遠端主機受到 GLSA-202301-05 中所述的弱點影響 (Apache Commons Text：任意程式碼執行)

  - Apache Commons Text 可執行變數插補，允許動態評估和擴展屬性。插補的標準格式為 ${prefix: name}，其中 prefix 用於尋找執行插補的 org.apache.commons.text.lookup.StringLookup 執行個體。從 1.5 版直到 1.9 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些 Lookup 是：- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或容易意外連線遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Text 1.10.0，該版本預設停用有問題的內插程式。(CVE-2022-42889)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-04 中所述的弱點影響 (jupyter_core：任意程式碼執行)

  - Jupyter Core 是 Jupyter 專案的核心通用功能套件。在 4.11.2 版之前的 Jupyter Core 中，因為 jupyter_core 在 CWD 中執行未受信任的檔案，造成 jupyter_core 中包含任意程式碼執行弱點。此弱點允許使用者以另一位使用者的身分執行程式碼。 4.11.2 版包含針對此問題的修補程式。目前尚無已知的因應措施。(CVE-2022-39286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-03 中所述的弱點影響 (scikit-learn：拒絕服務)

  - ** 有爭議 ** Libsvm v324 的 svm.cpp 中的 svm_predict_values 用於 scikit-learn 0.23.2 和其他產品，這讓攻擊者可透過特製的 SVM 模型 (透過 pickle、json 或任何其他模型永久性標準引入) 和 _n_support 陣列中的巨大值，發動拒絕服務攻擊 (分割錯誤)。注意：scikit-learn 供應商的立場是，只有在變更私人屬性的應用程式違反了程式庫的 API 時，才會發生該行為。(CVE-2020-28975)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-07 中所述的弱點影響 (Alpine：多個弱點)

  - 在 Alpine 2.25 之前的版本中，應用程式會在 STARTTLS 之前接受來自 IMAP 伺服器的未標記回應。
    (CVE-2021-38370)

  - 在 Alpine 2.25 之前的版本中，當 LIST 或 LSUB 在 STARTTLS 之前傳送時，遠端攻擊者可藉此發動拒絕服務攻擊 (應用程式當機)。(CVE-2021-46853)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-02 中所述的弱點影響 (Twisted：多個弱點)

  - twisted 是以 Python 撰寫的事件驅動型網路引擎。在受影響的版本中，遵循跨來源重新導向時，twisted 會洩漏 Cookie 和授權標頭。此問題存在於 `twited.web.RedirectAgent` 和 `twisted.web. BrowserLikeRedirectAgent` 函式中。建議所有使用者進行升級。目前尚無已知的因應措施。 (CVE-2022-21712)

  Twisted 是適用於網際網路應用程式的事件型框架，支持 Python 3.6+。在 22.2.0 版之前，Twisted SSH 用戶端和伺服器實作能夠無限量接受對等端 SSH 版本識別碼資料。這最終會導致緩衝區佔用所有可用記憶體。附件是簡單的 `nc -rv localhost 22 < /dev/zero`。 22.2.0 版提供修補程式。目前尚無已知的因應措施。(CVE-2022-21716)

  - Twisted 是適用於網際網路應用程式的事件型框架。從 0.9.4 版開始，當主機標頭與已設定的主機不符時，「twisted.web.vhost.NameVirtualHost」將傳回可將未逸出的 Host 標頭轉譯為 404 回應的「NoResource」資源 ，這可以引致 HTML 和指令碼插入。
    實際上，利用此弱點應該會非常困難，這是因為若能夠修改正常 HTTP 要求的 Host 標頭，則表示該要求已處於特殊權限位置。此問題已在 22.10.0rc1 版中修正。目前尚無已知的因應措施。 (CVE-2022-39348)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-09 中所述的弱點影響 (protobuf-java：拒絕服務)

  - 在 protobuf-java core 和 lite 3.21.7、3.20.3、3.19.6 和 3.16.3 之前的版本中有二進位資料剖析問題，這可能會造成拒絕服務攻擊。輸入如果含有多個具有重複或未知欄位的非重複內嵌訊息執行個體，會造成物件在可變和不可變形式之間來回轉換，進而可能導致記憶體回收長時間暫停。我們建議更新至上述版本。(CVE-2022-3171)

  - 在 protobuf-java core 和 lite 3.21.7、 3.20.3、3.19.6 和 3.16.3 之前的版本中有類似於 CVE-2022-3171 的剖析問題，但這涉及 textformat，而且可能會造成拒絕服務攻擊。輸入如果含有多個具有重複或未知欄位的非重複內嵌訊息執行個體，會造成物件在可變和不可變形式之間來回轉換，進而可能導致記憶體回收長時間暫停。我們建議更新至上述版本。(CVE-2022-3509)

