遠端主機受到 GLSA-202408-04 中所述的弱點影響 (Levenshtein：遠端程式碼執行)

    修正對計算記憶體配置大小時可能出現的數個換行的處理；未正確處理可造成拒絕服務，甚至可能造成遠端程式碼執行。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202408-05 中所述的弱點影響 (Redis：多個弱點)

    在 Redis 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-27 中所述的弱點影響 (ExifTool：多個弱點)

    在 ExifTool 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-26 中所述的弱點影響 (Dmidecode：權限提升)

    Dmidecode 允許 -dump-bin 覆寫本機檔案。此弱點會影響應用程式的安全性，例如透過 sudo 執行 Dmidecode 是合理的。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-28 中所述的弱點影響 (Freenet：解除匿名化弱點)

    此版本可修正路徑折疊中的一個嚴重弱點，此弱點允許攻擊者透過 opennet 直接連線的適配節點來區分下載程式和轉送程式。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-25 中所述的弱點影響 (Buildah：多個弱點)

    如需詳細資料，請檢閱提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-24 中所述的弱點影響 (HarfBuzz：拒絕服務)

    在 HarfBuzz 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-23 中所述的弱點影響 (LIVE555 Media Server：多個弱點)

    在 LIVE555 Media Server 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-19 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

    在 Mozilla Thunderbird 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-21 中所述的弱點影響 (X.Org X11 程式庫：多個弱點)

    在 X.Org X11 程式庫中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-20 中所述的弱點影響 (KDE Plasma Workspaces：權限提升)

    在 KDE Plasma Workspaces 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-22 中所述的弱點影響 (Mozilla Firefox：多個弱點)

    已在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-18 中所述的弱點影響 (Stellarium：任意檔案寫入)

    在 Stellarium 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-11 中所述的弱點影響 (PuTTY：多個弱點)

    在 PuTTY 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-14 中所述的弱點影響 (TigerVNC：多個弱點)

    在 TigerVNC 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-12 中所述的弱點影響 (podman：多個弱點)

    如需詳細資料，請檢閱提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-10 中所述的弱點影響 (Sofia-SIP：多個弱點)

    在 Sofia-SIP 中已經發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-17 中所述的弱點影響 (BusyBox：多個弱點)

    在 BusyBox 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-16 中所述的弱點影響 (GNU Coreutils：緩衝區溢位弱點)

    在 Coreutils 分割程式中發現一個弱點，可導致堆積緩衝區溢位，還可能導致任意程式碼執行。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-15 中所述的弱點影響 (GraphicsMagick：多個弱點)

    在 GraphicsMagick 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-13 中所述的弱點影響 (WebKitGTK+：多個弱點)

    在 WebKitGTK+ 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-09 中所述的弱點影響 (OpenSSH：遠端程式碼執行)

    在 OpenSSH 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-08 中所述的弱點影響 (GNU Emacs、Org Mode：多個弱點)

    在 GNU Emacs 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-07 中所述的弱點影響 (cpio：任意程式碼執行)

    在 cpio 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-01 中所述的弱點影響 (Zsh：提示擴充弱點)

    在 Zsh 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-06 中所述的弱點影響 (cryptography：多個弱點)

    在 cryptography 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-04 中所述的弱點影響 (Pixman：堆積緩衝區溢位)

    在 Pixman 中發現一個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-02 中所述的弱點影響 (SDL_ttf：任意記憶體寫入)

    在 SDL_ttf 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-03 中所述的弱點影響 (Liferea：遠端程式碼執行)

    在 Liferea 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202407-05 中所述的弱點影響 (SSSD：命令插入)

    在 SSSD 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-06 中所述的弱點影響 (GStreamer、GStreamer plug-in：多個弱點)

    在 GStreamer、GStreamer 外掛程式中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-03 中所述的弱點影響 (RDoc：遠端程式碼執行)

    在 RDoc 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-04 中所述的弱點影響 (LZ4：記憶體損毀)

