遠端主機受到 GLSA-202405-20 中所述的弱點影響 (libjpeg-turbo：多個弱點)

    在 libjpeg-turbo 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-18 中所述的弱點影響 (Xpdf：多個弱點)

  - 在 Xpdf 4.02 中，SplashOutputDev::endType3Char(GfxState *state) SplashOutputDev.cc:3079 嘗試使用已釋放的「t3GlyphStack->cache」，進而造成「釋放後堆積使用」問題。先前巢狀 Type 3 字元修正的程式碼未正確處理 Type 3 字元參照相同 Type 3 字型中另一個字元的情況。(CVE-2020-25725)

  - Xpdf 4.02 允許堆疊消耗，因為 Type 1C 字型字元字串中的子常式參照不正確，與 FoFiType1C::getOp() 函式有關。(CVE-2020-35376)

  - xpdf 中 XFAScanner.cc 的 XFAScanner::scanNode() 函式有一個 Null 指標解除參照弱點 4.03。(CVE-2021-27548)

  - 在 4.04 之前的 Xpdf 中，DCT (JPEG) 解碼器未正確允許在第一次掃描影像後變更「interleaved」旗標，進而導致 Stream.cc 中出現未知整數相關弱點。(CVE-2022-24106)

  - 4.04 之前的 Xpdf 在 JPXStream.cc 中缺少整數溢位檢查。(CVE-2022-24107)

  - xpdf 4.03 的 XRef.cc 中的 readXRefTable 函式有堆積緩衝區溢位問題。攻擊者可惡意利用此錯誤，透過將特製的 PDF 檔案傳送至 pdftoppm 二進位檔，造成拒絕服務 (分割錯誤) 或其他不明影響。(CVE-2022-27135)

  - 4.04 版之前的 Xpdf 在 JBIG2 解碼器中含有一個整數溢位 (JBIG2Stream.cc 中的 JBIG2Stream::readTextRegionSeg())。處理特製的 PDF 檔案或 JBIG2 影像可觸發程式損毀或任意程式碼執行攻擊。這與 CVE-2021-30860 (Apple CoreGraphics) 中所述 Xpdf 中的弱點類似。(CVE-2022-38171)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-17 中所述的弱點影響 (glibc：多個弱點)

  - 將字串轉換為 ISO-2022-CN-EXT 字元集時，GNU C Library 2.39 和更舊版本中的 iconv() 函式可能會造成傳遞給它的輸出緩衝區溢位最多 4 個位元組，攻擊者可利用此問題造成應用程式當機或相鄰變數被覆寫。(CVE-2024-2961)

  - 如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2024-33599、CVE-2024-33600、CVE-2024-33601、CVE-2024-33602)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-12 中所述的弱點影響 (Pillow：多個弱點)

  - 在 Pillow 10.0.0 之前的版本中發現一個問題。這是拒絕服務，會無法控制地配置記憶體來處理指定工作，有可能會造成服務因記憶體不足而當機。
    在長文字引數中使用 ImageDraw 執行個體中的 textlength 時，此情況便會出現在 ImageFont 的 truetype 中。(CVE-2023-44271)

  - 10.1.0 及之前的 Pillow 允許透過環境參數造成 PIL.ImageMath.eval 任意程式碼執行，此弱點與 CVE-2022-22817 不同 (與運算式參數有關)。(CVE-2023-50447)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-14 中所述的弱點影響 (QtWebEngine：多個弱點)

  - Google Chrome 121.0.6167.85 之前版本的 iOS 安全性 UI 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的網域名稱，執行域偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的密碼中存在釋放後使用弱點，遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前版本的 Web Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整數反向溢位弱點，遠端攻擊者可能利用此弱點，透過惡意檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2024-0809)

  - 在 Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組洩露跨源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在實作不當弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2024-0811)

  - 在 Google Chrome 121.0.6167.85 之前版本的協助工具中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：
    高) (CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆疊損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1060)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過惡意文檔引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1077)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆積型緩衝區溢位弱點，遠端攻擊者可藉此弱點透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1283)

  - Google Chrome 121.0.6167.160 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1284)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202405-16 中所述的弱點影響 (Apache Commons BCEL：遠端程式碼執行)

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。建議使用者更新至 2.7.3 或更高版本。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。(CVE-2022-42920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-13 中所述的弱點影響 (borgmatic：插入)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-15 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  -「fetch()」API 和導覽錯誤地共用同一個快取，因為快取金鑰不包含「fetch()」可能包含的選用標頭。在正確的情況下，攻擊者可以使用由其他標頭控制的「fetch()」回應來啟動本機瀏覽器快取，從而毒害本機瀏覽器快取。導覽至相同 URL 時，使用者會看到快取的回應，而非預期的回應。此弱點會影響 Firefox < 123。(CVE-2024-1554)

  - 使用「firefox://」通訊協定處置程式開啟網站時，未正確遵循 SameSite Cookie。此弱點會影響 Firefox < 123。(CVE-2024-1555)

  - 在內建的分析工具中針對錯誤的物件進行了 NULL 檢查，這可能導致無效的記憶體存取和未定義的行為。*注意：此問題只會在分析工具執行時影響應用程式。此弱點會影響 Firefox < 123。(CVE-2024-1556)

  - Firefox 122 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123。(CVE-2024-1557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-11 中所述的弱點影響 (MIT krb5：多個弱點)

  - 在 MIT Kerberos 5 (亦稱 krb5) 1.18.4 之前版本和 1.19.x 的 1.19.2 之前版本中，金鑰發佈中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允許遠端攻擊者造成 NULL 指標解除參照和精靈崩潰。發生這種情況是因為在某些情況下，應用程式未正確管理傳回值。(CVE-2021-36222)

