，8237995) (CVE-2020-14782)

  - OpenJDK：整數溢位問題導致超出邊界存取 (Hotspot，8241114) (CVE-2020-14792)

  - OpenJDK：路徑到 URI 轉換中缺少權限檢查 (程式庫，8242680) (CVE-2020-14796)

  - OpenJDK：未完全檢查 URI 到路徑轉換中的無效字元 (程式庫，8242685) (CVE-2020-14797)

  - OpenJDK：NIO 緩衝區邊界檢查中存在爭用情形 (程式庫，8244136) (CVE-2020-14803)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0201 公告中提及的弱點影響。

  - python-reportlab：colors.py 中的程式碼插入允許攻擊者執行程式碼 (CVE-2019-17626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3385 公告中提及的弱點影響。

  - libvncserver：websocket 解碼緩衝區溢位 (CVE-2017-18922)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4712 公告中所提及的弱點影響。

  - subversion：svnserve'get-deleted-rev' 中存在可從遠端觸發的 DoS 弱點 (CVE-2018-11782)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1921 公告中提及的弱點影響。

  - fontforge：sfd.c 的 SFD_GetFontMetaData 函式中發生超出邊界寫入 (CVE-2020-5395)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1293 公告中提及的弱點影響。

  - ICU：UnicodeString: : doAppend() 中存在整數溢位 (CVE-2020-10531)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 5567 公告中提及的多個弱點影響。

  - postgresql：重新連線可將連線安全性設定降級 (CVE-2020-25694)

  - postgresql：- 多個功能逸出安全性限製作業沙箱 (CVE-2020-25695)

  - postgresql：psql 的 \gset 允許覆寫特別處理的變數 (CVE-2020-25696)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1577 公告中提及的多個弱點影響。

  - exiv2：value.cpp 的 Exiv2: : DataValue：: toLong 函式中存在 NULL 指標解除參照 (CVE-2017-18005)

  - exiv2：pngimage.cpp: tEXtToDataBuf() 中存在 OOB 讀取問題，允許透過建構的檔案造成當機 (CVE-2018-10772)

  - exiv2：透過建構檔案造成的資訊洩漏 (CVE-2018-11037)

  - exiv2：samples/geotag.cpp 中存在緩衝區溢位 (CVE-2018-14338)

  - exiv2：types.cpp 的 Exiv2: : d2Data 中存在堆積型緩衝區溢位 (CVE-2018-17229)

  - exiv2：types.cpp 的 Exiv2: : ul2Data 中存在堆積型緩衝區溢位 (CVE-2018-17230)

  - exiv2：easyaccess.cpp 的 Exiv2: : DataValue：: copy 中存在 NULL 指標解除參照 (CVE-2018-17282)

  - exiv2：crwimage_int.cpp 的 CiffDirectory: : readDirectory() 中存在堆疊溢位，可導致拒絕服務 (CVE-2018-17581)

  - exiv2：Exiv2 中的無限迴圈：: Image: : printIFDStructure 函式中存在無限迴圈 (CVE-2018-18915)

  - exiv2：Exiv2 中的堆積型緩衝區過度讀取：: IptcParser: : decode 中存在堆積型緩衝區溢位 (CVE-2018-19107)

  - exiv2：Exiv2 中的無限迴圈：: PsdImage：: readMetadata 中存在無限迴圈 (CVE-2018-19108)

  - exiv2：pngchunk_int.cpp 的 PngChunk: : readRawProfile 中存在堆積型緩衝區過度讀取 (CVE-2018-19535)

  - exiv2：easyaccess.cpp 的 Exiv2: : isoSpeed 中存在 NULL 指標解除參照 (CVE-2018-19607)

  - exiv2：Exiv2 中的堆積型緩衝區過度讀取：: tEXtToDataBuf 函式中存在堆積型緩衝區過度讀取，可導致拒絕服務 (CVE-2018-20096)

  - exiv2：Exiv2: : Internal: : TiffParserWorker: : findPrimaryGroups 函式中存在分割錯誤 (CVE-2018-20097)

  - exiv2：Exiv2 中的堆積型緩衝區過度讀取：: Jp2Image：: encodeJp2Header 中存在無限迴圈，可導致拒絕服務 (CVE-2018-20098)

  - exiv2：Exiv2 中的無限迴圈：: Jp2Image：: encodeJp2Header 中存在無限迴圈，可導致拒絕服務 (CVE-2018-20099)

  - exiv2：jp2image.cpp 的 Exiv2: : Jp2Image：: readMetadata 中存在過度記憶體配置 (CVE-2018-4868)

  - exiv2：bigtiffimage.cpp 的 BigTiffImage: : readData 中存在宣告失敗 (CVE-2018-9303)

  - exiv2：bigtiffimage.cpp 的 BigTiffImage: : printIFD 中存在除以零錯誤 (CVE-2018-9304)

  - exiv2：iptc.c 的 IptcData: : printStructure 中存在超出邊界讀取 (CVE-2018-9305、CVE-2018-9306)

