遠端 Debian 10 主機上安裝的多個套件受到 dla-3305 公告中提及的多個弱點影響。

  - stb stb_image.h 2.19 版在 catimg、Emscripten 和其他產品中使用時，在 stbi__out_gif_code 函式中有堆積型緩衝區溢位。(CVE-2018-16981)

  - 截至 2019-03-04 版，stb_vorbis 的 start_decoder 函式有一個堆積緩衝區溢位問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務或執行任意程式碼。
    (CVE-2019-13217)

  - 截至 2019-03-04 版，stb_vorbis 的 predict_point 函式有一個除以零問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務。(CVE-2019-13218)

  - 截至 2019-03-04 版，stb_vorbis 的 get_window 函式有一個 NULL 指標解除參照問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務。(CVE-2019-13219)

  - 截至 2019-03-04 版，stb_vorbis 的 start_decoder 函式有一個使用未初始化的堆疊變數問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務或洩露敏感資訊。(CVE-2019-13220)

  - 截至 2019-03-04 版，stb_vorbis 的 compute_codewords 函式有一個堆疊緩衝區溢位問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務或執行任意程式碼。
    (CVE-2019-13221)

  - 截至 2019-03-04 版，stb_vorbis 的 draw_line 函式有一個全局緩衝區的超出邊界讀取問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務或洩露敏感資訊。(CVE-2019-13222)

  - 截至 2019-03-04 版，stb_vorbis 的 lookup1_values 函式有一個可存取的宣告問題，允許攻擊者透過開啟特製的 Ogg Vorbis 檔案造成拒絕服務。(CVE-2019-13223)

  - 在 stb 2.26 版的 stb_image.h 中，stbi__extend_receive 函式中存在透過特製的 JPEG 檔案的緩衝區溢位弱點。(CVE-2021-28021)

  - stb_image.h 2.27 版在 stbi__jpeg_load 中有堆積型緩衝區，從而導致資訊洩漏或拒絕服務。(CVE-2021-37789)

  - 在 stb stb_image.h 1.33 至 2.27 版中發現一個問題。HDR 載入器將截斷的檔案結尾 RLE 掃描行剖析為無限執行的零長度序列。攻擊者可能透過提交特製的 HDR 檔案，在使用 stb_image 的應用程式中造成拒絕服務。(CVE-2021-42715)

  - 據發現，stb_image.h v2.27 包含一個透過 stbi__jpeg_decode_block_prog_dc 函式的整數溢位。此弱點讓攻擊者可以透過不明向量造成拒絕服務 (DoS)。(CVE-2022-28041)

  - 據發現，stb_image.h v2.27 包含一個透過 stbi__jpeg_huff_decode 函式的堆積型釋放後使用。(CVE-2022-28042)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受 dsa-5338 公告中提及的一個弱點影響。

  - 在 OpenStack Cinder 19.1.2 之前版本、20.x 的 20.0.2 之前版本和 21.0.0 版、Glance 23.0.1 之前版本、24.x 的 24.1.1 之前版本和 25.0.0 版、Nova 24.1.2 之前版本、25.x 的 25.0.2 之前版本和 26.0.0 版中發現一個問題。藉由提供參照特定備份檔案路徑的特製 VMDK 平面影像，經驗證的使用者可誘騙系統從伺服器傳回該檔案內容的複本，進而導致攻擊者可能在未經授權的情況下存取敏感資料。(CVE-2022-47951)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5335 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JGSS)。受影響的支援版本是 Oracle Java SE：17.0.4.1、19；Oracle GraalVM 企業版：21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 Kerberos 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21618)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.16.1, 17.0.4.1, 19;
    Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較難攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-39399)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受 dsa-5336 公告中提及的一個弱點影響。

  - 在 OpenStack Cinder 19.1.2 之前版本、20.x 的 20.0.2 之前版本和 21.0.0 版、Glance 23.0.1 之前版本、24.x 的 24.1.1 之前版本和 25.0.0 版、Nova 24.1.2 之前版本、25.x 的 25.0.2 之前版本和 26.0.0 版中發現一個問題。藉由提供參照特定備份檔案路徑的特製 VMDK 平面影像，經驗證的使用者可誘騙系統從伺服器傳回該檔案內容的複本，進而導致攻擊者可能在未經授權的情況下存取敏感資料。(CVE-2022-47951)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受 dsa-5337 公告中提及的一個弱點影響。

  - 在 OpenStack Cinder 19.1.2 之前版本、20.x 的 20.0.2 之前版本和 21.0.0 版、Glance 23.0.1 之前版本、24.x 的 24.1.1 之前版本和 25.0.0 版、Nova 24.1.2 之前版本、25.x 的 25.0.2 之前版本和 26.0.0 版中發現一個問題。藉由提供參照特定備份檔案路徑的特製 VMDK 平面影像，經驗證的使用者可誘騙系統從伺服器傳回該檔案內容的複本，進而導致攻擊者可能在未經授權的情況下存取敏感資料。(CVE-2022-47951)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3306 公告中提及的一個弱點影響。

  - 在 Django 3.2 至 3.2.17、4.0 至 4.0.9 和 4.1 至 4.1.6 的版本中，Accept-Language 標頭的剖析值會被快取，以避免重複剖析。如果 Accept-Language 標頭的原始值非常大，這會透過過量的記憶體使用量導致潛在的拒絕服務向量。
    (CVE-2023-23969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3304 公告中提及的多個弱點影響。

  - 在 fig2dev 3.2.7b 中，genepic.c 的 bezier_spline 函式中存在堆疊型緩衝區溢位弱點。
    (CVE-2020-21529)

  - 在 fig2dev 3.2.7b 中，gencgm.c 的 conv_pattern_index 函式中存在全域緩衝區溢位弱點。
    (CVE-2020-21531)

  - 在 fig2dev 3.2.7b 中，genepic.c 的 setfigfont 函式中存在全域緩衝區溢位弱點。(CVE-2020-21532)

  - 在 fig2dev 3.2.7b 中，genpstricks.c 的 genpstrx_text() 元件存在堆疊型緩衝區溢位弱點，允許攻擊者透過將 xfig 檔案轉換成 pstricks 格式來造成拒絕服務 (DOS)。
    (CVE-2020-21676)

  - 在 fig2dev 3.2.8 之前版本中發現一個問題。trans_spline.c 中的 compute_closed_spline() 函式存在 NULL 指標解除參照問題，攻擊者可利用此問題造成拒絕服務。修正的 fig2dev 版本為 3.2.8。(CVE-2021-32280)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受到 dla-3294 公告中提及的一個弱點影響。

