遠端 Debian 9 主機上安裝的多個套件受到 dla-3021 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3016 公告中提及的多個弱點影響。

  - 在 imptcp 模組的 rsyslog 中發現一個拒絕服務弱點。攻擊者可傳送特製的訊息給 imptcp 通訊端，而該訊息會造成 rsyslog 損毀。8.27.0 之前版本都會受此弱點影響。(CVE-2018-16881)

  - Rsyslog 是一種用於處理記錄的快速系統。使用八位元組計數成框模式時，用於接收 TCP syslog 的模組可能會發生堆積緩衝區溢位。這就可能導致區隔錯誤或其他一些故障。據我們瞭解，此弱點無法用於執行遠端程式碼。可能會有專家仍能做到這一點，但可能性非常小。讀取八位元組計數時會發生此錯誤。
    在檢查最大八位元組數時，即使八位元組計數超過最大值，系統仍會將數字寫入堆積緩衝區，而此弱點可用於滿溢記憶體緩衝區。但是，一旦數字序列停止，就無法再將其他字元新增至緩衝區。在我們看來，這將阻止攻擊者遠端利用此弱點，或者至少讓利用過程變得非常複雜。八位元組計數成框是兩種潛在的成框模式之一。這個模式相對少見，但預設會在接收器上啟用。模組 `imtcp`、`imptcp`、`imgssapi` 和 `imhttp` 皆用於接收一般 syslog 訊息。最佳做法是，不要直接將這些模組公開給公眾。若遵循此做法，風險將會大大降低。模組 `imdiag` 是一種主要用於測試平台執行狀況的診斷模組。我們不會在任何生產安裝環境中使用這個模組。八位元組計數成框模式並不常見，且通常需要在傳送器上特別啟用。如果使用者不需要使用此模式，可針對最重要的模組將其關閉。這樣將會緩解弱點造成的影響。(CVE-2022-24903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5143 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的多個套件受到 dsa-5144 公告中提及的多個弱點影響。

  - HTCondor 之前的穩定係列 8.8.6 和開發系列 8.9.4 具有不正確的存取控制弱點。可以使用與系統管理員指定不同的驗證方法來提交工作。如果管理員已將 READ 或 WRITE 方法設定為包含 CLAIMTOBE，則可以模擬 condor_schedd 的其他使用者。(例如提交或移除工作) (CVE-2019-18823)

  - 在 HTCondor 8.8.x 至 8.8.16、9.0.x 至 9.0.10 以及 9.1.x 至 9.6.0 版本中發現一個問題。當使用者透過 CLAIMTOBE 方法向 HTCondor 程序進行驗證時，使用者可在向該程序發出其他命令時模擬任何實體。(CVE-2022-26110)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3019 公告中提及的一個弱點影響。

  - 在 ADMesh 0.98.4 及之前版本中，libadmesh.a 的 connect.c 的 stl_update_connects_remove_1 (從 stl_remove_degenerate 呼叫) 有堆積型緩衝區過度讀取弱點。(CVE-2018-25033)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5142 公告中提及的一個弱點影響。

  - 在 libxml2 2.9.14 之前版本中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多個緩衝區處理函式不會檢查整數溢位情況。這可能會導致超出邊界記憶體寫入。若要利用此弱點，需要受害者開啟建構的多 GB XML 檔案。使用 libxml2 緩衝區函式的其他軟體 (例如 libxslt 1.1.35 及之前版本) 也會受到影響。(CVE-2022-29824)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3018 公告中提及的一個弱點影響。

  - pgjdbc 是官方 PostgreSQL JDBC 驅動程式。進行安全性研究時，在 postgresql 資料庫的 jdbc 驅動程式中發現一個安全性漏洞。當攻擊者控制 jdbc url 或內容時，使用 postgresql 程式庫的系統將會受到攻擊。pgjdbc 會根據透過 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 連線屬性提供的類別名稱具現化外掛程式執行個體。但是，驅動程式在具現化類別之前，並未驗證該類別是否實作預期介面。這可能會導致透過任意類別載入程式碼執行。建議插件使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-21724)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的一個套件受到 dla-3015 公告中提及的多個弱點影響。

  - 在 KDE Ark 20.08.0 版之前的 kerfiddle/jobs.cpp 中，特製的封存可透過 ../ 目錄遊走在擷取目錄之外安裝檔案。(CVE-2020-16116)

