遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1353 公告中提及的多個弱點影響。

  - Mozilla：更多內部網路主機可遭惡意網頁探查 (CVE-2021-23961)

  - Mozilla：延遲初始化導致超出邊界寫入 (CVE-2021-23994)

  - Mozilla：回應式設計模式中存在釋放後使用 (CVE-2021-23995)

  - Mozilla：安全鎖定圖示可遭偽造 (CVE-2021-23998)

  - Mozilla：Blob URL 可能已獲得其他權限 (CVE-2021-23999)

  - Mozilla：在使用編碼 URL 的 FTP 伺服器上執行任意 FTP 命令 (CVE-2021-24002)

  - Mozilla：WebAssembly JIT 中不正確的大小計算可導致 null 讀取 (CVE-2021-29945)

  - Mozilla：可繞過連接埠封鎖 (CVE-2021-29946)

  - Mozilla：在驗證簽章的同時從磁碟讀取內容時發生爭用情形 (CVE-2021-29948)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1307 公告中提及的一個弱點影響。

  - OpenJDK：未完全強制執行已停用的 JAR 簽署演算法 (庫，8249906) (CVE-2021-2163)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1301 公告中提及的一個弱點影響。

  - OpenJDK：未完全強制執行已停用的 JAR 簽署演算法 (庫，8249906) (CVE-2021-2163)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:1135 公告中提及的弱點影響。

  - 在 Squid 4.13 之前版本以及 5.x 至 5.0.4 版本中發現一個問題。由於輸入驗證不當，這可讓受信任的用戶端執行 HTTP 要求走私，並存取安全性控制原本禁止的服務。組態設定中的某些 uri_whitespace 會發生此問題。(CVE-2020-25097)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:1192 公告中提及的多個弱點影響。

  - 如果 Thunderbird 使用者先前已匯入 Alice 的 OpenPGP 金鑰，且 Alice 已延長其金鑰的有效期限，但尚未匯入 Alice 的更新後金鑰，則攻擊者可以傳送含有特製 Alice 金鑰版本且內含無效子機碼的電子郵件，Thunderbird 可能會隨後嘗試使用無效的子機碼，且無法將加密的電子郵件傳送至 Alice。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-23991)

  - Thunderbird 並未檢查與 OpenPGP 金鑰相關聯的使用者 ID 是否具備有效的自我簽章。攻擊者可透過取代原始使用者 ID 或新增其他使用者 ID 來建立建構版本的 OpenPGP 金鑰。如果 Thunderbird 匯入並接受建構的金鑰，Thunderbird 使用者可能會錯誤地得出結論，認為這個虛假的使用者 ID 屬於該通訊者。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-23992)

  - 攻擊者可能會發動 DoS 攻擊，以阻止使用者傳送加密的電子郵件給通訊者。如果攻擊者使用具有無效自簽章的子機碼建立特製的 OpenPGP 金鑰，且 Thunderbird 使用者匯入特製金鑰，Thunderbird 可能會嘗試使用無效的子機碼，但 RNP 程式庫會拒絕使用該子機碼，進而導致加密失敗。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-23993)

  - 載入提供 OTR 通訊協定實作的共用程式庫時，Thunderbird 最初會嘗試使用非由 Thunderbird 發佈的檔案名稱來開啟該程式庫。如果電腦感染了替代檔案名稱的惡意程式庫，且惡意程式庫已複製到可執行程式庫搜尋路徑中所包含的目錄，則 Thunderbird 會載入不正確的程式庫。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-29949)

  - Thunderbird 會在將秘密 OpenPGP 金鑰用於解密、簽署或金鑰匯入工作之前，取消其保護。如果工作失敗，私密金鑰可能會以其未受保護的狀態保留在記憶體中。此弱點會影響 Thunderbird < 78.8.1。(CVE-2021-29950)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1242 公告中提及的弱點影響。

  - mariadb：可寫入的系統變數允許具有 SUPER 權限的資料庫使用者以系統 mysql 使用者的身分執行任意程式碼 (CVE-2021-27928)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:1145 公告中提及的弱點影響。

  - 在 Nettle 3.7.2 之前版本中發現一個瑕疵，其中數個 Nettle 簽章驗證函式 (GOST DSA、EDDSA 和 ECDSA) 會導致橢圓曲線密碼編譯點 (ECC) 乘法函式以超出範圍的縮放比例呼叫，這可能會導致不正確的結果。攻擊者可以利用此瑕疵強制使用無效簽章，進而導致宣告失敗或可能造成驗證通過。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-20305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1206 公告中提及的弱點影響。