  - exiv2：PngImage: : readMetadata 中存在拒絕服務 (CVE-2019-13109)

  - exiv2：WebPImage: : decodeChunks 中存在整數溢位，可導致拒絕服務 (CVE-2019-13111)

  - exiv2：PngChunk: : parseChunkContent 中存在不受控制的記憶體配置，可造成拒絕服務 (CVE-2019-13112)

  - exiv2：CRW 影像檔中存在無效資料位置，可造成拒絕服務（CVE-2019-13113）

  - exiv2：http.c 中存在 NULL 指標解除參照，可造成拒絕服務 (CVE-2019-13114)

  - exiv2：jp2image.cpp 的 Jp2Image：: readMetadata() 中存在無限迴圈和懸置，可導致 DoS (CVE-2019-20421)

  - exiv2：image.cpp 檔案的 Exiv2: : Image: : printTiffStructure 中存在無限遞迴，可導致拒絕服務 (CVE-2019-9143)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0903 公告中提及的弱點影響。

  - zsh：取消設定 PRIVILEGED 選項時，未以安全的方式刪除權限 (CVE-2019-20044)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4451 公告中所提及的多個弱點影響。

  - webkitgtk：不正確的狀態管理導致通用跨網站指令碼問題 (CVE-2019-8625、CVE-2019-8813、CVE-2020-3867)

  - webkitgtk：- 存在多個記憶體損毀問題，可導致任意程式碼執行 (CVE-2019-8710、CVE-2019-8720、CVE-2019-8766、CVE-2019-8782、CVE-2019-8783、CVE-2019-8808、CVE-2019-8811、CVE-2019-8812、CVE-2019-8814、CVE-2019-8815、CVE-2019-8816、CVE-2019-8819、CVE-2019-8820、CVE-2019-8823、CVE-2020-3868)

  - webkitgtk：- 存在多個記憶體損毀問題，可導致任意程式碼執行 (CVE-2019-8743)

  - webkitgtk：不正確的狀態管理導致通用跨網站指令碼問題 (CVE-2019-8764)

  - webkitgtk：網站可洩漏瀏覽歷程記錄 (CVE-2019-8769)

  - webkitgtk：違反 iframe 沙箱原則 (CVE-2019-8771)

  - webkitgtk：處理惡意特製的網路內容可能會導致任意程式碼執行 (CVE-2019-8835、CVE-2019-8844)

  - webkitgtk：釋放後使用問題可能導致遠端程式碼執行 (CVE-2019-8846)

  - webkitgtk：accessibility/AXObjectCache.cpp 中存在釋放後使用問題 (CVE-2020-10018)

  - webkitgtk：透過特製的網路內容造成釋放後使用問題 (CVE-2020-11793)

  - gnome-settings-daemon：當使用者透過 GNOME 控制中心註冊時，會記錄 Red Hat 客戶入口網站密碼並作為命令行引數傳遞 (CVE-2020-14391)

  - LibRaw：缺少縮圖大小範圍檢查可導致緩衝區溢位 (CVE-2020-15503)

  - webkitgtk：透過不正確的記憶體處理造成拒絕服務 (CVE-2020-3862)

  - webkitgtk：DOM 物件內容的非唯一安全性來源 (CVE-2020-3864)

  - webkitgtk：頂層 DOM 物件內容的安全性檢查不正確 (CVE-2020-3865)

  - webkitgtk：未正確處理檔案 URL (CVE-2020-3885)

  - webkitgtk：爭用情形允許讀取受限制的記憶體 (CVE-2020-3894)

  - webkitgtk：惡意 Web 內容會觸發記憶體損毀 (CVE-2020-3895)

  - webkitgtk：- 類型混淆會導致任意程式碼執行 (CVE-2020-3897、CVE-2020-3901)

  - webkitgtk：- 記憶體損毀問題可導致任意程式碼執行 (CVE-2020-3899)

  - webkitgtk：惡意 Web 內容會觸發記憶體損毀 (CVE-2020-3900)

  - webkitgtk：輸入驗證問題導致跨網站指令碼攻擊 (CVE-2020-3902)

  - webkitgtk：邏輯問題可導致任意程式碼執行 (CVE-2020-9802、CVE-2020-9850)

  - webkitgtk：記憶體損毀可導致任意程式碼執行 (CVE-2020-9803、CVE-2020-9806、CVE-2020-9807)

  - webkitgtk：邏輯問題可導致跨網站指令碼攻擊 (CVE-2020-9805)

  - webkitgtk：輸入驗證問題可導致跨網站指令碼攻擊 (CVE-2020-9843)

  - webkitgtk：Web 檢查器中存在命令插入問題 (CVE-2020-9862)

  - webkitgtk：釋放後使用問題可導致應用程式終止或任意程式碼執行 (CVE-2020-9893、CVE-2020-9895)

  - webkitgtk：超出邊界讀取可導致應用程式意外終止或任意程式碼執行 (CVE-2020-9894)