  - 在 20.08.1 版之前的 KDE Ark 中，具有符號連結的特製 TAR 封存可在擷取目錄之外安裝檔案，寫入使用者主目錄的作業即為一例。(CVE-2020-24654)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5140 公告中提及的一個弱點影響。

  - 在 OpenLDAP 2.x 至 2.5.12 和 2.6.x 至 2.6.2 版本中，可以透過 LDAP 查詢內的 SQL 陳述式在 slapd 的實驗性 back-sql 後端中造成 SQL 注入弱點。由於不當逸出問題，系統在處理搜尋篩選器時，此弱點會在執行 LDAP 搜尋作業期間出現。
    (CVE-2022-29155)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5141 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的一個套件受到 dla-3013 公告中提及的一個弱點影響。

  - needrestart 3.6 之前的 0.8 至 3.5 版本容易發生本機權限提升問題。用於偵測 Perl、Python 和 Ruby 解譯器的 Regexe 並未錨定，進而允許本機使用者在 needrestart 嘗試偵測解譯器是否使用舊來源檔案時提升權限。(CVE-2022-30688)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的一個套件受到 dla-3014 公告中提及的一個弱點影響。

  - 使用許多小 (即 1 位元組) 區塊代理 HTTP/1.1 要求或回應時，CNCF Envoy 1.13.0 及之前版本可能會消耗過量記憶體。(CVE-2020-8659)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5139 公告中提及的一個弱點影響。

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5138 公告中提及的一個弱點影響。

  -Waitress 是適用於 Python 2 和 3 的 Web 伺服器閘道介面伺服器。在未正確驗證傳入 HTTP 要求符合 RFC7230 標準的代理伺服器後使用 2.1.0 版和更舊版本時，Waitress 和前端代理伺服器可能會就要求應在何處開始和結束發生分歧。這會允許透過前端代理伺服器將要求走私給服務生，然後再採取行動。有兩種類型的弱點可能導致本公告中已解決的要求走私弱點：使用 Python 的 `int()` 將字串剖析為整數，導致將 `+10` 剖析為 `10`，或將 `0x01` 剖析為 `1`，其中標準指定字串應僅包含數字或十六進位數字；
    Waitress 不支援區塊延伸模組，但它會在未驗證區塊延伸模組不包含非法字元的情況下予以捨棄。已在 Waitress 2.1.1 中修正此弱點。現也已提供因應措施。在 waitress 前面部署代理伺服器時，開啟所有功能以確保要求符合 RFC7230 標準。不過，某些 Proxy 伺服器可能不提供此功能，建議使用者升級至 waitress 最新版本。
    (CVE-2022-24761)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2996 公告中提及的多個弱點影響。

  - 在 mruby 1.2.0 及之前版本版中，gc.c 中的 mark_context_stack 函式可讓攻擊者透過建構的 .rb 檔案造成拒絕服務 (堆積型釋放後使用和應用程式損毀)，或可能造成其他不明影響。(CVE-2017-9527)

  - 在存在深度範圍巢狀的情況下處理 OP_GETUPVAR 時，mruby 1.4.0 及之前版本的 src/vm.c: : mrb_vm_exec() 中出現整數溢位弱點，進而導致釋放後使用問題。攻擊者可以透過執行 Ruby 程式碼來利用此弱點執行任意程式碼。(CVE-2018-10191)

  - mruby 1.4.1 的 kernel.c 中的 init_copy 函式可以對 TT_ICLASS 物件進行 initialize_copy 呼叫，進而允許攻擊者造成拒絕服務 (mrb_hash_keys 未初始化指標和應用程式損毀)，或可能造成其他不明影響。(CVE-2018-11743)

  - 在 mruby 1.4.1 中發現一個問題。mrb_class_real 中有一個 NULL 指標解除參照弱點，這是因為 class.c 未正確支援 BasicObject 類別所致。(CVE-2018-12249)

  - mruby 1.4.1 的 mrbgems/mruby-sprintf/src/sprintf.c 的 CHECK 巨集中有一個可能會導致超出邊界記憶體存取的帶正負號的整數溢位弱點，這是因為 string.c 中的 mrb_str_resize 函式未檢查負數長度所致。(CVE-2018-14337)

