遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0735 公告中提及的多個弱點影響。

  - nodejs：HTTP2 的「不明通訊協定」透過資源耗盡造成 DoS (CVE-2021-22883)

  - nodejs：--inspect 中存在 DNS 重新繫結問題 (CVE-2021-22884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0549 公告中提及的多個弱點影響。

  - nodejs-deep-extend：原型污染允許攻擊者修改物件屬性 (CVE-2018-3750)

  - nodejs-mixin-deep：mixin-deep 函式中的原型污染 (CVE-2019-10746)

  - nodejs-set-value：set-value 函式中的原型污染 (CVE-2019-10747)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0744 公告中提及的多個弱點影響。

  - nodejs：HTTP2 的「不明通訊協定」透過資源耗盡造成 DoS (CVE-2021-22883)

  - nodejs：--inspect 中存在 DNS 重新繫結問題 (CVE-2021-22884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0734 公告中提及的多個弱點影響。

  - nodejs：HTTP2 的「不明通訊協定」透過資源耗盡造成 DoS (CVE-2021-22883)

  - nodejs：--inspect 中存在 DNS 重新繫結問題 (CVE-2021-22884)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0711 公告中提及的一個弱點影響。

  - QEMU：virtiofsd：來賓或可存取有權限設定的主機裝置 (CVE-2020-35517)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0696 公告中提及的多個弱點影響。

  - grub2：acpi 命令允許有權限的使用者在啟用安全開機的情況下載入特製的 ACPI 表格 (CVE-2020-14372)

  - grub2：rmmod 命令中存在釋放後使用問題 (CVE-2020-25632)

  - grub2：grub_usb_device_initialize() 中存在超出邊界寫入問題 (CVE-2020-25647)

  - grub2：grub_parser_split_cmdline() 中存在堆疊緩衝區溢位問題 (CVE-2020-27749)

  - grub2：cutmem 命令允許有權限的使用者在啟用安全開機的情況下移除記憶體區域 (CVE-2020-27779)

  - grub2：短格式選項剖析器中存在堆積超出邊界寫入問題 (CVE-2021-20225)

  - grub2：因錯誤計算引用所需的空間而導致堆積發生超出邊界寫入 (CVE-2021-20233)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0705 公告中提及的一個弱點影響。

  - podman：具權限的容器內未遵循容器使用者權限 (CVE-2021-20188)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0706 公告中提及的一個弱點影響。

  - podman：具權限的容器內未遵循容器使用者權限 (CVE-2021-20188)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0671 公告中提及的弱點影響。

  - 如果 BIND 伺服器執行的是受影響的版本，且設定為使用 GSS-TSIG 功能，則容易受到影響。在使用 BIND 預設設定的組態中，不會暴露有弱點的程式碼路徑，但透過明確設定 tkey-gssapi-keytab 或 tkey-gssapi-credential 組態選項的有效值，可以使伺服器變得易受攻擊。雖然預設組態不會受到影響，但在 BIND 與 Samba 整合的網路中，以及結合 BIND 伺服器和 Active Directory 網域控制器的混合伺服器環境中，經常使用 GSS-TSIG。成功惡意利用此弱點，最有可能導致的結果是具名處理程序損毀。不過，雖未經驗證，但理論上還可能造成遠端程式碼執行。影響：BIND 9.5.0 -> 9.11.27、9.12.0 -> 9.16.11 和 BIND 9.11.3-S1 -> 9.11.27-S1，以及 BIND 9.16.8-S1 -> 9.16.11-S1 受支援的預覽版。
    還有 BIND 9.17 開發分支的發行版 9.17.0 -> 9.17.1 (CVE-2020-8625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0024 公告中提及的弱點影響。

  - ImageMagick 6.9.11-40 版和 7.x 的 7.0.10-40 之前版本會不當處理 -authenticate 選項，允許為受密碼保護的 PDF 檔設定密碼。未正確逸出/清理使用者控制的密碼，因此可透過 coders/pdf.c 插入其他 shell 命令。
    (CVE-2020-29599)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0656 公告中提及的多個弱點影響。

  - 如果內容安全性原則封鎖框架導覽，則會在違規報告中報告框架中提供的重新導向的完整目的地，這與原始框架 URI 相反。攻擊者可藉此洩漏此類 URI 中包含的敏感資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23968)

