遠端 Debian 13 主機安裝了一個套件其受到 dsa-6045 公告中所提及的多個弱點影響。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6045-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 29 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件:pdns-recursor CVE ID : CVE-2025-59023 CVE-2025-59024

    在 PDNS Recursor (一種解析名稱伺服器) 中發現兩個弱點 委派資訊未經充分驗證可導致快取污染。

    這些變更侵入性過強而無法反向移植至舊的穩定發行版本 (bookwarm) 中的 PDNS 遞回子版本。針對受影響的設定建議更新至 Debian stable/trixie。不會再發出 Bookwarm 中 pdns-recursor 的進一步安全性更新。

    針對穩定的發行版本 (trixie)這些問題已在 5.2.6-0+deb13u1 版本中修正。

    建議您升級 pdns-recursor 套件。

    如需有關 pdns-recursor 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/pdns-recursor

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4353 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4353-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 10 月 29 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 xorg-server 版本 2:1.20.4-1+deb10u18 CVE ID CVE-2025-62229 CVE-2025-62230 CVE-2025-62231


    Jan-Niklas Sohn 發現，X.org X 伺服器包含若干弱點，如果以特權模式執行 X 伺服器，則這些弱點可能導致特權提升攻擊。


    針對 Debian 11 Bullseye這些問題已在版本 2:1.20.4-1+deb10u18 中修正。

    建議您升級 xorg-server 套件。

    如需有關 xorg-server 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/xorg-server

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到多個弱點影響的套件如 dsa-6044 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6044-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2025 年 10 月 29 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 xorg-server CVE ID CVE-2025-62229 CVE-2025-62230 CVE-2025-62231

    Jan-Niklas Sohn 發現，X.org X 伺服器包含若干弱點，如果以特權模式執行 X 伺服器，則這些弱點可能導致特權提升攻擊。

    針對舊的穩定發行版本 (bookwarm)這些問題已在版本 2:21.1.7-3+deb12u11 中修正。

    針對穩定的發行版本 (trixie)這些問題已在 2:21.1.16-1.3+deb13u1 版本中修正。

    建議您升級 xorg-server 套件。

    如需有關 xorg-server 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/xorg-server

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4352 公告中所提及。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4352-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Daniel Leidert 2025 年 10 月 29 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 版本 0.15.4-1+deb11u1 CVE ID CVE-2024-37568 CVE-2025-59420 CVE-2025-61920 CVE-2025-62706


    在適用於 OAuth 和 OpenID Connect 伺服器的 Python 程式庫 python-authlib 中發現多個弱點。

    CVE-2024-37568

        除非在 jwt.decode 呼叫中指定演算法否則允許使用任何非對稱公開金鑰進行 HMAC 驗證。

    CVE-2025-59420

        Authlibs JWS 驗證接受宣告未知重大標頭參數 (crit) 的 token從而違反 RFC 7515 mustunderstand 語意。
        攻擊者可特製具有嚴格驗證器拒絕但 Authlib 接受之重要標頭的已簽署 token。在混合語言隊組中這會啟用 splitbrain 驗證且可導致原則繞過、重播或權限提升。

    CVE-2025-61920

        Authlibs JOSE 實作接受無限制的 JWS/JWT 標頭和簽章區段這可能會在驗證期間導致 DoS。

    CVE-2025-62706

        Authlibs JWE zip=DEF 路徑執行無限制的 DEFLATE 解壓縮進而導致 DoS。


    針對 Debian 11 Bullseye這些問題已在 0.15.4-1+deb11u1 版本中修正。

    建議您升級 python-authlib 套件。

    如需 python-authlib 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/python-authlib

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4348 公告中所提及。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4348-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Daniel Leidert 2025 年 10 月 26 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 版本 20.3.4-4+deb11u2 CVE ID CVE-2023-5752 CVE-2025-8869 Debian 錯誤 1116336

    在 Python 套件安裝程式 python-pip 中發現多個弱點。

    CVE-2023-5752

       從 Mercurial VCS URL 安裝套件時任意組態選項可插入 hg clone 呼叫。

    CVE-2025-8869

       Pip 的 tar 解壓縮未檢查符號連結是否指向解壓縮目錄。

    針對 Debian 11 Bullseye這些問題已在 20.3.4-4+deb11u2 版本中修正。

    建議您升級 python-pip 套件。

    如需有關 python-pip 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/python-pip

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機已安裝受到多個弱點影響的套件如 dsa-6043 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6043-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 28 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 gimp CVE ID CVE-2025-2760 CVE-2025-6035 CVE-2025-10922

    在 GNU 影像操作程式 GIMP 中發現數個弱點如果開啟格式錯誤的 DICOM 或 DDS 影像會導致拒絕服務或可能執行任意程式碼。

    針對舊的穩定發行版本 (bookwarm)這些問題已在 2.10.34-1+deb12u4 版本中修正。

    建議您升級 gimp 套件。

    如需有關 gimp 安全性狀態的詳細資訊，請參閱其安全追蹤頁面:
    https://security-tracker.debian.org/tracker/gimp

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12/13 主機上安裝的多個套件受到 dsa-6042 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6042-1 security@debian.org https://www.debian.org/security/Alberto Garcia 2025 年 10 月 28 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：webkit2gtk CVE ID：CVE-2025-43272 CVE-2025-43342 CVE-2025-43343 CVE-2025-43356 CVE-2025-43368

    在 WebKitGTK Web 引擎中發現下列弱點：

    CVE-2025-43272

        Big Bear 發現，處理惡意特製的 Web 內容可能導致意外損毀。

    CVE-2025-43342

        匿名研究人員發現，處理惡意特製的 Web 內容可能導致處理程序意外損毀。

    CVE-2025-43343

        匿名研究人員發現，處理惡意特製的 Web 內容可能導致處理程序意外損毀。

    CVE-2025-43356

        Jaydev Ahire 發現，網站可能在未經使用者同意的情況下存取感應器資訊。

    CVE-2025-43368

        Pawel Wylecial 發現，處理惡意特製的 Web 內容可能導致意外損毀。

    此 WebKitGTK 更新在處理電子郵件附件時，會產生與舊版 Evolution 的相容性問題。因此，Evolution 的修正版本也已隨此 WebKitGTK 更新發布。

    針對舊的穩定發行版本 (bookworm)，已在第 2.50.1-1~deb12u1 版中修復這些問題。

    針對穩定的發行版本 (trixie)，已在第 2.50.1-1~deb13u1 版中修復這些問題。

    建議您升級 webkit2gtk 套件。

    如需有關 webkit2gtk 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/webkit2gtk

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到一個弱點影響的套件如 dsa-6041 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6041-1 security@debian.org https://www.debian.org/security/Yves-Alexis Perez 2025 年 10 月 27 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 strongswan CVE ID CVE-2025-62291

    Xu Biang 在 strongSwan (IKE/IPsec 套件) 的 eap-mschapv2 外掛程式中發現一個緩衝區溢位錯誤。

    eap-mschapv2 外掛程式未正確檢查用戶端上 EAP-MSCHAPv2 失敗要求封包的長度這可造成會導致當機的整數反向溢位以及可能可能遭到惡意利用的堆積型緩衝區溢位用於遠端程式碼執行。

    針對舊的穩定發行版本 (bookwarm)此問題已在 5.9.8-5+deb12u2 版本中修正。

    針對穩定的發行版本 (trixie)此問題已在 6.0.1-6+deb13u2 版本中修正。

    建議您升級 strongswan 套件。

    如需 strongswan 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/strongswan

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4351 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4351-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2025 年 10 月 27 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件：thunderbird 版本：1:140.4.0esr-1~deb11u1 CVE ID：CVE-2025-11708 CVE-2025-11709 CVE-2025-11710 CVE-2025-11711 CVE-2025-11712 CVE-2025-11714 CVE-2025-11715

    在 Thunderbird 中發現多個安全性問題，可導致任意程式碼執行攻擊。

    針對 Debian 11 Bullseye，已在 1:140.4.0esr-1~deb11u1 版本中修正這些問題。

    建議您升級 thunderbird 套件。

    如需有關 thunderbird 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/thunderbird