  - nettle：簽章驗證中會發生超出邊界存取記憶體的問題 (CVE-2021-20305)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1193 公告中提及的多個弱點影響。

  - Mozilla：攻擊者可利用 Thunderbird 的 OpenPGP 金鑰重新整理機制破壞現有金鑰 (CVE-2021-23991)

  - Mozilla：具有無效使用者 ID 的建構的 OpenPGP 金鑰可被用於造成使用者混淆 (CVE-2021-23992)

  - Mozilla：匯入建構的 OpenPGP 金鑰後，無法傳送加密的 OpenPGP 電子郵件 (CVE-2021-23993)

  - Mozilla：Thunderbird 可能會執行替代 OTR 程式庫 (CVE-2021-29949)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1197 公告中提及的弱點影響。

  - samba：AD DC LDAP 伺服器中存在超出邊界讀取弱點 (CVE-2021-20277)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0742 公告中提及的弱點影響。

  - GNU Screen 4.8.0 之前所有版本中的 encoding.c 允許遠端攻擊者透過特製的 UTF-8 字元序列造成拒絕服務 (無效的寫入存取和應用程式損毀)，或可能造成其他不明影響。(CVE-2021-26937)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:1072 公告中提及的弱點影響。

  - 在 Samba 的 libldb 中發現一個瑕疵。LDAP 屬性中的多個連續前置空格可導致超出邊界記憶體寫入，進而導致處理要求的 LDAP 伺服器處理程序損毀。此弱點對系統可用性威脅最大。(CVE-2021-20277)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:1071 公告中提及的多個弱點影響。

  - 在 5.11.3 版之前的 Linux 核心中發現一個問題。使用者利用核心指標洩漏可以判斷 iscsi_transport 結構的位址。當在 iSCSI 子系統中註冊 iSCSI 傳輸時，無權限的使用者可透過 sysfs 檔案系統 (位於 /sys/class/iscsi_transport/$TRANSPORT_NAME/handle) 取得傳輸的控制碼。讀取時會呼叫 show_transport_handle 函式 (在 drivers/scsi/scsi_transport_iscsi.c 中)，進而洩漏控制碼。此控制碼實際上是核心模組全域變數中 iscsi_transport 結構的指標。(CVE-2021-27363)

  - 在 Linux 核心 5.11.3 及之前所有版本中發現一個問題。drivers/scsi/scsi_transport_iscsi.c 受到無權限使用者能夠製作 Netlink 訊息的負面影響。(CVE-2021-27364)

  - 在 Linux 核心 5.11.3 及之前版本中發現一個問題。 某些 iSCSI 資料結構沒有適當的長度限製或檢查，且可能超過 PAGE_SIZE 值。無權限的使用者可傳送與 iSCSI 相關聯的 Netlink 訊息，且長度可高達 Netlink 訊息的最大長度。(CVE-2021-27365)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1086 公告中提及的一個弱點影響。

  - 389-ds-base：在 DN 繫結期間會發生資訊洩漏 (CVE-2020-35518)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1093 公告中提及的多個弱點影響。

  - 核心：eventpoll.c 中的釋放後使用弱點可造成權限提升 (CVE-2020-0466)

  - 核心：KVM：主機堆疊溢位弱點，這是因為延遲更新 IOAPIC 所導致 (CVE-2020-27152)

  - 核心：SCSI 目標 (LIO) 會寫入至 ILO 還原儲存上的任何區塊 (CVE-2020-28374)

  - 核心：net/vmw_vsock/af_vsock.c 中的錯誤鎖定造成爭用情形 (CVE-2021-26708)

  - 核心：iscsi：對工作階段和控點的存取不受限制 (CVE-2021-27363)

  - 核心：libiscsi 模組中存在超出邊界讀取弱點 (CVE-2021-27364)

  - 核心：iSCSI 子系統中存在堆積型緩衝區溢位弱點 (CVE-2021-27365)

  - 核心：透過 PI futex 狀態造成釋放後使用 (CVE-2021-3347)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1068 公告中提及的多個弱點影響。

  - flatpak：攻擊者可利用檔案轉送功能來取得不受權限限制的檔案存取權 (CVE-2021-21381)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1064 公告中提及的一個弱點影響。

  - QEMU：CVE-2020-10756 的修正回歸，發生在 Red Hat Enterprise Linux 8.3 的 virt:rhel/qemu-kvm 中 (CVE-2021-20295)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 1024 公告中提及的多個弱點影響。