  - 根據 W3C 內容安全性原則草稿規定，建立違規報告時，使用者代理程式必須確認來源檔案是頁面要求的 URL，即預先重新導向。如果這不可能，使用者代理程式必須將 URL 剝離至源，以避免意外洩漏。在特定重新導向類型下，Firefox 會將來源檔案錯誤地設定為重新導向的目的地。此問題已修正為重新導向目的地的來源。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23969)

  - 嘗試在音訊/視訊內容中載入跨來源資源時，可能會導致解碼錯誤，而且該錯誤的內容可能會洩漏有關資源的資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23973)

  - Mozilla 開發人員報告，Firefox 85 和 Firefox ESR 78.7 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23978)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:5408 公告中提及的多個弱點影響。

  - 在不當初始化 xserver 記憶體的方式中發現一個缺陷。這可將部分伺服器記憶體洩漏至 X 用戶端。若以提升的權限執行 Xorg 伺服器，則此缺陷可導致潛在 ASLR 繞過。Xorg-server 1.20.9 之前的版本容易受到影響。(CVE-2020-14347)

  - 在 1.20.10 版之前的 X.Org Server 中發現一個缺陷。XkbSetMap 函式中的超出邊界存取可能會導致特權提升弱點。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-14360)

  - 在 xorg-x11-server 1.20.10 之前版本中發現一個缺陷。XkbSetDeviceInfo 堆積型緩衝區溢位問題可能造成特權提升弱點。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:5402 公告中提及的弱點影響。

  - 在 exif-entry.c 的 exif_entry_get_value 中，可能因為整數溢位而造成超出邊界寫入。若第三方應用程式使用該程式庫來處理遠端影像資料，且不需額外的執行權限，則此問題可能會導致遠端程式碼執行。惡意利用不需要使用者互動。產品：AndroidVersions：Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID：
    A-159625731 (CVE-2020-0452)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0661 公告中提及的多個弱點影響。

  - 如果內容安全性原則封鎖框架導覽，則會在違規報告中報告框架中提供的重新導向的完整目的地，這與原始框架 URI 相反。攻擊者可藉此洩漏此類 URI 中包含的敏感資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23968)

  - 根據 W3C 內容安全性原則草稿規定，建立違規報告時，使用者代理程式必須確認來源檔案是頁面要求的 URL，即預先重新導向。如果這不可能，使用者代理程式必須將 URL 剝離至源，以避免意外洩漏。在特定重新導向類型下，Firefox 會將來源檔案錯誤地設定為重新導向的目的地。此問題已修正為重新導向目的地的來源。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23969)

  - 嘗試在音訊/視訊內容中載入跨來源資源時，可能會導致解碼錯誤，而且該錯誤的內容可能會洩漏有關資源的資訊。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23973)

  - Mozilla 開發人員報告，Firefox 85 和 Firefox ESR 78.7 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23978)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0657 公告中提及的多個弱點影響。

  - Mozilla：內容安全性原則違規報告可能包含重新導向的目的地 (CVE-2021-23968、CVE-2021-23969)

  - Mozilla：MediaError 訊息內容可洩漏有關跨來源資源的資訊 (CVE-2021-23973)

  - Mozilla：在 Firefox 86 和 Firefox ESR 78.8 中修正了記憶體安全性錯誤 (CVE-2021-23978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0618 公告中提及的一個弱點影響。

  - stunnel：使用重新導向和 verifyChain 選項時，未正確驗證用戶端憑證 (CVE-2021-20230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0655 公告中提及的多個弱點影響。

  - Mozilla：內容安全性原則違規報告可能包含重新導向的目的地 (CVE-2021-23968、CVE-2021-23969)

  - Mozilla：MediaError 訊息內容可洩漏有關跨來源資源的資訊 (CVE-2021-23973)

  - Mozilla：在 Firefox 86 和 Firefox ESR 78.8 中修正了記憶體安全性錯誤 (CVE-2021-23978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0548 公告中提及的多個弱點影響。

  - npm：透過記錄洩漏敏感資訊 (CVE-2020-15095)

  - nodejs-ajv：透過 ajv.validate 函式中的特製 JSON 配置造成原型污染 (CVE-2020-15366)