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 13 主機已安裝受到多個弱點影響的套件如 dsa-6039 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6039-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 26 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 openjdk-25 CVE ID CVE-2025-53057 CVE-2025-53066 CVE-2025-61748

    在 OpenJDK Java Runtime 中發現數個弱點可能會導致不正確的字串相等檢查、XML XXE/XEE 攻擊或不正確的憑證驗證。

    針對穩定的發行版本 (trixie)這些問題已在 25.0.1+8-1~deb13u1 版中修正。

    建議您升級 openjdk-25 套件。

    如需 openjdk-25 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/openjdk-25

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的一個套件受到 dla-4350 公告中提及的一個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4350-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Paride Legovini 2025 年 10 月 26 日https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件：tika 版本：1.22-2+deb11u1 CVE ID：CVE-2025-54988

    已修正 tika 套件中的一個弱點，該弱點可散佈 Apache Tika 內容分析工具組。此弱點會影響 tika-parser-pdf-module 元件，並允許攻擊者透過 PDF 內的特製 XFA 檔案執行 XML 外部實體插入。攻擊者或許能夠讀取敏感資料，或觸發對內部資源或第三方伺服器的惡意要求。

    針對 Debian 11 Bullseye，此問題已在 1.22-2+deb11u1 版本中修正。

    我們建議您升級 tika 套件。

    如需有關 tika 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tika

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12/13 主機上安裝的多個套件受到 dsa-6040 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6040-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 26 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：thunderbird CVE ID：CVE-2025-11708 CVE-2025-11709 CVE-2025-11710 CVE-2025-11711 CVE-2025-11712 CVE-2025-11714 CVE-2025-11715

    在 Thunderbird 中發現多個安全性問題，可導致任意程式碼執行攻擊。

    針對舊的穩定發行版本 (bookworm)，已在 1:140.4.0esr-1~deb12u1 版中修正這些問題。

    針對穩定的發行版本 (trixie)，已在 1:140.4.0esr-1~deb13u1 版中修正這些問題。

    建議您升級 thunderbird 套件。

    如需有關 thunderbird 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/thunderbird

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝一個受到 dla-4349 公告中所提及弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4349-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 10 月 26 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 request-tracker4 版本 4.4.4+dfsg-2+deb11u5 CVE ID CVE-2025-61873


    據發現要求追踪器 (可延伸的故障票證追踪系統) 容易透過含有特殊字元的票證值 (從搜尋結果匯出至 TSV) 受到 CSV 插入的影響。


    針對 Debian 11 Bullseye此問題已在版本 4.4.4+dfsg-2+deb11u5 中修正。

    建議您升級 request-tracker4 套件。

    如需 request-tracker4 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/request-tracker4

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機安裝了一個受到 dla-4347 公告中提及的多個弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4347-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Tobias Frost 2025 年 10 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 intel-microcode 版本 3.20250812.1~deb11u1 CVE ID CVE-2025-20053 CVE-2025-20109 CVE-2025-21090 CVE-2025-22839 CVE-2025-22840 CVE-2025-22889 CVE-2025-24305 CVE-2025-26403 CVE-2025-32086 Debian 錯誤 1110983 1112168

    此更新隨附適用於某些 Intel CPU 類型的更新 CPU 微碼並針對可導致權限提升或拒絕服務的安全性弱點提供緩解方法。

    針對 Debian 11 bullseye，已在 3.20250812.1~deb11u1 版本中修正這些問題。

    建議您升級 intel-microcode 套件。

    如需有關 intel-microcode 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/intel-microcode

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4346 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4346-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2025 年 10 月 25 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 openjdk-11 版本 11.0.29+6-1~deb11u1 CVE ID CVE-2025-53057 CVE-2025-53066

    在 OpenJDK Java Runtime 中發現兩個弱點可能會造成 XML 外部實體插入攻擊或憑證驗證錯誤。

    針對 Debian 11 Bullseye這些問題已在 11.0.29+6-1~deb11u1 版中修正。

    建議您升級 openjdk-11 套件。

    如需有關 openjdk-11 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/openjdk-11

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機已安裝受到多個弱點影響的套件如 dsa-6038 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6038-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 25 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 openjdk-17 CVE ID CVE-2025-53057 CVE-2025-53066

    在 OpenJDK Java Runtime 中發現數個弱點可能導致 XML XXE/XEE 攻擊或憑證驗證錯誤。

    針對舊的穩定發行版本 (bookwarm)這些問題已在 17.0.17+10-1~deb12u1 版中修正。

    建議您升級 openjdk-17 套件。

    如需有關 openjdk-17 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/openjdk-17

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4345 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4345-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2025 年 10 月 25 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 openjdk-17 版本 17.0.17+10-1~deb11u1 CVE ID CVE-2025-53057 CVE-2025-53066

    在 OpenJDK Java Runtime 中發現兩個弱點可能會造成 XML 外部實體插入攻擊或憑證驗證錯誤。

    針對 Debian 11 Bullseye這些問題已在 17.0.17+10-1~deb11u1 版中修正。

    建議您升級 openjdk-17 套件。

    如需有關 openjdk-17 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/openjdk-17

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱: https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 13 主機已安裝受到多個弱點影響的套件如 dsa-6037 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6037-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 24 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 openjdk-21 CVE ID CVE-2025-53057 CVE-2025-53066 CVE-2025-61748

    在 OpenJDK Java Runtime 中發現數個弱點可能會導致不正確的字串相等檢查、XML XXE/XEE 攻擊或不正確的憑證驗證。

    針對穩定的發行版本 (trixie)這些問題已在 21.0.9+10-1~deb13u1 版中修正。

    建議您升級 openjdk-21 套件。

    如需 openjdk-21 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/openjdk-21

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到一個弱點影響的套件如 dsa-6036 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6036-1 security@debian.org https://www.debian.org/security/Andres Salomon 2025 年 10 月 23 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 : chromium CVE ID : CVE-2025-12036

    在 Chromium 中發現一個安全性問題可能會導致任意程式碼執行、拒絕服務或資訊洩漏。

    針對舊的穩定發行版本 (book蠕蟲)此問題已在 141.0.7390.122-1~deb12u1 版本中修正。

    針對穩定的發行版本 (trixie)此問題已在 141.0.7390.122-1~deb13u1 版本中修正。

    建議您升級 chromium 套件。

    如需有關 chromium 安全性狀態的詳細資訊，請參閱其安全追蹤頁面 :
    https://security-tracker.debian.org/tracker/chromium

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到多個弱點影響的套件如 dsa-6033 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6033-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 23 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 bind9 CVE ID CVE-2025-8677 CVE-2025-40778 CVE-2025-40780

    在 DNS 伺服器實作 BIND 中發現數個弱點可能會導致快取毒害或拒絕服務。

    針對舊的穩定發行版本 (bookwarm)這些問題已在版本 1:9.18.41-1~deb12u1 中修正。

    針對穩定的發行版本 (trixie)這些問題已在 1:9.20.15-1~deb13u1 版本中修正。

    建議您升級 bind9 套件。

    如需有關 bind9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/bind9

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝一個受到 dsa-6035 公告中提及的弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6035-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 23 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 python-internetarchive CVE ID CVE-2025-58438

    據發現Python 介面中對網際網路 Archive/archive.org 的不安全路徑處理可導致覆寫使用者的檔案。

    針對舊的穩定發行版本 (bookwarm)此問題已在 3.3.0-2~deb12u1 版本中修正。

    針對穩定的發行版本 (trixie)此問題已在 5.4.0-2~deb13u1 版本中修正。

    建議您升級 python-internetarchive 套件。

    如需 python-internetarchive 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/python-internetarchive

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機安裝了一個套件其受到 dsa-6034 公告中所提及的一個弱點影響。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6034-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 23 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 tryton-sao CVE ID 尚未提供

    Brandon Da Costa 和 Mahdi Asfhar 發現Tryton 應用程式平台的 Web 用戶端中有一個跨網站指令碼弱點。

    針對舊的穩定發行版本 (bookwarm)此問題已在 6.0.28+ds1-2+deb12u1 版中修正。

    針對穩定的發行版本 (trixie)此問題已在 7.0.28+ds1-1+deb13u1 版本中修正。

    建議您升級 tryton-sao 套件。

    如需 tryton-sao 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/tryton-sao

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝一個受到 dla-4344 公告中所提及弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4344-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Carlos Henrique Lima Melara 2025 年 10 月 22 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 gdk-pixbuf 版本 2.42.2+dfsg-1+deb11u4 CVE ID CVE-2025-7345 Debian 錯誤 1109262