  - 在 protobuf-java core 和 lite 3.21.7、 3.20.3、3.19.6 和 3.16.3 之前的版本中有類似於 CVE-2022-3171 的剖析問題，但這涉及訊息類型的擴充功能，而且可能會造成拒絕服務攻擊。輸入如果含有多個具有重複或未知欄位的非重複內嵌訊息執行個體，會造成物件在可變和不可變形式之間來回轉換，進而可能導致記憶體回收長時間暫停。我們建議更新至上述版本。(CVE-2022-3510)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-06 中所述的弱點影響 (liblouis：多個弱點)

  - 在 Liblouis 3.21.0 及之前的所有版本中，compileTranslationTable.c 的 compilePassOpcode 中存在緩衝區溢位問題 (由 tools/lou_checktable.c 間接呼叫)。(CVE-2022-26981)

  - 在 Liblouis 3.21.0 中，compileTranslationTable.c 的 compileRule 中存在超出邊界寫入問題，lou_trace 即為一例。(CVE-2022-31783)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-06 中所述的弱點影響 (OpenSSH：多個弱點)

  - ** 有爭議 ** OpenSSH 8.3p1 及其之前版本的 scp 允許在 scp.c toremote 函式中插入命令，目的地引數中的反引號字元即為一例。注意：據報告，供應商已表示他們有意省略了對於異常引數傳輸的驗證，因為這很可能會中斷現有的工作流程。(CVE-2020-15778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-07 中所述的弱點影響 (libksba：遠端程式碼執行)

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-01 中所述的弱點影響 (curl：多個弱點)

  - 指示 curl 使用 metalink 功能下載內容時，系統會根據 metalink XML 檔案中提供的雜湊驗證內容。metalink XML 檔案會向用戶端指出如何從一組不同的 URL (可能由不同的伺服器主控) 中取得相同的內容，然後用戶端可以從其中一個或多個 URL 下載檔案。以序列或平行方式。如果主控內容的其中一個伺服器遭到入侵，且該伺服器上的特定檔案內容已為修改後的內容取代，則在完成下載後，當檔案的雜湊不符時，curl 應該會偵測到此問題。
    它應該移除內容，並嘗試從另一個 URL 取得內容。應用程式並未這樣做，而是僅在文字中提及此類雜湊不符，並且可能將惡意內容保留在磁碟上的檔案中。(CVE-2021-22922)

  - 當指示 curl 使用 metalink 功能取得內容，並使用使用者名稱和密碼下載 metalink XML 檔案時，這些相同的憑證隨後會傳送至 curl 將從中下載或嘗試下載內容的每一個伺服器。通常與使用者的預期和意圖相反，而且不告訴使用者。(CVE-2021-22923)

  - curl 支援 `-t` 命令列選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

  - libcurl-using 應用程式可要求在傳輸中使用特定用戶端憑證。這是透過 `CURLOPT_SSLCERT` 選項 (`--cert` 與命令行工具) 達成。將 libcurl 建構為使用 macOS 原生 TLS 程式庫 Secure Transport 時，應用程式可使用相同選項依名稱或檔案名稱要求用戶端憑證。如果名稱以檔案形式存在，則將使用該檔案而非依名稱。如果應用程式目前執行的運作中目錄可由其他使用者寫入 (像是 `/tmp`)，惡意使用者便可建立與應用程式想要使用的名稱同名的檔案名稱，因此誘騙應用程式使用檔案型憑證，而非名稱參照的憑證，進而使 libcurl 在 TLS 連線交握中傳送錯誤的用戶端憑證。(CVE-2021-22926)

  - 將資料傳送至 MQTT 伺服器時，libcurl <= 7.73.0 和 7.78.0 版在某些情況下可將指標錯誤地保留至已釋放的記憶體區域，並在後續呼叫中再次使用該指標來傳送資料，然後*再次*釋放 。(CVE-2021-22945)

  - 與 IMAP、POP3 或 FTP 伺服器交談時，使用者可告知 curl >= 7.20.0 和 <= 7.78.0 以要求成功升級至 TLS (命令列上的 `--ssl-reqd` 或設為 `CURLUSESSL_CONTROL` 的 `CURLOPT_USE_SSL` 或 `CURLUSESSL_ALL` withlibcurl)。如果伺服器會傳回特製但完全合法的回應，則可繞過此要求。此缺陷會導致 curl 以無訊息模式繼續其作業
    **沒有 TLS** 與指示和預期相反，可能透過網路以純文字洩漏敏感資料。(CVE-2021-22946)