  - webkitgtk：內容安全性原則存在存取問題 (CVE-2020-9915)

  - webkitgtk：邏輯問題可導致跨網站指令碼攻擊 (CVE-2020-9925)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1765 公告中提及的多個弱點影響。

  - cups：libcups 的 asn1_get_type 函式中發生堆疊緩衝區溢位 (CVE-2019-8675)

  - cups：libcups 的 asn1_get_packed 函式中發生堆疊緩衝區溢位 (CVE-2019-8696)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4625 公告中所提及的多個弱點影響。

  - spamassassin：特製的設定檔可在沒有任何輸出或錯誤的情況下執行系統命令 (CVE-2018-11805)

  - spamassassin：特製的電子郵件訊息可導致 DoS (CVE-2019-12420)

  - spamassassin：透過特製的設定檔造成命令插入 (CVE-2020-1930、CVE-2020-1931)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1708 公告中提及的多個弱點影響。

  - liblouis：logging.c: lou_logPrint() 中存在分割錯誤 (CVE-2018-11577)

  - liblouis：compileTranslationTable.c 的 includeFile 函式中存在堆疊型緩衝區溢位 (CVE-2018-11684)

  - liblouis：- compileTranslationTable.c 的 compileHyphenation 函式中存在堆疊型緩衝區溢位弱點。(CVE-2018-11685)

  - liblouis：compileTranslationTable.c 中存在堆疊型緩衝區溢位 (CVE-2018-12085)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2416 公告中提及的多個弱點影響。

  - unbound：將傳入查詢放大為大量導向至目標的查詢 (CVE-2020-12662)

  - unbound：透過從上游伺服器接收的格式錯誤的 DNS 回應造成無限迴圈 (CVE-2020-12663)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4751 公告中所提及的多個弱點影響。

  - httpd：mod_http2：透過緩慢且不需要的要求內文造成 DoS (CVE-2018-17189)

  - httpd：mod_http2：執行字串比較時發生釋放後讀取 (CVE-2019-0196)

  - httpd：mod_http2：執行最新更新時可能發生當機 (CVE-2019-0197)

  - httpd：早期推送中發生記憶體損壞 (CVE-2019-10081)

  - httpd：h2 連接關閉中存在釋放後讀取問題 (CVE-2019-10082)

  - httpd：mod_proxy 錯誤頁面中存在受限的跨網站指令碼 (CVE-2019-10092)

  - httpd：mod_remoteip 中存在 NULL 指標解除參照問題 (CVE-2019-10097)

  - httpd：mod_rewrite 中可能存在開放重新導向 (CVE-2019-10098)

  - httpd：mod_rewrite 組態容易受到開放重新導向影響 (CVE-2020-1927)

  - httpd：mod_proxy_ftp 使用未初始化的值 (CVE-2020-1934)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4605 公告中所提及的弱點影響。

  - python-httplib2: 針對 httplib2.Http.request 函式，透過 URI 中由攻擊者控制的未逸出部分造成 CRLF 插入 (CVE-2020-11078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3032 公告中提及的多個弱點影響。

  - mod_auth_openidc：使用帶前置斜線的 URL 時，登出 URL 中存在開放重新導向 (CVE-2019-14857)

  - mod_auth_openidc：帶有斜線和反斜線的 URL 中存在開放重新導向問題 (CVE-2019-20479)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1318 公告中提及的弱點影響。

  - telnet-server：nextitem() 函式中未進行邊界檢查，可允許遠端執行任意程式碼 (CVE-2020-10188)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 5483 公告中提及的弱點影響。

  - gnutls：已傳送 no_renegotiation 警示的交握中發生堆積緩衝區溢位 (CVE-2020-24659)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4807 公告中所提及的弱點影響。

  - snakeyaml：透過別名功能發動十億個笑聲攻擊 (CVE-2017-18640)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4442 公告中所提及的多個弱點影響。

  - sqlite：在 sqlite3.c 的 whereLoopAddBtreeIndex 中存在除以零弱點 (CVE-2019-16168)

  - sqlite：select.c 中的 selectExpander 即使在剖析錯誤之後，也會繼續處理 WITH 堆疊 (CVE-2019-20218)

  - sqlite：視窗函式中存在釋放後使用弱點，會導致遠端程式碼執行 (CVE-2019-5018)

  - sqlite：ext/fts3/fts3.c 的 fts3EvalNextRow 中存在釋放後使用問題 (CVE-2020-13630)

  - sqlite：虛擬表格可重新命名為其中一個影子表格的名稱 (CVE-2020-13631)

  - sqlite：透過特製的 matchinfo() 查詢可在 ext/fts3/fts3_snippet.c 中造成 NULL 指標解除參照 (CVE-2020-13632)

  - sqlite：使用 ON/USING 子句的 SELECT 中存在超出邊界讀取問題 (CVE-2020-6405)