  - 在 3.6.2 版之前的 libarchive 中，軟體在呼叫 calloc 函式後不會檢查是否有錯誤，該函式會在函式失敗時傳回 NULL 指標，進而導致 NULL 指標解除參照。
    注意：發現者引用了此 CWE-476 評論，但第三方對程式碼執行的影響存在爭議：在極少數情況下，當 NULL 等同於 0x0 記憶體位址且有權限的程式碼可以存取它時，就可以寫入或讀取記憶體，這可能會導致程式碼執行。(CVE-2022-36227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3299 公告中提及的一個弱點影響。

  - 6.10.3 之前的 qs 使用於 4.17.3 之前的 Express 和其他產品中，這會讓攻擊者造成 Express 應用程式的 Node 處理程序懸置，因為可以使用 __ proto__ 金鑰。在許多典型的 Express 使用案例中，未經驗證的遠端攻擊者可將攻擊承載置於用於造訪應用程式的 URL 查詢字串中，例如 a[__proto__]=b&a[__proto__]&a[length]=100000000。修正已反向移植到 qs 6.9.7、6.8.3、6.7.3、6.6.1、6.5.3、6.4.1、6.3.3 和 6.2.4 (因此 Express 4.17.3 不受此弱點影響，其在版本說明中具有 deps:qs@6.9.7)。 (CVE-2022-24999)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3285 公告中提及的多個弱點影響。

  - 在 LemonLDAP: : NG (即 lemonldap-ng) 2.0.8 及其之前的所有版本中，連線至遠端 LDAP 後端時預設不會檢查 X.509 憑證的有效性，這是因為使用的是 Perl 的 Net: : LDAPS 模組的預設組態。(CVE-2020-16093)

  - 在 Apache: : Session: : Browseable 1.3.6 之前版本中，連線至遠端 LDAP 後端時預設不會檢查 X.509 憑證的有效性，這是因為使用的是 Perl 的 Net: : LDAPS 模組的預設組態。注意：可以與 CVE-2020-16093 修正一起修正此問題。
    (CVE-2020-36659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3293 公告中提及的多個弱點影響。

  - 在 OWASP ModSecurity 核心規則集 (owasp-modsecurity-crs) v3.1.0-rc3 及其之前版本中，可透過 {`a`b} 引致 SQL 注入繞過 (即 PL1 繞過)，其中 a 是特殊函式名稱 (例如 if)，b 是要執行的 SQL 陳述式。(CVE-2018-16384)

  - Modsecurity owasp-modsecurity-crs 3.2.0 (PL1 的 Paranoia 層級) 存在 SQL 注入繞過弱點。
    攻擊者可利用 SQL 語法中的註解字元和變數指派，繞過 Modsecurity WAF 保護，並對 Web 應用程式發動 SQL 注入攻擊。(CVE-2020-22669)

  - 在 OWASP ModSecurity 核心規則集 3.1.x 的 3.1.2 之前版本、3.2.x 的 3.2.1 之前版本以及 3.3.x 的 3.3.2 之前版本中，可透過結尾路徑名稱引致要求內文繞過弱點。(CVE-2021-35368)

  - OWASP ModSecurity 核心規則集 (CRS) 受到部分規則集繞過弱點影響，這是因為攻擊者可提交特製的 HTTP Content-Type 標頭欄位，而該欄位指出多個字元編碼配置。攻擊者可宣告多個 Content-Type 字元集名稱，進而繞過可設定的 CRS Content-Type 標頭字元集允許清單，藉此攻擊存在弱點的後端。編碼後的承載可透過此方式繞過 CRS 偵測，然後由後端解碼。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。(CVE-2022-39955)

  - OWASP ModSecurity 核心規則集 (CRS) 受到 HTTP multipart 要求的部分規則集繞過弱點影響，方法是透過 Content-Type 或過時的 Content-Transfer-Encoding multipart MIME 標頭欄位提交使用字元編碼配置的承載，Web 應用程式防火牆引擎和規則集不會解碼和檢查這些欄位。因此，multipart 承載會繞過偵測。支援這些編碼配置的有弱點的後端可能遭到攻擊。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。針對這些弱點的緩解措施取決於是否安裝最新版 ModSecurity (v2.9.6 / v3.0.8)。
    (CVE-2022-39956)

  - OWASP ModSecurity 核心規則集 (CRS) 受到回應內文繞過弱點影響。用戶端可發出包含選用字元集參數的 HTTP Accept 標頭欄位，以便以編碼形式接收回應。根據字元集而定，Web 應用程式防火牆無法解碼此回應。因此，受限資源可能會繞過偵測 (通常會偵測到對於這些資源的存取)。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。
    (CVE-2022-39957)

  - OWASP ModSecurity 核心規則集 (CRS) 受到回應內文繞過弱點影響，透過重複提交位元組範圍較小的 HTTP Range 標頭欄位，可依序洩漏無法偵測的小資料區段。儘管受到使用 CRS 的 Web 應用程式防火牆保護，受限資源仍可能會從後端洩漏 (通常會偵測到對於這些資源的存取)。受限資源的簡短子區段可能會繞過模式比對技術，並允許未偵測到的存取。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。
    建議整合者和使用者分別升級至 3.2.2 和 3.3.3 ，並將 CRS paranoia 等級設定為 3 級或更高。(CVE-2022-39958)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3284 公告中提及的多個弱點影響。

  - 在 LemonLDAP: : NG (即 lemonldap-ng) 2.0.8 及其之前的所有版本中，連線至遠端 LDAP 後端時預設不會檢查 X.509 憑證的有效性，這是因為使用的是 Perl 的 Net: : LDAPS 模組的預設組態。(CVE-2020-16093)

  - 在 Apache: : Session: : LDAP 0.5 之前版本中，連線至遠端 LDAP 後端時預設不會檢查 X.509 憑證的有效性，這是因為使用的是 Perl 的 Net: : LDAPS 模組的預設組態。注意：可以與 CVE-2020-16093 修正一起修正此問題。(CVE-2020-36658)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受到 dla-3301 公告中提及的一個弱點影響。

  - 在 OpenStack Cinder 19.1.2 之前版本、20.x 的 20.0.2 之前版本和 21.0.0 版、Glance 23.0.1 之前版本、24.x 的 24.1.1 之前版本和 25.0.0 版、Nova 24.1.2 之前版本、25.x 的 25.0.2 之前版本和 26.0.0 版中發現一個問題。藉由提供參照特定備份檔案路徑的特製 VMDK 平面影像，經驗證的使用者可誘騙系統從伺服器傳回該檔案內容的複本，進而導致攻擊者可能在未經授權的情況下存取敏感資料。(CVE-2022-47951)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3298 公告中提及的多個弱點影響。

  - rack < 2.2.0 中存在一個目錄遊走弱點，攻擊者可藉此在 Rack 隨附的 Rack: : Directory 應用程式中執行目錄遊走弱點，這可能導致資訊洩漏。(CVE-2020-8161)