  - nodejs-yargs-parser：原型污染弱點 (CVE-2020-7608)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-y18n：原型污染弱點 (CVE-2020-7774)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs-dot-prop：原型污染 (CVE-2020-8116)

  - libuv：realpath 中存在緩衝區溢位問題 (CVE-2020-8252)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0611 公告中提及的一個弱點影響。

  - xterm：處理合併字元時當機 (CVE-2021-27135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0538 公告中提及的多個弱點影響。

  - nss：P-384 和P-521 實作使用有弱點的側通道模組化反轉功能 (CVE-2020-12400)

  - nss：CHACHA20-POLY1305 使用過小的標籤解密會導致超出邊界讀取 (CVE-2020-12403)

  - nss：針對 ECDSA 簽章的產生進行旁路攻擊 (CVE-2020-6829)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0551 公告中提及的多個弱點影響。

  - nodejs-ajv：透過 ajv.validate 函式中的特製 JSON 配置造成原型污染 (CVE-2020-15366)

  - nodejs-npm-user-validate：驗證使用者電子郵件時輸入驗證不當導致 ReDoS (CVE-2020-7754)

  - nodejs-y18n：原型污染弱點 (CVE-2020-7774)

  - nodejs-ini：透過惡意 INI 檔案可造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 實作中的釋放後使用問題 (CVE-2020-8265)

  - c-ares：ares_parse_{a,aaaa}_reply() naddrttls 驗證不充分造成 DoS (CVE-2020-8277)

  - nodejs：透過 http 要求中標頭欄位的兩個複本造成 HTTP 要求走私 (CVE-2020-8287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機已安裝受到一個弱點影響的套件，如 CESA-2021:0507 公告中所提及。

  - subversion：mod_authz_svn 中未經驗證的遠端拒絕服務 (CVE-2020-17525)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0411 公告中提及的弱點影響。

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。在「flatpak-portal」服務中發現一個錯誤，沙箱化應用程式可藉此在主機系統上執行任意程式碼 (沙箱逸出)。此沙箱逸出錯誤存在於 0.11.4 和之後的版本以及修正版本 1.8.5 與 1.10.0之前的版本中。Flatpak 入口網站 D-Bus 服務 (「flatpak-portal」，其 D-Bus 服務名稱為 「org.freedesktop.portal.Flatpak」) 允許 Flatpak 沙箱中的應用程式在新的沙箱執行個體中啟動自己的子處理程序，使用與呼叫者相同的安全性設定，或使用限制更嚴格的安全性設定。例如，在 Flatpak 封裝的網頁瀏覽器 (例如 Chromium) 中使用此服務，啟動子處理程序以處理不受信任的 Web 內容，並為這些子處理程序提供比瀏覽器本身更嚴格的沙箱。在受影響的版本中，Flatpak 入口網站服務將呼叫者指定的環境變數傳遞至主機系統上的非沙箱化處理序，尤其是傳遞至用來啟動新沙箱執行個體的「flatpak run」命令。惡意或遭入侵的 Flatpak 應用程式可設定「flatpak run」命令所信任的環境變數，並利用這些變數執行不在沙箱中的任意程式碼。因應措施為透過阻止 flatpak-portal 服務啟動來緩解此弱點，但該緩解措施將妨礙許多 Flatpak 應用程式正確運作。此問題已在 1.8.5 和 1.10.0 版中修正。(CVE-2021-21261)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0343 公告中提及的多個弱點影響。

  - 32 位元平台上的 Perl 5.30.3 之前版本允許發生堆積型緩衝區溢位，這是巢狀規則運算式數量詞中存在整數溢位問題所致。(CVE-2020-10543)

  - Perl 5.30.3 之前版本中存在整數溢位問題，這與程式錯誤處理「PL_regkind[OP(n)] == NOTHING」情況有關。特別建構的規則運算式可導致位元組程式碼格式錯誤，並可能造成指令插入。(CVE-2020-10878)

  - 在 Perl 5.30.3 之前的版本中，regcomp.c 允許透過特別建構的規則運算式造成緩衝區溢位，這是遞迴 S_study_chunk 呼叫所致。(CVE-2020-12723)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0339 公告中提及的弱點影響。

