遠端主機受到 GLSA-202312-03 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - 可利用通訊協定處理程式「ms-cxh」和 「ms-cxh-full」來觸發拒絕服務。
    *注意：此攻擊僅影響 Windows。其他作業系統不受影響。* 此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32214)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

  - 具有無效 TLS 憑證的網站錯誤頁面缺少啟用延遲，Firefox 利用啓用延遲來保護提示和權限對話方塊免遭惡意利用人為回應時間延遲的攻擊。如果惡意頁面引誘使用者在導覽至有憑證錯誤的網站之前點擊精確位置，同時使轉譯器非常忙碌，則其可在錯誤頁面載入與顯示實際重新整理之間產生時間間隔。在正確的時機下，所引發的點擊可落在該間隔中，並啟動會覆寫該網站憑證錯誤的按鈕。
    此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34414)

  - Firefox 113、Firefox ESR 102.11 和 Thunderbird 102.12 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34416)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202312-01 中所述的弱點影響 (Leptonica：多個弱點)

  - Leptonica 1.74.4 在 /tmp 子目錄中的檔案上作業時，建構了非預定的路徑名稱 (包含重複的路徑元件)，這可能允許本機使用者利用位於 /tmp 目錄樹狀結構中較深層目錄的存取權來繞過預定的檔案限制，如下所示/tmp/ANY/PATH/ANY/PATH/input.tif。(CVE-2017-18196)

  - Leptonica 1.75.3 之前版本未限制提供給 fscanf 或 sscanf 的 %s 格式引數中的字元數目，遠端攻擊者有可能藉此透過長字串，造成拒絕服務 (堆疊型緩衝區溢位) 或可能有其他不明影響。(CVE-2018-7186)

  - 在 Leptonica 1.75.3 之前的 prog/htmlviewer.c 的 pixHtmlViewer 中發現一個問題。未清理的輸入 (rootname) 可造成緩衝區溢位，進而可能導致任意程式碼執行，或其他不明影響。(CVE-2018-7247)

  - 在 1.75.3 之前的 Leptonica 中發現一個問題。攻擊者可利用 gplotMakeOutput 函式，在 gplot rootname 引數中透過 $(command) 方法來插入命令。此問題之所以存在，是因為 CVE-2018-3836 的修正不完整。(CVE-2018-7440)

  - 到 1.75.3 之前的 Leptonica 使用硬式編碼的 /tmp 路徑名稱，讓預先建立檔案或在競爭條件中取勝的本機使用者，可能得以覆寫任意檔案或造成其他不明影響，如 prog/splitimage2pdf.c 中的 /junk_split_image.ps 所示。(CVE-2018-7441)

  - 在 1.75.3 之前的 Leptonica 中發現一個問題。gplotMakeOutput 函式未封鎖 gplot rootname 引數中的 '/' 字元，可能導致路徑遊走和任意檔案覆寫。(CVE-2018-7442)

  - Leptonica 連結庫 (v1.79.0) 中有一個問題，攻擊者可以透過特製的 JPEG 檔案造成算術例外狀況，進而導致拒絕服務 (DoS)。(CVE-2022-38266)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-18 中所述的弱點影響 (GLib：多個弱點)

  - 在 GLib 中發現一個缺陷。GVariant 還原序列化無法驗證輸入是否符合預期格式，進而導致拒絕服務。(CVE-2023-29499)

  - 在 GLib 中發現一個缺陷。GVariant 還原序列化容易受到減速問題影響，其中特製的 GVariant 可造成過度處理，進而導致拒絕服務。(CVE-2023-32611)

  - 在 GLib 中發現一個缺陷。GVariant 還原序列化容易受到指數爆炸問題影響，其中特製的 GVariant 可造成過度處理，進而導致拒絕服務。(CVE-2023-32665)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-07 中所述的弱點影響 (AIDE：Root 權限提升)

  - 由於堆積型緩衝區溢位，0.17.4 版之前的 AIDE 允許本機使用者透過建構的檔案中繼資料 (例如 XFS 延伸屬性或 tmpfs ACL) 取得 root 權限。(CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-06 (multipath-tools：多個弱點)

  - multipath-tools 0.7.7 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以與 CVE-2022-41974 結合利用。由於不正確的符號連結處理，能夠存取 /dev/shm 的本機使用者可變更 multipathd 中的符號連結，這可導致在 /dev/shm 目錄之外寫入受控制的檔案。攻擊者可間接利用此弱點將本機權限提升至 root 權限。(CVE-2022-41973)

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以單獨利用或與 CVE-2022-41973 結合利用。能夠寫入 UNIX 網域通訊端的本機使用者可繞過存取控制並操控 multipath 設定。這可導致本機權限提升至 root 權限。
    這是因為攻擊者可以重複因使用算術 ADD 而非按位元 OR 而導致錯誤處理的關鍵字。(CVE-2022-41974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-08 中所述的弱點影響 (GNU Libmicrohttpd：緩衝區溢位弱點)

  - 在 libmicrohttpd 中發現一個瑕疵。post_process_urlencoded 函式中缺少邊界檢查，會導致緩衝區溢位，讓遠端攻擊者得以在使用 libmicrohttpd 的應用程式中寫入任意資料。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。只有 0.9.70 版容易受到影響。(CVE-2021-3466)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-09 中所述的弱點影響 (Go：多個弱點)

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 大量交握記錄可造成 crypto/tls 發生錯誤。用戶端和伺服器都可能傳送大量 TLS 交握記錄，這會分別造成伺服器和用戶端在嘗試建構回應時發生錯誤。此問題會影響所有 TLS 1.3 用戶端、明確啟用工作階段恢復的 TLS 1.2 用戶端 (透過將 Config.ClientSessionCache 設為非 nil 值)，以及要求用戶端憑證的 TLS 1.3 伺服器 (透過設定 Config.ClientAuth >= RequestClientCert) 。(CVE-2022-41724)

  - net/http 和 mime/multipart 中可能存在因資源消耗過度導致的拒絕服務問題。
    使用 mime/multipart.Reader.ReadForm 剖析 Multipart 表單時，可能會大量消耗無限量的記憶體和磁碟檔案。這也會影響 net/http 套件中使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 剖析表單的情況。ReadForm 採用 maxMemory 參數，並記錄為在記憶體中最多儲存 maxMemory 位元組 +10MB (為非檔案部分保留的空間)。無法儲存在記憶體中的檔案部分會儲存在磁碟上的暫存檔中。為非檔案部分保留的無法設定的 10MB 過大，可能會自行開啟拒絕服務媒介。但是，ReadForm 並未正確考量已剖析表單消耗的所有記憶體，例如對應項目額外負荷、部分名稱和 MIME 標頭，這允許惡意製作的表單消耗記憶體容量超過 10MB。此外，ReadForm 對建立的磁碟檔案數量沒有限制，允許相對較小的要求內文建立大量的磁碟暫存檔。修正後，ReadForm 現在會正確考量各種形式的記憶體額外負荷，並且現在應保持在其記錄的 10MB + maxMemory 位元組記憶體消耗範圍內。使用者仍應注意，此限制較高且可能仍然存在危險。此外，ReadForm 現在最多可建立一個磁碟上暫存檔，將多個表單部分合併為一個暫存檔。mime/multipart.File 介面類型的文件指出，如果儲存在磁碟上，檔案的基礎具體類型將為 *os.File.。如果表單包含多個檔案部分，則因為要將部分合併到一個檔案中，所以情況不再如此。之前針對每個表單部分使用不同檔案的行為，可透過環境變數 GODEBUG=multipartfiles=distinct 重新啟用。使用者應注意，multipart.ReadForm 和呼叫它的 http.Request 方法不會限制暫存檔消耗的磁碟量。呼叫者可使用 http.MaxBytesReader 限製表單資料的大小。(CVE-2022-41725)

  - 即使在剖析小輸入時，HTTP 和 MIME 標頭剖析仍可配置大量記憶體，進而可能導致拒絕服務。輸入資料的某些異常模式可造成用於剖析 HTTP 和 MIME 標頭的通用函式配置比保留已剖析標頭所需的更多的記憶體。攻擊者可惡意利用此行為，造成 HTTP 伺服器從小型要求配置大量記憶體，進而可能導致記憶體耗盡和拒絕服務。
    經過修正，標頭剖析現在只會正確配置保留已剖析標頭所需的記憶體。
    (CVE-2023-24534)