    攻擊者若將特製檔案提交至與 lz4 連結的應用程式，則可能會觸發整數溢位問題，導致對負大小引數呼叫 memmove()，進而造成超出邊界寫入和/或損毀。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-02 中所述的弱點影響 (Flatpak：沙箱逸出)

    在 Flatpak 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-01 中所述的弱點影響 (GLib：權限提升)

    在 GLib 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-05 中所述的弱點影響 (JHead：多個弱點)

    已在 JHead 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-33 中所述的弱點影響 (PoDoFo：多個弱點)

  - 發現 Podofo v0.10.0 中存在元件 PoDoFo::PdfEncrypt::IsMetadataEncrypted() 引起的釋放後堆積使用弱點。(CVE-2023-31566)

  - 發現 Podofo v0.10.0 中存在元件 PoDoFo::PdfEncryptAESV3::PdfEncryptAESV3 引起的堆積緩衝區溢位弱點。(CVE-2023-31567)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-30 中所述的弱點影響 (Rebar3：命令插入)

  - 3.0.0-beta.3 至 3.13.2 的 Rebar3 容易受到相依性規格的 URL 參數造成的 OS 命令插入影響。(CVE-2020-13802)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-32 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  - 電子郵件訊息的加密主旨可能被錯誤地永久分配給了 Thunderbird 本機快取中的任意其他電子郵件訊息。因此，在回覆遭到污染的電子郵件訊息時，使用者可能會意外地將機密主旨洩露給第三方。雖然本次更新修復了此錯誤，且可避免未來訊息污染，但它不會自動修復現有污染。建議使用者使用修復資料夾功能，此功能位於電子郵件資料夾的內容功能表中，可用於清除不正確的主旨分配。此弱點會影響 Thunderbird < 115.8.1。(CVE-2024-1936)

  - 視窗未處於焦點時，權限提示輸入延遲可能會過期。這使其容易遭受惡意網站發動的點擊劫持攻擊。此弱點會影響 Firefox < 124、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-2609)

  - 可處理的 HTTP/2 CONTINUATION 框架數沒有限制。伺服器可濫用此弱點，在瀏覽器中造成記憶體不足情形。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3302)

  - 在某些程式碼模式中，JIT 未正確最佳化交換器陳述式，並產生具有超出邊界讀取問題的程式碼。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3854)

  - 在某些情況下，JIT 會針對引數建立不正確的程式碼。這會導致在記憶體回收期間發生由釋放後使用造成的程式損毀。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3857)

  - 在 32 位元版本中，存在會導致超出邊界讀取的整數溢位弱點，透過格式錯誤的 OpenType 字型可觸發此弱點。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3859)

  - 如果將 AlignedBuffer 指派給本身，後續的自我移動可導致錯誤的參照計數，以及之後的釋放後使用問題。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3861)

  - Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中存在記憶體安全錯誤。此錯誤顯示記憶體損毀跡象，我們推測若有心人士有意操控，可利用此錯誤來執行任意程式碼。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3864)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-31 中所述的弱點影響 (Kubelet：權限提升)

  - 在 Kubernetes 中發現一個安全性問題：可在 Windows 節點上建立 pod 和持續磁碟區的使用者可在這些節點上提升至系統管理員權限。只有在針對 Windows 節點使用內部樹狀儲存外掛程式時，Kubernetes 叢集才會受到影響。(CVE-2023-5528)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-28 中所述的弱點影響 (NVIDIA Drivers：多個弱點)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式存在一個剖析未受信任資料的弱點，攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資料竄改或資訊洩漏。(CVE-2023-25515)

  - Linux 版的 NVIDIA GPU 顯示驅動程式在核心模式層中有一個弱點，非特權使用者可藉此造成整數溢位，進而可能導致資訊洩漏和拒絕服務。(CVE-2023-25516)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2023-31022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-23 中所述的弱點影響 (U-Boot 工具：重複釋放弱點)