  - sqlite：因產生欄最佳化而導致 NULL 指標解除參照和分割錯誤 (CVE-2020-9327)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1624 公告中提及的多個弱點影響。

  - php：PHAR 讀取函式中存在緩衝區過度讀取 (CVE-2018-20783)

  - php：函式 exif_process_IFD_TAG() 中存在堆積緩衝區溢位 (CVE-2019-11034)

  - php：函式 exif_iif_add_value() 中存在堆積緩衝區溢位 (CVE-2019-11035)

  - php：exif_process_IFD_TAG() 中存在緩衝區過度讀取，會導致資訊洩漏 (CVE-2019-11036)

  - php：iconv_mime_decode_headers() 中存在整數溢位，會導致超出邊界讀取 (CVE-2019-11039)

  - php：exif_read_data() 中存在緩衝區過度讀取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中存在堆積緩衝區過度讀取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中存在堆積緩衝區過度讀取 (CVE-2019-11042)

  - php：函式 xmlrpc_decode() 中存在無效記憶體存取 (CVE-2019-9020)

  - php：PHAR 讀取函式中存在堆積型緩衝區過度讀取 (CVE-2019-9021)

  - php：透過特別構建的 DNS 回應取得的負長度 memcpy (CVE-2019-9022)

  - php：mbstring 規則運算式函式中存在堆積型緩衝區過度讀取 (CVE-2019-9023)

  - php：ext/xmlrpc/libxmlrpc/base64.c 的 base64_decode_xmlrpc 中存在越界讀取 (CVE-2019-9024)

  - php：在全體檔案系統處理檔案重新命名作業時，會允許不需要的存取 (CVE-2019-9637)

  - php：exif_process_IFD_in_MAKERNOTE 中存在未初始化的讀取 (CVE-2019-9638、CVE-2019-9639)

  - php：exif_process_SOFn() 中存在無效讀取 (CVE-2019-9640)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4272 公告中所提及的多個弱點影響。

  - npm：透過記錄洩漏敏感資訊 (CVE-2020-15095)

  - nodejs-dot-prop：原型污染 (CVE-2020-8116)

  - nodejs：因 CR 轉換為連字號而導致 HTTP 要求走私 (CVE-2020-8201)

  - libuv：realpath 中存在緩衝區溢位問題 (CVE-2020-8252)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1852 公告中提及的弱點影響。

  - patch：在除輸入檔案以外的情況下，未正確處理 inp.c 和 util.c 中的下列符號連結 (CVE-2019-13636)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3714 公告中提及的弱點影響。

  - httpd：特別建構的 HTTP/2 標頭中發生推送日誌損毀 (CVE-2020-9490)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1725 公告中提及的多個弱點影響。

  - haproxy：包含模糊化區塊值的傳輸編碼標頭發生 HTTP 要求走私問題 (CVE-2019-18277)

  - haproxy：HTTP/2 實作容易遭受中介封裝攻擊 (CVE-2019-19330)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4483 公告中所提及的多個弱點影響。

  - opensc：libopensc/asn1.c 中 decode_bit_string 的 ASN.1 Bitstring 存在超出邊界存取問題 (CVE-2019-15945)

  - opensc：libopensc/asn1.c 中 asn1_decode_entry 的 ASN.1 Octet 字串存在超出邊界存取問題 (CVE-2019-15946)

  - opensc：剖析 SETCOS 檔案屬性期間發生不正確的讀取作業 (CVE-2019-19479)

  - opensc：不當處理 CAC 憑證的緩衝區限制 (CVE-2019-19481)

  - opensc：libopensc/card-coolkey.c 的 coolkey_free_private_data 中存在重複釋放問題 (CVE-2019-20792)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1735 公告中提及的弱點影響。

  - dpdk：可能發生的記憶體洩漏導致拒絕服務 (CVE-2019-14818)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0570 公告中提及的弱點影響。

  - openjpeg：openjp2/t1.c 的 pj_t1_clbl_decode_processor 中存在堆積型緩衝區溢位 (CVE-2020-8112)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4431 公告中所提及的多個弱點影響。

  - 核心：arch/powerrc/platforms/pseries/dlpar.c 的 dlpar_parse_cc_property 中的 NULL 指標解除參照可導致拒絕服務 (CVE-2019-12614)

  - 核心：drivers/bluetooth/hci_ldisc.c 中的釋放後使用問題 (CVE-2019-15917)

  - 核心：hclge_tm_schd_mode_vnet_base_cfg 函式中存在超出邊界存取問題 (CVE-2019-15925)

  - 核心：drivers/net/fjes/fjes_main.c 中的 null 指標解除參照問題 (CVE-2019-16231)

  - 核心：drivers/scsi/qla2xxx/qla_os.c 中的 null 指標解除參照問題 (CVE-2019-16233)

  - 核心：drivers/crypto/ccp/ccp-ops.c 的 ccp_run_sha_cmd() 函式中存在記憶體洩漏問題 (CVE-2019-18808)