  - 處理含有極大量部分的表單輸入時，多部分表單剖析會消耗大量 CPU 和記憶體。這源於數個原因：1. mime/multipart.Reader.ReadForm 限制已剖析的多部分錶單可消耗的總記憶體。ReadForm 可低估消耗的記憶體量，導致其接受比預期更大的輸入。2. 限制總記憶體並未將具有許多部分的表單中的大量小配置對記憶體回收行程增加的壓力考慮在內。3.
    ReadForm 可配置大量存留期短的緩衝區，進一步增加記憶體回收行程的壓力。這些因素結合在一起，可允許攻擊者造成剖析多部分錶單的程式消耗大量 CPU 和記憶體，進而可能導致拒絕服務。
    這會影響使用 mime/multipart.Reader.ReadForm 的程式，以及具有 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 的 net/http 套件中的表單剖析。經過修正，ReadForm 現在可以更好地估計已剖析表單的記憶體消耗，並減少執行短期配置。此外，已修正的 mime/multipart.Reader 對剖析表單的大小進行了下列限制：1. 使用 ReadForm 剖析的表單最多可包含 1000 個部分。此限制可使用環境變數 GODEBUG=multipartmaxparts= 進行調整。 2. 使用 NextPart 和 NextRawPart 剖析的表單部分包含的標頭欄位不得超過 10,000。此外，使用 ReadForm 剖析的表單在所有部分中包含的標題欄位不得超過 10,000 個。此限制可使用環境變數 GODEBUG=multipartmaxheaders= 進行調整。(CVE-2023-24536)

  - 若在 Go 原始程式碼上呼叫含有非常大行數的 //line 指示詞的任何剖析函式，可因整數溢位而造成無限迴圈。(CVE-2023-24537)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

  - 使用 cgo 時，go 命令可能會在構建時產生未預期的程式碼。這可能會在執行使用 cgo 的 go 程式時導致非預期行為。執行名稱中含有新行字元的未受信任模組時，可能會發生此情況。使用 go 命令 (即透過「go get」) 擷取的模組不受影響 (使用 GOPATH 模式擷取的模組，即 GO111MODULE=off)。(CVE-2023-29402)

  - 在 Unix 平台上，使用 setuid/setgid 位元執行二進位檔時，Go 執行階段的行為並無不同。在某些情況下，這可能很危險，例如轉儲存記憶體狀態或假設標準 i/o 檔案描述符號的狀態時。如果在標準 I/O 檔案描述符號關閉的情況下執行 setuid/setgid 二進位檔，則開啟任何檔案都可能導致以提升權限讀取或寫入非預期的內容。
    同樣，如果 setuid/setgid 程式透過錯誤或訊號終止，則可能導致其暫存器的內容被洩漏。(CVE-2023-29403)

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。許多非選用的旗標引數被錯誤地視為選用，進而允許透過 LDFLAGS 清理來走私不允許的旗標。這會影響 gc 和 gccgo 編譯器的使用。(CVE-2023-29404)

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

  - 憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。(CVE-2023-29409)

  - html/template 套件未正確處理類似 HTML 的註解 Token，也未正確處理 <script> 情境中的 hashbang #! 註解 Token。這可能會造成範本剖析器不當解譯 <script> 情境的內容，進而導致動作不當逸出。攻擊者可能會利用此弱點來執行 XSS 攻擊。(CVE-2023-39318)

  - html/範本套件未套用正確的規則來處理 <script, <!-- 的發生和 </script within JS literals in ><script> 情景。這可能會造成範本剖析器錯誤地認為指令碼上下文被提前終止，進而導致動作不當逸出。攻擊者可利用此弱點來執行 XSS 攻擊。(CVE-2023-39319)

  - 在模組內執行 go 命令時，Go 1.21 中引入的 go.mod 工具鏈指示詞可能會被用於執行相對於模組 root 的指令碼和二進位檔。這適用於使用 go 命令從模組 Proxy 下載的模組，以及直接使用 VCS 軟體下載的模組。(CVE-2023-39320)

  - 處理 QUIC 連線的不完整交握後訊息可造成錯誤。(CVE-2023-39321)

  - QUIC 連線在讀取交握後訊息時，未設定緩衝資料量的上限，進而允許惡意 QUIC 連線造成記憶體無限增長。修正後，連線現在會持續拒絕大小超過 65KiB 的訊息。(CVE-2023-39322)

  - Line 指示詞 (//line) 可用來繞過 //go: cgo_ 指示詞的限制，從而允許在編譯期間傳遞封鎖的連結器和編譯器標記。這可導致在執行 go build 時意外執行任意程式碼。Line 指示詞需要該指示詞所在檔案的絕對路徑，這會顯著加大惡意使用者利用此問題的難度。(CVE-2023-39323)

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-17 中所述的弱點影響 (phpMyAdmin：多個弱點)

  - PhpMyAdmin 5.1.1 及其之前版本允許攻擊者透過建立無效要求來擷取潛在的敏感資訊。這會影響 lang 參數、pma_parameter 和 cookie 區段。
    (CVE-2022-0813)

  - 在 phpMyAdmin 4.9 至 4.9.8 版和 5.1 至 5.1.2 版中發現一個問題。已通過 phpMyAdmin 驗證的有效使用者可操控其帳戶，針對未來的登入執行個體繞過雙重驗證。(CVE-2022-23807)

  - 在 phpMyAdmin 5.1 至 5.1.2 版本中發現一個問題。攻擊者可將惡意程式碼插入設定指令碼的各個部分，進而執行 XSS 或 HTML 插入攻擊。(CVE-2022-23808)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-16 中所述的弱點影響 (Open vSwitch：多個弱點)

  - 在 OpenvSwitch 的多個版本中發現瑕疵。在配置資料以處理特定的選用 TLV 時，特製的 LLDP 封包會造成記憶體遺失，進而可能造成拒絕服務。
    此弱點對系統可用性威脅最大。(CVE-2020-27827)

  - 在 openvswitch 中發現一個弱點。使用者空間封包剖析中有一個限制，可允許惡意使用者傳送特別建構的封包，造成核心中的 megaflow 過寬，進而可能造成拒絕服務。此弱點對系統可用性威脅最大。(CVE-2020-35498)

  - 在使用者空間 IP 分割處理期間，在 Open vSwitch (OVS) 中發現記憶體洩漏問題。攻擊者可利用此瑕疵持續傳送封包片段，進而耗盡可用的記憶體。
    (CVE-2021-3905)

  - 在2.15.0 版及更早版本的 Open vSwitch (亦稱 openvswitch) 2.11.0中，解碼 RAW_ENCAP 動作時，decode_NXAST_RAW_ENCAP (利用 ofpact_decode 和 ofpacts_decode 發出呼叫) 中存在釋放後使用問題。(CVE-2021-36980)

  - 在 OpenvSwitch 多個版本的組織特定 TLV 中發現出邊界讀取弱點。
    (CVE-2022-4337)

  - 在 OpenvSwitch 多個版本的組織特定 TLV 中發現整數反向溢位弱點。
    (CVE-2022-4338)

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-15 中所述的弱點影響 (LibreOffice：多個弱點)

  - The Document Foundation LibreOffice 的試算表元件中有一個不當驗證陣列索引弱點，攻擊者可利用此弱點特製試算表文件，從而載入時造成陣列索引反向溢位。在受影響的 LibreOffice 版本中，建立某些格式錯誤的試算表公式 (如 AGGREGATE) 時，可使用比預期少的參數，進而導致陣列索引反向溢位，在這種情況下，有可能執行任意程式碼。
    此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.6 之前版本、7.5 版的 7.5.1 之前版本。(CVE-2023-0950)

  - The Document Foundation LibreOffice 的編輯器元件中存在存取控制不當弱點，允許攻擊者特製文件，從而造成在沒有提示的情況下載入外部連結。在使用連結至外部檔案的浮動框架的受影響 LibreOffice 文件版本中，會在不提示使用者權限的情況下載入這些框架的內容。這與 LibreOffice 中其他連結內容的處理方式不一致。此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.7 之前版本、7.5 版的 7.5.3 之前版本。(CVE-2023-2255)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-10 中所述的弱點影響 (RenderDoc：多個弱點)

  - 1.27 版之前的 RenderDoc 中的 SerialiseValue 允許整數溢位，進而導致緩衝區溢位。
    0xffffffff 被符號擴充到 0xffffffffffffffff (SIZE_MAX)，然後嘗試新增 1。
    (CVE-2023-33863)

  - StreamReader：: - 1.27 版之前的 RenderDoc 中的 ReadFromExternal 允許整數溢位，進而導致緩衝區溢位。即使 m_InputSize 可能超過 m_BufferSize，它還是會使用 uint32_t(m_BufferSize-m_InputSize)。
    (CVE-2023-33864)

  - 1.27 版之前的 RenderDoc 允許透過符號連結攻擊進行本機權限提升。無論擁有權為何，它都依賴 /tmp/RenderDoc 目錄。(CVE-2023-33865)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-12 中所述的弱點影響 (MiniDLNA：多個弱點)

  - 1.3.1 版之前的 ReadyMedia (之前稱為 MiniDLNA) 中有一個 DNS 重新系結問題，允許遠端 Web 伺服器洩漏媒體檔案。(CVE-2022-26505)