  - rack < 2.2.3、rack < 2.1.4 中存在依賴 Cookie 而沒有驗證/完整性檢查的安全性弱點，這使得攻擊者可能會偽造安全或僅限主機的 Cookie 前置詞。
    (CVE-2020-8184)

  - Aaron Patterson 報告：(CVE-2022-44570、CVE-2022-44571、CVE-2022-44572)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3291 公告中提及的多個弱點影響。

  - 在「object-path」0.11.4 及其之前版本中發現會影響「set()」方法的原型污染弱點。此弱點僅限於「includeInheritedProps」模式 (如果使用 0.11.0 或更高版本 )，必須透過建立「object-path」的新執行個體並設定選項「includeInheritedProps: true」，或使用預設的「withInheritedProps」執行個體，才能明確啓用此模式。如果使用 0.11.0 或更高版本，則預設作業模式不受此弱點影響。在 0.11.0 之前版本中，凡是使用「set()」方法者都存在弱點。此問題已在 object-path 0.11.5 版本中修正。因應措施為不使用「includeInheritedProps: true」選項，如果使用 0.11.0 或更高版本，則不使用「withInheritedProps」執行個體。(CVE-2020-15256)

  - 這會影響 0.11.6 之前的 object-path 套件。當路徑參數中使用的路徑元件是陣列時，類型混淆弱點可導致繞過 CVE-2020-15256。特別是，如果 currentPath 是 ['__proto__']，則條件 currentPath === '__proto__' 會傳回 false。這是因為當運算元類型不同時，=== 運算子將一律傳回 false。(CVE-2021-23434)

  - object-path 容易受到物件原型內容修改控制不當 (「原型污染」) 弱點的影響 (CVE-2021-3805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受到 dla-3302 公告中提及的一個弱點影響。

  - 在 OpenStack Cinder 19.1.2 之前版本、20.x 的 20.0.2 之前版本和 21.0.0 版、Glance 23.0.1 之前版本、24.x 的 24.1.1 之前版本和 25.0.0 版、Nova 24.1.2 之前版本、25.x 的 25.0.2 之前版本和 26.0.0 版中發現一個問題。藉由提供參照特定備份檔案路徑的特製 VMDK 平面影像，經驗證的使用者可誘騙系統從伺服器傳回該檔案內容的複本，進而導致攻擊者可能在未經授權的情況下存取敏感資料。(CVE-2022-47951)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受到 dla-3300 公告中提及的一個弱點影響。

  - 在 OpenStack Cinder 19.1.2 之前版本、20.x 的 20.0.2 之前版本和 21.0.0 版、Glance 23.0.1 之前版本、24.x 的 24.1.1 之前版本和 25.0.0 版、Nova 24.1.2 之前版本、25.x 的 25.0.2 之前版本和 26.0.0 版中發現一個問題。藉由提供參照特定備份檔案路徑的特製 VMDK 平面影像，經驗證的使用者可誘騙系統從伺服器傳回該檔案內容的複本，進而導致攻擊者可能在未經授權的情況下存取敏感資料。(CVE-2022-47951)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受到 dla-3297 公告中提及的一個弱點影響。

  - 在 LibTIFF 4.5.0 及其之前所有版本中，tools/tiffcrop.c 的 processCropSelection 存取堆積型緩衝區溢位弱點 (例如，寫入大小為 307203)，透過特製的 TIFF 影像可以觸發此弱點。(CVE-2022-48281)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3295 公告中提及的多個弱點影響。

  - Moment.js 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。Moment.js 1.0.1 至 2.29.1 版的 npm (伺服器) 使用者會受到路徑遊走弱點影響，尤其是在直接使用由使用者提供的地區設定字串來切換 moment 地區設定時。此問題已在 2.29.2 版中修補，且該修補程式可套用至所有受影響的版本。因應措施是，先清理使用者提供的地區名稱，然後再將其傳送至 Moment.js。(CVE-2022-24785)

  - moment 是一個 JavaScript 日期庫，用於剖析、驗證、操作和格式化日期。據發現，受影響的 moment 版本使用了低效率剖析演算法。具體而言，在 moment 中使用 string-to-date 剖析 (更確切地說，是預設嘗試的 rfc2822 剖析) 處理特定輸入時，複雜性爲二的次方 (N^2)。使用者可能會發現，當輸入資料超過 10k 字元時，處理速度會明顯減慢。如果使用者將由使用者提供的字串傳遞給 moment 建構函式，而未經過例行長度檢查，就容易遭受 (Re)DoS 攻擊。此問題已在 2.29.4 版中修補，且該修補程式可套用至調整極少的所有受影響的版本。建議所有使用者進行升級。無法升級的使用者應考慮限制接受使用者輸入的日期長度。(CVE-2022-31129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3303 公告中提及的多個弱點影響。

  - 1.11.0 版之前的 git 套件容易受到透過 git 引數插入觸發的命令插入弱點影響。呼叫 fetch(remote = 'origin', opts = {}) 函式時，遠端參數會以可設定其他旗標的方式傳送至 git fetch 子命令。其他旗標可用於執行命令插入。(CVE-2022-25648)

  - 在 v1.13.0 之前版本的 ruby-git 中，經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-47318 不同。(CVE-2022-46648)

  - 在 v1.13.0 之前版本的 ruby-git 中，經驗證的遠端攻擊者可透過讓使用者載入含有特製檔案名稱的存放庫至產品來執行任意 ruby 程式碼。此弱點與 CVE-2022-46648 不同。(CVE-2022-47318)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3289 公告中提及的多個弱點影響。

  - 在 Dijit 1.11.11 之前版本、1.12.0 至 1.12.9 版、1.13.0 至 1.13.8 版、1.14.0 至 1.14.7 版、1.15.0 至 1.15.4 版、1.16.0 至 1.16.3 版中，編輯器的 LinkDialog 外掛程式中存在跨網站指令碼弱點。此問題已在 1.11.11、1.12.9、1.13.8、1.14.7、1.15.4、1.16.3 版中修正。(CVE-2020-4051)

  - 所有版本的 dojo 套件都容易受到透過 setObject 函式執行的原型污染攻擊。
    (CVE-2021-23450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3296 公告中提及的一個弱點影響。

  - Perl 的 HTML-StripScripts 模組 1.06 及其之前版本允許 _hss_attval_style 發生 ReDoS，這是因為具有特定樣式屬性的 HTML 內容會發生災難性回溯。(CVE-2023-24038)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受 dsa-5334 公告中提及的一個弱點影響。

  - 在 5.x 版、低於 6.0.11 的 6.x 版、低於 7.1.2 的 7.x 版、低於 7.2.1 的 7.2.x 版的 Varnish Cache 中發現一個 HTTP 要求偽造問題。攻擊者可透過在 HTTP/1 要求行內容中無效的 HTTP/2 偽標頭引入字元，進而造成 Varnish 伺服器產生對後端無效的 HTTP/1 要求。反過來，攻擊者可藉機惡意利用 Varnish 伺服器後的伺服器弱點。注意： 6.0.x LTS 系列 (低於 6.0.11 版) 受到影響。(CVE-2022-45060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5333 公告中提及的多個弱點影響。