  - 在 2020.01 之前的 Das U-Boot 中，cmd/gpt.c do_rename_gpt_parts() 函式中發現雙重釋放弱點。重複釋放弱點可能導致任意寫入 (write-what-where) 情形，進而允許攻擊者執行任意程式碼。注意：此弱點是在嘗試修正靜態分析所發現的記憶體洩漏時引入。(CVE-2020-8432)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-24 中所述的弱點影響 (ytnef：多個弱點)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 的 TNEFSubjectHandler 函式使得遠端攻擊者得以透過借由特製檔案觸發的重複釋放，造成拒絕服務 (且可能導致程式碼執行)。(CVE-2021-3403)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 的 SwapWord 函式使得遠端攻擊者得以透過借由特製檔案觸發的緩衝區溢位，造成拒絕服務 (且可能導致程式碼執行)。
    (CVE-2021-3404)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-27 中所述的弱點影響 (Epiphany：緩衝區溢位)

  - 在 GNOME Epiphany 41.4 之前版本和 42.x 之前的 42.2 版中，HTML 文件可透過長頁面標題觸發用戶端緩衝區溢位 (在 UI 處理程序的 ephy_string_shorten 中)。發生此問題的原因在於，未正確考量 UTF-8 省略號字元的位元組數。(CVE-2022-29536)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-25 中所述的弱點影響 (MariaDB：多個弱點)

    在 MariaDB 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-22 中所述的弱點影響 (rsync：多個弱點)

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 3.2.0pre1 之後的各個版本的 rsync 中發現缺陷。Rsync 不當驗證具有主機不相符弱點的憑證。未經驗證的遠端攻擊者可透過使用其他主機名稱的有效憑證執行攔截式攻擊來惡意利用此瑕疵，其可危害使用 rsync-ssl 傳輸之資料的機密性和完整性。此弱點對資料機密性與完整性的威脅最大。此瑕疵會影響 3.2.4 之前的 rsync 版本。(CVE-2020-14387)

  - 在 rsync 3.2.5 之前版本中發現一個問題，該問題允許惡意遠端伺服器在連線的對等端目錄中寫入任意檔案。伺服器會選擇將哪些檔案/目錄傳送至用戶端，但是，rsync 用戶端未對檔案名稱進行充分驗證。惡意 rsync 伺服器 (或攔截式攻擊者) 可覆寫 rsync 用戶端目標目錄和子目錄中的任意檔案 (例如覆寫 .ssh/authorized_keys 檔案)。(CVE-2022-29154)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-26 中所述的弱點影響 (qtsvg：多個弱點)

  - Qt 5.0.0 至 5.15.2 和 6.0.0 至 6.2.1 中的 Qt SVG 在 QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend 中有超出邊界寫入問題 (從 QPainterPath::addPath 和 QPathClipper::intersect 呼叫)。(CVE-2021-45930)

  - 對於 Qt，在低於 5.15.14、6.2.9 之前的 6.0.x 到 6.2.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中，未正確處理 QtSvg QSvgFont m_unitsPerEm 初始化。(CVE-2023-32573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-21 中所述的弱點影響 (Commons-BeanUtils：不當存取限制)

  - 已在 Apache Commons Beanutils 1.9.2 中新增特殊的 BeanIntrospector 類別，此類別使攻擊者無法透過所有 Java 物件上可用的類別屬性存取類別載入器。
    但是，依預設不會使用此 PropertyUtilsBean 特性。(CVE-2019-10086)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-19 (xar：不安全擷取) 中所述的弱點影響