  - openssl：處理 signature_algorithms 時會發生 NULL 指標解除參照的問題 (CVE-2021-3449)

  - openssl：X509_V_FLAG_X509_STRICT 存在 CA 憑證檢查繞過問題 (CVE-2021-3450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0990 公告中提及的多個弱點影響。

  - Mozilla：將紋理上傳至未繫結的備份緩衝區，導致超出邊界讀取 (CVE-2021-23981)

  - Mozilla：內部網路主機可遭惡意網頁探查 (CVE-2021-23982)

  - Mozilla：惡意延伸模組可偽造快顯資訊 (CVE-2021-23984)

  - Mozilla：在 Firefox 87 和 Firefox ESR 78.9 中修正了記憶體安全性錯誤 (CVE-2021-23987)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0993 公告中提及的多個弱點影響。

  - Mozilla：將紋理上傳至未繫結的備份緩衝區，導致超出邊界讀取 (CVE-2021-23981)

  - Mozilla：內部網路主機可遭惡意網頁探查 (CVE-2021-23982)

  - Mozilla：惡意延伸模組可偽造快顯資訊 (CVE-2021-23984)

  - Mozilla：在 Firefox 87 和 Firefox ESR 78.9 中修正了記憶體安全性錯誤 (CVE-2021-23987)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0996 公告中提及的多個弱點影響。

  - 像素緩衝區物件的紋理上傳可混淆 WebGL 程式碼，以跳過繫結用於解壓縮的緩衝區，進而導致記憶體損毀以及可能遭惡意利用的資訊洩漏或當機。
    此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23981)

  - 使用基於轉碼流研究構建的技術時，惡意網頁可同時掃描內部網路的主機以及使用者本機機器上執行的利用 WebRTC 連線的服務。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。
    (CVE-2021-23982)

  - 惡意延伸模組可開啟缺少位址列的快顯視窗。缺少位址列的快顯標題不應完全可控制，但在此情況下可完全控制。這可用來偽造網站，並嘗試誘騙使用者提供憑證。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23984)

  - Mozilla 開發人員和社群成員報告 Firefox 86 和 Firefox ESR 78.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23987)

  - 過時的圖庫 (Angle) 可能包含有可能遭到惡意利用的弱點。此弱點會影響 Thunderbird < 78.9 版本和 Firefox ESR < 78.9 版本。(CVE-2021-4127)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0992 公告中提及的多個弱點影響。

  - 像素緩衝區物件的紋理上傳可混淆 WebGL 程式碼，以跳過繫結用於解壓縮的緩衝區，進而導致記憶體損毀以及可能遭惡意利用的資訊洩漏或當機。
    此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23981)

  - 使用基於轉碼流研究構建的技術時，惡意網頁可同時掃描內部網路的主機以及使用者本機機器上執行的利用 WebRTC 連線的服務。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。
    (CVE-2021-23982)

  - 惡意延伸模組可開啟缺少位址列的快顯視窗。缺少位址列的快顯標題不應完全可控制，但在此情況下可完全控制。這可用來偽造網站，並嘗試誘騙使用者提供憑證。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23984)

  - Mozilla 開發人員和社群成員報告 Firefox 86 和 Firefox ESR 78.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23987)

  - 過時的圖庫 (Angle) 可能包含有可能遭到惡意利用的弱點。此弱點會影響 Thunderbird < 78.9 版本和 Firefox ESR < 78.9 版本。(CVE-2021-4127)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0966 公告。

  - pki-core：無權限的使用者可續約任何憑證 (CVE-2021-20179)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0809 公告中提及的一個弱點影響。

  - wpa_supplicant：P2P 佈建探索處理中的釋放後使用問題 (CVE-2021-27803)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0856 公告中提及的多個弱點影響。

  -在 5.3.9 之前版本的 Linux 核心中，存在多個超出邊界寫入錯誤，這可能是 Linux 核心 HID 驅動程式中的惡意 USB 裝置所造成，即 CID-d9d4b1e46d95。這會影響 drivers/hid/hid-axff.c、drivers/hid/hid-dr.c、drivers/hid/hid-emsff.c、drivers/hid/hid-gaff.c、drivers/hid/hid-holtekff.c、drivers/hid/hid-lg2ff.c、drivers/hid/hid-lg3ff.c、drivers/hid/hid-lg4ff.c、drivers/hid/hid-lgff.c、drivers/hid/hid-logitech-hidpp.c、drivers/hid/hid-microsoft.c、drivers/hid/hid-sony.c、drivers/hid/hid-tmff.c 和 drivers/hid/hid-zpff.c。(CVE-2019-19532)