  - 在 Libtiffs 中 tiffinfo.c 的 TIFFReadRawDataStriped() 函式中發現堆積緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffinfo 工具，觸發堆積緩衝區溢位問題，並造成程式損毀，進而導致拒絕服務。(CVE-2022-1354)

  - 在 Libtiffs 中 tiffcp.c 的 main() 函式中發現堆疊緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffcp 工具，觸發堆疊緩衝區溢位問題，並可能造成記憶體損毀，以及可導致拒絕服務的程式損毀情形。(CVE-2022-1355)

  - 在 LibTIFF 主要分支中，libtiff/tif_lzw.c: 619 的 LZWDecode 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit b4e79bfa 取得此問題的修正程式。(CVE-2022-1622)

  - 在 LibTIFF 主要分支中，libtiff/tif_lzw.c: 624 的 LZWDecode 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit b4e79bfa 取得此問題的修正程式。(CVE-2022-1623)

  - libtiff 4.4.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit f3a5e010 取得修正程式。
    (CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)

  - 在 libtiff 4.4.0rc1 中 tiffcrop.c:8839 的 rotateImage() 中發現重複釋放或損毀問題 (CVE-2022-2519)

  - 在 libtiff 4.4.0rc1 中發現一個瑕疵。tiffcrop.c:8621 的 rotateImage() 中存在 sysmalloc 宣告失敗弱點，讀取特製的輸入時，此弱點可造成程式損毀。(CVE-2022-2520)

  - 在 libtiff 4.4.0rc1 中，由 tiffcrop.c:2522 呼叫的 tif_close.c:131 的 TIFFClose() 中存在無效的指標釋放作業，處理特製輸入時可造成程式損毀和拒絕服務。(CVE-2022-2521)

  - libtiff 的 tiffcrop 公用程式有一個 uint32_t 反向溢位，可導致超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者 (可能透過誘騙使用者使用特定參數在該檔案上執行 tiffcrop) 可造成當機，在某些情況下，還可造成進一步惡意利用。(CVE-2022-2867)

  - libtiff 的 tiffcrop 公用程式有一個不當輸入驗證缺陷，如果攻擊者能夠向 tiffcrop 提供建構的檔案，則可導致超出邊界讀取並最終造成當機。(CVE-2022-2868)

  - libtiff 的 tiffcrop 工具有一個 uint32_t 反向溢位，會導致 extractContigSamples8bits 常式發生超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者可透過誘騙使用者使用 tiffcrop 開啟建構檔案來觸發此缺陷。觸發此缺陷可造成當機或可能進一步惡意利用。(CVE-2022-2869)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:6905 的 extractImageSection 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 48d6ece8 取得此問題的修正程式。(CVE-2022-2953)

  - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函式中發現堆疊溢位。此弱點允許攻擊者利用 tiffsplit 或 tiffcrop 公用程式剖析的特製 TIFF 檔案造成拒絕服務 (DoS)。(CVE-2022-34526)

  - 在 libtiff 程式庫 4.4.0 版的 tiffcrop.c 公用程式中發現多個堆積緩衝區溢位弱點，攻擊者可以藉此透過建構的 TIFF 影像檔觸發不安全或超出邊界的記憶體存取，進而可導致應用程式損毀，並可能造成資訊洩漏或任何其他與內容相關的影響 (CVE-2022-3570)

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3597)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:7345 的 writeSingleSection 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit e8131125 取得此問題的修正程式。(CVE-2022-3599)

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3627)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。這會影響
    Ethernet Handler 元件中 drivers/net/ethernet/mediatek/mtk_ppe.c 檔案的 __mtk_ppe_check_skb 函式。
    操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211935。(CVE-2022-3636)

  - 在 LibTIFF 4.5.0 及其之前所有版本中，tools/tiffcrop.c 的 processCropSelection 存取堆積型緩衝區溢位弱點 (例如，寫入大小為 307203)，透過特製的 TIFF 影像可以觸發此弱點。(CVE-2022-48281)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3292 公告中提及的一個弱點影響。

  - Sofia-SIP 是一個符合 IETF RFC3261 規格的開放原始碼 SIP User-Agent 程式庫。在受影響的版本中，Sofia-SIP 在處理 STUN 封包時**缺少訊息長度和屬性長度檢查**，所以會導致可控制的堆積溢位。例如，在 stun_parse_attribute() 中，我們取得屬性的類型和長度值之後，將直接使用該長度從堆積複製，而無論訊息的剩餘大小為何。由於網路使用者可控制溢位長度，並且資料稍後會寫入堆積區塊，因此攻擊者可透過堆積修飾或其他攻擊方法從遠端執行程式碼。此錯誤於 16 年前在 sofia-sip 1.12.4 (以及 2006 年 12 月 21 日之前的一些修補程式) 中透過 git-svn-id:http://svn.freeswitch.org/svn/freeswitch/trunk@3774d0543943-73ff-0310-b7d9-9358b9ac24b2 引入樹狀庫。建議所有使用者進行升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-22741)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5331 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.16.1、17.0.4.1、19；
    Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較難攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-39399)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17、17.0.5、19.0.1；
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3286 公告中提及的一個弱點影響。

  - 0.4.7.13 之前的 Tor 中的 SafeSocks 選項有一個邏輯錯誤，其中可以使用不安全的 SOCKS4 通訊協定，但無法使用安全的 SOCKS4a 通訊協定，即 TROVE-2022-002。(CVE-2023-23589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3290 公告中提及的一個弱點影響。

  - 在 MediaArea ZenLib 0.4.38 及其之前版本中發現一個歸類爲「有問題」的弱點。這會影響 Source/ZenLib/Ztring.cpp 檔案的 Ztring: : Date_From_Seconds_1970_Local 函式。操控引數 Value 可導致未選取的傳回值，進而引致 null 指標解除參照。升級至 0.4.39 版可解決此問題。修補程式的名稱為 6475fcccd37c9cf17e0cfe263b5fe0e2e47a8408。
    建議升級受影響的元件。已爲此弱點指派識別碼 VDB-217629。(CVE-2020-36646)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3287 公告中提及的多個弱點影響。

  - 在 LemonLDAP: : NG (即 lemonldap-ng) 2.0.8 及其之前的所有版本中，連線至遠端 LDAP 後端時預設不會檢查 X.509 憑證的有效性，這是因為使用的是 Perl 的 Net: : LDAPS 模組的預設組態。(CVE-2020-16093)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3288 公告中提及的多個弱點影響。