  - 已透過改進檢查解決此問題。此問題已在 macOS Monterey 12.0.1 中修正。解壓縮惡意特製的封存可能允許攻擊者寫入任意檔案。(CVE-2021-30833)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
205134	GLSA-202408-04：Levenshtein：遠端程式碼執行	high
205117	GLSA-202408-05：Redis：多個弱點	high
204127	GLSA-202407-27：ExifTool：多個弱點	high
203717	GLSA-202407-26：Dmidecode：權限提升	high
203716	GLSA-202407-28：Freenet：解除匿名化弱點	high
202108	GLSA-202407-25：Buildah：多個弱點	critical
202107	GLSA-202407-24：HarfBuzz：拒絕服務	medium
202061	GLSA-202407-23：LIVE555 Media Server 多個弱點	critical
201939	GLSA-202407-19：Mozilla Thunderbird：多個弱點	high
201938	GLSA-202407-21：X.Org X11 程式庫：多個弱點	high
201937	GLSA-202407-20：KDE Plasma Workspaces：權限提升	high
201936	GLSA-202407-22：Mozilla Firefox：多個弱點	critical
201928	GLSA-202407-18：Stellarium：任意檔案寫入	critical
201917	GLSA-202407-11：PuTTY：多個弱點	medium
201916	GLSA-202407-14：TigerVNC：多個弱點	high
201915	GLSA-202407-12：podman：多個弱點	critical
201914	GLSA-202407-10：Sofia-SIP：多個弱點	critical
201913	GLSA-202407-17：BusyBox：多個弱點	critical
201912	GLSA-202407-16：GNU Coreutils：緩衝區溢位弱點	medium
201911	GLSA-202407-15：GraphicsMagick：多個弱點	high
201910	GLSA-202407-13：WebKitGTK+：多個弱點	critical
201219	GLSA-202407-09：OpenSSH：遠端程式碼執行	high
201186	GLSA-202407-08：GNU Emacs、Org Mode：多個弱點	critical
201185	GLSA-202407-07：cpio：任意程式碼執行	high
201184	GLSA-202407-01：Zsh：提示擴充弱點	high
201182	GLSA-202407-06：cryptography：多個弱點	critical
201181	GLSA-202407-04：Pixman：堆積緩衝區溢位	high
201180	GLSA-202407-02：SDL_ttf：任意記憶體寫入	high
201179	GLSA-202407-03：Liferea：遠端程式碼執行	critical
201178	GLSA-202407-05：SSSD：命令插入	high
201161	GLSA-202406-06：GStreamer、GStreamer 外掛程式：多個弱點	high
200864	GLSA-202406-03：RDoc：遠端程式碼執行	medium
200863	GLSA-202406-04：LZ4：記憶體損毀	critical
200862	GLSA-202406-02：Flatpak：沙箱逸出	high
200861	GLSA-202406-01：GLib：權限提升	medium
200860	GLSA-202406-05：JHead：多個弱點	critical
196894	GLSA-202405-33：PoDoFo：多個弱點	high
196893	GLSA-202405-30：Rebar3：命令插入	critical
196892	GLSA-202405-32：Mozilla Thunderbird：多個弱點	high
196891	GLSA-202405-31：Kubelet：權限提升	high
195168	GLSA-202405-28：NVIDIA Drivers：多個弱點	high
195167	GLSA-202405-23：U-Boot 工具：重複釋放弱點	critical
195166	GLSA-202405-29：Node.js：多個弱點	critical
195165	GLSA-202405-24：ytnef：多個弱點	high
195164	GLSA-202405-27：Epiphany：緩衝區溢位	high
195163	GLSA-202405-25：MariaDB：多個弱點	high
195162	GLSA-202405-22：rsync：多個弱點	high
195161	GLSA-202405-26：qtsvg：多個弱點	medium
195136	GLSA-202405-21 ：Commons-BeanUtils：不當存取限制	high
195089	GLSA-202405-19：xar：不安全的擷取	medium

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

high

high

critical

medium

critical

high

high

high

critical

critical

medium

high

critical

critical

critical

medium

high

critical

high

critical

high

high

critical

high

high

critical

high

high

medium

critical

high

medium

critical

high

critical

high

high

high

critical

critical

high

high

high

high

medium

high

medium