  - 在 core.c 的 create_pinctrl 中，可能因釋放後使用而發生超出邊界讀取。這可以導致本機資訊洩漏，而不需要額外的執行特權。惡意利用弱點不需要使用者互動。產品：AndroidVersions：Android kernelAndroid ID：A-140550171 (CVE-2020-0427)

  - 在 Linux 核心中發現一個缺陷。在 perf 子系統中發現一個釋放後使用記憶體缺陷，具有監控 perf 事件權限的本機攻擊者可利用此缺陷損毀記憶體，並可能提升權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-14351)

  - 在 5.8.7 之前版本的 Linux 核心中，能夠插入 conntrack netlink 組態的本機攻擊者可造成本機緩衝區溢位，進而導致當機或觸發使用 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_parse_tuple_filter 中錯誤的通訊協定數字，即 CID-1cc5ef91d2ff。
    (CVE-2020-25211)

  - 在 Linux 核心 5.9-rc7 之前版本中發現一個瑕疵。當 IPsec 設定為針對 GENEVE 通道所使用的特定 UDP 連接埠加密流量時，兩個 Geneve 端點之間的流量可能未加密，進而允許兩個端點之間的任何人讀取未加密的流量。此弱點主要威脅資料的機密性。(CVE-2020-25645)

  - 在 Linux 核心中發現一個缺陷。在主控台子系統使用 ioctls KDGKBSENT 和 KDSKBSENT 的方式中發現釋放後使用缺陷。本機使用者可利用此缺陷，取得超出邊界的記憶體讀取存取權。此弱點對資料機密性的威脅最大。(CVE-2020-25656)

  - Linux 核心的 ICMP 封包中存在一個瑕疵，其可能允許攻擊者快速掃描開放的 UDP 連接埠。路徑外的遠端攻擊者可利用此瑕疵有效繞過來源連接埠 UDP 隨機化。依賴 UDP 來源連接埠隨機化的軟體在 Linux 產品上也會受到間接影響 (RUGGEDCOM RM1224：v5.0 和 v6.4 之間的所有版本，SCALANCE M-800：v5.0 和 v6.4 之間的所有版本，SCALANCE S615：v5.0 和 v6.4 之間的所有版本，SCALANCE SC-600：v2.1.3 之前的所有版本，SCALANCE W1750D：v8.3.0.1、v8.6.0 和 v8.7.0，SIMATIC Cloud Connect 7：所有版本，SIMATIC MV500 系列：所有版本，SIMATIC NET CP 1243-1 (包含 SIPLUS 變體)：3.1.39 及更新版本，SIMATIC NET CP 1243-7 LTE EU：版本 (CVE-2020-25705)

  - 在 5.10.7 之前的 Linux 核心中，drivers/target/target_core_xcopy.c 的 LIO SCSI 目標程式碼中存在不充分的識別碼檢查，遠端攻擊者可利用此問題，透過 XCOPY 要求中的目錄遊走讀取或寫入檔案，即 CID-2896c93811e3。例如，只要攻擊者可存取一個 iSCSI LUN，便可透過網路發動攻擊。攻擊者可控制檔案存取，這是 I/O 作業透過攻擊者選取的備份存放區代理所致。(CVE-2020-28374)

  - 在 Linux 核心 5.9.13 及之前的 tty 子系統中發現一個鎖定問題。
    drivers/tty/tty_jobctrl.c 允許對 TIOCSPGRP (即 CID-54ffccbf053b) 發動釋放後使用攻擊。
    (CVE-2020-29661)

  -在 Linux 核心 4.14 長期支援版至 4.14.165 版和 4.19 長期支援版至 4.19.96 版 (以及 5.x 的 5.2 之前版本) 中，drivers/gpu/drm/i915/i915_gem_gtt.c 的 i915_ppgtt_close 函式中存在釋放後使用 (寫入) 弱點，即 CID-7dc40713618c。這與 drivers/gpu/drm/i915/i915_gem_context.c 中的 i915_gem_context_destroy_ioctl 有關。(CVE-2020-7053)

  - 當訊號擱置時，在 Linux 核心的 unix_stream_recvmsg 函式中釋放記憶體資源的方式中發現一個瑕疵。此瑕疵允許無權限的本機使用者耗盡可用記憶體，進而造成系統當機。此弱點對系統可用性威脅最大。
    (CVE-2021-20265)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0808 公告中提及的弱點影響。