  - 在 MIT Kerberos 5 (亦稱 krb5)  1.18.5 之前版本和 1.19.x 的 1.19.3 之前版本中，金鑰發佈中心 (KDC) 的 kdc/do_tgs_req.c 中存在 NULL 指標解除參照弱點，藉由缺少伺服器欄位的 FAST 內部主體可以觸發此弱點。
    (CVE-2021-37750)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - 在 MIT Kerberos 5 (即 krb5) 1.20.2 之前版本和 1.21.1 之前的 1.21.x 版中，lib/kadm5/kadm_rpc_xdr.c 會釋放未初始化的指標。經驗證的遠端使用者可觸發 kadmind 損毀。發生這種情況是因為
    _xdr_kadm5_principal_ent_rec 未驗證 n_key_data 和 key_data 陣列計數之間的關係。(CVE-2023-36054)

  - 在 MIT Kerberos 5 (即 krb5) 1.21 至 1.21.2 版的 kdc/do_tgs_req.c 中存在重複釋放問題，若經驗證的使用者可觸發授權資料處理失敗，則可造成此問題。將不正確的資料從一個工單複製到另一個工單。(CVE-2023-39975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-10 中所述的弱點影響 (Setuptools：拒絕服務)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-09 中所述的弱點影響 (MediaInfo、MediaInfoLib：多個弱點)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-06 中所述的弱點影響 (mujs：多個弱點)

  - 據發現，Artifex MuJS v1.1.3 含有一個堆積緩衝區溢位，這是由於巢狀 try/finally 陳述式的 JumpList 衝突所致。(CVE-2021-45005)

  - 在 Artifex MuJS 1.2.0 以及之前的所有版本中，regexp.c 中的編譯會因為無限遞回而導致堆疊消耗，此問題與 CVE-2019-11413 不同。(CVE-2022-30974)

  - 在 Artifex MuJS 1.2.0 以及之前的所有版本中，jsdump.c 中的 jsP_dumpsyntax 存在 NULL 指標解除參照弱點，mujs-pp 即為一例。(CVE-2022-30975)

  - 在 Artifex MuJS 1.0.0 版至 1.3.2 版之前的 1.3.x 版中， O_getOwnPropertyDescriptor() 存在邏輯問題，攻擊者可以藉此透過載入特製的 JavaScript 檔案造成記憶體損毀，進而實現遠端程式碼執行。(CVE-2022-44789)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-05 中所述的弱點影響 (MPlayer：多個弱點)

  - Mplayer SVN-r38374-13.0.1 容易透過 vf.c 和 vf_vo.c 受到記憶體洩漏影響。(CVE-2022-38600)

  - MPlayer Project mencoder SVN-r38374-13.0.1 容易受到透過 llibmpcodecs/vf_scale.c 的 config() 函式造成的除以零弱點影響。(CVE-2022-38850)

  - 某些 MPlayer Project 產品容易受到透過 mplayer/libmpdemux/asfheader.c 的 read_meta_record() 函式造成的超出邊界讀取弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38851)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/asfheader.c 的 asf_init_audio_stream() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38853)

  - 某些 MPlayer Project 產品容易受到透過 mplayer/libmpdemux/demux_mov.c 的 gen_sh_video () 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38855)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/demux_mov.c 的 mov_build_index() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38856, CVE-2022-38858)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/demux_avi.c 的 demux_open_avi() 函式造成的除以零弱點影響，此問題會影響 mencoder。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38860)

  - MPlayer Project mplayer SVN-r38374-13.0.1 容易受到透過 libmpcodecs/mp_image.c 的 free_mp_image() 函式造成的記憶體損毀弱點影響。(CVE-2022-38861)

  - 某些 MPlayer Project 產品容易受到透過 libaf/af.c:639 的 play() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38862)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/mpeg_hdr.c 的 mp_getbits() 函式造成的緩衝區溢位弱點影響，此問題會影響 mencoder 和 mplayer。這會影響 mecoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。(CVE-2022-38863)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/mpeg_hdr.c 的 mp_unescape03() 函式造成的緩衝區溢位弱點影響。這會影響 mencoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。
    (CVE-2022-38864)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/demux_avi.c 的 demux_avi_read_packet 函式造成的除以零弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38865)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/aviheader.c 的 read_avi_header() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38866)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-08 中所述的弱點影響 (strongSwan：多個弱點)

  - 當收到許多以不同憑證填入快取的要求時，strongSwan 5.9.4 之前版本的記憶體內憑證快取會發生遠端整數溢位問題，並在之後觸發快取項目取代動作。程式碼嘗試透過亂數產生器選取不常使用的快取項目，但此動作並未正確完成。因此，執行遠端程式碼的可能性很小。(CVE-2021-41991)

  - 在早於 strongSwan 5.9.5 的版本中，惡意回應程式可過早傳送 EAP-Success 訊息，而無需實際驗證用戶端，甚至可以不經過伺服器驗證 (EAP 方法為適用 IKEv2 的相互驗證和僅限 EAP 驗證)。(CVE-2021-45079)

  - strongSwan 5.9.8 之前版本允許遠端攻擊者傳送特製的終端實體 (和中繼 CA) 憑證，在其中包含指向伺服器 (在攻擊者的控制之下) 的 CRL/OCSP URL，而伺服器在初始 TCP 交握後不會正確回應 (比如不做任何動作或是傳送過量的應用程式資料)，藉由此種方式在撤銷外掛程式中造成拒絕服務。(CVE-2022-40617)

  - strongSwan 5.9.8 和 5.9.9 可能存在遠端程式碼執行弱點，因為其在相同函式中將名為 public 的變數用於兩個不同目的。一開始存在不正確的存取控制，後來又發生了過期的指標解除參照。一個攻擊媒介是在 EAP-TLS 期間傳送未受信任的用戶端憑證。只有在載入實作 TLS 型 EAP 方法 (EAP-TLS、EAP-TTLS、EAP-PEAP 或 EAP-TNC) 的 plugin 時，服器才會受到影響。5.9.10 版已經修正此問題。(CVE-2023-26463)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-07 中所述的弱點影響 (HTMLDOC：多個弱點)

    在 HTMLDOC 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-03 中所述的弱點影響 (Dalli：程式碼插入)