  - 核心：drivers/media/usb/dvb-usb/af9005.c 的 af9005_identify_state() 函式中存在記憶體洩漏問題 (CVE-2019-18809)

  - 核心：drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函式中存在拒絕服務問題 (CVE-2019-19046)

  - 核心：drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_alloc_cmdrsp_buf() 函式中存在記憶體洩漏問題，可造成 DoS (CVE-2019-19056)

  - 核心：crypto/crypto_user_base.c 的 crypto_report() 函式中存在記憶體洩漏問題，可導致 DoS (CVE-2019-19062)

  - 核心：drivers/net/wireless/realtek/rtlwifi/usb.c 的 rtl_usb_probe() 函式中有兩個記憶體洩漏問題，會導致 DoS (CVE-2019-19063)

  - 核心：drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 的 rtl8xxxu_submit_int_urb() 函式中存在記憶體洩漏問題，會導致 DoS (CVE-2019-19068)

  - 核心：kernel/trace/trace_events_filter.c 的 predicate_parse() 函式存在記憶體洩漏問題，會導致 DoS (CVE-2019-19072)

  - 核心：fs/ext4/xattr.c 中的 ext4_xattr_set_entry 存在超出邊界寫入問題 (CVE-2019-19319)

  - 核心：kvm：透過 kvm_dev_ioctl_get_cpuid 造成 OOB 記憶體寫入 (CVE-2019-19332)

  - 核心：掛載特別構建的 ext4 檔案系統映像、執行某些操作和卸載，可導致在 fs/ext4/super.c 的 ext4_put_super 中發生釋放後使用 (CVE-2019-19447)

  - 核心：drivers/input/ff-memless.c 中的惡意 USB 裝置可導致釋放後使用 (CVE-2019-19524)

  - 核心：惡意 USB 裝置可造成 drivers/media/usb/ttusb-dec/ttusb_dec.c 中發生資訊洩漏 (CVE-2019-19533)

  - 核心：USB 字元裝置驅動程式層中的惡意 USB 裝置會造成爭用情形 (CVE-2019-19537)

  - 核心：drivers/media/rc/serial_ir.c 的 serial_ir_init_module() 中存在釋放後使用問題 (CVE-2019-19543)

  - 核心：__ext4_expand_extra_isize 和 ext4_xattr_set_entry 中與 fs/ext4 inode.c 和 fs/ext4/super.c 相關的釋放後使用問題 (CVE-2019-19767)

  - 核心：在 fs/debugfs/inode.c 的 debugfs_remove 中存在釋放後使用問題 (CVE-2019-19770)

  - 核心：在 fs/proc/proc_sysctl.c 的 drop_sysctl_table() 中發生 NULL 指標解除參照 (CVE-2019-20054)

  - 核心：透過特製的鍵碼表造成超出邊界寫入問題 (CVE-2019-20636)

  - 核心：視訊驅動程式中的 WARN_ON 陳述式造成核心指標洩漏，進而導致本機資訊洩漏 (CVE-2019-9455)

  - 核心：視訊驅動程式中的爭用情形造成釋放後使用，進而導致本機權限提升 (CVE-2019-9458)

  - 核心：char_dev.c 的 cdev_get 中存在爭用情形，因而可能發生釋放後使用問題 (CVE-2020-0305)

  - 核心：使用者空間 coredump 中的未初始化核心資料洩漏 (CVE-2020-10732)

  - 核心：繞過 SELinux netlink 權限檢查 (CVE-2020-10751)

  - 核心：s390/s390x 上存在核心堆疊資訊洩漏問題 (CVE-2020-10773)

  - 核心：讀取 /proc/sys/kernel/rh_features 檔案時，可能發生記憶體洩漏 (CVE-2020-10774)

  - 核心：vhost_net：在檢查 sk_family 欄位時，get_raw_socket 中發生堆疊溢位 (CVE-2020-10942)

  - 核心：mm/mempolicy.c 的 mpol_parse_str 函式中有超出邊界寫入問題 (CVE-2020-11565)

  - 核心：不當處理 drivers/media/usb/gspca/xirlink_cit.c 中的無效描述符號 (CVE-2020-11668)

  - 核心：drivers/net/wireless/mediatek/mt76/dma.c 的 mt76_add_fragment 函式中存在緩衝區溢位問題 (CVE-2020-12465)

  - 核心：透過具有特製中繼資料的 XFS v5 影像造成過長持續時間同步 (CVE-2020-12655)

  - 核心：net/xdp/xdp_umem.c 中的 xdp_umem_reg 有一個超出邊界寫入問題，可導致當機和資料損毀 (CVE-2020-12659)

  - 核心：sg_write 函式在特定失敗案例中缺少 sg_remove_request 呼叫 (CVE-2020-12770)

  - 核心：可能會傳送任意訊號至有權限的 (suidroot) 父處理程序 (CVE-2020-12826)

  - 核心：在 get_futex_key() 中參照已移除 superblock 的 inode 導致 UAF (CVE-2020-14381)