  - 在 2.10 之前的 wpa_supplicant 中，發現  p2p/p2p_pd.c 處理 P2P (Wi-Fi Direct) 佈建探索要求的方式存在弱點。對於無線電範圍內的攻擊者，這可導致拒絕服務或其他影響 (可能執行任意程式碼)。(CVE-2021-27803)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0851 公告中提及的多個弱點影響。

  - 在 pki-core 伺服器的所有 pki-core 10.x.x 版本模組中發現一個反射式跨網站指令碼瑕疵，這是因為 CA Agent Service 未正確清理憑證要求頁面所導致。攻擊者可插入特製的值，在受害者的瀏覽器上執行。(CVE-2019-10146)

  - 在所有pki-core 10.x.x 版本中發現一個弱點，其中 Key Recovery Authority (KRA) Agent Service 未正確清理復原要求搜尋頁面，這會激活反映式跨網站指令碼 (XSS) 弱點。攻擊者可誘騙經驗證的受害者執行特製的 Javascript 程式碼。(CVE-2019-10179)

  - 在所有 pki-core 10.x.x 版本中發現一個反映式跨網站指令碼弱點，其中 pki-ca 模組來自 pki-core 伺服器。此瑕疵是因為缺少對 GET URL 參數的清理所導致。攻擊者可濫用此瑕疵，誘騙經驗證的使用者點按特製的連結，當使用者在瀏覽器中檢視時，此連結可執行任意程式碼。(CVE-2019-10221)

  - 在 pki-core 10.10.5 中的金鑰復原授權單位 (KRA) 代理程式服務中發現一個弱點，其在金鑰復原要求期間未正確清理復原 ID，進而造成反映式跨網站指令碼 (XSS) 弱點。攻擊者可誘騙經驗證的受害者執行特製的 Javascript 程式碼。(CVE-2020-1721)

  - 在 pki-core 10.9.0 中發現一個瑕疵。特製的 POST 要求可用於反映 DOM 型跨網站指令碼 (XSS) 攻擊，以將程式碼插入可自動執行的搜尋查詢表單中。此弱點對資料完整性的威脅最大。(CVE-2020-25715)

  - 在 pki-core 中發現一個瑕疵。成功入侵金鑰的攻擊者可利用此瑕疵，只要未明確撤銷，即可再三更新對應憑證。此弱點對資料機密性與完整性的威脅最大。(CVE-2021-20179)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0735 公告中提及的多個弱點影響。

  - nodejs：HTTP2 的「不明通訊協定」透過資源耗盡造成 DoS (CVE-2021-22883)

  - nodejs：--inspect 中存在 DNS 重新繫結問題 (CVE-2021-22884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0549 公告中提及的多個弱點影響。

  - nodejs-deep-extend：原型污染允許攻擊者修改物件屬性 (CVE-2018-3750)

  - nodejs-mixin-deep：mixin-deep 函式中的原型污染 (CVE-2019-10746)

  - nodejs-set-value：set-value 函式中的原型污染 (CVE-2019-10747)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0744 公告中提及的多個弱點影響。

  - nodejs：HTTP2 的「不明通訊協定」透過資源耗盡造成 DoS (CVE-2021-22883)

  - nodejs：--inspect 中存在 DNS 重新繫結問題 (CVE-2021-22884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0734 公告中提及的多個弱點影響。

  - nodejs：HTTP2 的「不明通訊協定」透過資源耗盡造成 DoS (CVE-2021-22883)

  - nodejs：--inspect 中存在 DNS 重新繫結問題 (CVE-2021-22884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0711 公告中提及的一個弱點影響。

  - QEMU：virtiofsd：來賓或可存取有權限設定的主機裝置 (CVE-2020-35517)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0696 公告中提及的多個弱點影響。

  - grub2：acpi 命令允許有權限的使用者在啟用安全開機的情況下載入特製的 ACPI 表格 (CVE-2020-14372)

  - grub2：rmmod 命令中存在釋放後使用問題 (CVE-2020-25632)

  - grub2：grub_usb_device_initialize() 中存在超出邊界寫入問題 (CVE-2020-25647)

  - grub2：grub_parser_split_cmdline() 中存在堆疊緩衝區溢位問題 (CVE-2020-27749)

  - grub2：cutmem 命令允許有權限的使用者在啟用安全開機的情況下移除記憶體區域 (CVE-2020-27779)

  - grub2：短格式選項剖析器中存在堆積超出邊界寫入問題 (CVE-2021-20225)