  - curl 4.9 至 7.82.0 版 (含) 存在憑證保護不足弱點，允許攻擊者在遵循身份驗證中結合使用的 HTTP(S) 重新導向時擷取憑證，將憑證洩漏給不同通訊協定或連接埠號碼上的其他服務。
    (CVE-2022-27774)

  - 即使已變更 TLS 或 SSH 相關選項，libcurl 仍會重複使用之前建立的連線，而這些連線本應禁止重複使用。若其中一個連線符合設定，libcurl 會將之前使用過的連線保留在連線集區中，以備後續傳送重複使用。但是，組態比對檢查會遺漏數個 TLS 和 SSH 設定，這使匹配變得非常容易。(CVE-2022-27782)

  - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - 無適用於此 CVE 的描述。(CVE-2022-43551) (CVE-2022-43552)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5330 公告中提及的多個弱點影響。

  - curl 4.9 至 7.82.0 版 (含) 存在憑證保護不足弱點，允許攻擊者在遵循身份驗證中結合使用的 HTTP(S) 重新導向時擷取憑證，將憑證洩漏給不同通訊協定或連接埠號碼上的其他服務。
    (CVE-2022-27774)

  - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

  - 無適用於此 CVE 的描述。(CVE-2022-43551) (CVE-2022-43552)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5329 公告中提及的多個弱點影響。

  - 傳送大量動態 DNS 更新可能會造成「named」配置大量記憶體，這反過來可導致「named」因為缺少可用記憶體而結束。我們尚未發現任何利用此弱點的案例。程式在檢查存取權限 (ACL) 之前配置記憶體，並在處理來自存取憑證可接受的用戶端的動態更新期間予以保留。拒絕後，會立即釋放配置給不允許傳送更新之用戶端的記憶體。因此，此弱點的影響範圍僅限於可進行動態區域變更的受信任的用戶端。如果動態更新遭到拒絕，記憶體將很快被再次釋放。因此，只有透過傳送大量未接受的動態更新，並且數量與預定達到相同有害結果的查詢溢流相當，才有可能降低「named」的效能或將其停止。BIND 9.11 和更早版本的分支也會受到影響，但這時是透過耗盡內部資源而不是記憶體限制來利用此弱點。這可能會降低效能，但對於大多數伺服器而言應該不是重大問題。
    因此，我們不打算解決 BIND 9.16 之前的 BIND 版本中的這一問題。此問題會影響 BIND 9 9.16.0 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.8-S1 至 9.16.36-S1 版。(CVE-2022-3094)

  - 當啟用過時快取和過時答案、選項「stale-answer-client-timeout」設為正整數並且解析器收到 RRSIG 查詢時，BIND 9 解析器可能會損毀。此問題會影響 BIND 9 9.16.12 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.12-S1 至 9.16.36-S1 版。(CVE-2022-3736)

  - 此問題可影響具有「stale-answer-enable yes;」設定、也使用「stale-answer-client-timeout」選項並且設定為大於零的值的 BIND 9 解析器。如果解析器收到許多需要遞回的查詢，則等待遞回完成的用戶端數量也會相應增加。如果在收到新用戶端查詢時已經有足夠的用戶端在等待，以便使等待時間最長的用戶端  SERVFAIL (請參閱 BIND 9 ARM「recursive-clients」限制和軟配額)，則可能在向此舊版用戶端提供過時答案與傳送可能造成宣告失敗的提早逾時 SERVFAIL 之間發生爭用情形。此問題會影響 BIND 9 9.16.12 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.12-S1 至 9.16.36-S1 版。(CVE-2022-3924)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5328 公告中提及的多個弱點影響。

  - WebTransport 中的釋放後使用弱點。(CVE-2023-0471)

  WebRTC 中存在釋放後使用問題 (CVE-2023-0472)

  - ServiceWorker API 中的類型混淆弱點。(CVE-2023-0473)

  - GuestView 中的釋放後使用弱點。(CVE-2023-0474)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3283 公告中提及的多個弱點影響。

  - OWASP ModSecurity 核心規則集 (CRS) 受到 HTTP multipart 要求的部分規則集繞過弱點影響，方法是透過 Content-Type 或過時的 Content-Transfer-Encoding multipart MIME 標頭欄位提交使用字元編碼配置的承載，Web 應用程式防火牆引擎和規則集不會解碼和檢查這些欄位。因此，multipart 承載會繞過偵測。支援這些編碼配置的有弱點的後端可能遭到攻擊。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。針對這些弱點的緩解措施取決於是否安裝最新版 ModSecurity (v2.9.6 / v3.0.8)。
    (CVE-2022-39956)

  - 在 ModSecurity 2.9.6 之前版本和 3.0.8 之前的 3.x 版中，HTTP multipart 要求的剖析不正確 ，且可繞過 Web 應用程式防火牆。注意：這與 CVE-2022-39956 相關，但可被視為對 ModSecurity (C 語言) 程式碼基底的獨立變更。(CVE-2022-48279)

  - 2.9.7 版之前的 ModSecurity 中存在檔案上傳中的「\0 」位元組處理錯誤問題，在執行讀取 FILES_TMP_CONTENT 集合的規則時，此問題可造成 Web 應用程式防火牆繞過以及 Web 應用程式發生緩衝區溢位。(CVE-2023-24021)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3282 公告中提及的多個弱點影響。

  - Git 是分散式修訂控制系統。gitattributes 是一種允許定義路徑屬性的機制。使用者可藉由新增「.gitattributes」檔案至存放庫來定義這些屬性，其中包含一組檔案模式以及應針對符合此模式的路徑設定的屬性。剖析 gitattributes 時，若存在大量路徑模式，或單一模式存在大量屬性，或宣告的屬性名稱巨大，則可能發生多個整數溢位。透過可能屬於提交歷程記錄的特製「.gitattributes」檔案可觸發這些溢位弱點。從檔案中剖析 gitattributes 時，Git 會以無訊息方式分割長度超過 2KB 的行，但從索引剖析這些屬性時則不會。因此，失敗模式取決於此檔案存在於工作樹狀結構中、索引中還是兩者中皆存在。此整數溢位問題可導致任意堆積讀取和寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。目前沒有任何因應措施可解決此問題。(CVE-2022-23521)

  - Git 是分散式修訂控制系統。「git log」可以使用其「--format」規範以任意格式顯示提交。此功能也會透過「export-subst」gitattribute 洩漏給「git archive」。處理填補運算子時，「pretty.c: : format_and_pad_commit()」中會發生整數溢位，其中「size_t」 被錯誤儲存為「int」，然後作為位移新增到「memcpy()」。使用者藉由執行叫用提交格式化機器的命令 (例如，「git log --format=...」) 可直接觸發此溢位弱點。也可以藉由 git 封存透過 export-subst 機制間接觸發此弱點，這會在 git 封存期間展開存放庫內檔案的格式規範。此整數溢位問題可導致任意堆積寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。無法升級的使用者應停用未受信任的存放庫中的「git 封存」。如果您透過「git daemon」洩漏 git 封存，請執行「git config --global daemon.uploadArch false」將其停用。(CVE-2022-41903)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的套件受 dsa-5325 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受 dsa-5327 公告中提及的一個弱點影響。