  - ReadyMedia (MiniDLNA) 1.1.15 至 1.3.2 版本存在緩衝區溢位弱點。產生此弱點的原因是，使用區塊傳輸編碼處理 HTTP 要求時會出現錯誤的驗證邏輯。這會導致其他程式碼稍後使用超過所配置緩衝區長度的攻擊者控制的區塊值，進而導致超出邊界讀取/寫入。(CVE-2023-33476)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-13 中所述的弱點影響 (Apptainer：權限提升)

  - Apptainer 是適用於 Linux 的開放原始碼容器平台。在 Apptainer 1.1.0 之前版本以及尚未修補 CVE 的較舊作業系統上包含 apptainer-suid 1.1.8 之前版本的安裝中，ext4 中存在可利用的釋放後使用瑕疵。這包括 Red Hat Enterprise Linux 7、Debian 10 buster (除非已安裝 linux-5.10 套件)、Ubuntu 18.04 bionic 和 Ubuntu 20.04 focal。
    核心中的釋放後使用瑕疵可遭攻擊者用來攻擊核心，造成拒絕服務，並可能造成權限提升。Apptainer 1.1.8 中有一個修補程式預設為停用在 setuid-root 模式下掛載 extfs 檔案系統類型，同時繼續允許使用 fuse2fs 在非 setuid 無 root 模式下掛載 extfs 檔案系統。有一些可能的因應措施。不安裝 apptainer-suid (適用於 1.1.0 至 1.1.7 版)，或在 apptainer.conf 中設定 `allow setuid = no`。這需要啟用無權限的使用者命名空間，並且除了 apptainer 1.1.x 版本，也不允許掛載 sif 檔案、extfs 檔案和 squashfs 檔案，而且會造成其他較不重要的影響。(apptainer 1.1.x 中的無權限也不支援加密 sif 檔案。)。或者，使用 apptainer.conf/singularity.conf 中的「limit containers」選項，將 sif 檔案限制為受信任的使用者、群組和/或路徑，並將「allow container extfs = no」設定為不允許掛載 extfs 重疊檔案。後一個選項本身並不會禁止在 SIF 檔案內掛載 extfs 重疊磁碟分割，因此也需要前一個選項。(CVE-2023-30549)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-14 中所述的弱點影響 (GRUB：多個弱點)

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界寫入瑕疵。此問題可允許攻擊者呈現特製的 NTFS 檔案系統影像，進而導致 grub 的堆積詮釋資料損毀。在某些情況下，攻擊也可能損毀 UEFI 韌體堆積詮釋資料。因此，該弱點可能會導致任意程式碼執行和安全開機保護繞過。(CVE-2023-4692)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界讀取瑕疵。此問題可能允許實際存在的攻擊者出示特製的 NTFS 檔案系統影像，以讀取任意記憶體位置。
    若攻擊成功，記憶體中快取的敏感資料或 EFI 變數值會遭到洩漏，造成高度機密性風險。(CVE-2023-4693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-05 中所述的弱點影響 (LinuxCIFS utils：多個弱點)

  - 在 cifs-utils 6.14 及之前版本中，當剖析 mount.cifs ip= command-line 引數時，堆疊型緩衝區溢位可導致本機攻擊者取得 root 權限。(CVE-2022-27239)

  - 在 cifs-utils 6.14 及之前版本中，當檔案包含 = (equal sign) 字元但不是有效的憑證檔案時，可以透過 verbose 記錄造成資訊洩漏。(CVE-2022-29869)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-04 中所述的弱點影響 (Zeppelin：多個弱點)

  - Apache Zeppelin 中的 bash 命令插入弱點允許攻擊者將系統命令插入到 Spark 解譯器設定中。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 及其之前版本。(CVE-2019-10095)

  - Apache Zeppelin 中的驗證繞過弱點允許攻擊者繞過 Zeppelin 驗證機制，以其他使用者的身分執行。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 及其之前版本。(CVE-2020-13929)

  - Apache Zeppelin 的 markdown 解譯器中存在跨網站指令碼弱點，攻擊者可藉此弱點插入惡意指令碼。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 之前版本。
    (CVE-2021-27578)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-03 中所述的弱點影響 (SQLite：多個弱點)

  - 在 SQLite SQLite3 v.3.35.4 中發現一個問題，遠端攻擊者可透過 appendvfs.c 函式造成拒絕服務。(CVE-2021-31239)

  - SQLite 3.40.0 及其之前版本在仰賴 --safe 執行未受信任的 CLI 指令碼時，會錯誤實作 azProhibitedFunctions 保護機制，並改為允許 UDF 函式，例如 WRITEFILE。(CVE-2022-46908)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-02 中所述的弱點影響 (Netatalk：包括 Root 層級遠端程式碼執行在內的多個弱點)

  - 網絡鄰近攻擊者可以利用此弱點，在受影響的 Synology DiskStation Manager 安裝程式中執行任意程式碼。不需要身分驗證即可利用此弱點。具體弱點存在於 Netatalk 中 DSI 結構的處理中。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 ad_addcomment 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15876。(CVE-2022-0194)

  - SMB 和 AFP 在其預設組態中提供的基元組合允許任意寫入檔案。透過惡意利用這些基元組合，攻擊者可執行任意程式碼。
    (CVE-2022-22995)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 parse_entries 函式中。產生此問題的原因是，剖析 AppleDouble 項目時缺少正確的錯誤處理。攻擊者可利用此弱點，在 root 環境中執行程式碼。
    此弱點之前為 ZDI-CAN-15819。(CVE-2022-23121)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 setfilparams 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15837。(CVE-2022-23122)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 getdirparams 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。此弱點之前為  ZDI-CAN-15830。
    (CVE-2022-23123)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 get_finderinfo 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。是 ZDI-CAN-15870。(CVE-2022-23124)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 copyapplfile 函式中。剖析 len 元素時，處理程序未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區中。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15869。(CVE-2022-23125)

  - Netatalk 至 3.1.13 有一個 afp_getappl 堆積型緩衝區溢位弱點，可透過建構的 .appl 檔案執行程式碼。這可在某些平台上提供遠端 root 存取權，例如 FreeBSD (用於 TrueNAS)。
    (CVE-2022-45188)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-01 中所述的弱點影響 (GitPython：透過特製的輸入執行程式碼)

  - 由於使用者輸入驗證不當，所有版本的 gitpython 套件都容易受到遠端程式碼執行 (RCE) 弱點影響，攻擊者可藉此將惡意特製的遠端 URL 插入複製命令中。
    此弱點可能遭到惡意利用，這是因為程式庫會在未充分清理輸入引數的情況下，對 git 進行外部呼叫。(CVE-2022-24439)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-23 中所述的弱點影響 (libxslt：多個弱點)

  - Google Chrome 91.0.4472.164 更舊版本的 Blink XSLT 中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30560)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-22 中所述的弱點影響 (Salt：多個弱點)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。Minion 的 restartcheck 容易受到藉由特別構建的程序名稱發動的命令插入攻擊。使用者只要能夠在 minion 上未列入黑名單的目錄中建立檔案，即可在本機提升權限。(CVE-2020-28243)

  - 在 SaltStack Salt 3002.5 之前版本中，對 VMware vCenter、vsphere 和 esxi 伺服器進行驗證 (在 vmware.py 檔案中) 時，並未一律驗證 SSL/TLS 憑證。(CVE-2020-28972)

  - 在 SaltStack Salt 3002.5 之前版本中，對使用特定模組的服務進行驗證時，並未一律驗證 SSL 憑證。(CVE-2020-35662)

  - 在 SaltStack Salt 3002.5 之前版本中，eauth 權杖到期後仍可使用一次。(它們可用於對 salt 主控端或被控端執行命令。)(CVE-2021-3144)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。因為對單引號和雙引號的處理方式不同，向 Salt API 傳送特別建構的 Web 要求可導致 salt.utils.thin.gen_thin() 命令插入弱點，這與 salt/utils/thin.py 有關。(CVE-2021-3148)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。- Salt-API 的 SSH 用戶端容易受到 shell 插入弱點影響，藉由在參數中加入 ProxyCommand 或透過 API 要求中提供的 ssh_options 可觸發此攻擊。
    (CVE-2021-3197)

  - 在 3003.3 之前版本的 SaltStack Salt 中發現了一個問題。擁有來源和 source_hash URL 控制權的使用者可以在 salt minion 上以 root 身分取得完整的檔案系統存取權限。(CVE-2021-21996)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題，salt-api 不接受 wheel_async 用戶端的驗證認證。因此，攻擊者可從遠端執行主控端上的任何 Wheel 模組。
    (CVE-2021-25281)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。salt.wheel.pil_roots.write 方法容易受到目錄遊走弱點影響。(CVE-2021-25282)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。jinja 轉譯器無法防範伺服器端範本插入攻擊。(CVE-2021-25283)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。 salt.modules.cmdmod 可將認證記錄到資訊或錯誤記錄層級。(CVE-2021-25284)