  - mruby 2.1.2-rc 及之前版本的 mrb_yield_with_class 函式中有一個堆積型緩衝區溢位，這是因為錯誤處理 VM 堆疊所致。此弱點可透過 stack_copy 函式觸發。(CVE-2020-15866)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的一個套件受到 dsa-5137 公告中提及的一個弱點影響。

  - needrestart 3.6 之前的 0.8 至 3.5 版本容易發生本機權限提升問題。用於偵測 Perl、Python 和 Ruby 解譯器的 Regexe 並未錨定，進而允許本機使用者在 needrestart 嘗試偵測解譯器是否使用舊來源檔案時提升權限。(CVE-2022-30688)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3001 公告中提及的一個弱點影響。

  - 套件 com.google.code.gson: gson (2.8.9 之前版本) 很容易透過內部類別中的 writeReplace() 方法，受到不受信任資料的還原序列化影響，進而可能導致 DoS 攻擊。(CVE-2022-25647)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3012 公告中提及的一個弱點影響。

  - 在 libxml2 2.9.14 之前版本中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多個緩衝區處理函式不會檢查整數溢位情況。這可能會導致超出邊界記憶體寫入。若要利用此弱點，需要受害者開啟建構的多 GB XML 檔案。使用 libxml2 緩衝區函式的其他軟體 (例如 libxslt 1.1.35 及之前版本) 也會受到影響。(CVE-2022-29824)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3011 公告中提及的多個弱點影響。

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-0261、CVE-2022-0572)

  - GitHub 存放庫 vim/vim 8.2 更早版本中存在存取緩衝區起始處前記憶體位置弱點。
    (CVE-2022-0351)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在釋放後使用弱點。(CVE-2022-0413、CVE-2022-0443)

  - GitHub 存放庫 vim/vim 8.2.4646 更舊版本的 utf_ptr2char 中存在釋放後使用弱點。(CVE-2022-1154)

  - GitHub 存放庫 vim/vim 8.2.4895 之前版本的 append_command 中有釋放後使用弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1616)

  - GitHub 存放庫 vim/vim 8.2.4899 之前版本的 cmdline_erase_chars 函式中有堆積型緩衝區溢位弱點。
    此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1619)

  - GitHub 存放庫 vim/vim 8.2.4919 之前版本的 vim_strncpy find_word 中有堆積型緩衝區溢位弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1621)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的一個套件受到 dla-3009 公告中提及的多個弱點影響。

  - 在 cifs-utils 6.14 及之前版本中，當剖析 mount.cifs ip= command-line 引數時，堆疊型緩衝區溢位可導致本機攻擊者取得 root 權限。(CVE-2022-27239)

  - 在 cifs-utils 6.14 及之前版本中，當檔案包含 = (equal sign) 字元但不是有效的憑證檔案時，可以透過 verbose 記錄造成資訊洩漏。(CVE-2022-29869)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的多個套件受到 dla-3004 公告中提及的一個弱點影響。

  - htmldoc 1.9.16 中有一個弱點。當 image_load_jpeg 函式中的 image.cxx 呼叫 malloc 時，「img->width」和「img->height」會大到足以造成整數溢位。因此，malloc 函式可能傳回小於預期大小的堆塊，且會在 jpeg_read_scanlines 函式中造成緩衝區溢位/位址邊界錯誤。(CVE-2022-27114)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dsa-5135 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5136 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5134 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的套件受到 dla-2991 公告中提及的一個弱點影響。

  Twisted 是適用於網際網路應用程式的事件型框架，支持 Python 3.6+。在 22.4.0rc1 版之前，位於 `twisted.web.http` 模組中的 Twisted Web HTTP 1.1 伺服器剖析數個 HTTP 要求建構的方式比 RFC 7230 所允許的更寬鬆。如果要求通過多個 HTTP 剖析器，此不一致的剖析會導致不同步，可能會進而造成 HTTP 要求走私。
    可能受到影響的使用者使用 Twisted Web 的 HTTP 1.1 伺服器和/或代理伺服器，並透過不同的 HTTP 伺服器和/或代理伺服器傳遞要求。Twisted Web 用戶端不受影響。HTTP 2.0 伺服器使用不同的剖析器，因此不受影響。此問題已在 Twisted 22.4.0rc1 中解決。有兩個可用的因應措施：確保上游代理伺服器中的所有弱點都已解決，例如透過升級；或透過其他方式篩選格式錯誤的要求，例如上游代理伺服器的設定。
    (CVE-2022-24801)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2998 公告中提及的多個弱點影響。