  - 在 Dalli 中發現一個弱點。目前已將其歸類為「有問題」。受影響的是元件 Meta Protocol Handler 的 lib/dalli/protocol/meta/request_formatter.rb 檔案中的 self.meta_set 函式。利用此弱點可導致插入。攻擊程式已向公眾披露且可能會遭到利用。修補程式的名稱是 48d594dae55934476fec61789e7a7c3700e0f50d。建議套用修補程式以修正此問題。已為此弱點指派識別碼 VDB-214026。(CVE-2022-4064)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-01 中所述的弱點影響 (Python、PyPy3：多個弱點)

  - 在 POSIX 平台上的 CPython 3.12.0「subprocess」模組中發現一個問題。問題已在 CPython 3.12.1 中修正，且不會影響其他穩定版本。使用「extra_groups=」參數，並將空白清單作為值 (即「extra_groups=[]」) 時，邏輯出現問題，不會在呼叫「exec()」之前呼叫「setgroups(0, NULL)」，因此在啟動新進程之前並沒有放棄原始進程的群組。不使用參數或使用除空白清單以外的任何值時，便沒有問題。此問題只會影響以足夠權限執行「setgroups」系統呼叫 (通常是「root」) 的 CPython 處理程序。(CVE-2023-6507)

  - 在 CPython 的 `tempfile.TemporaryDirectory` 類別中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。tempfile.TemporaryDirectory 類別會在清理權限相關錯誤期間解除參照符號連結。這表示可執行特權程式的使用者在某些情況下，可能修改符號連結所參照之檔案的權限。
    (CVE-2023-6597)

  - 在 Python 3.11.4 之前的版本中，urllib.parse 元件中有一個問題，攻擊者可藉此提供以空白字元開頭的 URL，從而繞過封鎖清單方法。(CVE-2023-24329)

  - 在 Python 3.8.18 之前的版本，3.9.18 之前的 3.9.x 版、3.10.13 之前的 3.10.x 版、3.11.5 之前的 3.11.x 版中發現一個問題。該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。) (CVE-2023-40217)

  - 在 Python 3.11 版到 3.11.4 版中發現一個問題。如果將包含「\0」位元組的路徑傳遞至 os.path.normpath()，則路徑會在第一個「\0」位元組意外截斷。在某些看似合理的情況下，應用程式會因為安全性原因，在 Python 3.10.x 或更舊版本中拒絕檔案名稱，但在 Python 3.11.x 版中不再拒絕該檔案名稱。(CVE-2023-41105)

  - 在 CPython 的 `zipfile` 模組中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。zipfile 模組容易受到重疊引用的 zip 炸彈攻擊，此攻擊可利用 zip 格式建立高壓縮率 zip 炸彈。在修正後的 CPython 版本中，zipfile 模組會拒絕與封存中項目重疊的 zip 封存。(CVE-2024-0450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-02 中所述的弱點影響 (ImageMagick：多個弱點)

  - 在 ImageMagick 中發現一個缺陷。此弱點是由不當使用 open 函式造成，可以引致拒絕服務。攻擊者可藉此造成系統當機。(CVE-2021-4219)

  - 在 ImageMagick 中 MagickCore/quantum-export.c 的 ExportIndexQuantum() 函式中發現整數溢位問題。對 GetPixelIndex() 函式的呼叫可導致值超出「unsigned char」可表示的範圍。當 ImageMagick 處理特製的 pdf 檔案時，此問題可導致不明行為或當機。(CVE-2021-20224)

  - 在 ImageMagick 之「pixel-accessor.h」的 GetPixelAlpha() 函式中發現一個 heap-based-buffer-over-read 瑕疵。當攻擊者傳遞特製的標記影像檔案格式 (TIFF) 影像以將其轉換為 PICON 檔案格式時，會觸發此弱點。此問題可能導致拒絕服務和資訊洩漏。(CVE-2022-0284)

  - 在 ImageMagick 中，發現 quantum-private.h 檔案的 PushShortPixel() 函式中存在堆積緩衝區溢位缺陷。攻擊者可藉由將特製的 TIFF 影像檔傳送至 ImageMagick 進行轉換來觸發此弱點，這可能導致拒絕服務。(CVE-2022-1115)

  - 在 ImageMagick 中，由於使用 NULL 影像清單，所以攻擊者可以透過特製檔案在 MagickWand/operation.c 中呼叫 WriteImages 時觸發宣告失敗。這可能導致拒絕服務。此問題已在上游 ImageMagick 版本 7.1.0-30 中修正。(CVE-2022-2719)

  - 在 ImageMagick 中發現堆積緩衝區溢位問題。當應用程式處理格式錯誤的 TIFF 檔案時，此問題可導致不明行為或損毀，進而造成拒絕服務。(CVE-2022-3213)

  - ImageMagick 7.1.0-27 易受緩衝區溢位弱點影響。(CVE-2022-28463)

  - 在 ImageMagick 中發現一個弱點。當程式處理特別建構或未受信任的輸入時，此弱點可造成 coders/psd.c 中可表示的「unsigned char」類型值超出範圍。這會對應用程式的可用性造成負面影響，或造成其他與不明行為相關的問題。 (CVE-2022-32545)

  - 在 ImageMagick 中發現一個弱點。當程式處理特別建構或未受信任的輸入時，此弱點可造成 coders/pcl.c 中可表示的「unsigned long」類型值超出範圍。這會對應用程式的可用性造成負面影響，或造成其他與不明行為相關的問題。 (CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中發現「double」類型未對齊的位址負載，此類型需要 8 位元組對齊，而「float」類型需要 4 位元組對齊。當 ImageMagick 處理特別建構或未受信任的輸入資料時，此類問題可能會對應用程式的可用性造成負面影響，或造成與不明行為相關的其他問題。(CVE-2022-32547)

  - ImageMagick 7.1.0-49 容易受到拒絕服務弱點影響。剖析 PNG 影像時 (例如，調整大小)，轉換處理程序可能會等待 stdin 輸入。(CVE-2022-44267)