  - 對於 OpenStack Swift，在 2.28.1 之前版本、2.29.2 之前的 2.29.x 版本、以及 2.30.0 版本中發現一個問題。透過提供特製的 XML 檔案，經驗證的使用者可能會強制 S3 API 從主機伺服器傳回任意檔案內容，進而導致對潛在敏感資料進行未經授權的讀取存取。這會影響 s3api 部署 (Rocky 或更新版本) 和 swift3 部署 (Queens 和更舊版本，不再主動開發)。(CVE-2022-47950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的套件受 dsa-5326 公告中提及的多個弱點影響。

  - 14.20.0、16.16.0、18.5.0 之前的 Node.js 版本中有一個 OS 命令注入弱點，這是因為 IsAllowedHost 檢查不充分所致，因為 IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，進而允許重新系結攻擊。(CVE-2022-32212)

  - Node.js http 模組中的 llhttp 剖析器 (小於 v14.20.1、v16.17.1 和 v18.9.1) 未正確剖析和驗證 Transfer-Encoding 標頭，進而可能導致 HTTP 要求走私 (HRS)。(CVE-2022-32213)

  - Node.js http 模組中的 llhttp 剖析器 (小於 v14.20.1、v16.17.1 和 v18.9.1) 未嚴格使用 CRLF 序列來分隔 HTTP 要求。這可導致 HTTP 要求走私 (HRS)。
    (CVE-2022-32214)

  - Node.js http 模組中的 llhttp 剖析器 (小於 v14.20.1、v16.17.1 和 v18.9.1) 未正確處理多行傳輸編碼標頭。這可導致 HTTP 要求走私 (HRS)。
    (CVE-2022-32215)

  - Node.js 18 中存在 WebCrypto keygen 的弱隨機性弱點，這是由於 SecretKeyGenTraits 中的 EntropySource() 變更所致：: src/crypto/crypto_keygen.cc 中的 DoKeyGen()。這有兩個問題：1) 它不檢查傳回值，它假設 EntropySource() 總是成功，但它可能 (有時會) 失敗。 2) EntropySource() 傳回的隨機資料在密碼編譯上可能不強，因此不適合作為金鑰內容。(CVE-2022-35255)

  - Node v18.7.0 的 http 模組中的 llhttp 剖析器未正確處理非以 CLRF 結尾的標頭欄位，這可能會導致 HTTP 要求走私攻擊。(CVE-2022-35256)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3281 公告中提及的一個弱點影響。

  - 對於 OpenStack Swift，在 2.28.1 之前版本、2.29.2 之前的 2.29.x 版本、以及 2.30.0 版本中發現一個問題。透過提供特製的 XML 檔案，經驗證的使用者可能會強制 S3 API 從主機伺服器傳回任意檔案內容，進而導致對潛在敏感資料進行未經授權的讀取存取。這會影響 s3api 部署 (Rocky 或更新版本) 和 swift3 部署 (Queens 和更舊版本，不再主動開發)。(CVE-2022-47950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3280 公告中提及的多個弱點影響。

  - libde265 v1.0.4 的 decode_CABAC_bit 函式中包含全域緩衝區溢位弱點，攻擊者可透過特製的檔案利用此弱點。(CVE-2020-21596)

  - libde265 v1.0.4 的 mc_chroma 函式中包含堆積緩衝區溢位弱點，攻擊者可透過特製的檔案利用此弱點。(CVE-2020-21597)

  - libde265 v1.0.4 的 ff_hevc_put_unweighted_pred_8_sse 函式中包含堆積緩衝區溢位弱點，攻擊者可透過特製的檔案利用此弱點。(CVE-2020-21598)

  - 據發現，在 Libde265 v1.0.8 中，透過 sse-motion.cc 中的 ff_hevc_put_hevc_epel_pixels_8_sse 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43235)

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_qpel_fallback<unsigned short> 可產生堆疊緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43236) 

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的空函式 put_epel_hv_fallback<unsigned short> 可產生堆疊緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43237)

  - 據發現，在 Libde265 v1.0.8 中，透過 sse-motion.cc 中的 ff_hevc_put_hevc_qpel_h_3_v_3_sse 可造成不明程式損毀。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43238)

  - 據發現，在 Libde265 v1.0.8 中，透過 motion.cc 中的 mc_chroma<unsigned short> 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43239) 

  - 據發現，在 Libde265 v1.0.8 中，透過 sse-motion.cc 中的 ff_hevc_put_hevc_qpel_h_2_v_1_sse 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43240)

  - 據發現，在 Libde265 v1.0.8 中，透過 sse-motion.cc 中的 ff_hevc_put_hevc_qpel_v_3_8_sse 可造成不明程式損毀。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43241)

  - 據發現，在 Libde265 v1.0.8 中，透過 motion.cc 中的 mc_luma<unsigned char> 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43242) 

  - 據發現，在 Libde265 v1.0.8 中，透過 sse-motion.cc 中的 ff_hevc_put_weighted_pred_avg_8_sse 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43243)

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_qpel_fallback<unsigned short> 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43244) 

  - 據發現，在 Libde265 v1.0.8 中，透過 sao.cc 中的 apply_sao_internal<unsigned short> 可造成區段錯誤。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43245) 

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_weighted_pred_avg_16_fallback 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43248) 

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_epel_hv_fallback<unsigned short> 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43249) 

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_qpel_0_0_fallback_16 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43250) 

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_epel_16_fallback 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43252) 

  - 據發現，在 Libde265 v1.0.8 中，透過 fallback-motion.cc 中的 put_unweighted_pred_16_fallback 可產生堆積緩衝區溢位弱點。此弱點允許攻擊者透過特製的視訊檔案造成系統拒絕服務 (DoS)。(CVE-2022-43253) 

  - Libde265 1.0.9 容易受到空函式 put_qpel_fallback<unsigned short> 中的緩衝區溢位弱點影響 (CVE-2022-47655)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5324 公告中提及的多個弱點影響。

  - 在 Linux 核心的 Intel iSMT SMBus 主機控制器驅動程式中，在使用者以惡意輸入資料觸發 I2C_SMBUS_BLOCK_DATA (使用 ioctl I2C_SMBUS) 的方式中發現記憶體超出邊界存取缺陷。本機使用者可利用此缺陷導致系統當機。(CVE-2022-2873)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 mm/gup.c 檔案的 follow_page_pte 函式。利用此弱點可導致爭用情形。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211921。(CVE-2022-3623)

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 drivers/gpu/vmxgfx/vmxgfx_kms.c 的 vmwgfx 驅動程式中發現超出邊界 (OOB) 記憶體存取弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。(CVE-2022-36280)