  - KiCad EDA 6.0.1 的 Gerber Viewer gerber 和 excellon ReadXYCoord 座標剖析功能，以及主要提交 de006fc010 中存在一個堆疊型緩衝區溢位弱點。特製的 gerber 或 excellon 檔案可導致程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-23803)

  - KiCad EDA 6.0.1 的 Gerber Viewer gerber 和 excellon ReadIJCoord 座標剖析功能，以及主要提交 de006fc010 中存在一個堆疊型緩衝區溢位弱點。特製的 gerber 或 excellon 檔案可導致程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-23804)

  - KiCad EDA 6.0.1 的 Gerber Viewer gerber 和 excellon GCodeNumber 剖析功能，以及主要提交 de006fc010 中存在一個堆疊型緩衝區溢位弱點。特製的 gerber 或 excellon 檔案可導致程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-23946)

  - KiCad EDA 6.0.1 的 Gerber Viewer gerber 和 excellon DCodeNumber 剖析功能，以及主要提交 de006fc010 中存在一個堆疊型緩衝區溢位弱點。特製的 gerber 或 excellon 檔案可導致程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-23947)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的一個套件受 dla-2999 公告中提及的一個弱點影響。

  - Mutt 的 uudecoder 中的緩衝區溢位弱點允許讀取超出輸入行結尾的內容，此弱點會影響 Mutt 0.94.13 至 2.2.3 之間的所有版本 (CVE-2022-1328)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5133 公告中提及的多個弱點影響。

  - 在 QEMU 的 QXL 顯示裝置模擬中發現一個缺陷。cursor_alloc() 函式中的整數溢位可導致配置小型游標物件，隨後造成堆積型緩衝區溢位。有權限的惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀，或可能在 QEMU 處理程序上執行程式碼。(CVE-2021-4206)

  - 在 QEMU 的 QXL 顯示裝置模擬中發現一個缺陷。雙重擷取來賓控制的值 `cursor->header.width` 和 `cursor->header.height` 可導致配置小型游標物件，隨後造成堆積型緩衝區溢位。有權限的惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀，或可能在 QEMU 處理程序上執行程式碼。(CVE-2021-4207)

  - 在 QEMU 的 virtio-net 裝置中發現一個缺陷。此缺陷因修正 CVE-2021-3748 而意外引入，原因是在發生錯誤時忘記取消對應已快取的 virtqueue 元素，進而導致記憶體洩漏和其他未預期的結果。受到影響的 QEMU 版本是：6.2.0。(CVE-2022-26353)

  - 在 QEMU 的 vhost-vsock 裝置中發現一個缺陷。在發生錯誤的情況下，未在釋放記憶體前從 virtqueue 卸離無效元素，進而導致記憶體洩漏和其他未預期的結果。
    QEMU 6.2.0 及之前版本會受到影響。(CVE-2022-26354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的一個套件受到 dsa-5132 公告中提及的一個弱點影響。

  - ecdsautils 是用於 ECDSA (keygen、sign、verify) 的小型程式集合。
    `ecdsa_verify_[prepare_]legacy()` 不會檢查簽名值 `r` 和 `s` 是否為非零。只包含零的簽名一律視為有效，因此很容易偽造簽名。
    要求提供來自不同公開金鑰的多個簽名並不能緩解此問題：
    `ecdsa_verify_list_legacy()` 將接受任意數量的此類偽造簽名。`ecdsautil verify` CLI 命令和 libecdsautil 程式庫都會受到影響。此問題已在 ecdsautils 0.4.1 中修正。所有舊版 ecdsautils (包括分割成程式庫和 CLI 公用程式之前的版本) 都會受此弱點影響。(CVE-2022-24884)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2994 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5130 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5131 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：17.0.2 和 18；Oracle GraalVM Enterprise 版本：21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21449)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5129 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2993 公告中提及的一個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5128 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2022-21434)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21443)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：17.0.2 和 18；Oracle GraalVM Enterprise 版本：21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21449)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：程式庫)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。 注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 7.5 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21476)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的一個套件受 dla-2992 公告中提及的多個弱點影響。