  - 核心：iov_iter_copy_from_user_atomic() 中的軟鎖定可導致 DoS (CVE-2020-25641)

  - 核心：drivers/tty/vt/vt.c 的 vc_do_resize 函式中有超出邊界讀取問題 (CVE-2020-8647)

  - 核心：drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函式中存在釋放後使用問題 (CVE-2020-8648)

  - 核心：drivers/video/console/vgacon.c 的 vgacon_invert_region 函式中有無效讀取位置 (CVE-2020-8649)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3050 公告中提及的弱點影響。

  - cloud-init：預設組態已停用對 SSH 主機金鑰的刪除 (CVE-2018-10896)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2848 公告中提及的多個弱點影響。

  - nghttp2：SETTINGS 框架過大可導致 DoS (CVE-2020-11080)

  - nodejs-minimist：原型污染允許使用建構函式或 __proto__ 承載新增或修改 Object.prototype 的屬性 (CVE-2020-7598)

  - nodejs：napi_get_value_string_* 函式中的記憶體損毀 (CVE-2020-8174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0708 公告中提及的弱點影響。

  - nodejs：使用格式錯誤的 Transfer-Encoding 標頭發動 HTTP 要求走私 (CVE-2019-15605)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2550 公告中提及的弱點影響。

  - libexif：EXIF MakerNote 處理中存在數個緩衝區過度讀取問題，可導致資訊洩漏和 DoS (CVE-2020-13112)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0339 公告中提及的多個弱點影響。

  - 核心：Marvell Wifi 驅動程式的 mwifiex_set_uap_rates() 函式中的堆積溢位可導致 DoS (CVE-2019-14814)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_set_wmm_params() 函式中的堆積溢位可導致 DoS (CVE-2019-14815)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_update_vs_ie() 函式中存在堆積溢出 (CVE-2019-14816)

  - 核心：在 drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函式中存在堆積型緩衝區溢位 (CVE-2019-14895)

  - 核心：在 CVE-2019-11599 中，對 mmget_not_zero()/get_task_mm() 和核心轉儲間的爭用情形修正不完整 (CVE-2019-14898)

  - 核心：在 marvell/mwifiex/tdls.c 中的堆積溢出 (CVE-2019-14901)

  - 核心：Linux 核心的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界檢查，導致緩衝區溢位 (CVE-2019-17666)

  - 核心：KVM：將 MSR_IA32_TSX_CTRL 匯出到客體機 - TAA 的不完整修複 (CVE-2019-11135) (CVE-2019-19338)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 5495 公告中提及的弱點影響。

  - nginx：以 URL 重新導向作為 error_page 的組態中發生 HTTP 要求走私 (CVE-2019-20372)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1672 公告中提及的弱點影響。

  - freeradius：eap-pwd：存在資訊洩漏，這是在需要執行超過 10 次的反覆運算時中止所致 (CVE-2019-13456)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1650 公告中提及的多個弱點影響。

  - runc：磁碟區掛載爭用情形 (含共用掛載) 可導致資訊洩漏/完整性操控 (CVE-2019-19921)

  - containers/image：容器映像將整個影像資訊清單讀取到記憶體中 (CVE-2020-1702)

  - podman：在建立容器時，未正確允許覆寫磁碟區中的現有檔案 (CVE-2020-1726)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2041 公告中提及的多個弱點影響影響。

  - squid：ESIExpression: : Evaluate 中存在不正確的新成員檢查，可能造成堆疊型緩衝區溢位 (CVE-2019-12519)

  - squid：對標頭 Proxy-Authentication 的剖析導致記憶體損毀 (CVE-2019-12525)

  - squid：摘要式驗證 nonce 重播時的不當存取限制可導致遠端程式碼執行 (CVE-2020-11945)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0598 公告中提及的多個弱點影響。

  - nodejs：利用格式錯誤的憑證字串，遠端觸發 TLS 伺服器上的宣告 (CVE-2019-15604)

  - nodejs：使用格式錯誤的 Transfer-Encoding 標頭發動 HTTP 要求走私 (CVE-2019-15605)

  - nodejs：HTTP 標頭值未修剪結尾的選用空格 (CVE-2019-15606)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1810 公告中提及的多個弱點影響。

  - sqlite：fts3：改進影子表格損毀偵測 (CVE-2019-13752)

  - sqlite：fts3：未正確移除損毀檢查 (CVE-2019-13753)

  - sqlite：在 select.c 的 flattenSubquery 中，未正確處理涉及 LEFT JOIN 的特定 SELECT DISTINCT 用法，導致 NULL 指標解除參照 (CVE-2019-19923)

  - sqlite：未正確處理 sqlite3WindowRewrite() 錯誤，導致不當處理特定剖析器樹狀結構重新寫入作業 (CVE-2019-19924)

  - sqlite：ZIP 封存更新期間，ext/misc/zipfile.c 中的 zipfileUpdate 未正確處理 NULL 路徑名稱 (CVE-2019-19925)