    在許多 GTK 應用程式用來載入圖形資產的程式庫 gdk-pixbuf 中發現一個弱點。處理惡意特製的 JPEG 影像時在 Base64 編碼期間可發生堆積緩衝區溢位。

    針對 Debian 11 Bullseye此問題已在 2.42.2+dfsg-1+deb11u4 版本中修正。

    建議您升級 gdk-pixbuf 套件。

    如需有關 gdk-pixbuf 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/gdk-pixbuf

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到多個弱點影響的套件如 dsa-6031 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6031-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2025 年 10 月 22 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 request-tracker5 CVE ID CVE-2025-9158 CVE-2025-61873

    在要求追踪器 (可延伸的故障票證追踪系統) 中發現多個弱點可導致透過含有特殊字元的票證值造成 CSV 插入或透過新增至票證的行事歷邀請造成跨網站指令碼。

    針對舊的穩定發行版本 (bookwarm)這些問題已在 5.0.3+dfsg-3~deb12u4 版中修正。舊的穩定發行版本 (book蠕蟲) 只會受到 CVE-2025-61873的影響。

    針對穩定的發行版本 (trixie)這些問題已在 5.0.7+dfsg-4+deb13u1 版本中修正。

    我們建議您升級 request-tracker5 套件。

    如需 request-tracker5 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/request-tracker5

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機已安裝一個受到 dsa-6032 公告中所提及弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6032-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2025 年 10 月 22 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 request-tracker4 CVE ID CVE-2025-61873

    發現要求追踪器 (一種可延伸的故障票證追踪系統) 容易透過含有特殊字元的票證值 (從搜尋結果匯出至 TSV) 造成 CSV 插入。

    針對舊的穩定發行版本 (bookwarm)此問題已在 4.4.6+dfsg-1.1+deb12u3 版中修正。

    建議您升級 request-tracker4 套件。

    如需 request-tracker4 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/request-tracker4

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機安裝了一個受到 dsa-6030 公告中提及的多個弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6030-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2025 年 10 月 22 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件intel-microcode CVE ID CVE-2025-20053 CVE-2025-20109 CVE-2025-21090 CVE-2025-22839 CVE-2025-22840 CVE-2025-22889 CVE-2025-24305 CVE-2025-26403 CVE-2025-32086 Debian 錯誤1110983

    此更新隨附適用於某些 Intel CPU 類型的更新 CPU 微碼並針對可導致權限提升或拒絕服務的安全性弱點提供緩解方法。

    針對舊的穩定發行版本 (bookwarm)這些問題已在版本 3.20250812.1~deb12u1 中修正。

    針對穩定的發行版本 (trixie)這些問題已在版本 3.20250812.1~deb13u1 中修正。

    建議您升級 intel-microcode 套件。

    如需有關 intel-microcode 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/intel-microcode

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4343 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4343-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 10 月 22 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 raptor2 版本 2.0.14-1.2+deb11u1 CVE ID CVE-2024-57822 CVE-2024-57823


    在 raptor2 (一種 RDF 剖析器和序列化程式公用程式) 中發現兩個問題。其中一個問題與剖析三元組時的堆積型緩衝區過度讀取有關。標準化 URI 時另一個問題與整數反向溢位有關。



    針對 Debian 11 Bullseye這些問題已在 2.0.14-1.2+deb11u1 版本中修正。

    建議您升級 raptor2 套件。

    如需有關 raptor2 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/raptor2

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4341 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4341-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Sylvain Beucler 2025 年 10 月 22 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 gegl 版本 1:0.4.26-2+deb11u1 CVE ID CVE-2021-45463 CVE-2025-10921 Debian 錯誤 1002661 1116470

    在圖形型影像處理程式庫 GEGL 中發現多個弱點如果處理格式錯誤的檔案或檔案名稱可導致拒絕服務或執行任意程式碼。

    CVE-2021-45463

        當建構的命令行中的路徑名稱未逸出或篩選時load_cache 允許 shell 擴充。這是由於使用系統程式庫函式在 magick-load 中執行 ImageMagick 轉換遞補所致。

    CVE-2025-10921

        GIMP HDR 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點。

    針對 Debian 11bullseye這些問題已在版本 1:0.4.26-2+deb11u1 中修正。

    建議您升級 gegl 套件。

    如需 gegl 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/gegl

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4342 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4342-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Sylvain Beucler 2025 年 10 月 22 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件: gimp 版本: 2.10.22-4+deb11u3 CVE ID : CVE-2025-2760 CVE-2025-2761 CVE-2025-5473 CVE-2025-6035 CVE-2025-10922 CVE-2025-48797 CVE-2025-48798 Debian 錯誤: 1105005 1107758 1116459

    在 GNU 映像處理程式 GIMP 中發現多個弱點，如果開啟格式錯誤的 DDS、FLI、ICO、DICOM、TGA 或 XCF 映像，或者在超大映像上使用 Despeckle plug-in 時，會導致拒絕服務或可能執行任意程式碼。

    CVE-2025-2760

        GIMP XWD 檔案剖析整數溢位遠端程式碼執行弱點。在 XWD 檔案的剖析中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，這可能在配置緩衝區之前導致整數溢位。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-25082。

    CVE-2025-2761

        GIMP FLI 檔案剖析超出邊界寫入遠端程式碼執行弱點。在 FLI 檔案的剖析中存在特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成寫入範圍超過所分配的緩衝區末尾。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-25100。

    CVE-2025-5473

        GIMP ICO 檔案剖析整數溢位遠端程式碼執行弱點。在 ICO 檔案的剖析中存在特定缺陷。這是未正確驗證使用者提供的資料所導致，這可能在寫入記憶體之前導致整數溢位。攻擊者可利用此弱點，在目前處理序的背景資訊中執行程式碼。為 ZDI-CAN-26752。

    CVE-2025-6035

        GIMP Despeckle plug-in 中存在一個整數溢位弱點。發生此問題是因為未檢查映像尺寸的乘法運算，例如寬度、高度和每像素位元組 (img_bpp)，這可導致配置的記憶體空間不足，繼而引發執行超出邊界寫入。此問題可導致堆積損毀、潛在拒絕服務 (DoS)，或在某些狀況下導致執行任意程式碼。

    CVE-2025-10922

        ZDI-CAN-27863 : GIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點

    CVE-2025-48797

        處理特定 TGA 映像檔案時出現一個缺陷。如果使用者開啟攻擊者特製的映像檔案之一，GIMP 可遭誘騙而發生嚴重的記憶體錯誤，進而可能導致當機並造成堆積緩衝區溢位。

    CVE-2025-48798

        處理特定 XCF 映像檔案時出現一個缺陷。如果使用者開啟攻擊者特製的映像檔案之一，GIMP 可遭誘騙而發生嚴重的記憶體錯誤，進而可能導致當機並造成釋放後使用問題。

    針對 Debian 11 Bullseye，這些問題已在 2.10.22-4+deb11u3 版本中修復。

    建議您升級 gimp 套件。

    如需有關 gimp 安全性狀態的詳細資訊，請參閱其安全追蹤頁面:
    https://security-tracker.debian.org/tracker/gimp

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到多個弱點影響的套件如 dsa-6028 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6028-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 17 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件lxd CVE ID CVE-2025-54286 CVE-2025-54287 CVE-2025-54288 CVE-2025-54293

    在系統容器和虛擬機器管理員 LXD 中發現多個安全性問題可導致檔案洩漏、資訊洩漏或 或跨網站要求偽造。

    針對舊的穩定發行版本 (bookwarm)這些問題已在 5.0.2-5+deb12u1 版本中修正。

    針對穩定的發行版本 (trixie)這些問題已在 5.0.2+git20231211.1364ae4-9+deb13u1 版本中修正。

    建議您升級 lxd 套件。

    如需 lxd 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/lxd

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機安裝了一個受到 dsa-6029 公告中提及的一個弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6029-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 20 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 ark CVE ID CVE-2024-57966