  - 版本早於 21.110 的某些 Intel(R) Wireless Bluetooth(R) 產品中存在不當緩衝區限制，未經驗證的使用者或可藉此透過相鄰存取造成特權提升。
    (CVE-2020-12321)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0347 公告中提及的多個弱點影響。

  - 在 QEMU 4.0 和 4.1.0 中，hw/core/loader.c 的 rom_copy() 未驗證兩個位址之間的關係，攻擊者可藉此觸發無效的記憶體複製作業。(CVE-2020-13765)

  - 在 QEMU 5.0.0 及之前所有版本中，網路封包處理過程中可能發生宣告失敗。此問題會影響 e1000e 和 vmxnet3 網路裝置。惡意的來賓使用者/處理程序可利用此瑕疵中止主機上的 QEMU 處理程序，進而導致 hw/net/net_tx_pkt.c 中的 net_tx_pkt_add_raw_fragment 發生拒絕服務情形。(CVE-2020-16092)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2021:0348 公告中提及的多個弱點影響。

  - 在 GNU C 程式庫 (亦即 glibc 或 libc6) 2.32 及之前所有版本中，iconv 功能在 EUC-KR 編碼中無效的多位元組輸入序列時，可能會發生緩衝區過度讀取。(CVE-2019-25013)

  - 如果 80 位長的雙精度函式輸入項中包含非正式位元模式，則 2.32 之前的 GNU C 程式庫 (即 glibc 或 libc6) 可在範圍縮小期間造成堆疊上緩衝區溢位，向 x86 目標上的 sinl 傳送 0x5d414141414141410000 值時即可看到。這與 sysdeps/ieee754/ldbl-96/e_rem_pio2l.c 有關。(CVE-2020-10029)

  - 如果任何 printf 系列函式的輸入是包含非正式位元模式的 80 位元長雙精度數，x86 目標上 2.23 版之前 GNU C 程式庫 (亦即 glibc 或 libc6) 中的 sysdeps/i386/ldbl2mpn.c 會發生堆疊型緩衝區溢位，如將 \x00\x04\x00\x00\x00\x00\x00\x00\x00\x04 值傳送至 sprintf 時所見。注意：在 2016 年或之後 (即 2.23 或更新版本中)，此問題預設不會影響 glibc，這是因為在 2015 年已針對透過使用 GCC 內建函式內嵌 C99 math 函式進行了提交。換句話說，儘管在 26649 參照中提及對 glibc 2.33 的修正，但參照 2.23 是有意為之。
    (CVE-2020-29573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0304 公告中提及的弱點影響。

  - flatpak：透過 spawn 入口網站的沙箱逸出 (CVE-2021-21261)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4827 公告中所提及的弱點影響。

  - oniguruma：regexec.c 的 match_at() 中存在 NULL 指標解除參照 (CVE-2019-13225)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 0128 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：在 GssKrb5Base 中不正確的檢查 SASL 訊息屬性 (Security, 8226352) (CVE-2020-2590)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：在 Kerberos TGS 中使用不安全的 RSA-MD5 總和檢查碼 (Security，8229951) (CVE-2020-2601)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：在 X.509 憑證剖析中，OID 處理中過多的記憶體使用 (Libraries, 8234037) (CVE-2020-2654)

  - OpenJDK：錯誤處理意外的 CertificateVerify TLS 交握訊息 (JSSE, 8231780) (CVE-2020-2655)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3713 公告中提及的多個弱點影響。

  - dovecot：透過深度巢狀的 MIME 部分造成資源耗盡 (CVE-2020-12100)

  - dovecot：dovecot NTLM 實作中存在超出邊界讀取 (CVE-2020-12673)

  - dovecot：因 RPA 實作中的宣告而當機 (CVE-2020-12674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1644 公告中提及的多個弱點影響。

  - jackson-databind：com.zaxxer.hikari.HikariConfig 中的序列化小工具 (CVE-2019-14540)

  - jackson-databind：com.zaxxer.hikari.HikariDataSource 中的序列化小工具 (CVE-2019-16335)

  - jackson-databind：org.apache.commons.dbcp.datasources 中的序列化小工具。* (CVE-2019-16942)

  - jackson-databind：com.p6spy.engine.spy.P6DataSource 中的序列化小工具 (CVE-2019-16943)

  - jackson-databind：org.apache.log4j.receivers.db 中的序列化小工具。* (CVE-2019-17531)