  - sqlite：在檔案名稱中內嵌「\0」字元時，未正確處理 INSERT INTO 的某些使用情況 (CVE-2019-19959)

  - sqlite：rtreenode() 函式中存在堆積越界讀取 (CVE-2019-8457)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1712 公告中提及的弱點影響。

  - edk2：MdeModulePkg/PiDxeS3BootScriptLib 中存在數值截斷問題 (CVE-2019-14563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0288 公告中提及的多個弱點影響。

  - Mozilla：已註冊的服務背景工作可攔截HTTPS頁面，但不應攔截 (CVE-2020-26976)

  - Mozilla：透過重新導向的 PDF 要求造成的跨來源資訊洩漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 交換器陳述式中使用邏輯指派運算子時發生類型混淆 (CVE-2021-23954)

  - Mozilla：GC 期間錯誤重新宣告 JavaScript 變數的感染後使用 (CVE-2021-23960)

  - Mozilla：在 Firefox 85 和 Firefox ESR 78.7 中修正了記憶體安全性錯誤 (CVE-2021-23964)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0298 公告中提及的多個弱點影響。

  - Mozilla：使用 STARTTLS 時發生 IMAP 回應插入 (CVE-2020-15685)

  - Mozilla：已註冊的服務背景工作可攔截HTTPS頁面，但不應攔截 (CVE-2020-26976)

  - Mozilla：透過重新導向的 PDF 要求造成的跨來源資訊洩漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 交換器陳述式中使用邏輯指派運算子時發生類型混淆 (CVE-2021-23954)

  - Mozilla：GC 期間錯誤重新宣告 JavaScript 變數的感染後使用 (CVE-2021-23960)

  - Mozilla：在 Firefox 85 和 Firefox ESR 78.7 中修正了記憶體安全性錯誤 (CVE-2021-23964)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0150 公告中提及的多個弱點影響。

  - dnsmasq：啟用 DNSSEC 時，sort_rrset() 中會發生堆積型緩衝區溢位 (CVE-2020-25681)

  - dnsmasq：extract_name() 中存在緩衝區溢位弱點，這是因為在啟用 DNSSEC 時遺漏長度檢查所致 (CVE-2020-25682)

  - dnsmasq：啟用 DNSSEC 時，get_rdata() 中的大型 memcpy 會發生堆積型緩衝區溢位 (CVE-2020-25683)

  - dnsmasq：reply_query() 中寬鬆的位址/連接埠檢查讓路徑外攻擊者更容易偽造回覆 (CVE-2020-25684)

  - dnsmasq：reply_query() 中寬鬆的查詢名稱檢查讓路徑外攻擊者更容易偽造回覆 (CVE-2020-25685)

  - dnsmasq：轉送多個相同名稱的查詢讓路徑外攻擊者更容易偽造回覆 (CVE-2020-25686)

  - dnsmasq：啟用 DNSSEC 時，sort_rrset() 中的大型 memcpy 會發生堆積型緩衝區溢位 (CVE-2020-25687)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 1951 公告中提及的多個弱點影響。

  - nss：多個 CMS 函式中的 NULL 指標解除參照導致拒絕服務 (CVE-2018-18508)

  - nss：匯入 curve25519 私密金鑰時，發生越界讀取 (CVE-2019-11719)

  - nss：PKCS#1 v1.5 簽名可用於 TLS 1.3 (CVE-2019-11727)

  - nss：空白或格式錯誤的 p256-ECDH 公開金鑰可能會觸發分割錯誤 (CVE-2019-11729)

  - nss：CERT_DecodeCertPackage() 中的 Netscape Certificate Sequences 處理作業可能因導致 DoS 的 NULL 解除參照而損毀 (CVE-2019-17007)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 3736 公告中提及的弱點影響。

  - php：在 fpm_main.c 中，env_path_info 中的下溢 (CVE-2019-11043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 1269 公告中提及的多個弱點影響。

  - Mozilla：使用 ImageBitmapRenderingContext，跨來源竊取影像 (CVE-2018-18511)

  - Mozilla：XMLHttpRequest 中的釋放後使用 (CVE-2019-11691)

  - Mozilla：在事件接聽程式管理器中釋放後使用移除接聽程式 (CVE-2019-11692)

  - Mozilla：Linux 上， WebGL 緩衝區資料中的緩衝區溢位 (CVE-2019-11693)

  - Mozilla：透過在書籤來回拖放超連結以竊取使用者歷史記錄資料 (CVE-2019-11698)

  - chromium-browser：Skia 中越界讀取 (CVE-2019-5798)

  - libpng：在 png.c 中，png_image_free 中的釋放後使用 (CVE-2019-7317)

  - Mozilla：使用 createImageBitmap，跨來源竊取影像 (CVE-2019-9797)

  - Mozilla：在 Firefox 67 和 Firefox ESR 60.7 中修正了記憶體安全性錯誤 (CVE-2019-9800)