  - 在 Linux 核心 5.19.10 及其之前的所有版本中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 核心 6.0.10 以及之前所有版本中發現一個問題。net/bluetooth/l2cap_core.c 的 l2cap_config_req 存在可透過 L2CAP_CONF_REQ 封包觸發的整數換行弱點。(CVE-2022-45934)

  - Linux 核心中存在釋放後使用弱點，透過 io_uring 和 IORING_OP_SPLICE 作業可觸發此弱點。如果 IORING_OP_SPLICE 遺漏 IO_WQ_WORK_FILES 旗標，則表示作業不會使用 current->nsproxy，因此不會增加其參照計數器。此假設並不總是正確，因為在特定檔案上呼叫 io_splice 時，程式會呼叫 get_uts 函式，而該函式將使用 current->nsproxy，這會導致其稍後無效地減少其參照計數器，進而造成釋放後使用弱點。建議升級至 5.10.160 或更新版本 (CVE-2022-4696)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_cbq.c 中的 cbq_classify 允許攻擊者造成系統拒絕服務。(CVE-2023-23454)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

  - Netfilter 弱點披露 [fedora-all] (CVE-2023-0179)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3277 公告中提及的一個弱點影響。

  - powerline-gitstatus (即 Powerline Gitstatus) 1.3.2 之前版本允許任意程式碼執行。git 存放庫可包含變更 git 行為的各存放庫組態，包括執行任意命令。使用 powerline-gitstatus 時，只要變更目錄，即可自動執行 git 命令，以便在提示中顯示有關目前存放庫的資訊。如果攻擊者可誘騙使用者將其當前目錄變更為由攻擊者控制的目錄，例如共用檔案系統或解壓縮的封存中的目錄，powerline-gitstatus 將在攻擊者的控制下執行任意命令。注意：此問題與 CVE-2022-20001 類似。(CVE-2022-42906)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3279 公告中提及的多個弱點影響。

  - Apache Traffic Server 的標頭剖析中存在輸入驗證不當弱點，攻擊者可利用此弱點要求安全資源。此問題會影響 Apache HTTP Server 8.0.0 至 9.1.2 版。(CVE-2021-37150)

  - Apache Traffic Server 的 HTTP/2 要求驗證中存在輸入驗證不當弱點，攻擊者可利用此弱點執行要求走私或快取毒害攻擊。此問題會影響 Apache HTTP Server 8.0.0 至 9.1.2 版。(CVE-2022-25763)

  - Apache Traffic Server 的 HTTP/1.1 標頭剖析中存在輸入驗證不當弱點，攻擊者可利用此弱點傳送無效標頭。此問題會影響 Apache HTTP Server 8.0.0 至 9.1.2 版。
    (CVE-2022-28129)

  - Apache Traffic Server 的 HTTP/2 框架處理中存在輸入驗證不當弱點，攻擊者可利用此弱點執行要求走私攻擊。此問題會影響 Apache HTTP Server 8.0.0 至 9.1.2 版。(CVE-2022-31780)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3278 公告中提及的多個弱點影響。

  - 在 Libtiffs 中 tiffinfo.c 的 TIFFReadRawDataStriped() 函式中發現堆積緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffinfo 工具，觸發堆積緩衝區溢位問題，並造成程式損毀，進而導致拒絕服務。(CVE-2022-1354)

  - 在 Libtiffs 中 tiffcp.c 的 main() 函式中發現堆疊緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffcp 工具，觸發堆疊緩衝區溢位問題，並可能造成記憶體損毀，以及可導致拒絕服務的程式損毀情形。(CVE-2022-1355)

  - libtiff 4.4.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit f3a5e010 取得修正程式。
    (CVE-2022-2056, CVE-2022-2057, CVE-2022-2058)

  - libtiff 的 tiffcrop 公用程式有一個 uint32_t 反向溢位，可導致超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者 (可能透過誘騙使用者使用特定參數在該檔案上執行 tiffcrop) 可造成當機，在某些情況下，還可造成進一步惡意利用。(CVE-2022-2867)

  - libtiff 的 tiffcrop 公用程式有一個不當輸入驗證缺陷，如果攻擊者能夠向 tiffcrop 提供建構的檔案，則可導致超出邊界讀取並最終造成當機。(CVE-2022-2868)

  - libtiff 的 tiffcrop 工具有一個 uint32_t 反向溢位，會導致 extractContigSamples8bits 常式發生超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者可透過誘騙使用者使用 tiffcrop 開啟建構檔案來觸發此缺陷。觸發此缺陷可造成當機或可能進一步惡意利用。(CVE-2022-2869)

  - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函式中發現堆疊溢位。此弱點允許攻擊者利用 tiffsplit 或 tiffcrop 公用程式剖析的特製 TIFF 檔案造成拒絕服務 (DoS)。(CVE-2022-34526)

  - 在 libtiff 程式庫 4.4.0 版的 tiffcrop.c 公用程式中發現多個堆積緩衝區溢位弱點，攻擊者可以藉此透過建構的 TIFF 影像檔觸發不安全或超出邊界的記憶體存取，進而可導致應用程式損毀，並可能造成資訊洩漏或任何其他與內容相關的影響 (CVE-2022-3570)

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3597)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成程式拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit cfbb883b 取得此問題的修正程式。(CVE-2022-3598)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:7345 的 writeSingleSection 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit e8131125 取得此問題的修正程式。(CVE-2022-3599)

  - 在 LibTIFF 4.4.0 中，從 processCropSelections、tools/tiffcrop.c:7619 呼叫時，libtiff/tif_unix.c:340 的 _TIFFmemset 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3626)

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3627)

  在 LibTIFF 中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 libtiff/tif_getimage.c 檔案的 TIFFReadRGBATileExt 函式。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。
    修補程式的名稱為 227500897dfb07fb7d27f7aa570050e62617e3be。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-213549。(CVE-2022-3970)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3276 公告中提及的一個弱點影響。

  - 在 Linaro Automated Validation Architecture (LAVA) 2022.11 之前的版本中，擁有有效憑證的使用者會提交建構的 XMLRPC 要求，造成遞回 XML 實體擴充，進而導致過度使用伺服器上的記憶體和拒絕服務。(CVE-2022-44641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3273 公告中提及的一個弱點影響。

  - iText 7 至 7.1.17 版本中的 iTextPDF 允許攻擊者透過在 GhostscriptHelper.java 的 gs (即 Ghostscript) 命令行上錯誤處理的 CompareTool 檔案名稱插入命令。(CVE-2021-43113)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受 dsa-5323 公告中提及的一個弱點影響。

  - iText 7 至 7.1.17 版本中的 iTextPDF 允許攻擊者透過在 GhostscriptHelper.java 的 gs (即 Ghostscript) 命令行上錯誤處理的 CompareTool 檔案名稱插入命令。(CVE-2021-43113)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3275 公告中提及的多個弱點影響。