  - jackson-databind：缺少某些 net.sf.ehcache 封鎖 (CVE-2019-20330)

  - jackson-databind：未正確處理序列化小工具與類型之間的互動，可能導致遠端命令執行 (CVE-2020-10672、CVE-2020-10673)

  - jackson-databind：缺少某個 xbean-reflect/JNDI 封鎖 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4484 公告中提及的多個弱點影響。

  - expat：輸入中大量的冒號會使剖析器消耗大量資源，進而導致 DoS (CVE-2018-20843)

  - expat：透過特製的 XML 輸入，存在堆積型緩衝區過度讀取 (CVE-2019-15903)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4464 公告中所提及的多個弱點影響。

  - libxslt：透過特製 URL 造成 xsltCheckRead 和 xsltCheckWrite 常式安全性繞過 (CVE-2019-11068)

  - libxslt：在 transform.c 的 xsltCopyText 中存在釋放後使用弱點，可導致資訊外洩 (CVE-2019-18197)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4641 公告中所提及的多個弱點影響。

  - PyYAML：透過 FullLoader 中的 python/object/apply 建構函式執行命令 (CVE-2019-20477)

  - python：透過建構的 TAR 封存在 tarfile 模組中造成無限迴圈 (CVE-2019-20907)

  - python：透過 IPv {4,6} Interface 類別中的低效操作造成 DoS (CVE-2020-14422)

  - PyYAML：使用 FullLoader 時，透過 python/object/new 造成任意命令執行 (CVE-2020-1747)

  - python：urllib.request.AbstractBasicAuthHandler 中的錯誤回溯允許 ReDoS (CVE-2020-8492)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4627 公告中所提及的多個弱點影響。

  - SDL：audio/SDL_wave.c 中的 IMA_ADPCM_nibble 存在緩衝區過度讀取弱點 (CVE-2019-7572)

  - SDL：audio/SDL_wave.c 中的 InitMS_ADPCM 存在堆積型緩衝區過度讀取弱點 (CVE-2019-7573、CVE-2019-7576)

  - SDL：audio/SDL_wave.c 中的 IMA_ADPCM_decode 存在堆積型緩衝區過度讀取弱點 (CVE-2019-7574)

  - SDL：audio/SDL_wave.c 中的 MS_ADPCM_decode 存在堆積型緩衝區溢位弱點 (CVE-2019-7575)

  - SDL：audio/SDL_wave.c 中的 SDL_LoadWAV_RW 存在緩衝區過度讀取弱點 (CVE-2019-7577)

  - SDL：audio/SDL_wave.c 中的 InitIMA_ADPCM 存在堆積型緩衝區過度讀取弱點 (CVE-2019-7578)

  - SDL：video/SDL_blit_1.c 中的 Blit1to4 存在堆積型緩衝區過度讀取弱點 (CVE-2019-7635)

  - SDL：video/SDL_pixels.c 中的 SDL_GetRGB 存在堆積型緩衝區過度讀取弱點 (CVE-2019-7636)

  - SDL：video/SDL_surface.c 中的 SDL_FillRect 存在堆積型緩衝區溢位問題 (CVE-2019-7637)

  - SDL：video/SDL_pixels.c 中的 Map1toN 存在堆積型緩衝區過度讀取弱點 (CVE-2019-7638)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1616 公告中提及的弱點影響。

  - irssi：傳送 SASL 登入至伺服器時發生釋放後使用 (CVE-2019-13045)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 0095 公告中提及的弱點影響。

  - dotnet：鎖定之外的 ASP.NET Core 回呼會在使用 HTTP2 時造成 Krestel 鎖死 (CVE-2021-1723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4676 公告中所提及的多個弱點影響。

  - QEMU：Slirp：封包重組時發生釋放後使用情形 (CVE-2019-15890)

  - libvirt：查詢 QEMU 來賓代理程式時保留監控工作可能造成 DoS (CVE-2019-20485)

  - libvirt：透過沒有目標路徑的作用中集區可能造成拒絕服務 (CVE-2020-10703)

  - libvirt：透過 dumpxml 洩漏敏感的 Cookie 資訊 (CVE-2020-14301)

  - libvirt：將 /dev/mapper/control 洩漏至 QEMU 客體 (CVE-2020-14339)