  - 當 curl >= 7.20.0 和 <= 7.78.0 連線至 IMAP 或 POP3 伺服器以擷取使用 STARTTLS 升級至 TLS 安全性的資料時，伺服器可回應並一次傳回 curl 快取的多個回應。
    然後，curl 會升級至 TLS，但不會排清已快取回應的佇列，而是繼續使用並信任其在 TLS 交握*之前*收到的回應，如同這些回應已經通過驗證一般。藉此缺陷，中間攻擊者可先插入假的回應，然後從合法伺服器傳遞 TLS 流量，並誘騙 curl 將資料傳送回給認為攻擊者插入的資料來自受 TLS 保護之伺服器的使用者。(CVE-2021-22947)

  - curl 7.33.0 至 7.82.0 (含) 版本中有不當驗證弱點，可能允許在未正確確定已使用為此傳輸設定的相同憑證來驗證連線的情況下，重複使用 OAUTH2 驗證的代理伺服器連線。此弱點會影響已啟用 SASL 的通訊協定：SMPTP(S)、IMAP(S)、POP3(S) 和 LDAP(S) (僅限 openldap)。(CVE-2022-22576)

  - curl 4.9 至 7.82.0 版 (含) 存在憑證保護不足弱點，允許攻擊者在遵循身份驗證中結合使用的 HTTP(S) 重新導向時擷取憑證，將憑證洩漏給不同通訊協定或連接埠號碼上的其他服務。
    (CVE-2022-27774)

  - curl 7.65.0 至 7.82.0 中存在資訊洩漏弱點，在使用連線集區中具有不同區域 ID 的 IPv6 位址時，它可能會改為重複使用連線。(CVE-2022-27775)

  - curl 7.83.0 中修正的憑證保護不足弱點可能會在 HTTP 重新導向至相同主機不同連接埠號碼時洩漏驗證或 Cookie 標頭資料。(CVE-2022-27776)

  - 如果主機名稱以一個點結尾，libcurl 會錯誤地允許為頂層網域 (TLD) 設定 cookie。可以指示 curl 接收和傳送 cookie。構建 curl 的 cookie 引擎時，可以使用 [公開後置詞清單]，也可以不使用 (https://publicsuffix.org/)awareness。如果未提供 PSL 支援，則需要基本檢查，以至少防止在 TLD 上設定 cookie。如果 URL 中的主機名稱以一個點結尾，此檢查會被中斷。這可造成任意網站皆可設定 cookie，然後傳送至不同且不相關的網站或網域。(CVE-2022-27779)

  - 解碼 URL 的主機名稱部分時，curl URL 剖析器會錯誤地接受以百分號編碼的 URL 分隔符號 (如「/」)，從而使其在以後擷取時成為使用錯誤主機名稱的 *不同* URL。例如，剖析器會允許諸如 `http://example.com%2F127.0.0.1/` 的 URL 並將其轉置為 `http://example.com/127.0.0.1/`。攻擊者可利用此瑕疵規避篩選、檢查等。
    (CVE-2022-27780)

  - libcurl 提供「CURLOPT_CERTINFO」選項，允許應用程式要求傳回有關伺服器憑證鏈的詳細資料。由於有錯誤的函式，惡意伺服器可造成使用 NSS 構建的 libcurl 在嘗試擷取該資訊時陷入無止境的忙碌迴圈。
    (CVE-2022-27781)

  - 即使已變更 TLS 或 SSH 相關選項，libcurl 仍會重複使用之前建立的連線，而這些連線本應禁止重複使用。若其中一個連線符合設定，libcurl 會將之前使用過的連線保留在連線集區中，以備後續傳送重複使用。但是，組態比對檢查會遺漏數個 TLS 和 SSH 設定，這使匹配變得非常容易。(CVE-2022-27782)

  - 若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。如果在指定的 URL 中，主機名稱使用了尾隨點，但在構建 HSTS 快取時未使用，則可繞過此機制。或者相反
    - 在 HSTS 快取中使用了尾隨點，但在 URL 中*未*使用尾隨點。
    (CVE-2022-30115)

  - 惡意伺服器可在 HTTP 回應中提供過量的「Set-Cookie:」標頭，低於 7.84.0 版的 curl 會儲存所有這些標頭。數量足夠多 (大) 的 Cookie 會向此伺服器或與這些 Cookie 相符的其他伺服器發出後續 HTTP 要求，從而使建立的要求超過 curl 爲避免傳送過大要求 (1048576 位元組) 而在內部使用的閾值，而沒有傳回錯誤。只要保留和符合這些 Cookie 並且它們未過期，此拒絕狀態就可能持續存在。由於 Cookie 比對規則，「foo.example.com」上的伺服器可設定與「bar.example.com」相符的 Cookie，從而使同級伺服器可以有效造成相同二級網域上使用此方法的同級網站拒絕服務。(CVE-2022-32205)