  - 在 SaltStack Salt 2016.9 至 3002.6 中，snapper 模組中存在一個命令插入弱點，允許在 minion 上進行本機權限提升。攻擊會要求使用由 snapper 備份的路徑名稱建立一個檔案，且主機會呼叫 snapper.diff 函數 (不安全地執行 popen)。(CVE-2021-31607)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。Salt Master 未使用 Minion 的公開金鑰簽署 pillow 資料，這可導致攻擊者取代任意 Pillar 資料。(CVE-2022-22934)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。MiTM 攻擊者可透過模擬主機，利用從屬驗證拒絕服務強制從屬處理程序停止。(CVE-2022-22935)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。工作發布和檔案伺服器回覆容易受到重播攻擊，這可導致攻擊者重播工作發布，進而造成 Minion 執行舊工作。也可導致檔案伺服器回覆重播。在某些狀況下，具有充分權限的特製攻擊者可取得從屬的 root 存取權。(CVE-2022-22936)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。- 當使用 publisher_acl 設定為 Master-of-Master 時，如果在 publisher_acl 中設定的使用者以任何連接到 Syndic 的 minion 為目標，Salt Master 會錯誤地將所有有效目標解譯為有效，進而允許已設定的使用者以任何 minion 為目標使用已設定的命令連線至 Syndic。這需要 syndic 主機結合 Master-of-Masters 上設定的 publisher_acl，進而允許 publisher_acl 中指定的使用者繞過權限，將經授權的命令發佈至任何已設定的從屬。(CVE-2022-22941)

  - 在 3002.9、3003.5、3004.2 之前版本的 SaltStack Salt 中發現了一個問題。PAM auth 無法拒絕鎖定帳戶，這會允許先前經授權且其帳戶已鎖定的使用者在其帳戶鎖定時仍能執行 Salt 命令。此問題會影響具有工作階段的本機殼層帳戶，以及透過 PAM eauth 進行驗證的 salt-api 使用者。(CVE-2022-22967)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-21 中所述的弱點影響 (ConnMan：多個弱點)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。TCP 伺服器回覆實作未檢查是否存在足夠的標頭資料，這可導致超出邊界讀取問題。
    (CVE-2022-23096)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。forward_dns_reply 不會正確處理 strnlen 呼叫，因而會導致超出邊界讀取問題。(CVE-2022-23097)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。如果未收到任何資料，TCP 伺服器回覆實作會發生無限迴圈。(CVE-2022-23098)

  - 在 ConnMan 1.41 以及之前的所有版本中，能夠傳送 HTTP 要求給 gweb 元件的遠端攻擊者可利用 receive_data 中的堆積型緩衝區溢位弱點來執行程式碼。(CVE-2022-32292)

  - 在 ConnMan 1.41 以及之前的所有版本中，攻擊者可透過針對 WISPR HTTP 查詢的攔截式攻擊觸發 WISPR 處理中的釋放後使用弱點，進而造成程式損毀或程式碼執行。(CVE-2022-32293)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-17 中所述的弱點影響 (UnZip：多個弱點)

  - 在 Unzip 中發現一個缺陷。將寬字串轉換為本機字串的過程中會發生此弱點，進而導致超出邊界堆積寫入。攻擊者可利用此缺陷輸入特製的 zip 檔案，進而導致當機或程式碼執行攻擊。(CVE-2022-0529、CVE-2022-0530)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-18 中所述的弱點影響 (Rack：多個弱點)

  - 在 Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中，Rack 的 multipart 剖析元件中可能存在拒絕服務弱點。(CVE-2022-30122)

  - Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中存在序列插入弱點，可能在 Rack 的 Lint 和 CommonLogger 元件中造成 shell 逸出。(CVE-2022-30123)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-19 中所述的弱點影響 (Dovecot：權限提升)

  - 在 Dovecot 2.2 和 2.3.20 之前的 2.3 版本中發現驗證元件存在問題。當存在兩個具有相同驅動程式和引數設定的 passdb 組態項目時，程式可能會將不正確的 username_filter 和機制設定套用至 passdb 的定義。這些未正確套用的設定可導致非預期的安全性組態，並可允許在某些組態中造成權限提升。文件中不建議使用具有相同驅動程式和引數設定的 passdb 定義。其中一種組態是系統管理員希望對一般使用者和主要使用者使用相同的 PAM 組態或 passwd 檔案，但使用 username_filter 設定來限制哪些使用者能夠成為主要使用者。(CVE-2022-30550)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-20 中所述的弱點影響 (rxvt-unicode：任意程式碼執行)

  - 若攻擊者可控制寫入使用者終端機的資料並且已設定某些選項，則 rxvt-unicode 套件容易受到 Perl 背景延伸模組中的遠端程式碼執行弱點影響。
    (CVE-2022-4170)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-14 中所述的弱點影響 (libinput: 使用 xf86-input-libinput 時的格式字串弱點)

  - 在 libinput 中發現一個格式字串弱點 (CVE-2022-1215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-15 中所述的弱點影響 (USBView: 透過不安全的 polkit 設定發生 root 權限提升)

  - 早於 2.2 版的 USBView 2.1 允許部分本機使用者 (例如透過 SSH 登入的使用者) 以 root 身分執行任意程式碼，這是因為 pkexec 的特定 Polkit 設定 (例如 allow_any=yes) 停用驗證要求所致。例如，可以使用 --gtk-module 選項執行程式碼。這會影響到 Ubuntu、Debian 和 Gentoo。(CVE-2022-23220)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-16 中所述的弱點影響 (Ubiquiti UniFi: 透過隨附的 log4j 執行遠端程式碼)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而在某些環境下洩露資訊和執行遠端程式碼，並且在所有環境下執行本機程式碼。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。
    (CVE-2021-45046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-13 中所述的弱點影響 (GNU Mailutils：意外處理逸出序列)

  - fail2ban 是禁止會造成多個驗證錯誤之主機的程序。在 0.9.7 版和之前版本、 0.10.0 至 0.10.6以及 0.11.0 至 0.11.2版中，有一個弱點可導致郵件動作 mail-whois 中可能執行遠端程式碼。如果在外部輸入 (例如 whois 輸出) 中有未逸出的序列 (「\n~」)，則在郵件動作 (如「mail-whois」) 中使用的 mailutils 套件中的命令「mail」可執行命令。若要惡意利用此弱點，攻擊者需要透過 MITM 攻擊或接管 whois 伺服器，將惡意字元插入 whois 伺服器傳送的回應。此問題已在 0.10.7 和 0.11.3 版本中得到修正。因應措施是避免使用動作「mail-whois」，或手動修補弱點。(CVE-2021-32749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-12 中所述的弱點影響 (curl：多個弱點)

  - curl <7.87.0 HSTS 檢查中存在弱點，攻擊者可繞過檢查以誘騙其繼續使用 HTTP。
    若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。但是，如果給定 URL 中的主機名稱首先使用 IDN 轉換過程中被取代為 ASCII 對應項的 IDN 字元，則可能繞過 HSTS 機制。如同使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字元，而非一般的 ASCII 句號 (U+002E)「.」。然後在後續要求中，它不會偵測 HSTS 狀態並進行純文字傳輸。因為它會儲存以 IDN 編碼的資訊，但尋找以 IDN 解碼的資訊。(CVE-2022-43551)

  - 低於 7.87.0 版的 curl 中存在一個釋放後使用弱點。可以要求 Curl 透過 HTTP Proxy 為其支援的所有通訊協定*建立通道*。HTTP Proxy 可以 (而且經常) 拒絕此類通道作業。
    當特定通訊協定 SMB 或 TELNET 被拒絕時，curl 會在其傳輸關閉程式碼路徑中使用堆積配置結構。(CVE-2022-43552)

  - 早於 v7.88.0 的 curl 中存在敏感資訊純文字傳輸漏洞，當連續請求多個 URL 時，該漏洞可能導致 HSTS 功能失敗。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。然而，在相同命令行上完成後，後續傳輸會意外忽略此 HSTS 機制，因為狀態將無法正確執行。 (CVE-2023-23914)

  - 早於 v7.88.0 的 curl 中存在敏感資訊純文字傳輸漏洞，當並行請求多個 URL 時，該漏洞可能導致 HSTS 功能行為不正確。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。然而，當並行完成多個傳輸時，此 HSTS 機制會意外失敗，因為 HSTS 快取檔案會被最近完成的傳輸覆寫。之後對舊版主機名稱的純 HTTP 傳輸*不會*正確升級至 HSTS。
    (CVE-2023-23915)

  - v7.88.0 之前版本的 curl 基於鏈結式 HTTP 壓縮演算法，存在資源配置無限制或無節流弱點，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數設有上限，但該上限是依標頭實作的，惡意伺服器可利用許多標頭來插入幾乎不受限制的壓縮步驟數。使用此類解壓縮鏈可導致 malloc 炸彈，進而使 curl 最終花費大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2023-23916)