  - ImageMagick 7.1.0-49 容易受到資訊洩漏的影響。剖析 PNG 影像時 (例如，調整大小)，產生的影像可內嵌任意檔案的內容 (如果 magick 二進位具有讀取權限)。(CVE-2022-44268)

  - 在 ImageMagick 中 MagickCore/quantum-export.c 的 ExportIndexQuantum() 函式中發現堆積型緩衝區溢位問題。攻擊者可傳送特製的檔案以進行轉換，從而觸發超出邊界讀取錯誤，造成應用程式損毀，發生拒絕服務。
    (CVE-2023-1906)

  - 在 ImageMagick 套件中發現一個堆積型緩衝區溢位弱點，可導致應用程式損毀。(CVE-2023-2157)

  - 在 ImageMagick 的 coders/bmp.c 中發現一個堆積釋放後使用缺陷。(CVE-2023-5341)

  - 在 ImageMagick 中發現一個弱點。此安全性缺陷是指在 svg、mvg 和其他編碼器中將 double 轉換為 size_t 的未定義行為 (CVE-2022-32546 的重複性錯誤)。(CVE-2023-34151)

  - 在 ImageMagick 中發現一個弱點。此安全性瑕疵會透過 VIDEO 編碼/解碼中的 video:vsync 或 video:pixel-format 選項造成殼層命令插入弱點。(CVE-2023-34153)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-04 中所述的弱點影響 (systemd：多個弱點)

  - 在 systemd 中發現一個弱點。此安全性缺陷可造成本機資訊洩漏，這是 systemd-coredump 未遵循 fs.suid_dumpable 核心設定所引致。(CVE-2022-4415)

  - systemd 250 和 251 允許本機使用者透過觸發具有長反向追踪的損毀，造成 systemd-coredump 鎖死。shared/elf-util.c 的 parse_elf_object 中可能發生此情況。攻擊者透過以遞回方式損毀呼叫相同函式的二進位檔，並將其放入深度巢狀目錄中，使其反向追踪大到足以造成鎖死，從而進行惡意利用。為 systemd/units/systemd-coredump.socket 檔案設定 MaxConnections=16 時，必須執行 16 次。(CVE-2022-45873)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-04 中所述的弱點影響 (XZ utils：發佈 tarball 中的後門程式)

  - 在 5.6.0 及更高版本的 xz 上游 tarball 中發現惡意程式碼。透過一系列複雜的混淆操作，liblzma 構建處理程序會從存在於原始程式碼中的偽裝測試檔案擷取預先構建的物件檔案，然後用來修改 liblzma 程式碼中的特定函式。這會導致任何連結此程式庫的軟體都可以使用修改過的 liblzma 程式庫，攔截並修改與此程式庫的資料互動。(CVE-2024-3094)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-01 中所述的弱點影響 (Tox：遠端程式碼執行)

  - 在 toxcore 0.1.9 至 0.1.11 版和 0.2.0 至 0.2.12 版中，DHT.c 的 handle_request 函式有一個堆疊型緩衝區溢位弱點 (由於在處理接收到的網路封包期間未正確計算長度所導致)，遠端攻擊者可藉此損毀處理程序或可能透過網路封包執行任意程式碼。(CVE-2021-44847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-02 中所述的弱點影響 (Blender：多個弱點)

  - Blender 的 DDS 載入器中的整數反向溢位導致超出邊界讀取，可能會允許攻擊者使用特製的 DDS 影像檔讀取敏感資料。此缺陷會影響 Blender 2.83.19、2.93.8 和 3.1 之前的版本。(CVE-2022-0544)

  - 處理載入的 2D 影像時發生整數溢位，進而導致 write-what-where 弱點和超出邊界讀取弱點，攻擊者可藉此趁特製的影像檔載入時，洩漏敏感資訊或在 Blender 處理程序的內容中執行程式碼。此缺陷會影響 Blender 2.83.19、2.93.8 和 3.1 之前的版本。(CVE-2022-0545)

  - Blender 3.x 和 2.93.8 中使用的影像載入器遺漏邊界檢查，導致超出邊界堆積存取，進而允許攻擊者造成拒絕服務、記憶體損毀或可能會執行程式碼。
    (CVE-2022-0546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-03 中所述的弱點影響 (UltraJSON：多個弱點)

  - UltraJSON 是一種以純 C 撰寫的快速 JSON 編碼器和解碼器，具有 Python 3.7+ 的繫結。據發現，受影響的版本無法正確解碼某些字元。若 JSON 字串含有不屬於正確替代組的逸出替代字元，則其會遭到錯誤解碼。除了損毀字串，這還允許在字典中發生潛在的金鑰混淆和值覆寫。所有剖析來自未受信任來源之 JSON 的使用者都會受到影響。從 5.4.0 版開始，UltraJSON 會以與標準程式庫之 `json` 模組相同的方式解碼 lone 替代項目，並將其保留在已剖析的輸出中。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-31116)

  - UltraJSON 是一種以純 C 撰寫的快速 JSON 編碼器和解碼器，具有 Python 3.7+ 的繫結。在 5.4.0 之前的版本中，重新配置用於字串解碼的緩衝區時發生一個錯誤，可導致緩衝區釋放兩次。由於 UltraJSON 使用內部解碼器的方式，導致無法從 Python 觸發此重複釋放。此問題已在 5.4.0 版中解決，所有使用者皆應升級至 UltraJSON 5.4.0。目前沒有任何因應措施可解決此問題。(CVE-2022-31117)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-32 中所述的弱點影響 (btrbk：遠端程式碼執行)

  - Btrbk 0.31.2 之前版本允許命令執行，這是因為遠端主機篩選 authorized_keys 中使用 ssh_filter_btrbk.sh 的 SSH 命令時處理不當。(CVE-2021-38173)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-31 中所述的弱點影響 (GNU Aspell：堆積緩衝區溢位)