  - QEMU：slirp：ip_input.c 的 ip_reass() 函式中發生釋放後使用 (CVE-2020-1983)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4629 公告中所提及的多個弱點影響。

  - libvpx：mkvparser.cc 的 ParseContentEncodingEntry() 存在重複釋放問題 (CVE-2019-2126)

  - libvpx：vp8_norm 表格中有超出邊界讀取問題 (CVE-2019-9232)

  - libvpx：mkvparser.cc 中的記憶體洩漏問題會造成資源耗盡 (CVE-2019-9371)

  - libvpx：vp8_deblock() in vp8/common/postproc.c 中有釋放後使用問題 (CVE-2019-9433)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3216 公告中提及的多個弱點影響。

  - grub2：建構的 grub.cfg 檔案可在開機處理程序期間導致任意程式碼執行 (CVE-2020-10713)

  - grub2：grub_malloc 未驗證配置大小，導致算術溢位和後續堆積型緩衝區溢位 (CVE-2020-14308)

  - grub2：grub_squash_read_symlink 中的整數溢位可能導致堆積型緩衝區溢位 (CVE-2020-14309)

  - grub2：read_section_as_string 中的整數溢位可能導致堆積型緩衝區溢位 (CVE-2020-14310)

  - grub2：grub_ext2_read_link 中的整數溢位可導致堆積型緩衝區溢位 (CVE-2020-14311)

  - grub2：缺少 shim 通訊協定，導致核心驗證失敗 (CVE-2020-15705)

  - grub2：在相同函式已在執行的情況下重新定義函式時存在釋放後使用 (CVE-2020-15706)

  - grub2：處理 initrd 大小時發生整數溢位 (CVE-2020-15707)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2379 公告中提及的多個弱點影響。

  - Mozilla：SharedWorkerService 中存在釋放後使用 (CVE-2020-12405)

  - Mozilla：JavaScript 類型與 NativeTypes 混淆 (CVE-2020-12406)

  - Mozilla：已修正 Firefox 77 和 Firefox ESR 68.9 中的記憶體安全性錯誤 (CVE-2020-12410)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4443 公告中所提及的弱點影響。

  - libarchive：archive_string.c 中的 archive_wstring_append_from_mbs 存在超出邊界讀取問題 (CVE-2019-19221)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1514 公告中提及的多個弱點影響。

  - OpenJDK：RegExpScanner 中錯誤放置的規則運算式語法錯誤檢查 (指令碼，8223898) (CVE-2020-2754)

  - OpenJDK：未正確處理規則運算式剖析器中的空字串節點 (指令碼，8223904) (CVE-2020-2755)

  - OpenJDK：在還原序列化期間，未正確處理未初始化類別描述符號的參照 (序列化，8224541) (CVE-2020-2756)

  - OpenJDK：ObjectStreamClass 中未抓取的 InstantiationError 例外狀況 (序列化，8224549) (CVE-2020-2757)

  - OpenJDK：在 TLS 交握期間，未正確處理憑證狀態訊息 (JSSE，8232581) (CVE-2020-2767)

  - OpenJDK：DOMKeyInfoFactory 與 DOMXMLSignatureFactory 引發未預期的例外狀況 (安全性，8231415) (CVE-2020-2773)

  - OpenJDK：TLS 演算法限制的執行不完整 (JSSE，8232424) (CVE-2020-2778)

  - OpenJDK：針對新連線重複使用單一 TLS 工作階段 (JSSE，8234408) (CVE-2020-2781)

  - OpenJDK：在 HttpServer 的 HTTP 標頭中插入 CRLF (輕量型 HTTP 伺服器，8234825) (CVE-2020-2800)

  - OpenJDK：NIO 緩衝區中的邊界檢查不正確 (程式庫，8234841) (CVE-2020-2803)

  - OpenJDK：MethodType.readObject() 中的類型檢查不正確 (程式庫，8235274) (CVE-2020-2805)

  - OpenJDK：在 TLS 交握完成之前接受應用程式資料 (JSSE，8235691) (CVE-2020-2816)

  - OpenJDK：Scanner 中的規則運算式 DoS (並行，8236201) (CVE-2020-2830)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4647 公告中所提及的多個弱點影響。