  - 在使用 TELNET 通訊協定進行通訊期間，curl 8.0 之前版本存在輸入驗證弱點，攻擊者可在伺服器交涉期間傳遞惡意特製的使用者名稱和 telnet 選項。
    由於缺少適當的輸入清除，攻擊者可在沒有應用程式意圖的情況下傳送內容或執行選項交涉。如果應用程式允許使用者輸入，攻擊者就可以利用此弱點，在系統上執行任意程式碼。(CVE-2023-27533)

  - curl 8.0.0 之前版本的 SFTP 實作中存在路徑遊走弱點。波浪號 (~) 除了預定用作指示使用者主目錄之相對路徑的第一個元素外，在第一個路徑元素中作為前置詞使用時，會被錯誤地取代。攻擊者可利用此弱點繞過篩選，或在以特定使用者的身分存取伺服器時，透過僞造類似 /~2/foo 的路徑來執行任意程式碼。(CVE-2023-27534)

  - libcurl 8.0.0 之前版本的 FTP 連線重複使用功能中存在驗證繞過弱點，可導致在後續傳輸期間使用錯誤的憑證。如果先前建立的連線符合目前的設定，則會保留在連線集區中供重複使用。但是，某些 FTP 設定 (如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL) 並未包含在組態相符檢查中，從而導致它們太容易相符。這可引致 libcurl 在執行傳輸時使用錯誤的憑證，進而可能允許使用者在未經授權的情況下存取敏感資訊。(CVE-2023-27535)

  - libcurl 8.0.0 之前版本的連線重複使用功能中存在驗證繞過弱點，因為無法檢查 CURLOPT_GSSAPI_DELEGATION 選項中的變更，所以可使用錯誤的使用者權限重複使用之前建立的連線。此弱點會影響 krb5/kerberos/negotiate/GSSAPI 傳輸，並可能導致使用者在未經授權的情況下存取敏感資訊。如果 CURLOPT_GSSAPI_DELEGATION 選項已變更，則最安全的選項是不重複使用連線。(CVE-2023-27536)

  - libcurl 8.0.0 之前版本在不同的處理序之間共用 HSTS 資料時，會產生重複釋放弱點。
    引入此共用功能時未考慮跨獨立執行緒的共用，但說明文件中並未指出此事實。由於缺少 mutex 或執行緒鎖定，共用相同 HSTS 資料的兩個執行緒可能會導致重複釋放或釋放後使用。(CVE-2023-27537)

  - 早於 v8.0.0 版的 libcurl 中存在驗證繞過弱點。儘管已修改 SSH 選項，但程式仍會重複使用先前建立的 SSH 連線，此連線本應被阻止重複使用。如果組態相符，libcurl 會維護先前使用的連線集區，以便在後續傳輸中重複使用這些連線。不過，組態檢查中忽略了兩個 SSH 設定，這使得它們可以輕鬆比對，進而可能導致重複使用不當連線。(CVE-2023-27538)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - 在低於 v8.1.0 的 curl 中存在拒絕服務弱點，體現在 libcurl 提供了多個不同的後端來解析構建時選擇的主機名稱中。如果構建為使用同步解析器，則允許名稱解析為使用「alarm()」和「siglongjmp()」的緩慢作業逾時。執行此操作時，libcurl 會使用未受 mutex 保護的全域緩衝區，因此多執行緒應用程式可能會損毀或發生其他不當行為。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 當 curl 擷取 HTTP 回應時，會儲存傳入的標頭，以便日後透過 libcurl 標頭 API 進行存取。不過，curl 並未限制其可在回應中接受的標頭數量或大小，進而允許惡意伺服器串流無限系列的標頭，並最終造成 curl 耗盡堆積記憶體。(CVE-2023-38039)

  - CVE-2023-38545 是 libcurl 和 curl 之 SOCKS5 proxy 交握中的一個堆積型緩衝區溢位弱點。當為 curl 指定要傳送至長度超過 255 位元組的 SOCKS5 proxy 的主機名稱時，它會切換至本機名稱解析，以便在將位址傳送至 SOCKS5 proxy 之前先解析該位址。不過，由於 2020 年引入的一個錯誤，此本機名稱解析可能會因為 SOCKS5 交握緩慢而失敗，進而造成 curl 將長度大於 255 位元組的主機名稱傳遞至目標緩衝區，從而導致堆積溢位。 CVE-2023-38545 的公告包含惡意 HTTPS 伺服器重新導向至特製 URL 的惡意利用情形範例。盡快大家認為攻擊者似乎需要影響 SOCKS5 交握的緩慢速度，但該公告指出伺服器延遲可能慢到足以觸發此錯誤。(CVE-2023-38545)

  - 如需詳細資料，請檢閱提及的 CVE 識別碼。請注意，遠端程式碼執行的風險僅限於 SOCKS 使用。(CVE-2023-38546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-11 中所述的弱點影響 (less: 拒絕服務)

  - 在 GNU Less 609 之前的版本中，特製的資料可導致 less -R 無法篩選傳送至終端機的 ANSI 逸出序列。(CVE-2022-46663)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-10 中所述的弱點影響 (libcue: 任意程式碼執行)

  - libcue 提供用於剖析 CUE 工作表並從中擷取資料的 API。 2.2.1 及之前的版本容易發生越界陣列存取問題。GNOME 桌面環境的使用者可透過從惡意網頁下載 cue Sheet 來加以惡意利用。由於檔案會儲存至 `~/Downloads`，因此 tracker-miner 會自動掃描該檔案。由於其具有 .cue 副檔名，因此 tracker-miners 會使用 libcue 來剖析檔案。檔案會惡意利用 libcue 中的弱點來取得程式碼執行。
    (CVE-2023-43641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-08 中所述的弱點影響 (man-db：權限提升)

  - Gentoo 上 man-db 2.8.5 之前的版本允許本機使用者 (具有 man 使用者帳戶存取權) 取得 root 權限，這是因為 /usr/bin/mandb 由 root 執行，而非由 root 擁有。(此外，擁有者可以去除 setuid 和 setgid 位元。) (CVE-2018-25078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-06 中所述的弱點影響 (Heimdal：多個弱點)

  在低於 4.9.17 的 4.x.x版、低於 4.10.11 的 4.10.x 版、低於 4.11.3 的 4.11.x 版的 Samba 中有一個問題，即 S4U (MS-SFU) Kerberos 委派模型包含允許以任何方式將用戶端子集從限制委派剔除的功能 (S4U2Self 或一般 Kerberos 驗證) ，方法是強制將這些用戶端的所有票證變成不可轉寄狀態。在 AD 中，此作業是由可轉換為禁止轉發狀態的使用者屬性 delegation_not_allowed (即不可委派) 實作。不過，Samba AD DC 未針對 S4U2Self 執行此作業，設定可轉發旗標，即使模擬用戶端已設定不可委派旗標亦然。(CVE-2019-14870)

  - Heimdal 7.7.1 之前的版本允許攻擊者透過 GSS_C_NO_OID 的 preferred_mech_type 和 send_accept 的非零 initial_response 值，在 SPNEGO 接收器中造成 NULL 指標解除參照。(CVE-2021-44758)

  - 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內，在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中，若在執行長度受限的寫入時隨附惡意小封包，malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料，從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)

  - 在 SourceCodester eLearning System 1.0 中發現一個歸類為「嚴重」的弱點。此弱點會影響 /admin/students/manage.php 檔案的未知程式碼。操控引數 ID 會導致 SQL 插入攻擊。攻擊者可從遠端發起攻擊。攻擊程式已向公眾披露且可能會遭到利用。已爲此弱點指派識別碼 VDB-212014。
    (CVE-2022-3671)

  - Heimdal 是 ASN.1/DER、PKIX 和 Kerberos 的實作。7.7.1 之前版本容易受到 Heimdal 的 PKI 憑證驗證庫中拒絕服務弱點的影響，這會影響 KDC (透過 PKINIT) 和 kinit (透過 PKINIT)，以及使用 Heimdal 的 libhx509 的任何第三方應用程式。使用者應升級至 Heimdal 7.7.1 或 7.8 版。目前沒有任何因應措施可解決此問題。(CVE-2022-41916)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - Heimdal 7.7.1 之前的版本允許遠端攻擊者執行任意程式碼，這是因為金鑰發布中心 (KDC) 使用的 ASN.1 轉碼器中存在無效釋放弱點所導致。(CVE-2022-44640)

  - 對 CVE-2022-3437 的修正包含將 memcmp 變更為常數時間，以及透過在 memcmp 的結果中新增 != 0 比較來解決編譯器錯誤的因應措施。當這些修補程式反向移植到 heimdal-7.7.1 和 heimdal-7.8.0 分支 (可能還有其他分支) 時，會偷偷進入邏輯反轉，造成 gssapi/arcfour 中的訊息完整性代碼驗證反轉。(CVE-2022-45142)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-44758)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-09 中所述的弱點影響 (c-ares：多個弱點)