  - 在 GNU Aspell 0.60.8 版中，objstack 的 acommon: : ObjStack: : dup_top (從 acommon: : StringMap: : add 和 acommon: : config: : lookup_list)。(CVE-2019-25051)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-30 中所述的弱點影響 (Glances：任意程式碼執行)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-33 中所述的弱點影響 (PyYAML：任意程式碼執行)

  - 在 PyYAML 程式庫 5.4 之前版本中發現一個弱點，當它透過 full_load 方法或使用 FullLoader 載入器處理不受信任的 YAML 檔案時，容易受到任意程式碼執行弱點影響。如果應用程式使用程式庫處理不受信任的檔案，則容易受到此缺陷的影響。此缺陷允許攻擊者濫用 python/object/new 建構函式，在系統上執行任意程式碼。這是因為 CVE-2020-1747 的修正不完整所致。(CVE-2020-14343)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-29 中所述的弱點影響 (LibreOffice：多個弱點)

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-22 中所述的弱點影響 (intel-microcode：多個弱點)

  - 某些 Intel(R) 處理器中存在控制流管理不足問題，經驗證的使用者可能利用此問題，透過本機存取造成拒絕服務。(CVE-2021-0127)

  - 某些 Intel(R) 處理器的硬體允許在運行時間啟動測試或除錯邏輯，未經驗證的使用者可能利用此問題透過實體存取權限提升權限。(CVE-2021-0146)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-23 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

  - Google Chrome 121.0.6167.85 之前版本的 iOS 安全性 UI 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的網域名稱，執行域偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的密碼中存在釋放後使用弱點，遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前版本的 Web Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整數反向溢位弱點，遠端攻擊者可能利用此弱點，透過惡意檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2024-0809)

  - 在 Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組洩露跨源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在實作不當弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2024-0811)

  - 在 Google Chrome 121.0.6167.85 之前版本的協助工具中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：
    高) (CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆疊損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1060)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過惡意文檔引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1077)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-26 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。此弱點會影響 Firefox < 122。(CVE-2024-0743)

  - 在某些情況下，JIT 編譯的程式碼可解除參照野指標值。這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 122。(CVE-2024-0744)

  - WebAudio「OscillatorNode」物件容易發生堆疊緩衝區溢位，這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 122。(CVE-2024-0745)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 遭入侵的內容處理程序可更新文件 URI，這可允許攻擊者在位址列或歷程記錄中設定任意 URI。此弱點會影響 Firefox < 122。
    (CVE-2024-0748)

  - 網路釣魚網站可能會改變「about: ` 對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 如果在非常忙碌的系統上套用 Firefox 更新，macOS 可能會發生釋放後使用造成的當機。這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 122。
    (CVE-2024-0752)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - 某些 WASM 來源檔案可能會在 devtools 中載入時造成當機。此弱點會影響 Firefox < 122。(CVE-2024-0754)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-28 中所述的弱點影響 (Samba：多個弱點)

  - 在 Samba 的 LDAP 伺服器中發現一個資訊洩漏弱點。由於缺少存取控制檢查，經驗證但無權限的攻擊者可發現 LDAP 儲存區中已刪除物件的名稱和保留的屬性。(CVE-2018-14628)

  - 在 Samba 中發現超出邊界讀取弱點，這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時，用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度，而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時，攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取，進而可能導致當機。(CVE-2022-2127)

  - 在 Samba 的 SMB2 封包簽署機制中發現一個弱點。如果系統管理員將伺服器簽署設定為必要，或針對連線至網域控制器的 SMB2 (其中 SMB2 封包簽署為必要)，系統不會強制執行 SMB2 封包簽署。此瑕疵允許攻擊者透過攔截網路流量並修改用戶端和伺服器之間的 SMB2 訊息來發動攻擊 (例如攔截式攻擊)，進而影響資料的完整性。(CVE-2023-3347)

  - 在處理私人目錄中連線至 Unix 網域通訊端的用戶端管道名稱時，在 Samba 中發現一個路徑遊走弱點。Samba 通常會利用此機制，將 SMB 用戶端連線至遠端程序呼叫 (RPC) 服務，例如 Samba 隨需啟動的 SAMR LSA 或 SPOOLSS。
    不過，由於未充分清理傳入的用戶端管道名稱，其允許用戶端傳送含有 Unix 目錄遊走字元的管道名稱 (../)。這可導致 SMB 用戶端以 root 身分連線至私人目錄之外的 Unix 網域通訊端。如果攻擊者或用戶端設法將管道名稱解析傳送至使用現有 Unix 網域通訊端的外部服務，則可能導致未經授權的存取服務，以及後續造成不良事件，包括入侵或服務損毀。(CVE-2023-3961)

  - 在 Samba 中發現一個弱點，當使用 acl_xattr: ignore system acls = yes 設定 Samba VFS 模組 acl_xattr 時，該瑕疵允許 SMB 用戶端截斷檔案，即使具有唯讀權限也是如此。SMB 通訊協定允許在用戶端要求唯讀存取權的位置開啟檔案，但如果用戶端指定獨立的 OVERWRITE 建立處置申請，則會隱式截斷已開啟的檔案，使其為 0 位元組。僅依據 Samba 權限繞過核心檔案系統權限檢查的組態中會出現此問題。(CVE-2023-4091)

  - 在 Samba 的 DirSync 控制實作中發現一個設計缺陷，會將 Active Directory 中的密碼洩漏給有權限的使用者和唯讀網域控制站 (RODC)。此缺陷讓 RODC 和擁有 GET_CHANGES 權限的使用者得以存取所有屬性，包括敏感的密碼資料。甚至在預設設定中，應僅複製部分密碼的 RODC DC 帳戶也可取得所有網域密碼的存取權，包括重要的 krbtgt，這使得 RODC/DC 不再有所區別。此外，出現這項弱點的系統無法考慮記憶體不足等錯誤情形 (故障開啟)，可能會授予密碼屬性的存取權，而且連僅擁有低權限的攻擊者，也得以利用此弱點。(CVE-2023-4154)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時，核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時，受攻擊的函式會在無限迴圈中執行，佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求，從而觸發無限迴圈，並導致拒絕服務條件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時，一個編碼資料結構是鍵值型字典，其中的鍵為字元字串，而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查，當 talloc 偵測到傳入指標不是有效的 talloc 指標時，呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序，惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀，進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)