    據發現Ark 封存公用程式中不安全的路徑處理可導致覆寫使用者的檔案。

    針對舊的穩定發行版本 (book蠕蟲)此問題已在版本 4:22.12.3-1+deb12u1 中修正。

    建議您升級 ark 套件。

    如需有關 ark 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/ark

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機安裝了一個受到 dla-4340 公告中所提及一個弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4340-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2025 年 10 月 20 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 版本 5.20.19-1+deb11u3 CVE ID CVE-2025-54119 Debian 錯誤 1110464

    libphp-adodb (為執行查詢和管理資料庫提供抽象的類別程式庫) 受到一個弱點影響。

    查詢參數的不當逸出可允許攻擊者在使用 ADOdb 的程式碼連線至 sqlite3 或 sqlite 資料庫並以特製的表格名稱呼叫 metaColumns()、metaForeignKeys() 或 metaIndexes() 方法時執行任意 SQL 陳述式。

    針對 Debian 11 Bullseye此問題已在 5.20.19-1+deb11u3 版本中修正。

    建議您升級 libphp-adodb 套件。

    如需 libphp-adodb 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/libphp-adodb

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4339 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4339-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2025 年 10 月 19 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 imagemagick 版本 8:6.9.11.60+dfsg-1.3+deb11u7 CVE ID CVE-2025-62171 Debian 錯誤1118340

    在 BMP 解碼器 (ReadBMP) 中發現一個整數溢位問題。

    CVE-2025-57803 修正 宣告以修補此問題但該修正不完整且在某些情況下無效。

    修補程式已新增 BMPOverflowCheck()但在溢位發生後將其放置。
    惡意的 58 位元組 BMP 檔案可觸發 AddressSanitizer 損毀和 DoS。

    此新問題受到影響 CVE-2025-62171。

    針對 Debian 11 Bullseye這些問題已在版本 8:6.9.11.60+dfsg-1.3+deb11u7 中修正。

    建議您升級 imagemagick 套件。

    如需有關 imagemagick 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/imagemagick

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機安裝了一個受到 dla-4338 公告中所提及一個弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4338-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 10 月 18 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 pgagent 版本 4.0.0-8+deb11u1 CVE ID CVE-2025-0218 Debian 錯誤 1092677

    當 pgAgent 執行批次作業時系統會在暫存目錄中建立一個指令碼然後再執行。在 4.2.3之前的 pgAgent 版本中產生目錄名稱時使用了不充分植入的亂數產生器導致本機攻擊者有可能預先建立目錄進而阻止 pgAgent 執行工作進而中斷排程工作。

    針對 Debian 11 Bullseye此問題已在 4.0.0-8+deb11u1 版本中修正。

    建議您升級 pgagent 套件。

    如需 pgagent 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/pgagent

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝一個受到 dla-4337 公告中所提及弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4337-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 10 月 17 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 svgpp 版本 1.3.0+dfsg1-4+deb11u1 CVE ID CVE-2021-44960


    在 svgpp 中發現一個問題剖析和轉譯可縮放向量圖形 (SVG) 檔案的 C++ 程式庫。


    renderDocument 函式中的 XMLDocument::getRoot 函式不當處理 XMLDocument 物件。
    具體而言它會在第二個 if 陳述式中過早傳回 null 指標進而導致在 renderDocument 函式後面有一個 null 指標參照。



    針對 Debian 11 Bullseye此問題已在 1.3.0+dfsg1-4+deb11u1 版本中修正。

    建議您升級 svgpp 套件。

    如需 svgpp 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/svgpp

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 13 主機已安裝受到多個弱點影響的套件如 dsa-6027 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6027-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 17 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 incus CVE ID CVE-2025-54286 CVE-2025-54287 CVE-2025-54288 CVE-2025-54289 CVE-2025-54290 CVE-2025-54291 CVE-2025-54293

    在系統容器和虛擬機器管理員 Incus 中發現多個安全性問題可導致檔案洩漏、資訊洩漏、權限提升或跨網站要求偽造。

    針對穩定的發行版本 (trixie)這些問題已在 6.0.4-2+deb13u1 版本中修正。

    建議您升級 incus 套件。

    如需 incus 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/incus

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4336 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4336-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 10 月 17 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 sysstat 版本 12.5.2-2+deb11u1 CVE ID CVE-2022-39377 CVE-2023-33204


    在適用於 Linux 的系統效能工具 sysstat 中發現一個問題。

    CVE-2022-39377

        在 32 位元系統上allocate_structures 的 sa_common.c 中有一個 size_t 溢位。allocate_structures 函式未在乘法運算之前充分檢查邊界，導致為代表系統活動的緩衝區配置的大小發生溢位。此問題可導致遠端程式碼執行 (RCE)。

    CVE-2023-33204

        sysstat 允許 common.c 的 check_overflow 發生乘法整數溢位。注意此問題之所以存在是因為 CVE-2022-39377 的修正不完整 (請參閱上文)。


    針對 Debian 11 Bullseye這些問題已在 12.5.2-2+deb11u1 版本中修正。

    建議您升級 sysstat 套件。

    如需 sysstat 的詳細安全性狀態請參閱其安全追踪頁面
    https://security-tracker.debian.org/tracker/sysstat

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4334 公告中提及的一個弱點影響。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-4334-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2025 年 10 月 16 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件: pgpool2 版本: 4.1.4-3+deb11u2 CVE ID : CVE-2025-46801 Debian 缺陷: 1106119

    在適用於 PostgreSQL 的連線集區伺服器和複製代理伺服器 pgpool-II 中發現驗證繞過弱點。

    針對 Debian 11 Bullseye，此問題已在 4.1.4-3+deb11u2 版本中修復。

    建議您升級 pgpool2 套件。

    如需有關 pgpool2 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/pgpool2

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到一個弱點影響的套件如 dsa-6026 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6026-1 security@debian.org https://www.debian.org/security/Andres Salomon 2025 年 10 月 16 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 : chromium CVE ID : CVE-2025-11756

    在 Chromium 中發現一個安全性問題可能會導致任意程式碼執行、拒絕服務或資訊洩漏。

    針對舊的穩定發行版本 (book蠕蟲)此問題已在 141.0.7390.107-1~deb12u1 版本中修正。

    針對穩定的發行版本 (trixie)此問題已在 141.0.7390.107-1~deb13u1 版本中修正。

    建議您升級 chromium 套件。

    如需有關 chromium 安全性狀態的詳細資訊，請參閱其安全追蹤頁面 :
    https://security-tracker.debian.org/tracker/chromium

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12/13 主機上安裝的多個套件受到 dsa-6025 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6025-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 15 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 : firefox-esr CVE ID : CVE-2025-11708 CVE-2025-11709 CVE-2025-11710 CVE-2025-11711 CVE-2025-11712 CVE-2025-11714 CVE-2025-11715

    在 Mozilla Firefox Web 瀏覽器中發現多個安全性問題，可能會導致任意程式碼執行、記憶體洩漏或跨網站指令碼。

    針對舊的穩定發行版本 (bookworm)，已在 140.4.0esr-1~deb12u1 版中修正這些問題。

    針對穩定的發行版本 (trixie)，已在 140.4.0esr-1~deb13u1 版中修正這些問題。

    建議您升級 firefox-esr 套件。

    如需有關 firefox-esr 安全性狀態的詳細資訊，請參閱其安全追蹤頁面 :
    https://security-tracker.debian.org/tracker/firefox-esr

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機安裝了一個受到 dla-4331 公告中所提及一個弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4331-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2025 年 10 月 14 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 版本 2025.10.14-0+deb11u1 Debian 錯誤 1118030 1118045

    Firefox 延伸模組 HTTPSeverywhere 用於在主要網頁瀏覽器中強制透過 HTTPS 加密此功能現已過時因為內建僅限 HTTPS 模式。因此已於 2023 年從 Debian 移除 HTTPS Anywhere。