  - c-ares 是一個非同步解析器程式庫。交叉編譯 c-ares 並使用 autotools 構建系統時，將不會設定 CARES_RANDOM_FILE，如交叉編譯 aarch64 android 時所出現的那樣。這將降級為使用 rand() 作為遞補，進而允許攻擊者不使用 CSPRNG 來利用缺少熵的情況。此問題已在 1.19.1 版中修補。(CVE-2023-31124)

  - c-ares 是一個非同步解析器程式庫。 ares_inet_net_pton() 容易受到某些 ipv6 位址的緩衝區反向溢位影響，特別是 0：: 00: 00: 00/2 會造成問題。C-ares 僅在內部使用此函式進行組態，這會要求系統管理員透過 ares_set_sortlist() 設定此類位址。但是，使用者可能會從外部將 ares_inet_net_pton() 用於其他目的，因此容易受到更嚴重的問題影響。此問題已在 1.19.1 中修正。(CVE-2023-31130)

  - c-ares 是一個非同步解析器程式庫。當 /dev/urandom 或 RtlGenRandom() 不可用時，c-ares 會使用 rand() 產生用於 DNS 查詢 ID 的隨機數。這不是 CSPRNG，也不是由 srand() 植入，因此會產生可預測的輸出。來自亂數產生器的輸入會饋送到不相容的 RC4 實作中，且可能不如原始 RC4 實作強。其不會嘗試尋找現代作業系統提供的 CSPRNG，例如可廣泛使用的 arc4random()。 1.19.1 版已修正此問題。(CVE-2023-31147)

  - c-ares 是一個非同步解析器程式庫。c-ares 容易遭受拒絕服務攻擊。如果目標解析器傳送查詢，攻擊者會偽造長度為 0 的格式錯誤的 UDP 封包，並將其傳回目標解析器。目標解析器錯誤地將 0 長度解譯為連線的正常關閉。此問題已在 1.19.1 版中修正。(CVE-2023-32067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-07 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-21884)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可讀取部分 Oracle VM VirtualBox 可存取資料。注意：僅適用於 Windows。
    (CVE-2023-21885)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。攻擊此弱點的難度較大，經由多個通訊協定存取網路的未經驗證的攻擊者可藉此入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。
    (CVE-2023-21886)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，可導致未經授權讀取部分 Oracle VM VirtualBox 可存取資料。(CVE-2023-21889)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。注意：適用於執行 Windows 7 和更新版本的 VirtualBox VM。(CVE-2023-21898、CVE-2023-21899)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-05 中所述的弱點影響 (dav1d：拒絕服務)

  - VideoLAN dav1d 1.2.0 之前的版本具有 thread_task.c 爭用情形，可導致應用程式損毀，此問題與 dav1d_decode_frame_exit 相關。(CVE-2023-32570)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-04 中所述的弱點影響 (libvpx：多個弱點)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-03 中所述的弱點影響 (glibc：多個弱點)

  - 在 GNU C 程式庫 (glibc) 2.36 中發現一個問題。向 syslog 函式傳送大於 1024 位元組的特製輸入字串時，它會從堆積讀取未初始化的記憶體，並將其列印至目標記錄檔，這可能會洩漏堆積的部分內容。(CVE-2022-39046)

  - 在 glibc 中發現一個瑕疵。以 AF_UNSPEC 位址系列呼叫 getaddrinfo 函式，並透過 /etc/resolv.conf 將系統設定為 no-aaaa 模式時，透過 TCP 的 DNS 回應 (大於 2048 位元組) 可能透過函式傳回的位址資料洩漏堆疊內容，進而可能會造成當機。(CVE-2023-4527)

  - 在 glibc 中發現一個瑕疵。在極為罕見的情況下，getaddrinfo 函式可能會存取已釋放的記憶體，進而導致應用程式損毀。這個問題只有在 NSS 模組僅實現了 nss_gethostbyname2_r 和 nss_getcanonname_r 這兩個勾點，
    而沒有實現 nss*_gethostbyname3_r 這個勾點時才會遭到惡意利用。解析的名稱應傳回大量 IPv6 和 IPv4，且 getaddrinfo 函式的呼叫應具有以 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作為旗標的 AF_INET6 位址系列。(CVE-2023-4806)

  - 處理 GLIBC_TUNABLES 環境變數時，在 GNU C 程式庫的動態載入器 ld.so 中發現緩衝區溢位弱點。此問題可允許本機攻擊者在啟動具有 SUID 權限的二進位時，使用惡意特製的 GLIBC_TUNABLES 環境變數，從而以提升的權限執行程式碼。(CVE-2023-4911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-02 中所述的弱點影響 (NVIDIA 驅動程式：多個弱點)

  - 在 Windows/Linux 版的所有 NVIDIA GPU 顯示驅動程式版本中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者模式用戶端可存取有權限的舊版 API，可能導致拒絕服務、權限提升和資訊洩漏。(CVE-2021-1052)

  - 在所有版本的 NVIDIA Windows/Linux GPU 顯示驅動程式中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者指標驗證不當可能導致拒絕服務。(CVE-2021-1053)

  - 所有版本的 NVIDIA Linux GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中存在一個弱點，作業系統檔案系統無法完全取得提供 GPU 裝置層級隔離的權限，可能導致拒絕服務或資訊洩漏。(CVE-2021-1056)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，用於控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中軟體讀取或寫入緩衝區時使用的索引或指標會參照越過緩衝區末端的記憶體位置，這可能會導致資料竄改或拒絕服務。(CVE-2021-1090)

  -  Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式在韌體中含有一個弱點，其中驅動程式包含可由攻擊者觸發的 assert() 或類似陳述式，進而導致應用程式結束或其他比必要情況更嚴重的行為，以及可能導致拒絕服務或系統當機。(CVE-2021-1093)

  - 在 Windows 和 Linux  版 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，攻擊者可利用此弱點超出邊界存取陣列，進而造成拒絕服務或資訊洩漏。(CVE-2021-1094)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，用於所有具有內嵌參數的控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中解除參照未受信任的指標可能會導致拒絕服務。(CVE-2021-1095)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，網路中無權限的一般使用者可透過特製的著色器造成超出邊界寫入，進而可能導致程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。影響範圍可能延伸至其他元件。(CVE-2022-28181)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可藉此造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。(CVE-2022-28183)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，無權限的一般使用者可藉此存取需要管理員特權的暫存器，進而可能導致拒絕服務、資訊洩漏和資料竄改。
    (CVE-2022-28184)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式在 ECC 層有一個弱點，無權限的一般使用者可藉此造成超出邊界寫入，進而可能導致拒絕服務和資料竄改。(CVE-2022-28185)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式中，核心模式層 (nvidia.ko) 中有一個弱點，具有基本功能的本機使用者可利用此弱點造成輸入驗證不當，進而觸發拒絕服務、權限提升、資料竄改以及有限的資訊洩漏等攻擊。(CVE-2022-31607)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式中，可選的 D-Bus 組態檔案中有一個弱點，具有基本功能的本機使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏以及資料竄改等攻擊。
    (CVE-2022-31608)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點 ，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-31615)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2022-34666)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，將一個基元轉換為較小的基元時，無權限的一般使用者可造成截斷錯誤，使資料在轉換中遺失，這可導致拒絕服務或資訊洩漏。(CVE-2022-34670)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中有一個弱點，攻擊者可利用此弱點造成超出邊界陣列存取，進而可能引致拒絕服務、資訊洩漏或資料竄改。
    (CVE-2022-34673, CVE-2022-42255)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，其中協助程式函式對應的實體頁面多於要求的頁面，進而可能導致未定義的行為或資訊洩漏。(CVE-2022-34674)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務、資訊洩漏或資料竄改。
    (CVE-2022-34676)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層處理常式中有一個弱點，無權限的一般使用者可藉此造成整數截斷，進而可能導致拒絕服務或資料竄改。(CVE-2022-34677)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，非特權使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34678)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，未處理的傳回值可造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34679)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個整數截斷弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。
    (CVE-2022-34680)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，非特權一般使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34682)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個差一錯誤，攻擊者可利用此弱點造成資料竄改或資訊洩漏。(CVE-2022-34684)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中有一個弱點，攻擊者可利用此弱點造成超出邊界陣列存取，進而可能引致拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42254)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中，索引驗證有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資訊洩漏或資料竄改。(CVE-2022-42256)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏、資料竄改或拒絕服務。
    (CVE-2022-42257)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42258)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務。(CVE-2022-42259)

  - 在 Linux 版 NVIDIA vGPU 顯示驅動程式中，D-Bus 組態檔案中有一個弱點，來賓 VM 中未經驗證的使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。
    (CVE-2022-42260)

  - NVIDIA vGPU 軟體的 Virtual GPU Manager (vGPU Plugin) 中有一個弱點，即輸入索引未經驗證，可能會導致緩衝區滿溢，而這可能造成資料竄改、資訊洩漏或拒絕服務。(CVE-2022-42261)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成整數溢位，進而可能引致拒絕服務或資訊洩漏。(CVE-2022-42263)