  - 使用 key-method 1 時，OpenVPN 2.3.3 之前版本和 2.4.4 之前的 2.4.x 版本容易遭受緩衝區溢位弱點影響，進而可能導致程式碼執行。(CVE-2017-12166)

  - 在 OpenVPN 2.4.x 的 2.4.9 之前版本中發現一個問題。攻擊者可使用受害者的對等 ID 插入資料通道 v2 (P_DATA_V2) 封包。一般而言，應用程式會捨棄此類封包，但如果此封包在資料通道 crypto 參數初始化之前抵達，則會中斷受害者的連線。
    由於受害者用戶端連線啟動和伺服器 PUSH_REPLY 回應回到用戶端之間的時間間隔較短 (通常在數秒內)，因此需要謹慎定時。此攻擊只會在使用交涉密碼參數 (NCP) 時發動。(CVE-2020-11810)

  - OpenVPN 2.5.1 和更舊版本允許遠端攻擊者繞過驗證，在設定有延遲驗證的伺服器上存取控制通道資料，攻擊者可利用此缺陷觸發進一步的資訊洩漏。(CVE-2020-15078)

  - 在早於 2.4.12 版和 2.5.6 版的 OpenVPN 2.1 中，當多個外部驗證外掛程式使用延遲驗證回覆時，可能會在其中啟用驗證繞過，進而允許外部使用者僅利用部分正確的憑證即可取得存取權。(CVE-2022-0547)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 11 主機上安裝的套件受到 dsa-5127 公告中提及的多個弱點影響。

  - 在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且具有較高權限父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

  - 以使用者觸發 PCM hw_params 並行呼叫的方式，在 Linux 核心的音效子系統中發現一個釋放後使用缺陷。hw_free ioctls 或類似的爭用情形發生在其他 ioctl 的 ALSA PCM 內。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-1048)

  - 在 Linux 核心的 drivers/net/hamradio 中發現一個釋放後使用弱點。具有使用者權限的本機攻擊者可利用此缺陷，在 mkiss 或 sixpack 裝置卸離並提早回收資源時造成拒絕服務 (DOS)。(CVE-2022-1195)

  - 在 Linux 核心 net/key/af_key.c 的 pfkey_register 函式中發現一個弱點。無權限的本機使用者可利用此缺陷取得核心記憶體的存取權，進而導致系統當機或內部核心資訊洩漏。(CVE-2022-1353)

  - 在 Linux 核心 5.16.12 及之前版本中，drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 因未受信任的長度參數出現 EVT_TRANSACTION 緩衝區溢位。(CVE-2022-26490)

  - 在 net/ipv4/esp4.c 和 net/ipv6/esp6.c 的 IPsec ESP 轉換程式碼中發現堆積緩衝區溢位缺陷。此缺陷允許具有一般使用者權限的本機攻擊者覆寫核心堆積物件，並可能造成本機權限提升威脅。(CVE-2022-27666)

  - 在 Linux 核心 5.17.1 之前版本的 net/llc/af_llc.c 中，發現了一個 refcount 洩漏錯誤。(CVE-2022-28356)

  - 到 5.17.1 的 Linux 核心中，usb_8dev_start_xmit in drivers/net/can/usb/usb_8dev.c 具有雙重釋放。(CVE-2022-28388)

  - 到 5.17.1 的 Linux 核心中，mcba_usb_start_xmit in drivers/net/can/usb/mcba_usb.c 具有雙重釋放。(CVE-2022-28389)

  - 到 5.17.1 的 Linux 核心中，ems_usb_start_xmit in drivers/net/can/usb/ems_usb.c 具有雙重釋放。
    (CVE-2022-28390)

  - 在 Linux 核心 5.17.3 之前的版本中，fs/io_uring.c 具有釋放後使用，因為 io_uring 逾時中有爭用情形。無法存取任何使用者命名空間的本機使用者可觸發此問題；不過，爭用情形應該很少會遭到惡意利用。(CVE-2022-29582)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 9 主機上安裝的套件受到 dla-2990 公告中提及的一個弱點影響。