    該延伸模組需要從網域 https-rulesets.org 取得的最新 https 規則。此網域現在不再受原始上游開發人員控制且由第三方註冊。要求會重新導向至已知的惡意程式碼網站。這會對 HTTPS Anywhere 的使用者造成嚴重風險。

    作為解決此問題的第一步2025.10.14-0+deb11u1 版本會完全移除與 HTTPS Everyone 相關的所有檔案且僅安裝一個 README 檔案以提醒此安全性問題。Debian 套件 parl-desktop 和 progress-linux-desktop 將不再依賴 webext-https-everywhere。

    來源套件 https-everywhere 和二進位套件 webext-https-everywhere 將會在後續步驟中從 Debian 移除。

    我們建議您避免使用 HTTPS Everyone而使用網頁瀏覽器例如
    Firefox其僅支援 HTTPS。如需詳細資訊請參閱 Debian 錯誤 #1118030 和 #1118045。

    針對 Debian 11 Bullseye此問題已在 2025.10.14-0+deb11u1 版中修正。

    建議您升級 https-everywhere 套件。

    如需 https-everywhere 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/https-everywhere

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機安裝了一個受到 dla-4332 公告中所提及一個弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4332-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Stefano Rivera 2025 年 10 月 14 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 distro-info-data 版本 0.51+deb11u10

    這是 Debian LTS 使用者的 distro-info-data 資料庫的例行更新。

    其會更新 bookwarm 的 EoL 日期並新增 Ubuntu 26.04 LTS Resolute Raccoon。

    針對 Debian 11 Bullseye此問題已在版本 0.51+deb11u10 中修正。

    建議您升級 distro-info-data 套件。

    如需有關 distro-info-data 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/distro-info-data

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機安裝了一個受到 dla-4333 公告中提及的弱點影響的套件。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4333-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 10 月 14 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 php-horde-css-parser 版本 1.0.11-8+deb11u1 CVE ID CVE-2020-13756 Debian 錯誤

     8.3.1 之前的 Sabber蠕蟲 PHP CSS 剖析器對未受控制的資料呼叫 eval如果使用攻擊者的輸入呼叫函式 allSelectors() 或 getSelectorsBySpecificity()可能導致遠端程式碼執行。

    php-horde-css-parser 隨附了 Sabberwarm PHP CSS Parser 程式碼因此也容易受到影響。

    針對 Debian 11 Bullseye此問題已在 1.0.11-8+deb11u1 版本中修正。

    建議您升級 php-horde-css-parser 套件。

    如需 php-horde-css-parser 的詳細安全性狀態請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/php-horde-css-parser

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到 dla-4330 公告中所提及的多個弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4330-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Abhijith PA 2025 年 10 月 14 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 ghostscript 版本 9.53.3~dfsg-7+deb11u11 CVE ID CVE-2025-7462 CVE-2025-59798 CVE-2025-59799

    在 PostScript 語言和 PDF 的解譯器 ghostscript 中發現多個弱點。

    CVE-2025-7462

        元件「新輸出檔案開啟錯誤處置程式」的 devices/vector/gdevpdf.c 檔案的 pdf_ferror 函式。操控此弱點可導致 Null 指標解除參照。攻擊者可從遠端發動攻擊。

    CVE-2025-59798

        devices/vector/gdevpdtw.c 的 pdf_write_cmap 中有堆疊型緩衝區溢位。

    CVE-2025-59799

        在 devices/vector/gdevpdfm.c 中的 pdfmark_coerce_dest 透過大尺寸值發生堆疊型緩衝區溢位。

    針對 Debian 11bullseye這些問題已在版本 9.53.3中修正~dfsg-7+deb11u11。

    建議您升級 ghostscript 套件。

    如需有關 ghostscript 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/ghostscript

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝一個受到 dla-4329 公告中所提及弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4329-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Thorsten Alteholz 2025 年 10 月 13 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件 libfcgi 版本 2.4.2-2+deb11u1 CVE ID CVE-2025-23016


    在 CGI 的 FastCGI 橋接器 libfcgi 中發現一個問題。此問題與透過傳送至 IPC 通訊端的資料中特製的 nameLen 或 valueLen 值造成一個整數溢位 (以及由此產生的堆積型緩衝區溢位) 有關。



    針對 Debian 11 Bullseye此問題已在 2.4.2-2+deb11u1 版本中修正。

    建議您升級 libfcgi 套件。

    如需 libfcgi 安全性狀態的詳細資訊請參閱其安全性追踪頁面
    https://security-tracker.debian.org/tracker/libfcgi