  - Linux 版 NVIDIA GPU Display Driver 的核心模式層中有一個弱點，無特權的一般使用者可藉此促使程式使用超出範圍的指標位移，而這可能導致資料竄改、資料遺失、資訊洩漏或拒絕服務。(CVE-2022-42264)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏或資料竄改。(CVE-2022-42265)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可藉此造成拒絕服務或資訊洩漏。(CVE-2023-0180)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，即未正確檢查記憶體權限。攻擊者可利用此弱點造成拒絕服務和資料竄改。(CVE-2023-0181)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0183)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成拒絕服務、權限提升、資訊洩漏和資料竄改。
    (CVE-2023-0184)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個符號轉換問題，即將無符號基元轉換為有符號，攻擊者可利用此弱點造成拒絕服務或資訊洩漏。(CVE-2023-0185)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。(CVE-2023-0187)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，非特權使用者可能導致對記憶體緩衝區邊界內的作業限制不當，從而造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。(CVE-2023-0188)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。(CVE-2023-0189)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2023-0190)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界存取，進而可能引致拒絕服務或資料竄改。(CVE-2023-0191)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層驅動程式中有一個弱點，攻擊者可利用此弱點造成無效的顯示組態，進而可能引致拒絕服務。(CVE-2023-0194)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層驅動程式 nvlddmkm.sys 中有一個弱點，攻擊者可觸發 CWE-1284 弱點，進而可能導致假想的不重要資料資訊洩漏，例如驅動程式的本機變數資料 (CVE-2023-0195)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成對記憶體緩衝區邊界內的作業限制不當，進而可能引致拒絕服務、資訊洩漏和資料竄改。(CVE-2023-0198)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-01 中所述的弱點影響 (ClamAV：多個弱點)

  - Clam AntiVirus (ClamAV) 軟體 0.104.1 與 LTS 0.103.4 及之前版本的 OOXML 剖析模組中存在一個弱點，可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。此弱點是由於檢查不當所致，可導致 NULL 指標讀取無效。攻擊者可將建構的 OOXML 檔案傳送至受影響裝置，進而惡意利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20698)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 CHM 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20770)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 TIFF 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20771)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 HTML 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20785)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版以及 LTS 0.103.5 版和之前版本使用的 regex 模組中有一個弱點，允許經驗證的本機攻擊者在資料庫載入時損毀 ClamAV，並可能觸發程式碼執行攻擊。引致此弱點的原因是邊界檢查不正確，可導致寫入堆積緩衝區時溢出多個位元組。攻擊者可藉由在 ClamAV 資料庫目錄中放置特製的 CDB ClamAV 簽章資料庫檔案，來攻擊此弱點。攻擊者攻擊成功後，能夠以 clamav 使用者的身分執行程式碼。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.103.4、0.103.5、0.104.1 和 0.104.2 版本中有一個弱點，進而可能允許經驗證的本機攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。
    (CVE-2022-20796)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本的 OLE2 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。該弱點是由於不正確使用 realloc 函式所導致的，可能會導致重複釋放。攻擊者可藉由在受影響的裝置上遞交建構的 OLE2 檔案由 ClamAV 掃描，來利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20803)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：- ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 分割檔剖析器中存在弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。引致此弱點的原因是程式缺少緩衝區大小，可導致堆積緩衝區過度寫入。攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。有關此弱點的說明，請參閱 ClamAV 部落格 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，未經驗證的遠端攻擊者可藉此存取受影響裝置上的敏感資訊。
    引致此弱點的原因是啟用了可能導致 XML 外部實體插入的 XML 實體取代。攻擊者可藉由在受影響的裝置上遞交建構的 DMG 檔案由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可洩漏 ClamAV 掃描處理程序可能讀取的任何檔案中的位元組。(CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-17 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2023-0698)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在釋放後使用問題。遠端攻擊者可能利用此問題，透過建構的 HTML 頁面和瀏覽器關閉利用堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0699)

  - Google Chrome 110.0.5481.77 之前版本的下載中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-0700)

  - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0701)

  - Google Chrome 110.0.5481.77 之前版本的資料傳輸中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0702)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過同源原則和 proxy 設定。(Chromium 安全性嚴重性：低) (CVE-2023-0704)

  - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整數溢位弱點，此弱點允許具有競爭條件的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0705)

  - Android 版 Google Chrome 110.0.5481.177 之前版本的 Web Payments API 中存在釋放後使用弱點，入侵轉譯器處理序的遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0927)

  - Google Chrome 110.0.5481.177 之前版本的 SwiftShader 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0928)

  - Google Chrome 110.0.5481.177 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0929)

  - Google Chrome 110.0.5481.177 之前版本的 Video 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0930)

  - 在 Google Chrome 110.0.5481.177 之前的版本中，Video 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0931)

  - Windows 版 Google Chrome 110.0.5481.177 之前版本的 WebRTC 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0932)

  - Google Chrome 110.0.5481.177 之前版本的 PDF 中存在整數溢位弱點，遠端攻擊者可能利用此弱點，透過特別建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0933)

  - 在 Google Chrome 110.0.5481.177 之前的版本中，Prompts 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-0941)

  - Google Chrome 111.0.5563.110 之前版本的 Passwords 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能會藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1528)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在超出邊界記憶體存取弱點，遠端攻擊者可能會藉此透過惡意 HID 裝置引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1529)

  - Google Chrome 111.0.5563.110 之前版本的 PDF 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1530)

  - 在 111.0.5563.110 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1531)

  - Google Chrome 111.0.5563.110 之前版本的 GPU Video 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1532)

  - Google Chrome 111.0.5563.110 之前版本的 WebProtect 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在超出邊界寫入弱點，已入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1534)

  - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1810)

  - Google Chrome 112.0.5615.49 之前版本的 Frames 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-1811)

  - Google Chrome 112.0.5615.49 之前版本的 DOM Bindings 中存在超出邊界記憶體存取弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：
    中) (CVE-2023-1812)

  - Google Chrome 112.0.5615.49 之前版本的 Extensions 中存在不當實作弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過建構的 HTML 頁面略過檔案存取限制。(Chromium 安全性嚴重性：中) (CVE-2023-1813)

  - Google Chrome 112.0.5615.49 之前版本的 Safe Browsing 中存在對於不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過特別建構的檔案繞略過下載檢查。(Chromium 安全性嚴重性：中) (CVE-2023-1814)

  - Google Chrome 112.0.5615.49 之前版本的 Networking API 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1815)

  - Google Chrome 112.0.5615.49 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可能藉此透過建構的 HTML 頁面執行瀏覽偽造攻擊。(Chromium 安全性嚴重性：
    中) (CVE-2023-1816)

  - Android 版 Google Chrome 112.0.5615.49 之前版本的 Intents 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-1817)

  - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1818)

  - Google Chrome 112.0.5615.49 之前版本的 Accessibility 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-1819)

  - Google Chrome 112.0.5615.49 之前版本的 Browser History 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1820)

  - Google Chrome 112.0.5615.49 之前版本的 WebShare 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-1821)

  - Google Chrome 112.0.5615.49 之前版本的 Navigation 中存在不正確的安全性 UI，遠端攻擊者可藉此透過建構的 HTML 頁面偽造網域。(Chromium 安全性嚴重性：低) (CVE-2023-1822)

  - Google Chrome 112.0.5615.49 之前版本的 FedCM 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：低) (CVE-2023-1823)

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2033)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Service Worker API 中存在超出邊界記憶體存取問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2133、CVE-2023-2134)

  - Google Chrome 比 112.0.5615.137 更舊版本的 DevTools 中存在釋放後使用弱點，此弱點允許成功誘騙使用者啟用特定先決條件的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前版本中，Skia 中存在整數溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 sqlite 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2137)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：中) (CVE-2023-2459)

  - 在 Google Chrome 113.0.5672.63 之前的版本中，延伸模組中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過檔案存取檢查。(Chromium 安全性嚴重性：中) (CVE-2023-2460)

  - ChromeOS 版 Google Chrome 113.0.5672.63 之前版本的 OS Inputs 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2461)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面來模糊化主要來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不當實作弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面在安全 UI 中執行來源偽造。(Chromium 安全性嚴重性：中) (CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：
    低) (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 更舊版本的 PictureInPicture 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面來模糊化安全 UI。
    (Chromium 安全性嚴重性：低) (CVE-2023-2468)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 更舊版本的自動填入進程中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-2722)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，DevTool 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的 Guest View 中存在釋放後使用問題，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在不當實作弱點，成功誘騙使用者安裝惡意 Web 應用程式的攻擊者可透過建構的 HTML 頁面略過安裝對話。(Chromium 安全性嚴重性：中) (CVE-2023-2726)