  - grub2：因錯誤計算引用所需的空間而導致堆積發生超出邊界寫入 (CVE-2021-20233)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0705 公告中提及的一個弱點影響。

  - podman：具權限的容器內未遵循容器使用者權限 (CVE-2021-20188)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0706 公告中提及的一個弱點影響。

  - podman：具權限的容器內未遵循容器使用者權限 (CVE-2021-20188)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0671 公告中提及的弱點影響。

  - 如果 BIND 伺服器執行的是受影響的版本，且設定為使用 GSS-TSIG 功能，則容易受到影響。在使用 BIND 預設設定的組態中，不會暴露有弱點的程式碼路徑，但透過明確設定 tkey-gssapi-keytab 或 tkey-gssapi-credential 組態選項的有效值，可以使伺服器變得易受攻擊。雖然預設組態不會受到影響，但在 BIND 與 Samba 整合的網路中，以及結合 BIND 伺服器和 Active Directory 網域控制器的混合伺服器環境中，經常使用 GSS-TSIG。成功惡意利用此弱點，最有可能導致的結果是具名處理程序損毀。不過，雖未經驗證，但理論上還可能造成遠端程式碼執行。影響：BIND 9.5.0 -> 9.11.27、9.12.0 -> 9.16.11 和 BIND 9.11.3-S1 -> 9.11.27-S1，以及 BIND 9.16.8-S1 -> 9.16.11-S1 受支援的預覽版。
    還有 BIND 9.17 開發分支的發行版 9.17.0 -> 9.17.1 (CVE-2020-8625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0024 公告中提及的弱點影響。

  - ImageMagick 6.9.11-40 版和 7.x 的 7.0.10-40 之前版本會不當處理 -authenticate 選項，允許為受密碼保護的 PDF 檔設定密碼。未正確逸出/清理使用者控制的密碼，因此可透過 coders/pdf.c 插入其他 shell 命令。
    (CVE-2020-29599)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0656 公告中提及的多個弱點影響。

  - 如果內容安全性原則封鎖框架導覽，則會在違規報告中報告框架中提供的重新導向的完整目的地，這與原始框架 URI 相反。攻擊者可藉此洩漏此類 URI 中包含的敏感資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23968)

  - 根據 W3C 內容安全性原則草稿規定，建立違規報告時，使用者代理程式必須確認來源檔案是頁面要求的 URL，即預先重新導向。如果這不可能，使用者代理程式必須將 URL 剝離至源，以避免意外洩漏。在特定重新導向類型下，Firefox 會將來源檔案錯誤地設定為重新導向的目的地。此問題已修正為重新導向目的地的來源。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23969)

  - 嘗試在音訊/視訊內容中載入跨來源資源時，可能會導致解碼錯誤，而且該錯誤的內容可能會洩漏有關資源的資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23973)

  - Mozilla 開發人員報告，Firefox 85 和 Firefox ESR 78.7 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23978)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:5408 公告中提及的多個弱點影響。

  - 在不當初始化 xserver 記憶體的方式中發現一個缺陷。這可將部分伺服器記憶體洩漏至 X 用戶端。若以提升的權限執行 Xorg 伺服器，則此缺陷可導致潛在 ASLR 繞過。Xorg-server 1.20.9 之前的版本容易受到影響。(CVE-2020-14347)

  - 在 1.20.10 版之前的 X.Org Server 中發現一個缺陷。XkbSetMap 函式中的超出邊界存取可能會導致特權提升弱點。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-14360)

  - 在 xorg-x11-server 1.20.10 之前版本中發現一個缺陷。XkbSetDeviceInfo 堆積型緩衝區溢位問題可能造成特權提升弱點。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:5402 公告中提及的弱點影響。

  - 在 exif-entry.c 的 exif_entry_get_value 中，可能因為整數溢位而造成超出邊界寫入。若第三方應用程式使用該程式庫來處理遠端影像資料，且不需額外的執行權限，則此問題可能會導致遠端程式碼執行。惡意利用不需要使用者互動。產品：AndroidVersions：Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID：
    A-159625731 (CVE-2020-0452)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0661 公告中提及的多個弱點影響。

  - 如果內容安全性原則封鎖框架導覽，則會在違規報告中報告框架中提供的重新導向的完整目的地，這與原始框架 URI 相反。攻擊者可藉此洩漏此類 URI 中包含的敏感資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23968)