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4328 公告中所提及。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4328-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Ben Hutchings 2025 年 10 月 13 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：linux 6.1 版本：6.1.153-1 CVE ID：CVE-2024-36331 CVE-2024-36350 CVE-2024-36357 CVE-2024-36913 CVE-2024-41013 CVE-2024-47704 CVE-2024-56758 CVE-2024-57883 CVE-2024-57924 CVE-2024-58240 CVE-2025-21816 CVE-2025-22119 CVE-2025-23143 CVE-2025-23160 CVE-2025-27558 CVE-2025-37925 CVE-2025-37931 CVE-2025-37958 CVE-2025-37968 CVE-2025-38000 CVE-2025-38001 CVE-2025-38003 CVE-2025-38004 CVE-2025-38031 CVE-2025-38034 CVE-2025-38035 CVE-2025-38037 CVE-2025-38040 CVE-2025-38043 CVE-2025-38044 CVE-2025-38048 CVE-2025-38051 CVE-2025-38052 CVE-2025-38058 CVE-2025-38061 CVE-2025-38062 CVE-2025-38063 CVE-2025-38065 CVE-2025-38066 CVE-2025-38067 CVE-2025-38068 CVE-2025-38071 CVE-2025-38072 CVE-2025-38074 CVE-2025-38075 CVE-2025-38077 CVE-2025-38078 CVE-2025-38079 CVE-2025-38083 CVE-2025-38084 CVE-2025-38085 CVE-2025-38086 CVE-2025-38088 CVE-2025-38090 CVE-2025-38097 CVE-2025-38100 CVE-2025-38102 CVE-2025-38103 CVE-2025-38107 CVE-2025-38108 CVE-2025-38111 CVE-2025-38112 CVE-2025-38113 CVE-2025-38115 CVE-2025-38118 CVE-2025-38119 CVE-2025-38120 CVE-2025-38122 CVE-2025-38124 CVE-2025-38126 CVE-2025-38131 CVE-2025-38135 CVE-2025-38136 CVE-2025-38138 CVE-2025-38142 CVE-2025-38143 CVE-2025-38145 CVE-2025-38146 CVE-2025-38147 CVE-2025-38148 CVE-2025-38151 CVE-2025-38153 CVE-2025-38154 CVE-2025-38157 CVE-2025-38158 CVE-2025-38159 CVE-2025-38160 CVE-2025-38161 CVE-2025-38163 CVE-2025-38165 CVE-2025-38166 CVE-2025-38167 CVE-2025-38170 CVE-2025-38173 CVE-2025-38174 CVE-2025-38180 CVE-2025-38181 CVE-2025-38183 CVE-2025-38184 CVE-2025-38185 CVE-2025-38190 CVE-2025-38191 CVE-2025-38193 CVE-2025-38194 CVE-2025-38197 CVE-2025-38198 CVE-2025-38200 CVE-2025-38202 CVE-2025-38211 CVE-2025-38212 CVE-2025-38214 CVE-2025-38215 CVE-2025-38218 CVE-2025-38219 CVE-2025-38222 CVE-2025-38225 CVE-2025-38226 CVE-2025-38227 CVE-2025-38229 CVE-2025-38230 CVE-2025-38231 CVE-2025-38236 CVE-2025-38239 CVE-2025-38245 CVE-2025-38249 CVE-2025-38251 CVE-2025-38257 CVE-2025-38259 CVE-2025-38260 CVE-2025-38262 CVE-2025-38263 CVE-2025-38273 CVE-2025-38275 CVE-2025-38277 CVE-2025-38280 CVE-2025-38282 CVE-2025-38285 CVE-2025-38286 CVE-2025-38293 CVE-2025-38298 CVE-2025-38300 CVE-2025-38304 CVE-2025-38305 CVE-2025-38310 CVE-2025-38312 CVE-2025-38313 CVE-2025-38319 CVE-2025-38320 CVE-2025-38322 CVE-2025-38323 CVE-2025-38324 CVE-2025-38326 CVE-2025-38328 CVE-2025-38331 CVE-2025-38332 CVE-2025-38334 CVE-2025-38335 CVE-2025-38336 CVE-2025-38337 CVE-2025-38342 CVE-2025-38344 CVE-2025-38345 CVE-2025-38346 CVE-2025-38347 CVE-2025-38348 CVE-2025-38350 CVE-2025-38352 CVE-2025-38354 CVE-2025-38362 CVE-2025-38363 CVE-2025-38364 CVE-2025-38365 CVE-2025-38371 CVE-2025-38375 CVE-2025-38377 CVE-2025-38382 CVE-2025-38384 CVE-2025-38385 CVE-2025-38386 CVE-2025-38387 CVE-2025-38389 CVE-2025-38391 CVE-2025-38393 CVE-2025-38395 CVE-2025-38396 CVE-2025-38399 CVE-2025-38400 CVE-2025-38401 CVE-2025-38403 CVE-2025-38404 CVE-2025-38406 CVE-2025-38409 CVE-2025-38410 CVE-2025-38412 CVE-2025-38415 CVE-2025-38416 CVE-2025-38418 CVE-2025-38419 CVE-2025-38420 CVE-2025-38422 CVE-2025-38424 CVE-2025-38425 CVE-2025-38428 CVE-2025-38430 CVE-2025-38437 CVE-2025-38439 CVE-2025-38441 CVE-2025-38443 CVE-2025-38444 CVE-2025-38445 CVE-2025-38448 CVE-2025-38451 CVE-2025-38455 CVE-2025-38456 CVE-2025-38457 CVE-2025-38458 CVE-2025-38459 CVE-2025-38460 CVE-2025-38461 CVE-2025-38462 CVE-2025-38464 CVE-2025-38465 CVE-2025-38466 CVE-2025-38467 CVE-2025-38468 CVE-2025-38470 CVE-2025-38471 CVE-2025-38472 CVE-2025-38473 CVE-2025-38474 CVE-2025-38476 CVE-2025-38477 CVE-2025-38478 CVE-2025-38480 CVE-2025-38481 CVE-2025-38482 CVE-2025-38483 CVE-2025-38485 CVE-2025-38487 CVE-2025-38488 CVE-2025-38491 CVE-2025-38494 CVE-2025-38495 CVE-2025-38497 CVE-2025-38498 CVE-2025-38499 CVE-2025-38500 CVE-2025-38501 CVE-2025-38502 CVE-2025-38503 CVE-2025-38510 CVE-2025-38512 CVE-2025-38513 CVE-2025-38514 CVE-2025-38515 CVE-2025-38516 CVE-2025-38520 CVE-2025-38527 CVE-2025-38528 CVE-2025-38529 CVE-2025-38530 CVE-2025-38535 CVE-2025-38538 CVE-2025-38539 CVE-2025-38540 CVE-2025-38542 CVE-2025-38543 CVE-2025-38546 CVE-2025-38548 CVE-2025-38550 CVE-2025-38552 CVE-2025-38553 CVE-2025-38555 CVE-2025-38560 CVE-2025-38561 CVE-2025-38562 CVE-2025-38563 CVE-2025-38565 CVE-2025-38569 CVE-2025-38572 CVE-2025-38574 CVE-2025-38576 CVE-2025-38577 CVE-2025-38578 CVE-2025-38579 CVE-2025-38581 CVE-2025-38583 CVE-2025-38587 CVE-2025-38588 CVE-2025-38601 CVE-2025-38602 CVE-2025-38604 CVE-2025-38608 CVE-2025-38609 CVE-2025-38610 CVE-2025-38612 CVE-2025-38614 CVE-2025-38617 CVE-2025-38618 CVE-2025-38622 CVE-2025-38623 CVE-2025-38624 CVE-2025-38630 CVE-2025-38634 CVE-2025-38635 CVE-2025-38639 CVE-2025-38644 CVE-2025-38645 CVE-2025-38650 CVE-2025-38652 CVE-2025-38653 CVE-2025-38663 CVE-2025-38664 CVE-2025-38665 CVE-2025-38666 CVE-2025-38668 CVE-2025-38670 CVE-2025-38671 CVE-2025-38676 CVE-2025-38677 CVE-2025-38679 CVE-2025-38680 CVE-2025-38681 CVE-2025-38683 CVE-2025-38684 CVE-2025-38685 CVE-2025-38687 CVE-2025-38691 CVE-2025-38693 CVE-2025-38694 CVE-2025-38695 CVE-2025-38696 CVE-2025-38697 CVE-2025-38698 CVE-2025-38699 CVE-2025-38700 CVE-2025-38701 CVE-2025-38702 CVE-2025-38706 CVE-2025-38707 CVE-2025-38708 CVE-2025-38711 CVE-2025-38712 CVE-2025-38713 CVE-2025-38714 CVE-2025-38715 CVE-2025-38721 CVE-2025-38723 CVE-2025-38724 CVE-2025-38725 CVE-2025-38727 CVE-2025-38728 CVE-2025-38729 CVE-2025-38732 CVE-2025-38735 CVE-2025-38736 CVE-2025-39673 CVE-2025-39675 CVE-2025-39676 CVE-2025-39681 CVE-2025-39682 CVE-2025-39683 CVE-2025-39684 CVE-2025-39685 CVE-2025-39686 CVE-2025-39687 CVE-2025-39689 CVE-2025-39691 CVE-2025-39692 CVE-2025-39693 CVE-2025-39694 CVE-2025-39697 CVE-2025-39701 CVE-2025-39702 CVE-2025-39703 CVE-2025-39706 CVE-2025-39709 CVE-2025-39710 CVE-2025-39713 CVE-2025-39714 CVE-2025-39715 CVE-2025-39716 CVE-2025-39718 CVE-2025-39719 CVE-2025-39724 CVE-2025-39730 CVE-2025-39731 CVE-2025-39734 CVE-2025-39736 CVE-2025-39737 CVE-2025-39738 CVE-2025-39742 CVE-2025-39743 CVE-2025-39749 CVE-2025-39752 CVE-2025-39756 CVE-2025-39757 CVE-2025-39759 CVE-2025-39760 CVE-2025-39766 CVE-2025-39770 CVE-2025-39772 CVE-2025-39773 CVE-2025-39776 CVE-2025-39782 CVE-2025-39783 CVE-2025-39787 CVE-2025-39788 CVE-2025-39790 CVE-2025-39794 CVE-2025-39795 CVE-2025-39798 CVE-2025-39800 CVE-2025-39801 CVE-2025-39806 CVE-2025-39808 CVE-2025-39812 CVE-2025-39813 CVE-2025-39817 CVE-2025-39819 CVE-2025-39823 CVE-2025-39824 CVE-2025-39825 CVE-2025-39826 CVE-2025-39827 CVE-2025-39828 CVE-2025-39835 CVE-2025-39838 CVE-2025-39839 CVE-2025-39841 CVE-2025-39842 CVE-2025-39843 CVE-2025-39844 CVE-2025-39845 CVE-2025-39846 CVE-2025-39847 CVE-2025-39848 CVE-2025-39849 CVE-2025-39853 CVE-2025-39857 CVE-2025-39860 CVE-2025-39864 CVE-2025-39865 CVE-2025-39866 CVE-2025-39869 CVE-2025-39870 CVE-2025-39873 CVE-2025-39876 CVE-2025-39877 CVE-2025-39880 CVE-2025-39881 CVE-2025-39883 CVE-2025-39885 CVE-2025-39891 CVE-2025-39894 CVE-2025-39898 CVE-2025-39902 CVE-2025-39907 CVE-2025-39909 CVE-2025-39911 CVE-2025-39913 CVE-2025-39914 CVE-2025-39916 CVE-2025-39920 CVE-2025-39923 CVE-2025-40300 Debian 錯誤：1040901 1107479 1107511 1108065 1108069 1108271 1108430 1109734 1111017 1114773