  - Microsoft Edge (基於 Chromium) 竄改弱點 (CVE-2023-21720)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-21794、CVE-2023-29334)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-23374)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-28261、CVE-2023-29350)

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-28286、CVE-2023-29354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-16 中所述的弱點影響 (wpa_supplicant 和 hostapd：多個弱點)

  - 在 wpa_supplicant 和 hostapd 2.9 中，可能因不當處理 tls/pkcs1.c 和 tls/x509v3.c 中的 AlgorithmIdentifier 參數而導致發生偽造攻擊。(CVE-2021-30004)

  - 由於快取存取模式，SAE 在早於 2.10 版的 hostapd 和早於 2.10 版的 wpa_supplicant 中的實作容易受到旁路攻擊。注意：此問題之所以存在，是因為 CVE-2019-9494 的修正不完整。(CVE-2022-23303)

  - 由於快取存取模式，EAP-pwd 在早於 2.10 版的 hostapd 和早於 2.10 版的 wpa_supplicant 中的實作容易受到旁路攻擊。注意：此問題之所以存在，是因為 CVE-2019-9495 的修正不完整。(CVE-2022-23304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-15 中所述的弱點影響 (GNU Binutils：多個弱點)

  - 在 binutils 套件中發現非法記憶體存取瑕疵。剖析含有損毀符號版本資訊的 ELF 檔案可能會導致拒絕服務。此問題是對於 CVE-2020-16599 的修正不完整所致。(CVE-2022-4285)

  - 在 GNU Binutils 2.40 之前版本中，透過特製檔案從 strip-new 中的 strip_main 函式呼叫錯誤函式 bfd_getl32 時，會發生堆積緩衝區溢位。(CVE-2022-38533)

  - bfd_getl64 中的 binutils-gdb/bfd/libbfd.c 存在堆積型緩衝區溢位。(CVE-2023-1579)

  - 在 bfd/elf.c 的 _bfd_elf_slurp_version_tables() 中發現潛在的堆積型緩衝區溢位。這可能會導致可用性丟失。(CVE-2023-1972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-14 中所述的弱點影響 (libarchive：多個弱點)

  - 在 3.6.2 版之前的 libarchive 中，軟體在呼叫 calloc 函式後不會檢查是否有錯誤，該函式會在函式失敗時傳回 NULL 指標，進而導致 NULL 指標解除參照。
    注意：發現者引用了此 CWE-476 評論，但第三方對程式碼執行的影響存在爭議：在極少數情況下，當 NULL 等同於 0x0 記憶體位址且有權限的程式碼可以存取它時，就可以寫入或讀取記憶體，這可能會導致程式碼執行。(CVE-2022-36227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-10 中所述的弱點影響 (Fish: 使用者協助的任意程式碼執行)

  - fish 是命令列殼層。fish 3.1.0 至 3.3.1 版容易受到任意程式碼執行攻擊。git 存放庫可能包含按庫執行的組態，其可以變更 git 行為，包括執行任意命令。使用 fish 的預設組態時，只要變更目錄，即可自動執行 git 命令，以便在提示中顯示有關目前存放庫的資訊。如果攻擊者可誘騙使用者將其當前目錄變更為由攻擊者控制的目錄，例如共用檔案系統或解壓縮的封存，fish 將在攻擊者的控制下執行任意命令。此問題已在 fish 3.4.0 中修正。請注意，在這些目錄中執行 git (包括使用 git 索引標籤「完成」) 仍可能觸發此問題。因應措施是從提示中移除「fish_git_prompt」函式。(CVE-2022-20001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-09 中所述的弱點影響 (Pacemaker：多個弱點)

  - 在實作 2.0.0 版及其之前的所有 pacemaker 的用戶端-伺服器驗證的方式中發現一個瑕疵。本機攻擊者可利用此瑕疵，結合其他 IPC 弱點，造成本機權限提升。(CVE-2018-16877)

  - 在 pacemaker 2.0.1 版及其之前的所有版本中發現一個瑕疵。驗證不足造成偏好未受控制處理程序會導致 DoS (CVE-2018-16878)

  - 在 pacemaker 2.0.1 版及其之前的所有版本中發現一個釋放後使用缺陷，其可導致特定敏感資訊透過系統記錄洩露。(CVE-2019-3885)

  - 在 pacemaker 中發現一個 ACL 繞過瑕疵。在叢集和 haclient 群組中擁有本機帳戶的攻擊者可直接使用與各種背景程式的 IPC 通訊來執行某些作業，而這些作業在通過設定時本應被 ACL 阻止。(CVE-2020-25654)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-12 中所述的弱點影響 (sudo：多個弱點)

  - 在低於 1.9.13p2 版的 Sudo 中，每個命令的 chroot 功能中有重複釋放問題。(CVE-2023-27320)

  - 1.9.13 之前的 Sudo 不會逸出記錄訊息中的控製字元。(CVE-2023-28486)

  - 1.9.13 之前的 Sudo 不會逸出 sudoreplay 輸出中的控製字元。(CVE-2023-28487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
187118	GLSA-202312-03: Mozilla Thunderbird：多個弱點	critical
187052	GLSA-202312-01：Leptonica：多個弱點	critical
186302	GLSA-202311-18：GLib：多個弱點	high
186297	GLSA-202311-07：AIDE：Root 權限提升	high
186296	GLSA-202311-06：multipath-tools：多個弱點	high
186295	GLSA-202311-08：GNU Libmicrohttpd：緩衝區溢位弱點	critical
186294	GLSA-202311-09：Go：多個弱點	critical
186286	GLSA-202311-17：phpMyAdmin：多個弱點	high
186285	GLSA-202311-16：Open vSwitch：多個弱點	critical
186284	GLSA-202311-15：LibreOffice：多個弱點	high
186270	GLSA-202311-10：RenderDoc：多個弱點	critical
186269	GLSA-202311-12：MiniDLNA：多個弱點	critical
186268	GLSA-202311-11：QtWebEngine：多個弱點	high
186267	GLSA-202311-13：Apptainer：權限提升	high
186266	GLSA-202311-14：GRUB：多個弱點	high
186240	GLSA-202311-05：LinuxCIFS utils：多個弱點	high
186239	GLSA-202311-04：Zeppelin：多個弱點	critical
186238	GLSA-202311-03：SQLite：多個弱點	high
184175	GLSA-202311-02：Netatalk：包括 Root 層級遠端程式碼執行在內的多個弱點	critical
184131	GLSA-202311-01: GitPython：透過特製的輸入執行程式碼	critical
184078	GLSA-202310-23: libxslt：多個弱點	high
184073	GLSA-202310-22: Salt：多個弱點	critical
184065	GLSA-202310-21: ConnMan：多個弱點	critical
184013	GLSA-202310-17: UnZip：多個弱點	medium
184012	GLSA-202310-18: Rack：多個弱點	critical
184011	GLSA-202310-19: Dovecot：權限提升	high
184010	GLSA-202310-20: rxvt-unicode：任意程式碼執行	critical
183903	GLSA-202310-14: libinput: 使用 xf86-input-libinput 時的格式字串弱點	high
183902	GLSA-202310-15: USBView：透過不安全的 polkit 設定發生 root 權限提升	high
183901	GLSA-202310-16: Ubiquiti UniFi：透過隨附的 log4j 執行遠端程式碼	critical
183385	GLSA-202310-13: GNU Mailutils：意外處理逸出序列	high
182879	GLSA-202310-12: curl：多個弱點	critical
182794	GLSA-202310-11: less: 拒絕服務	high
182793	GLSA-202310-10: libcue: 任意程式碼執行	high
182759	GLSA-202310-08: man-db：權限提升	high
182758	GLSA-202310-06：Heimdal：多個弱點	critical
182757	GLSA-202310-09: c-ares：多個弱點	medium
182756	GLSA-202310-07: Oracle VirtualBox：多個弱點	high
182751	GLSA-202310-05: dav1d：拒絕服務	medium
182517	GLSA-202310-04：libvpx：多個弱點	high
182516	GLSA-202310-03：glibc：多個弱點	high
182438	GLSA-202310-02：NVIDIA 驅動程式：多個弱點	critical
182411	GLSA-202310-01：ClamAV：多個弱點	critical
182402	GLSA-202309-17：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
182401	GLSA-202309-16：wpa_supplicant、hostapd：多個弱點	critical
182400	GLSA-202309-15：GNU Binutils：多個弱點	high
182371	GLSA-202309-14：libarchive：多個弱點	critical
182197	GLSA-202309-10：Fish: 使用者協助的任意程式碼執行	high
182196	GLSA-202309-09：Pacemaker：多個弱點	high
182195	GLSA-202309-12：sudo：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

high

high

critical

critical

high

critical

high

critical

critical

high

high

high

high

critical

high

critical

critical

high

critical

critical

medium

critical

high

critical

high

high

critical

high

critical

high

high

high

critical

medium

high

medium

high

high

critical

critical

critical

critical

high

critical

high

high

high