  - 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分，Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)

  - 在 Samba 的 rpcecho 開發伺服器中發現一個弱點，該伺服器為用於測試 Samba 的 DCE/RPC 堆疊元素的非 Windows RPC 伺服器。此弱點源於可無限期封鎖的 RPC 函式。發生此問題的原因是 rpcecho 服務在主要 RPC 工作中僅以一個背景工作運作，導致對 rpcecho 伺服器的呼叫受到指定時間的封鎖，進而造成服務中斷。此次服務中斷是在特定情況下由 dcesrv_echo_TestSleep() 函式中的 sleep() 呼叫觸發的。經過驗證的使用者或攻擊者均可惡意利用此弱點呼叫 rpcecho 伺服器，要求其封鎖指定的持續時間，進而有效中斷大多數服務，並在 AD DC 上造成完全拒絕服務的情形。DoS 會影響所有其他服務，因為 rpcecho 是在主要 RPC 工作中執行。(CVE-2023-42669)

  - 在 Samba 中發現一個缺陷。容易受到一個弱點影響，造成可啟動多個不相容的 RPC 接聽程式，導致 AD DC 服務中斷。當 Samba 的 RPC 伺服器遇到高負載或無回應時，用於非 AD DC 目的之伺服器 (例如：NT4 模擬傳統 DC) 可能會錯誤啟動並爭用相同的 unix 網域通訊端。此問題會導致 AD DC 在收到查詢時提供不完整的回應，引發使用 Active Directory 等工具時程序編號超出範圍等問題。此缺陷讓攻擊者得以中斷 AD DC 服務。
    (CVE-2023-42670)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-27 中所述的弱點影響 (Glade：拒絕服務)

  - 在 3.38.1 之前的 GNOME Glade 和 3.40.0 之前的 3.39.x 中，plugins/gtk+/glade-gtk-box.c 未正確處理 GladeGtkBox 的 widget 重建，進而導致拒絕服務 (應用程式損毀)。(CVE-2020-36774)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-24 中所述的弱點影響 (Seamonkey：多個弱點)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-21 中所述的弱點影響 (QtNetwork：多個弱點)

  - 在 5.15.14 之前的 Qt、6.2.9 之前的 6.x、6.5.1 之前的 6.3.x 的 6.5.x 版本中發現了一個問題。Qt Network 未正確剖析 strict-transport-security (HSTS) 標頭，即使伺服器明確禁止，仍允許建立未加密的連線。如果用於此標頭的大小寫不完全相符，就會發生這種情況。(CVE-2023-32762)

  - 在 Qt 5.15.17 之前版本、6.x 的 6.2.11 之前版本、6.3.x 至 6.5.x 的 6.5.4 之前版本、6.6.x 的 6.6.2 之前版本中，發現 HTTP2 實作中存在問題。network/access/http2/hpacktable.cpp 的 HPack 整數溢位檢查不正確。(CVE-2023-51714)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-20 中所述的弱點影響 (Thunar：任意程式碼執行)

  - 在 4.16.7 之前的 Thunar 和 4.17.2 之前的 4.17.x 中發現一個問題。當使用一般檔案作為命令行引數呼叫時，它會委派給不同的程式 (根據檔案類型)，而無需使用者確認。這可用來達到程式碼執行的目的。(CVE-2021-32563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-14 中所述的弱點影響 (QtWebEngine：多個弱點)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5997)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6112)

  - Google Chrome 119.0.6045.199 之前版本的 Skia 中存在整數溢位問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過惡意檔案執行沙箱逃逸。(Chromium 安全性嚴重性：高) (CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6346)

  - Google Chrome 119.0.6045.199 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6347)

  - Google Chrome 119.0.6045.199 之前版本的 Spellcheck 中存在類型混淆問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6348)

  - Google Chrome 119.0.6045.199 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 avif 檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6350、CVE-2023-6351)

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6508)

  - 在 Google Chrome 120.0.6099.62 之前的版本中，在 Side Panel Search 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6509)

  - 在 Google Chrome 120.0.6099.62 之前的版本中，在 Media Capture 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 iframe 對話上下文功能表的內容。
    (Chromium 安全性嚴重性：低) (CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6702)

  - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6703)

  - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6705)

  - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-19 中所述的弱點影響 (libcaca：任意程式碼執行)

  - 在 libcaca v0.99.beta19 中發現一個瑕疵。libcaca/caca/canvas.c 中的 caca_resize 函式有一個緩衝區溢位問題，可能導致在本機的使用者內容中執行任意程式碼。(CVE-2021-3410)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-16 中所述的弱點影響 (Apache Log4j：多個弱點)

  - Log4j 1.2 中包含的一個 SocketServer 類別，此類別容易受到將未受信任資料還原序列化的影響，在接聽記錄資料的未受信任網路流量時，若與還原序列化小工具結合，惡意人士可能會惡意利用未受信任資料來從遠端執行任意程式碼。這會影響到 1.2 至 1.2.17 的 Log4j 版本。
    (CVE-2019-17571)

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭到攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。已在 Apache Log4j 2.12.3 和 2.13.1 中修正 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中發現一個還原序列化缺陷，可導致惡意程式碼執行。(CVE-2020-9493)

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式做為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-17 中所述的弱點影響 (CUPS：多個弱點)

  - 已透過改進狀態管理解決一個邏輯問題。此問題已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中得到修正。應用程式可取得更高權限。(CVE-2022-26691)

  - 由於無法驗證攻擊者特製的 PPD PostScript 文件所提供的長度，CUPS 和 libppd 容易受到堆積型緩衝區溢位影響，且可能執行程式碼。此問題已在 2023 年 9 月發布的 CUPS 2.4.7 版中修正。(CVE-2023-4504)