    在 Linux 核心中發現數個弱點，這些弱點可能會導致特權提升、拒絕服務或資訊洩漏。

    針對 Debian 11 Bullseye這些問題已在 6.1.153-1~deb11u1 版本中修正。從此版本開始所有架構上的模組都會以暫時金鑰簽署且停用的損毀 pktcdvd 驅動程式。此版本還包含來自穩定更新的許多錯誤修正 6.1.141-6.1.153。

    建議您升級 linux-6.1 套件。

    如需有關 linux-6.1 安全性狀態的詳細資訊，請參閱其安全追蹤頁面:
    https://security-tracker.debian.org/tracker/linux-6.1

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱: https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4327 公告中所提及。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4327-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Ben Hutchings 2025 年 10 月 13 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：linux 版本：5.10.244-1 CVE ID：CVE-2021-46987 CVE-2021-47037 CVE-2021-47070 CVE-2021-47076 CVE-2021-47183 CVE-2021-47193 CVE-2021-47412 CVE-2021-47421 CVE-2021-47455 CVE-2021-47498 CVE-2022-21546 CVE-2022-49063 CVE-2022-50327 CVE-2023-52935 CVE-2023-53259 CVE-2024-26739 CVE-2024-28956 CVE-2024-35790 CVE-2024-36350 CVE-2024-36357 CVE-2024-38541 CVE-2024-43863 CVE-2024-46751 CVE-2024-46855 CVE-2024-49935 CVE-2024-53203 CVE-2024-57883 CVE-2024-57996 CVE-2025-21912 CVE-2025-37798 CVE-2025-37819 CVE-2025-37890 CVE-2025-37909 CVE-2025-37913 CVE-2025-37914 CVE-2025-37915 CVE-2025-37923 CVE-2025-37927 CVE-2025-37930 CVE-2025-37932 CVE-2025-37948 CVE-2025-37949 CVE-2025-37958 CVE-2025-37963 CVE-2025-37968 CVE-2025-37969 CVE-2025-37970 CVE-2025-37990 CVE-2025-37992 CVE-2025-37994 CVE-2025-37995 CVE-2025-37997 CVE-2025-37998 CVE-2025-38000 CVE-2025-38001 CVE-2025-38003 CVE-2025-38004 CVE-2025-38005 CVE-2025-38009 CVE-2025-38023 CVE-2025-38024 CVE-2025-38031 CVE-2025-38034 CVE-2025-38035 CVE-2025-38037 CVE-2025-38044 CVE-2025-38051 CVE-2025-38052 CVE-2025-38058 CVE-2025-38061 CVE-2025-38065 CVE-2025-38066 CVE-2025-38067 CVE-2025-38072 CVE-2025-38074 CVE-2025-38075 CVE-2025-38078 CVE-2025-38079 CVE-2025-38083 CVE-2025-38084 CVE-2025-38085 CVE-2025-38086 CVE-2025-38090 CVE-2025-38094 CVE-2025-38095 CVE-2025-38100 CVE-2025-38102 CVE-2025-38103 CVE-2025-38107 CVE-2025-38108 CVE-2025-38111 CVE-2025-38112 CVE-2025-38115 CVE-2025-38135 CVE-2025-38136 CVE-2025-38138 CVE-2025-38143 CVE-2025-38145 CVE-2025-38146 CVE-2025-38147 CVE-2025-38153 CVE-2025-38157 CVE-2025-38160 CVE-2025-38161 CVE-2025-38163 CVE-2025-38173 CVE-2025-38174 CVE-2025-38177 CVE-2025-38180 CVE-2025-38181 CVE-2025-38184 CVE-2025-38185 CVE-2025-38190 CVE-2025-38193 CVE-2025-38194 CVE-2025-38197 CVE-2025-38200 CVE-2025-38203 CVE-2025-38204 CVE-2025-38206 CVE-2025-38211 CVE-2025-38212 CVE-2025-38214 CVE-2025-38218 CVE-2025-38219 CVE-2025-38222 CVE-2025-38226 CVE-2025-38227 CVE-2025-38229 CVE-2025-38230 CVE-2025-38231 CVE-2025-38237 CVE-2025-38245 CVE-2025-38249 CVE-2025-38251 CVE-2025-38263 CVE-2025-38273 CVE-2025-38285 CVE-2025-38286 CVE-2025-38293 CVE-2025-38298 CVE-2025-38312 CVE-2025-38313 CVE-2025-38320 CVE-2025-38323 CVE-2025-38324 CVE-2025-38326 CVE-2025-38328 CVE-2025-38332 CVE-2025-38336 CVE-2025-38337 CVE-2025-38342 CVE-2025-38344 CVE-2025-38345 CVE-2025-38346 CVE-2025-38347 CVE-2025-38348 CVE-2025-38350 CVE-2025-38352 CVE-2025-38363 CVE-2025-38371 CVE-2025-38375 CVE-2025-38377 CVE-2025-38386 CVE-2025-38387 CVE-2025-38389 CVE-2025-38391 CVE-2025-38393 CVE-2025-38395 CVE-2025-38399 CVE-2025-38400 CVE-2025-38401 CVE-2025-38403 CVE-2025-38404 CVE-2025-38406 CVE-2025-38415 CVE-2025-38416 CVE-2025-38420 CVE-2025-38424 CVE-2025-38428 CVE-2025-38430 CVE-2025-38439 CVE-2025-38445 CVE-2025-38448 CVE-2025-38457 CVE-2025-38458 CVE-2025-38459 CVE-2025-38460 CVE-2025-38461 CVE-2025-38462 CVE-2025-38464 CVE-2025-38465 CVE-2025-38466 CVE-2025-38467 CVE-2025-38468 CVE-2025-38470 CVE-2025-38473 CVE-2025-38474 CVE-2025-38476 CVE-2025-38477 CVE-2025-38478 CVE-2025-38480 CVE-2025-38481 CVE-2025-38482 CVE-2025-38483 CVE-2025-38487 CVE-2025-38488 CVE-2025-38494 CVE-2025-38495 CVE-2025-38497 CVE-2025-38498 CVE-2025-38513 CVE-2025-38514 CVE-2025-38515 CVE-2025-38516 CVE-2025-38529 CVE-2025-38530 CVE-2025-38535 CVE-2025-38538 CVE-2025-38539 CVE-2025-38540 CVE-2025-38542 CVE-2025-38546 CVE-2025-38548 CVE-2025-38553 CVE-2025-38555 CVE-2025-38563 CVE-2025-38565 CVE-2025-38569 CVE-2025-38572 CVE-2025-38574 CVE-2025-38577 CVE-2025-38578 CVE-2025-38581 CVE-2025-38601 CVE-2025-38602 CVE-2025-38604 CVE-2025-38608 CVE-2025-38612 CVE-2025-38617 CVE-2025-38618 CVE-2025-38622 CVE-2025-38635 CVE-2025-38639 CVE-2025-38650 CVE-2025-38652 CVE-2025-38663 CVE-2025-38664 CVE-2025-38666 CVE-2025-38668 CVE-2025-38671 CVE-2025-38676 CVE-2025-38677 CVE-2025-38680 CVE-2025-38681 CVE-2025-38683 CVE-2025-38684 CVE-2025-38687 CVE-2025-38691 CVE-2025-38693 CVE-2025-38694 CVE-2025-38695 CVE-2025-38697 CVE-2025-38698 CVE-2025-38699 CVE-2025-38700 CVE-2025-38701 CVE-2025-38706 CVE-2025-38708 CVE-2025-38712 CVE-2025-38713 CVE-2025-38714 CVE-2025-38715 CVE-2025-38718 CVE-2025-38721 CVE-2025-38724 CVE-2025-38727 CVE-2025-38729 CVE-2025-38732 CVE-2025-39676 CVE-2025-39681 CVE-2025-39683 CVE-2025-39687 CVE-2025-39689 CVE-2025-39691 CVE-2025-39697 CVE-2025-39703 CVE-2025-39709 CVE-2025-39710 CVE-2025-39713 CVE-2025-39714 CVE-2025-39724 CVE-2025-39730 CVE-2025-39736 CVE-2025-39737 CVE-2025-39742 CVE-2025-39743 CVE-2025-39749 CVE-2025-39752 CVE-2025-39756 CVE-2025-39757 CVE-2025-39760 CVE-2025-39766 CVE-2025-39782 CVE-2025-39783 CVE-2025-39787 CVE-2025-39788 CVE-2025-39794 CVE-2025-39795 CVE-2025-39798 CVE-2025-39808 CVE-2025-39812 CVE-2025-39813 CVE-2025-39817 CVE-2025-39823 CVE-2025-39824 CVE-2025-39828 CVE-2025-39835 CVE-2025-39839 CVE-2025-39841 CVE-2025-39846 CVE-2025-39847 CVE-2025-39848 CVE-2025-39853 CVE-2025-39860 CVE-2025-39864 CVE-2025-39865 CVE-2025-39891 CVE-2025-39898 CVE-2025-39902 CVE-2025-39920 CVE-2025-40300 Debian 錯誤：1040901 1109891