  - freerdp：cliprdr_server_receive_capabilities 中的超出邊界讀取問題 (CVE-2020-11018)

  - freerdp：update_recv 中的超出邊界讀取問題可導致當機 (CVE-2020-11019)

  - freerdp：VIDEO 通道中的整數溢位問題 (CVE-2020-11038)

  - freerdp：usb 重新導向通道中的超出邊界讀取/寫入問題 (CVE-2020-11039)

  - freerdp：clear_decompress_subcode_rlex 中的超出邊界存取問題 (CVE-2020-11040)

  - freerdp：rdpsnd_recv_wave2_pdu 中存在未經檢查讀取陣列位移的問題 (CVE-2020-11041)

  - freerdp：update_read_icon_info 函式中的超出邊界讀取問題 (CVE-2020-11042)

  - freerdp：rfx_process_message_tileset 中的超出邊界讀取問題 (CVE-2020-11043)

  - freerdp：update_read_cache_bitmap_v3_order 函式中的重複釋放問題 (CVE-2020-11044)

  - freerdp：update_read_bitmap_data 函式中的超出邊界讀取問題 (CVE-2020-11045)

  - freerdp：update_read_synchronize 函式中的超出邊界搜尋問題可導致超出邊界讀取 (CVE-2020-11046)

  - freerdp：autodetect_recv_bandwidth_measure_results 函式中的超出邊界讀取問題 (CVE-2020-11047)

  - freerdp：超出邊界讀取可導致中止工作階段 (CVE-2020-11048)

  - freerdp：超出邊界讀取用戶端記憶體，隨後傳送至通訊協定剖析器 (CVE-2020-11049)

  - freerdp：rdp_read_font_capability_set 中的資料流超出邊界搜尋可導致超出邊界讀取 (CVE-2020-11058)

  - freerdp：cliprdr_read_format_list 函式中的超出邊界讀取問題 (CVE-2020-11085)

  - freerdp：ntlm_read_ntlm_v2_client_challenge函式中的超出邊界讀取問題 (CVE-2020-11086)

  - freerdp：ntlm_read_AuthenticateMessage 中的超出邊界讀取問題 (CVE-2020-11087)

  - freerdp：ntlm_read_NegotiateMessage 中的超出邊界讀取問題 (CVE-2020-11088)

  - freerdp：irp 函式中的超出邊界讀取問題 (CVE-2020-11089)

  - freerdp：gdi.c 中的超出邊界讀取問題 (CVE-2020-11522)

  - freerdp：bitmap.c 中的超出邊界讀取問題 (CVE-2020-11525)

  - freerdp：update_recv_secondary_order 中的資料流指標超出邊界問題可導致稍後超出邊界讀取 (CVE-2020-11526)

  - freerdp：winpr/libwinpr/sspi/NTLM/ntlm_message.c 的 ntlm_read_ChallengeMessage 中存在超出邊界讀取問題。
    (CVE-2020-13396)

  - freerdp：libfreerdp/core/security.c 的 security_fips_decrypt 中的超出邊界讀取問題 (CVE-2020-13397)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2828 公告中提及的多個弱點影響。

  - Mozilla：ARM64 上的 ValueTags 缺少正負號延伸導致的記憶體損毀 (CVE-2020-12417)

  - Mozilla：受到操控的 URL 物件導致的資訊洩漏 (CVE-2020-12418)

  - Mozilla：nsGlobalWindowInner 中的釋放後使用 (CVE-2020-12419)

  - Mozilla：嘗試連線至 STUN 伺服器時發生釋放後使用 (CVE-2020-12420)

  - Mozilla：附加元件更新未遵循與軟體更新相同的憑證信任規則 (CVE-2020-12421)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2070 公告中提及的弱點影響。

  - libreswan：透過惡意 IKEv1 資訊交換訊息進行 DoS 攻擊 (CVE-2020-1763)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1787 公告中提及的弱點影響。

  - unzip：ZIP 容器中的檔案重疊導致拒絕服務 (CVE-2019-13232)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1716 公告中提及的弱點影響。

  - unbound：使用來自特別建構 IPSECKEY 答案之資料進行命令插入 (CVE-2019-18934)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 3011 公告中提及的弱點影響。