  - OpenPrinting CUPS 是一個開放原始碼的列印系統。2.4.2 版和更舊版本存在堆積型緩衝區溢位弱點，允許遠端攻擊者發動拒絕服務 (DoS) 攻擊。「format_log_line」函式中的緩衝區溢位弱點允許遠端攻擊者在受影響的系統上造成 DoS。當組態檔案 「cupsd.conf」將「loglevel」的值設為「DEBUG」時，攻擊者即可觸發此弱點。發布時尚無已知的修補程式或因應措施。(CVE-2023-32324)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-12 中所述的弱點影響 (GNU Tar：超出邊界讀取)

  - GNU Tar 1.34 及其之前所有版本中存在單位元組超出邊界讀取弱點，攻擊者可針對條件跳轉使用未初始化的記憶體。透過攻擊變更控制流程的作法尚未得到證實。透過 V7 封存 (其中 mtime 具有大約 11 個空白字元)，可在 list.c 的 from_header 中引致此問題。
    (CVE-2022-48303)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-15 中所述的弱點影響 (e2fsprogs：任意程式碼執行)

  - 在 e2fsprogs 1.46.5 中發現超出邊界讀取/寫入弱點。攻擊者可透過特製的檔案系統利用此問題造成分割錯誤，並可能執行任意程式碼。
    (CVE-2022-1304)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-13 中所述的弱點影響 (TACACS+：遠端程式碼執行)

  - 認可 4fdf178 之前的 tac_plus 中缺少輸入驗證，在啟用 pre 或 post auth 命令時，可控制傳送至 tac_plus 之使用者名稱、rem-addr 或 NAC 位址的攻擊者可藉此插入 shell 命令，並取得遠端 tac_plus 伺服器上的程式碼執行。(CVE-2023-45239)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-18 中所述弱點影響 (Exim：多個弱點)

  - 在 4.97.1 之前的 Exim 中，特定 PIPELINING/CHUNKING 設定中存在 SMTP 走私弱點。遠端攻擊者可利用已發布的惡意利用技術，插入具有偽造 MAIL FROM 位址的電子郵件訊息，進而繞過 SPF 保護機制。這是因為 Exim 支援 <LF>.<CR><LF> 所致，但其他一些流行的電子郵件伺服器並非如此。(CVE-2023-51766)

  - NTLM 測驗超出邊界讀取資訊洩漏弱點 [epel-all] (CVE-2023-42114)

  - AUTH 超出邊界寫入遠端程式碼執行弱點 [epel-all] (CVE-2023-42115)

  - Exim SMTP 測驗堆疊型緩衝區溢位遠端程式碼執行弱點 (CVE-2023-42116、CVE-2023-42117)

  - dnsdb 超出邊界讀取資訊洩漏弱點 [epel-all] (CVE-2023-42119)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-11 中所述的弱點影響 (libxml2：多個弱點)

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

  - libxml2 2.11.5 及之前版本有釋放後使用問題，該問題只有在特定記憶體配置失敗後才會發生。
    此問題發生在 tree.c 的 xmlUnlinkNode 中。注意：供應商的立場是，我不認為這些問題嚴重到足以保證 CVE ID…因為攻擊者通常無法掌控記憶體配置何時失敗。(CVE-2023-45322)

  - 在 2.11.7 之前以及 2.12.x 至 2.12.5 的 libxml2 中發現一個問題。在啟用 DTD 驗證和 XInclude 擴充的情況下使用 XML 讀取器介面時，處理特製 XML 文件可導致 xmlValidatePopElement 釋放後使用弱點。(CVE-2024-25062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-09 中所述的弱點影響 (Wireshark：多個弱點)

  - Wireshark 4.0.0 到 4.0.8 版和 3.6.0 到 3.6.16 版中的 RTPS 解剖器存在記憶體洩漏問題，這會允許透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-5371)

  - Wireshark 4.0.0 到 4.0.10 版存在 SSH 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-6174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-10 中所述的弱點影響 (NBD Tools：多個弱點)

  - 早於 3.24 版本的 nbd-server 中存在整數溢位，進而導致堆積型緩衝區溢位問題。名稱長度欄位中的值 0xffffffff 將造成為名稱配置大小為零的緩衝區，進而導致寫入懸置指標問題。此問題存在於 NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 訊息中。(CVE-2022-26495)

  - nbd 3.24 更早版本的 nbd-server 中存在堆疊型緩衝區溢位問題。攻擊者可在剖析名稱欄位時傳送名稱長度很大的特製 NBD_OPT_INFO 或 NBD_OPT_GO 訊息，造成緩衝區溢位問題。(CVE-2022-26496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-08 中所述的弱點影響 (OpenSSL：多個弱點)

  - OpenSSL 支援透過舊版 EVP_CIPHER_meth_new() 函式和相關函式呼叫建立自訂密碼。此函式在 OpenSSL 3.0 版本中已過時，建議應用程式作者改用新的提供者機制，以建置自訂密碼。OpenSSL 3.0.0 至 3.0.5 版未正確處理傳遞至 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函式 (以及其他名稱類似的加密和解密初始化函式) 的舊版自訂密碼。它沒有直接使用自訂密碼，而是錯誤地嘗試從可用的提供者處擷取等同的密碼。根據傳遞至 EVP_CIPHER_meth_new() 的 NID 找到等同的密碼。此 NID 應代表指定密碼的唯一 NID。不過，應用程式可能在呼叫 EVP_CIPHER_meth_new() 時將此值錯誤傳遞給 NID_undef。以此方式使用 NID_undef 時，OpenSSL 加密/解密初始化函式會將 NULL 密碼比對為等同，並將從可用的提供者處擷取此密碼。
    如果已載入預設提供者 (或已載入提供此密碼的第三方提供者)，此操作將會成功。使用 NULL 密碼表示純文字會作為密碼文字發出。
    只有當應用程式使用 NID_undef 呼叫 EVP_CIPHER_meth_new()，並隨後在對加密/解密初始化函式的呼叫中使用時，才會受到此問題的影響。僅使用 SSL/TLS 的應用程式不受此問題影響。已在 OpenSSL 3.0.6 版中修正此問題 (受影響的是 3.0.0-3.0.5 版)。(CVE-2022-3358)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。讀取緩衝區滿溢可能導致當機，進而造成拒絕服務攻擊。理論上，這也可能導致私人記憶體內容 (例如私密金鑰或敏感純文字) 洩漏，但截至本公告發佈時，我們尚未發現任何可導致記憶體內容洩漏的有效攻擊。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。(CVE-2022-4203)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。(CVE-2022-4450)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此弱點影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。(CVE-2023-0215)