  - 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。此弱點會影響 Firefox < 108。(CVE-2022-46871)

  - 透過混淆瀏覽器，可延遲或隱藏全螢幕通知，進而可能導致使用者混淆或偽造攻擊。此弱點會影響 Firefox < 108。(CVE-2022-46877)

  - 由於 Firefox GTK 包裝函式程式碼針對拖曳資料使用文字/純文字，且 GTK 將所有含有檔案 URL 的文字/純文字 MIME 視為遭拖曳，因此網站可透過呼叫 <code>DataTransfer.setData</code> 來任意讀取檔案。(CVE-2023-23598)

  - 將 URL 從跨來源 iframe 拖曳到同一個索引標籤時允許導覽，這可導致網站偽造攻擊 (CVE-2023-23601)

  - 在 WebWorker 中建立 WebSocket 時未正確處理安全性檢查，導致內容安全性原則 connect-src 標頭遭到忽略。這可導致從 WebWorker 內部連線至受限制的來源。(CVE-2023-23602)

  - 用於從 <code>console.log</code> 呼叫中的樣式指示詞篩選出禁止的內容和值的規則運算式並未考慮外部 URL，可能會因此從瀏覽器洩漏資料。(CVE-2023-23603)

  - Mozilla 開發人員和 Mozilla Fuzzing 團隊報告 Firefox 108 和 Firefox ESR 102.6 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3274 公告中提及的多個弱點影響。

  - 已透過改善記憶體處理解決此問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意建構的 Web 內容可能導致處理序記憶體洩漏。(CVE-2022-42852)

  - 已透過改善狀態處理解決一個類型混淆問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出可能已經有人針對 iOS 15.1 之前已經發佈的 iOS 版本主動利用此問題。(CVE-2022-42856)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42867)

  - 已透過改進狀態管理解決一個邏輯問題。已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的 Web 內容可能會繞過同源原則。(CVE-2022-46692)

  - 已透過改進檢查解決邏輯問題。已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意建構的 Web 內容可能導致敏感使用者資訊洩漏。(CVE-2022-46698)

  - 已透過改善狀態管理解決一個記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-46699)

  - 已透過改進輸入驗證解決記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-46700)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3272 公告中提及的一個弱點影響。

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISual 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是 1.8.0 到 1.9.12.p1。此問題之所以存在，是因為使用者指定的編輯器可能包含
    -- 會破壞保護機制的引數，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
170983	Debian DLA-3305-1：libstb - LTS 安全性更新	high
170952	Debian DSA-5338-1：cinder - 安全性更新	medium
170947	Debian DSA-5335-1：openjdk-17 - 安全性更新	medium
170942	Debian DSA-5336-1：glance - 安全性更新	medium
170941	Debian DSA-5337-1：nova - 安全性更新	medium
170939	Debian DLA-3306-1：python-django - LTS 安全性更新	high
170915	Debian DLA-3304-1：fig2dev - LTS 安全性更新	medium
170895	Debian DLA-3294-1：libarchive - LTS 安全性更新	critical
170893	Debian DLA-3299-1：node-qs - LTS 安全性更新	high
170889	Debian DLA-3285-1：libapache-session-browseable-perl - LTS 安全性更新	high
170888	Debian DLA-3293-1：modsecurity-crs - LTS 安全性更新	critical
170887	Debian DLA-3284-1：libapache-session-ldap-perl - LTS 安全性更新	high
170886	Debian DLA-3301-1：cinder - LTS 安全性更新	medium
170885	Debian DLA-3298-1：ruby-rack - LTS 安全性更新	high
170884	Debian DLA-3291-1：node-object-path - LTS 安全性更新	critical
170883	Debian DLA-3302-1：nova - LTS 安全性更新	medium
170882	Debian DLA-3300-1：glance - LTS 安全性更新	medium
170881	Debian DLA-3297-1：tiff - LTS 安全性更新	medium
170880	Debian DLA-3295-1：node-moment - LTS 安全性更新	high
170879	Debian DLA-3303-1：ruby-git - LTS 安全性更新	critical
170878	Debian DLA-3289-1：dojo - LTS 安全性更新	critical
170877	Debian DLA-3296-1：libhtml-stripscripts-perl - LTS 安全性更新	high
170771	Debian DSA-5334-1：varnish - 安全性更新	high
170770	Debian DSA-5333-1：tiff - 安全性更新	high
170763	Debian DLA-3292-1：sofia-sip - LTS 安全性更新	critical
170761	Debian DSA-5331-1：openjdk-11 - 安全性更新	low
170760	Debian DLA-3286-1：tor - LTS 安全性更新	medium
170759	Debian DLA-3290-1：libzen - LTS 安全性更新	high
170758	Debian DLA-3287-1：lemonldap-ng - LTS 安全性更新	high
170757	Debian DLA-3288-1：curl - LTS 安全性更新	critical
170753	Debian DSA-5330-1：curl - 安全性更新	critical
170726	Debian DSA-5329-1：bind9 - 安全性更新	high
170724	Debian DSA-5328-1：chromium - 安全性更新	critical
170697	Debian DLA-3283-1：modsecurity-apache - LTS 安全性更新	critical
170680	Debian DLA-3282-1：git - LTS 安全性更新	critical
170657	Debian DSA-5325-1：spip - 安全性更新	high
170656	Debian DSA-5327-1：swift - 安全性更新	medium
170655	Debian DSA-5326-1：nodejs - 安全性更新	critical
170609	Debian DLA-3281-1：swift - LTS 安全性更新	medium
170563	Debian DLA-3280-1：libde265 - LTS 安全性更新	high
170485	Debian DSA-5324-1：linux - 安全性更新	high
170459	Debian DLA-3277-1：powerline-gitstatus - LTS 安全性更新	high
170409	Debian DLA-3279-1：trafficserver - LTS 安全性更新	high
170240	Debian DLA-3278-1：tiff - LTS 安全性更新	high
170206	Debian DLA-3276-1：lava - LTS 安全性更新	medium
170205	Debian DLA-3273-1：libitext5-java - LTS 安全性更新	critical
170196	Debian DSA-5323-1：libitext5-java - 安全性更新	critical
170183	Debian DLA-3275-1：firefox-esr - LTS 安全性更新	high
170182	Debian DLA-3274-1：webkit2gtk - LTS 安全性更新	high
170164	Debian DLA-3272-1：sudo - LTS 安全性更新	high

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

medium

medium

high

medium

critical

high

high

critical

high

medium

high

critical

medium

medium

medium

high

critical

critical

high

high

high

critical

low

medium

high

high

critical

critical

high

critical

critical

critical

high

medium

critical

medium

high

high

high

high

high

medium

critical

critical

high

high

high