  - 根據 W3C 內容安全性原則草稿規定，建立違規報告時，使用者代理程式必須確認來源檔案是頁面要求的 URL，即預先重新導向。如果這不可能，使用者代理程式必須將 URL 剝離至源，以避免意外洩漏。在特定重新導向類型下，Firefox 會將來源檔案錯誤地設定為重新導向的目的地。此問題已修正為重新導向目的地的來源。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23969)

  - 嘗試在音訊/視訊內容中載入跨來源資源時，可能會導致解碼錯誤，而且該錯誤的內容可能會洩漏有關資源的資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23973)

  - Mozilla 開發人員報告，Firefox 85 和 Firefox ESR 78.7 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23978)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0657 公告中提及的多個弱點影響。

  - Mozilla：內容安全性原則違規報告可能包含重新導向的目的地 (CVE-2021-23968、CVE-2021-23969)

  - Mozilla：MediaError 訊息內容可洩漏有關跨來源資源的資訊 (CVE-2021-23973)

  - Mozilla：在 Firefox 86 和 Firefox ESR 78.8 中修正了記憶體安全性錯誤 (CVE-2021-23978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0618 公告中提及的一個弱點影響。

  - stunnel：使用重新導向和 verifyChain 選項時，未正確驗證用戶端憑證 (CVE-2021-20230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0655 公告中提及的多個弱點影響。

  - Mozilla：內容安全性原則違規報告可能包含重新導向的目的地 (CVE-2021-23968、CVE-2021-23969)

  - Mozilla：MediaError 訊息內容可洩漏有關跨來源資源的資訊 (CVE-2021-23973)

  - Mozilla：在 Firefox 86 和 Firefox ESR 78.8 中修正了記憶體安全性錯誤 (CVE-2021-23978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0548 公告中提及的多個弱點影響。

  - npm：透過記錄洩漏敏感資訊 (CVE-2020-15095)

  - nodejs-ajv：透過 ajv.validate 函式中的特製 JSON 配置造成原型污染 (CVE-2020-15366)

  - nodejs-yargs-parser：原型污染弱點 (CVE-2020-7608)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-y18n：原型污染弱點 (CVE-2020-7774)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs-dot-prop：原型污染 (CVE-2020-8116)

  - libuv：realpath 中存在緩衝區溢位問題 (CVE-2020-8252)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0611 公告中提及的一個弱點影響。

  - xterm：處理合併字元時當機 (CVE-2021-27135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0538 公告中提及的多個弱點影響。

  - nss：P-384 和P-521 實作使用有弱點的側通道模組化反轉功能 (CVE-2020-12400)

  - nss：CHACHA20-POLY1305 使用過小的標籤解密會導致超出邊界讀取 (CVE-2020-12403)

  - nss：針對 ECDSA 簽章的產生進行旁路攻擊 (CVE-2020-6829)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0551 公告中提及的多個弱點影響。

  - nodejs-ajv：透過 ajv.validate 函式中的特製 JSON 配置造成原型污染 (CVE-2020-15366)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-y18n：原型污染弱點 (CVE-2020-7774)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - c-ares：ares_parse_{a,aaaa}_reply() naddrttls 驗證不充分造成 DoS (CVE-2020-8277)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機已安裝受到一個弱點影響的套件，如 CESA-2021:0507 公告中所提及。

  - subversion：mod_authz_svn 中未經驗證的遠端拒絕服務 (CVE-2020-17525)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0411 公告中提及的弱點影響。