  - 當應用程式嘗試使用 d2i_PKCS7()、d2i_PKCS7_bio() 或 d2i_PKCS7_fp() 函式載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。OpenSSL 中的 TLS 實作未呼叫此函式，但是第三方應用程式可能會對未受信任的資料呼叫這些函式。
    (CVE-2023-0216)

  - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。
    使用者可對由未受信任的來源提供的公開金鑰呼叫此函式，攻擊者可藉此發動拒絕服務攻擊。OpenSSL 中的 TLS 實作未呼叫此函式，但如果有其他標準 (例如 FIPS 140-3) 強加的安全性需求，則應用程式可能會呼叫該函式。(CVE-2023-0217)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。缺少對初始化函式傳回值的檢查，這很可能會導致摘要 API 使用無效，進而導致當機。使用已啟用 FIPS 的提供程式組態，或未載入舊版提供程式 (更常見)，可造成演算法不可用。
    PKCS7 資料由 SMIME 程式庫呼叫處理，也可由時間戳記 (TS) 程式庫呼叫處理。OpenSSL 中的 TLS 實作未呼叫這些函式，但是第三方應用程式如果對未受信任的資料呼叫這些函式來驗證簽章，則會受到影響。(CVE-2023-0401)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修正 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-07 中所述的弱點影響 (Xen：多個弱點)

    在 Xen 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
195088	GLSA-202405-20: libjpeg-turbo: 多個弱點	high
195087	GLSA-202405-18: Xpdf: 多個弱點	high
195022	GLSA-202405-17：glibc：多個弱點	high
194998	GLSA-202405-12：Pillow：多個弱點	high
194997	GLSA-202405-14：QtWebEngine：多個弱點	critical
194996	GLSA-202405-16 : Apache Commons BCEL：遠端程式碼執行	critical
194995	GLSA-202405-13：borgmatic：Shell 插入	high
194994	GLSA-202405-15：Mozilla Firefox：多個弱點	high
194990	GLSA-202405-11：MIT krb5：多個弱點	high
194989	GLSA-202405-10：Setuptools：拒絕服務	medium
194981	GLSA-202405-09：MediaInfo、MediaInfoLib: 弱點	high
194980	GLSA-202405-06：mujs: 多個弱點	critical
194979	GLSA-202405-05：MPlayer: 多個弱點	high
194978	GLSA-202405-08：strongSwan：多個弱點	critical
194977	GLSA-202405-07：HTMLDOC: 多個弱點	critical
194975	GLSA-202405-03：Dalli：程式碼插入	low
194974	GLSA-202405-01：Python、PyPy3：多個弱點	high
194973	GLSA-202405-02：ImageMagick：多個弱點	high
194972	GLSA-202405-04：systemd: 多個弱點	medium
192734	GLSA-202403-04：XZ utils：發佈 tarball 中的後門程式	critical
191481	GLSA-202403-01：Tox：遠端程式碼執行	critical
191480	GLSA-202403-02：Blender：多個弱點	high
191479	GLSA-202403-03：UltraJSON：多個弱點	high
191002	GLSA-202402-32：btrbk：遠端程式碼執行	critical
191001	GLSA-202402-31：GNU Aspell：堆積緩衝區溢位	high
191000	GLSA-202402-30：Glances：任意程式碼執行	high
190999	GLSA-202402-33：PyYAML：任意程式碼執行	critical
190860	GLSA-202402-29：LibreOffice：多個弱點	high
190764	GLSA-202402-22：intel-microcode: 多個弱點	medium
190763	GLSA-202402-23：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
190762	GLSA-202402-26：Mozilla Firefox：多個弱點	high
190761	GLSA-202402-28：Samba：多個弱點	critical
190760	GLSA-202402-27：Glade：拒絕服務	medium
190759	GLSA-202402-25：Mozilla Thunderbird：多個弱點	critical
190758	GLSA-202402-24：Seamonkey：多個弱點	high
190674	GLSA-202402-21：QtNetwork：多個弱點	critical
190673	GLSA-202402-20：Thunar：任意程式碼執行	critical
190672	GLSA-202402-14：QtWebEngine：多個弱點	critical
190671	GLSA-202402-19：libcaca：任意程式碼執行	high
190670	GLSA-202402-16：Apache Log4j：多個弱點	critical
190669	GLSA-202402-17：CUPS：多個弱點	high
190668	GLSA-202402-12：GNU Tar：超出邊界讀取	medium
190667	GLSA-202402-15：e2fsprogs：任意程式碼執行	high
190666	GLSA-202402-13：TACACS+：遠端程式碼執行	critical
190665	GLSA-202402-18：Exim：多個弱點	critical
190354	GLSA-202402-11：libxml2：多個弱點	high
189979	GLSA-202402-09：Wireshark：多個弱點	medium
189978	GLSA-202402-10：NBD Tools：多個弱點	critical
189977	GLSA-202402-08：OpenSSL：多個弱點	high
189976	GLSA-202402-07：Xen：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

high

critical

critical

high

high

high

medium

high

critical

high

critical

critical

low

high

high

medium

critical

critical

high

high

critical

high

high

critical

high

medium

critical

high

critical

medium

critical

high

critical

critical

critical

high

critical

high

medium

high

critical

critical

high

medium

critical

high

high