  - jackson-databind 2.13.0 之前的版本允許透過大型巢狀物件深度產生 Java StackOverflow 例外狀況和拒絕服務。(CVE-2020-36518)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的套件受到 dla-2988 公告中提及的一個弱點影響。

  - 到 2.6.2 的 TinyXML 在 TiXmlParsingData 中有一個無限迴圈：: 透過 TIXML_UTF_LEAD_0 案例在 tinyxmlparser.cpp 中戳記。這可以由特製的 XML 訊息觸發，並導致拒絕服務。
    (CVE-2021-42260)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的套件受到 dla-2987 公告中提及的多個弱點影響。

  - 在 Libarchive 3.4.0 中，archive_string.c 的 archive_wstring_append_from_mbs 中發生超出邊界讀取，這是不正確的 mbrtowc 或 mbtowc 呼叫所致。例如，透過建構的封存造成 bsdtar 當機。
    (CVE-2019-19221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的套件受到 dsa-5126 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2989 公告中提及的多個弱點影響。

  - Artifex Ghostscript 9.26 及之前版本不會正確處理 .completefont。注意：此問題之所以存在，是因為 CVE-2019-3839 的修正不完整。(CVE-2019-25059)

  - 據發現，在 CVE-2019-6116 修正後，在 ghostscript 中仍可從不同位置存取某些有權限的運算子。特製的 PostScript 檔案可利用此缺陷，例如，以在 -dSAFER 所設限制之外存取檔案系統。Ghostscript 9.27 之前版本容易受到影響。(CVE-2019-3839)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5125 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5124 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dsa-5109 公告中提及的多個弱點影響。

  - 在 Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8 中，libfaad/sbr_hfadj.c 的 calculate_gain 函式的第三個執行個體有一個堆疊型緩衝區溢位問題。由於不當處理 S_M 陣列，攻擊者可透過建構的輸入引發拒絕服務或造成其他潛在不明影響。
    (CVE-2018-20196)

  - 在 Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8 的 libfaad/filtbank.c 的 ifilter_bank 中發現一個 NULL 指標解除參照弱點。由於在 ONLY_LONG_SEQUENCE 情況下未正確處理新增至視窗化輸出，此弱點會造成分割錯誤和應用程式損毀，進而導致拒絕服務。
    (CVE-2018-20199)

  - 在 Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8 的 libfaad/sbr_dec.c 的 sbr_process_channel 函式中發現一個記憶體位址解除參照無效弱點。此弱點會造成分割錯誤和應用程式損毀，進而導致拒絕服務。(CVE-2018-20360)

  - 在 Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8 中發現一個問題，也就是 libfaad/ps_dec.c 的 ps_mix_phase 中存在緩衝區過度讀取。(CVE-2019-6956) 

  - 在 2.10.0 之前版本的 faad2 中發現一個問題，也就是 mp4read.c 的 stszin 函式中存在堆積緩衝區溢位。此問題允許攻擊者造成程式碼執行。(CVE-2021-32272)

  - 在 faad2 2.10.0 及之前版本中發現一個問題，也就是 mp4read.c 的 ftypin 函式中存在堆疊緩衝區溢位。此問題允許攻擊者造成程式碼執行。(CVE-2021-32273)

  - 在 faad2 2.10.0 及之前版本中發現一個問題，也就是 sbr_qmf.c 的 sbr_qmf_synthesis_64 函式中存在堆積緩衝區溢位。此問題允許攻擊者造成程式碼執行。(CVE-2021-32274)

  - 在 faad2 2.10.0 及之前版本中發現一個問題，也就是 output.c 的  get_sample() 函式中存在 NULL 指標解除參照。此問題允許遠端攻擊者造成拒絕服務。(CVE-2021-32276)

  - 在 faad2 2.10.0 及之前版本中發現一個問題，也就是 sbr_qmf.c 的 sbr_qmf_analysis_32 函式中存在堆積緩衝區溢位。此問題允許攻擊者造成程式碼執行。(CVE-2021-32277)