  - Mozilla：物件群組和 UnboxedObjects 的類型混淆 (CVE-2019-9816)

  - Mozilla：使用畫布竊取跨網域影像 (CVE-2019-9817)

  - Mozilla：區間與擷取 API 不相符 (CVE-2019-9819)

  - Mozilla：透過 DocShell 的 ChromeEventHandler 的釋放後使用 (CVE-2019-9820)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 3464 公告中提及的弱點影響。

  -virt-install：無人看管的選項透過命令行引數洩漏密碼 (CVE-2019-10183)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 3624 公告中提及的弱點影響。

  - libseccomp：在 libseccomp 中錯誤產生 syscall 篩選器(CVE-2019-9893)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
145835	CentOS 8：java-11-openjdk (CESA-2020: 4305)	medium
145834	CentOS 8：python-reportlab (CESA-2020: 0201)	critical
145833	CentOS 8：libvncserver (CESA-2020: 3385)	critical
145832	CentOS 8：subversion：1.10 (CESA-2020: 4712)	medium
145831	CentOS 8：fontforge (CESA-2020: 1921)	high
145830	CentOS 8：nodejs：12 (CESA-2020: 1293)	high
145829	CentOS 8：postgresql：10 (CESA-2020: 5567)	high
145828	CentOS 8：exiv2 (CESA-2020: 1577)	high
145827	CentOS 8：zsh (CESA-2020：0903)	high
145826	CentOS 8：GNOME (CESA-2020: 4451)	critical
145825	CentOS 8：cups (CESA-2020: 1765)	high
145824	CentOS 8：spamassassin (CESA-2020: 4625)	high
145823	CentOS 8：liblouis (CESA-2020: 1708)	high
145822	CentOS 8：unbound (CESA-2020: 2416)	high
145821	CentOS 8：httpd：2.4 (CESA-2020: 4751)	critical
145820	CentOS 8：resource-agents (CESA-2020: 4605)	medium
145819	CentOS 8：mod_auth_openidc: 2.3 (CESA-2020: 3032)	medium
145818	CentOS 8：telnet (CESA-2020: 1318)	critical
145817	CentOS 8：gnutls (CESA-2020: 5483)	high
145816	CentOS 8：prometheus-jmx-exporter (CESA-2020: 4807)	high
145815	CentOS 8：sqlite (CESA-2020: 4442)	high
145814	CentOS 8：php：7.2 (CESA-2020: 1624)	critical
145813	CentOS 8：nodejs：12 (CESA-2020: 4272)	high
145812	CentOS 8：patch (CESA-2020: 1852)	medium
145811	CentOS 8：httpd：2.4 (CESA-2020: 3714)	high
145810	CentOS 8：haproxy (CESA-2020: 1725)	critical
145809	CentOS 8：opensc (CESA-2020: 4483)	medium
145808	CentOS 8：dpdk (CESA-2020: 1735)	high
145807	CentOS 8：openjpeg2 (CESA-2020: 0570)	high
145806	CentOS 8：核心 (CESA-2020: 4431)	high
145805	CentOS 8：cloud-init (CESA-2020: 3050)	high
145804	CentOS 8：nodejs：10 (CESA-2020: 2848)	high
145803	CentOS 8：http-parser (CESA-2020: 0708)	critical
145802	CentOS 8：libexif (CESA-2020: 2550)	critical
145801	CentOS 8：核心 (CESA-2020: 0339)	critical
145800	CentOS 8：nginx：1.16 (CESA-2020: 5495)	medium
145799	CentOS 8：freeradius: 3.0 (CESA-2020: 1672)	medium
145798	CentOS 8：container-tools：rhel8 (CESA-2020: 1650)	high
145797	CentOS 8：squid：4 (CESA-2020: 2041)	critical
145796	CentOS 8：nodejs：12 (CESA-2020: 0598)	critical
145795	CentOS 8：sqlite (CESA-2020: 1810)	critical
145794	CentOS 8：edk2 (CESA-2020: 1712)	high
145792	CentOS 8：firefox (CESA-2021: 0288)	high
145791	CentOS 8：thunderbird (CESA-2021: 0298)	high
145698	CentOS 8：dnsmasq (CESA-2021：0150)	high
145690	CentOS 8：nss 和 nspr (CESA-2019: 1951)	high
145689	CentOS 8：php：7.3 (CESA-2019: 3736)	critical
145688	CentOS 8：firefox (CESA-2019: 1269)	critical
145687	CentOS 8：virt-manager (CESA-2019: 3464)	low
145686	CentOS 8：libseccomp (CESA-2019: 3624)	critical

偵測

Nessus 的 CentOS Local Security Checks 系列

medium

critical

critical

medium

high

high

high

high

high

critical

high

high

high

high

critical

medium

medium

critical

high

high

high

critical

high

medium

high

critical

medium

high

high

high

high

high

critical

critical

critical

medium

medium

high

critical

critical

critical

high

high

high

high

high

critical

critical

low

critical