  - NetworkManager：不接受使用者組態，導致透過不安全的預設值造成連線未經驗證 (CVE-2020-10754)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
147713	CentOS 8：nodejs: 10 (CESA-2021: 0735)	high
146539	CentOS 8：nodejs: 12 (CESA-2021: 0549)	critical
147191	CentOS 8：nodejs: 14 (CESA-2021: 0744)	high
147137	CentOS 8：nodejs: 12 (CESA-2021: 0734)	high
146994	CentOS 8：virt：rhel 和 virt-devel：rhel (CESA-2021: 0711)	high
146965	CentOS 8：grub2 (CESA-2021: 0696)	high
146964	CentOS 8：container-tools：1.0 (CESA-2021: 0705)	high
146963	CentOS 8：container-tools：2.0 (CESA-2021: 0706)	high
146958	CentOS 7：bind (RHSA-2021:0671)	high
146883	CentOS 7：ImageMagick (RHSA-2021:0024)	high
146882	CentOS 7 : firefox (RHSA-2021:0656)	high
146881	CentOS 7 : xorg-x11-server (RHSA-2020:5408)	high
146880	CentOS 7 : libexif (RHSA-2020:5402)	critical
146879	CentOS 7 : thunderbird (RHSA-2021:0661)	high
146872	CentOS 8：thunderbird (CESA-2021: 0657)	high
146871	CentOS 8：stunnel (CESA-2021: 0618)	high
146870	CentOS 8：firefox (CESA-2021: 0655)	high
146802	CentOS 8：nodejs: 10 (CESA-2021: 0548)	critical
146800	CentOS 8：xterm (CESA-2021: 0611)	critical
146552	CentOS 8：nss (CESA-2021: 0538)	critical
146548	CentOS 8：nodejs: 14 (CESA-2021: 0551)	critical
146490	CentOS 8：subversion:1.10 (CESA-2021:0507)	high
146315	CentOS 7：flatpak (RHSA-2021:0411)	high
146100	CentOS 7 : perl (RHSA-2021:0343)	high
146099	CentOS 7：linux-firmware (RHSA-2021:0339)	high
146098	CentOS 7 : qemu-kvm (RHSA-2021:0347)	medium
146097	CentOS 7：glibc (RHSA-2021:0348)	high
146089	CentOS 8：flatpak (CESA-2021: 0304)	high
146042	CentOS 8：oniguruma (CESA-2020: 4827)	medium
146041	CentOS 8：java-11-openjdk (CESA-2020: 0128)	high
146040	CentOS 8：dovecot (CESA-2020: 3713)	high
146039	CentOS 8：pki-core：10.6 和 pki-deps：10.6 (CESA-2020: 1644)	critical
146038	CentOS 8：expat (CESA-2020: 4484)	high
146037	CentOS 8：libxslt (CESA-2020: 4464)	critical
146036	CentOS 8：python38：3.8 (CESA-2020: 4641)	critical
146035	CentOS 8：SDL (CESA-2020: 4627)	high
146034	CentOS 8：irssi (CESA-2020: 1616)	high
146033	CentOS 8：dotnet3.1 (CESA-2021: 0095)	high
146032	CentOS 8：virt：rhel 和 virt-devel：rhel (CESA-2020: 4676)	high
146031	CentOS 8：libvpx (CESA-2020: 4629)	high
146030	CentOS 8：grub2 (CESA-2020: 3216)	high
146029	CentOS 8：firefox (CESA-2020: 2379)	high
146028	CentOS 8：libarchive (CESA-2020: 4443)	medium
146027	CentOS 8：java-11-openjdk (CESA-2020: 1514)	high
146026	CentOS 8：freerdp 和 vinagre (CESA-2020: 4647)	high
146025	CentOS 8：firefox (CESA-2020: 2828)	high
146024	CentOS 8：libreswan (CESA-2020: 2070)	high
146023	CentOS 8：unzip (CESA-2020: 1787)	low
146022	CentOS 8：unbound (CESA-2020: 1716)	high
146021	CentOS 8：NetworkManager (CESA-2020: 3011)	medium

偵測

Nessus 的 CentOS Local Security Checks 系列

high

critical

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

critical

critical

high

high

high

high

medium

high

high

medium

high

high

critical

high

critical

critical

high

high

high

high

high

high

high

medium

high

high

high

high

low

high

medium