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。在「flatpak-portal」服務中發現一個錯誤，沙箱化應用程式可藉此在主機系統上執行任意程式碼 (沙箱逸出)。此沙箱逸出錯誤存在於 0.11.4 和之後的版本以及修正版本 1.8.5 與 1.10.0之前的版本中。Flatpak 入口網站 D-Bus 服務 (「flatpak-portal」，其 D-Bus 服務名稱為 「org.freedesktop.portal.Flatpak」) 允許 Flatpak 沙箱中的應用程式在新的沙箱執行個體中啟動自己的子處理程序，使用與呼叫者相同的安全性設定，或使用限制更嚴格的安全性設定。例如，在 Flatpak 封裝的網頁瀏覽器 (例如 Chromium) 中使用此服務，啟動子處理程序以處理不受信任的 Web 內容，並為這些子處理程序提供比瀏覽器本身更嚴格的沙箱。在受影響的版本中，Flatpak 入口網站服務將呼叫者指定的環境變數傳遞至主機系統上的非沙箱化處理序，尤其是傳遞至用來啟動新沙箱執行個體的「flatpak run」命令。惡意或遭入侵的 Flatpak 應用程式可設定「flatpak run」命令所信任的環境變數，並利用這些變數執行不在沙箱中的任意程式碼。因應措施為透過阻止 flatpak-portal 服務啟動來緩解此弱點，但該緩解措施將妨礙許多 Flatpak 應用程式正確運作。此問題已在 1.8.5 和 1.10.0 版中修正。(CVE-2021-21261)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
149026	CentOS 8：thunderbird (CESA-2021: 1353)	high
148941	CentOS 8：java-11-openjdk (CESA-2021: 1307)	medium
148940	CentOS 8：java-1.8.0-openjdk (CESA-2021: 1301)	medium
148885	CentOS 7：squid (RHSA-2021:1135)	high
148882	CentOS 7 : thunderbird (RHSA-2021:1192)	high
148863	CentOS 8：mariadb: 10.3 和 mariadb-devel: 10.3 (CESA-2021: 1242)	high
148745	CentOS 7：nettle (RHSA-2021:1145)	high
148688	CentOS 8：gnutls 和 nettle (CESA-2021: 1206)	high
148687	CentOS 8：thunderbird (CESA-2021: 1193)	high
148686	CentOS 8：libldb (CESA-2021: 1197)	high
148557	CentOS 7：畫面 (RHSA-2021:0742)	critical
148426	CentOS 7：libldb (RHSA-2021:1072)	high
148425	CentOS 7：核心 (RHSA-2021:1071)	high
148424	CentOS 8：389-ds：1.4 (CESA-2021: 1086)	medium
148422	CentOS 8：核心 (CESA-2021: 1093)	high
148420	CentOS 8：flatpak (CESA-2021: 1068)	high
148318	CentOS 8：virt：rhel 和 virt-devel：rhel (CESA-2021: 1064)	medium
148281	CentOS 8：openssl (CESA-2021: 1024)	high
148188	CentOS 8：firefox (CESA-2021: 0990)	high
148187	CentOS 8：thunderbird (CESA-2021: 0993)	high
148185	CentOS 7 : thunderbird (RHSA-2021:0996)	critical
148184	CentOS 7 : firefox (RHSA-2021:0992)	critical
148033	CentOS 8：pki-core：10.6 (CESA-2021: 0966)	high
147887	CentOS 8：wpa_supplicant (CESA-2021: 0809)	high
147885	CentOS 7：核心 (RHSA-2021:0856)	high
147884	CentOS 7 : wpa_supplicant (RHSA-2021:0808)	high
147883	CentOS 7：pki-core (RHSA-2021:0851)	high
147713	CentOS 8：nodejs: 10 (CESA-2021: 0735)	high
146539	CentOS 8：nodejs: 12 (CESA-2021: 0549)	critical
147191	CentOS 8：nodejs: 14 (CESA-2021: 0744)	high
147137	CentOS 8：nodejs: 12 (CESA-2021: 0734)	high
146994	CentOS 8：virt：rhel 和 virt-devel：rhel (CESA-2021: 0711)	high
146965	CentOS 8：grub2 (CESA-2021: 0696)	high
146964	CentOS 8：container-tools：1.0 (CESA-2021: 0705)	high
146963	CentOS 8：container-tools：2.0 (CESA-2021: 0706)	high
146958	CentOS 7：bind (RHSA-2021:0671)	high
146883	CentOS 7：ImageMagick (RHSA-2021:0024)	high
146882	CentOS 7 : firefox (RHSA-2021:0656)	high
146881	CentOS 7 : xorg-x11-server (RHSA-2020:5408)	high
146880	CentOS 7 : libexif (RHSA-2020:5402)	critical
146879	CentOS 7 : thunderbird (RHSA-2021:0661)	high
146872	CentOS 8：thunderbird (CESA-2021: 0657)	high
146871	CentOS 8：stunnel (CESA-2021: 0618)	high
146870	CentOS 8：firefox (CESA-2021: 0655)	high
146802	CentOS 8：nodejs: 10 (CESA-2021: 0548)	critical
146800	CentOS 8：xterm (CESA-2021: 0611)	critical
146552	CentOS 8：nss (CESA-2021: 0538)	critical
146548	CentOS 8：nodejs: 14 (CESA-2021: 0551)	critical
146490	CentOS 8：subversion:1.10 (CESA-2021:0507)	high
146315	CentOS 7：flatpak (RHSA-2021:0411)	high

偵測

Nessus 的 CentOS Local Security Checks 系列

high

medium

medium

high

high

high

high

high

high

high

critical

high

high

medium

high

high

medium

high

high

high

critical

critical

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

critical

critical

high

high