    在 Linux 核心中發現數個弱點，這些弱點可能會導致特權提升、拒絕服務或資訊洩漏。

    針對 Debian 11 Bullseye，已在 5.10.244-1 版本中修正這些問題。從此版本開始arm64 也提供 hyperv-daemons 套件且所有架構上的模組皆以暫時金鑰簽署。此版本還包含來自穩定更新的許多錯誤修正 5.10.238-5.10.244。

    建議您升級 linux 套件。

    如需有關 linux 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/linux

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機已安裝受到多個弱點影響的套件如 dsa-6024 公告中所提及。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-6024-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2025 年 10 月 11 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件 ghostscript CVE ID CVE-2025-7462 CVE-2025-59798 CVE-2025-59799 Debian 錯誤 1109270 1116443 1116444

    在 Ghostscript (GPL PostScript/PDF 解譯器) 中發現數個安全性弱點，如果處理格式錯誤的文件檔案，這些弱點可導致拒絕服務，並可能造成任意程式碼執行。

    針對舊的穩定發行版本 (book蠕蟲)這些問題已在 10.0.0版中修正。~dfsg-11+deb12u8。

    針對穩定的發行版本 (trixie)這些問題已在版本 10.05.1~dfsg-1+deb13u1 中修正。

    建議您升級 ghostscript 套件。

    如需有關 ghostscript 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/ghostscript

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 / 13 主機上安裝的多個套件受到 dsa-6023 公告中提及的一個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-6023-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 10 月 10 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件: tiff CVE ID : CVE-2025-9900

    據發現，libtiff 庫中存在遺漏輸入清理弱點，此弱點可在系統處理格式錯誤的影像檔案時，造成拒絕服務或可能導致執行任意程式碼。

    針對舊的穩定發行版本 (bookworm)，已在 4.5.0-6+deb12u3 版本中修正此問題。

    針對穩定發行版本 (trixie)，已在 4.7.0-3+deb13u1 版本中修正此問題。

    建議您升級 tiff 套件。

    如需有關 tiff 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/tiff

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機已安裝受到多個弱點影響的套件如 dla-4326 公告中所提及。

    -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4326-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Markus Koschany 2025 年 10 月 10 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件 asterisk 版本 1:16.28.0~dfsg-0+deb11u8 CVE ID CVE-2025-1131 CVE-2025-54995

    在 Open Source Private Branch Exchange Asterisk 中發現兩個安全性弱點。

    CVE-2025-1131

        Asterisk 工具組套件隨附的 safe_asterisk 指令碼存在一個本機權限提升弱點。當 Asterisk 透過此指令碼啟動時它會以 root 身分取得位於 /etc/asterisk/startup.d/ 中的所有 .sh 檔案而不驗證擁有權或權限。具有 /etc/asterisk 合法寫入存取權的非 root 使用者可透過在 startup.d 目錄中放置惡意指令碼來惡意利用此行為這些指令碼會在服務重新啟動時以 root 權限執行。預設 Debian 安裝不受此問題影響。

    CVE-2025-54995

        在此版本之前RTP UDP 連接埠和內部資源會因缺少工作階段終止而可能洩漏。這可導致資源耗盡。


    針對 Debian 11 Bullseye這些問題已在版本 1:16.28.0~dfsg-0+deb11u8 中修正。

    建議您升級 asterisk 套件。

    如需有關 asterisk 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/asterisk

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
271978	Debian dsa-6045pdns-recursor - 安全性更新	critical
271977	Debian dla-4353xdmx - 安全性更新	high
271955	Debian dsa-6044xnest - 安全性更新	high
271941	Debian dla-4352python-authlib-doc - 安全性更新	high
271934	Debian dla-4348python-pip-whl - 安全性更新	medium
271933	Debian dsa-6043gimp - 安全性更新	high
271852	Debian dsa-6042：gir1.2-javascriptcoregtk-4.0 - 安全性更新	critical
271730	Debian dsa-6041charon-cmd - 安全性更新	critical
271706	Debian dla-4351：thunderbird - 安全性更新	critical
271506	Debian dsa-6039openjdk-25-dbg - 安全性更新	high
271505	Debian dla-4350：libtika-java - 安全性更新	critical
271504	Debian dsa-6040：thunderbird - 安全性更新	critical
271494	Debian dla-4349request-tracker4 - 安全性更新	critical
271445	Debian dla-4347intel-microcode - 安全性更新	high
271444	Debian dla-4346openjdk-11-dbg - 安全性更新	high
271442	Debian dsa-6038openjdk-17-dbg - 安全性更新	high
271434	Debian dla-4345openjdk-17-dbg - 安全性更新	high
271418	Debian dsa-6037openjdk-21-dbg - 安全性更新	high
271362	Debian dsa-6036chromium - 安全性更新	critical
271361	Debian dsa-6033bind9 - 安全性更新	high
271276	Debian dsa-6035internetarchive - 安全性更新	critical
271275	Debian dsa-6034tryton-sao - 安全性更新	high
271218	Debian dla-4344gdk-pixbuf-tests - 安全性更新	high
271215	Debian dsa-6031request-tracker5 - 安全性更新	critical
271214	Debian dsa-6032request-tracker4 - 安全性更新	critical
271205	Debian dsa-6030intel-microcode - 安全性更新	high
271204	Debian dla-4343libraptor2-0 - 安全性更新	medium
271203	Debian dla-4341gegl - 安全性更新	high
271202	Debian dla-4342 : gimp - 安全性更新	high
271199	Debian dsa-6028 golang-github-canonical-lxd-dev - 安全性更新	high
270802	Debian dsa-6029ark - 安全性更新	medium
270801	Debian dla-4340libphp-adodb - 安全性更新	critical
270770	Debian dla-4339imagemagick - 安全性更新	high
270761	Debian dla-4338pgagent - 安全性更新	high
270714	Debian dla-4337libsvgpp-dev - 安全性更新	medium
270713	Debian dsa-6027 golang-github-lxc-incus-dev - 安全性更新	high
270712	Debian dla-4336isag - 安全性更新	high
270674	Debian dla-4334 : libpgpool-dev - 安全性更新	critical
270649	Debian dsa-6026chromium - 安全性更新	critical
270625	Debian dsa-6025 : firefox-esr - 安全性更新	critical
270460	Debian dla-4331webext-https-everywhere - 安全性更新	high
270416	Debian dla-4332distro-info-data - 安全性更新	high
270348	Debian dla-4333php-horde-css-parser - 安全性更新	critical
270336	Debian dla-4330ghostscript - 安全性更新	medium
270142	Debian dla-4329libfcgi-bin - 安全性更新	critical
270134	Debian dla-4328linux-config-6.1 - 安全性更新	high
270133	Debian dla-4327ata-modules-5.10.0-35-armmp-di - 安全性更新	medium
270079	Debian dsa-6024ghostscript - 安全性更新	medium
270002	Debian dsa-6023 : libtiff-dev - 安全性更新	high
269985	Debian dla-4326asterisk - 安全性更新	high

偵測

Nessus 的 Debian Local Security Checks 系列

critical

high

high

high

medium

high

critical

critical

critical

high

critical

critical

critical

high

high

high

high

high

critical

high

critical

high

high

critical

critical

high

medium

high

high

high

medium

critical

high

high

medium

high

high

critical

critical

critical

high

high

critical

medium

critical

high

medium

medium

high

high