  - 在 faad2 2.10.0 及之前版本中發現一個問題，也就是 lt_predict.c 的 lt_prediction 函式中存在堆積緩衝區溢位。此問題允許攻擊者造成程式碼執行。(CVE-2021-32278)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5122 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5120 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5123 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5121 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的多個套件受到 dla-2974 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
161463	Debian DLA-3021-1：firefox-esr - LTS 安全性更新	high
161461	Debian DLA-3016-1：rsyslog - LTS 安全性更新	high
161437	Debian DSA-5143-1：firefox-esr - 安全性更新	high
161436	Debian DSA-5144-1：condor - 安全性更新	critical
161435	Debian DLA-3019-1：admesh - LTS 安全性更新	high
161434	Debian DSA-5142-1：libxml2 - 安全性更新	medium
161433	Debian DLA-3018-1：libpgjava - LTS 安全性更新	critical
161432	Debian DLA-3015-1：ark - LTS 安全性更新	low
161404	Debian DSA-5140-1：openldap - 安全性更新	critical
161401	Debian DSA-5141-1：thunderbird - 安全性更新	high
161398	Debian DLA-3013-1：needrestart - LTS 安全性更新	high
161335	Debian DLA-3014-1：elog - LTS 安全性更新	high
161329	Debian DSA-5139-1：openssl - 安全性更新	critical
161328	Debian DSA-5138-1 : waitress - security update	high
161327	Debian DLA-2996-1：mruby - LTS 安全性更新	critical
161254	Debian DSA-5137-1：needrestart - 安全性更新	high
161244	Debian DLA-3001-1：libgoogle-gson-java - LTS 安全性更新	high
161243	Debian DLA-3012-1：libxml2 - LTS 安全性更新	medium
161242	Debian DLA-3011-1：vim - LTS 安全性更新	critical
161218	Debian DLA-3009-1：cifs-utils - LTS 安全性更新	high
161201	Debian DLA-3004-1：htmldoc - LTS 安全性更新	medium
161154	Debian DSA-5135-1：postgresql-11 - 安全性更新	high
161153	Debian DSA-5136-1：postgresql-13 - 安全性更新	high
161150	Debian DSA-5134-1：chromium - 安全性更新	critical
160979	Debian DLA-2991-1 : twisted - LTS security update	high
160978	Debian DLA-2998-1 : kicad - LTS security update	high
160971	Debian DLA-2999-1：mutt - LTS 安全性更新	medium
160887	Debian DSA-5133-1：qemu - 安全性更新	high
160846	Debian DSA-5132-1：ecdsautils - 安全性更新	high
160631	Debian DLA-2994-1：firefox-esr - LTS 安全性更新	high
160629	Debian DSA-5130-1：dpdk - 安全性更新	critical
160628	Debian DSA-5131-1：openjdk-11 - 安全性更新	high
160540	Debian DSA-5129-1 : firefox-esr - security update	high
160528	Debian DLA-2993-1：libz-mingw-w64 - LTS 安全性更新	high
160525	Debian DSA-5128-1：openjdk-17 - 安全性更新	high
160475	Debian DLA-2992-1：openvpn - LTS 安全性更新	critical
160469	Debian DSA-5127-1：linux - 安全性更新	high
160453	Debian DLA-2990-1：jackson-databind - LTS 安全性更新	high
160409	Debian DLA-2988-1：tinyxml - LTS 安全性更新	high
160408	Debian DLA-2987-1：libarchive - LTS 安全性更新	medium
160402	Debian DSA-5126-1：ffmpeg - 安全性更新	high
160398	Debian DLA-2989-1：ghostscript - LTS 安全性更新	high
160294	Debian DSA-5125-1：chromium - 安全性更新	critical
160199	Debian DSA-5124-1 : ffmpeg - security update	high
160000	Debian DSA-5109-1：faad2 - 安全性更新	high
159906	Debian DSA-5122-1：gzip - 安全性更新	high
159905	Debian DSA-5120-1 : chromium - security update	critical
159904	Debian DSA-5123-1：xz-utils - 安全性更新	high
159898	Debian DSA-5121-1：chromium - 安全性更新	high
159762	Debian DLA-2974-1：fribidi - LTS 安全性更新	critical

Nessus 的 Debian Local Security Checks 系列

high

high

high

critical

high

medium

critical

low

critical

high

high

high

critical

high

critical

high

high

medium

critical

high

medium

high

high

critical

high

high

medium

high

high

high

critical

high

high

high

high

critical

high

high

high

medium

high

high

critical

high

high

high

critical

high

high

critical