  - curl 7.84.0 之前版本支援鏈結式 HTTP 壓縮演算法，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數不受限制，因此惡意伺服器可以插入幾乎不限數量的壓縮步驟。使用此類解壓縮鏈可導致 malloc 炸彈，使 curl 最終佔用大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2022-32206)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。 (CVE-2022-32207)

  - curl 7.84.0 之前版本在執行受 krb5 保護的 FTP 傳輸時，會錯誤處理訊息驗證失敗。
    攻擊者可利用此缺陷執行攔截式攻擊而不被察覺，甚至可以向用戶端插入資料。(CVE-2022-32208)

  - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - 可指示 curl 剖析憑證的「.netrc」檔案。如果該檔案以包含 4095 個連續的非空白字母的行結尾且無新行，curl 會先讀取超出堆疊型緩衝區結尾的範圍，如果是 readworks，則寫入超出其邊界的零位元組。在大多數情況下，這會造成區段錯誤或類似問題，但也可能會造成不同的結果。如果惡意使用者可向應用程式提供自訂 netrc 檔案，或以其他方式影響其內容，則可利用此缺陷引致拒絕服務。(CVE-2022-35260)

  - curl 7.86.0 之前版本存在重複釋放問題。如果要求 curl 使用 HTTP Proxy 進行包含非 HTTP(S) URL 的傳輸，它會透過向 Proxy 發出 CONNECT 要求來設定與遠端伺服器的連線，然後讓其餘通訊協定通過。HTTP Proxy 可能會拒絕此要求 (HTTP Proxy 通常只允許至特定連接埠號碼的傳出連線，例如 HTTPS 的 443)，而是將非 200 狀態碼傳回給用戶端。由於錯誤/清理處理中存在錯誤，如果在傳輸的 URL 中使用下列配置之一，這可在 curl 中觸發重複釋放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。最早的受影響版本是 7.77.0。(CVE-2022-42915)

  - 在 curl 7.86.0 之前版本中，使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果指定 URL 中的主機名稱使用在 IDN 轉換過程中被 ASCII 對應項取代的 IDN 字元，則可繞過此機制，例如，使用字元 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP)，而非常見的 ASCII U+002E 的句號 (.)。
    最早的受影響版本是 7.77.0 2021-05-26。(CVE-2022-42916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-04 中所述的弱點影響 (LibreOffice：任意程式碼執行)

  - LibreOffice 支援 Office URI 配置，以啟用 LibreOffice 與 MS SharePoint 伺服器的瀏覽器整合。新增 LibreOffice 專屬的其他配置「vnd.libreoffice.command」。在受影響的 LibreOffice 版本中，使用該配置的連結可被建構爲使用任意引數呼叫內部巨集。當按一下連結或由文件事件啟動此連結時，可導致在沒有警告的情況下執行任意指令碼。此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.1 之前版本、7.3 版的 7.3.6 之前版本。(CVE-2022-3140)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-02 中所述的弱點影響 (Unbound：多個弱點)

  - NLnet Labs Unbound 1.16.1 及其之前的所有版本容易受到新型幽靈網域名稱攻擊。此弱點的攻擊目標是 Unbound 執行個體。攻擊者可使用 Unbound 查詢惡意網域名稱的子網域。惡意名稱伺服器會傳回此子網域的委派資訊並更新 Unbound 的委派快取。藉由向 Unbound 查詢惡意名稱伺服器提供新委派資訊涉及的二級子網域，可在委派資訊到期之前重複此動作。由於 Unbound 是以子項為中心的解析器，因此不斷更新的子項委派資訊可使惡意網域名稱在撤銷後很長一段時間內仍可解析。從 1.16.2 版開始，Unbound 會先檢查父項委派記錄的有效性，然後再使用快取的委派資訊。
    (CVE-2022-30698)

  - NLnet Labs Unbound 1.16.1 及其之前的所有版本容易受到新型幽靈網域名稱攻擊。此弱點的攻擊目標是 Unbound 執行個體。快取的委派資訊即將到期時，向 Unbound 查詢惡意網域名稱。惡意名稱伺服器會延遲回應，使快取的委派資訊過期。收到包含委派資訊的延遲回應時，Unbound 會覆寫現已過期的項目。當委派資訊即將到期時，攻擊者可重複此動作，使惡意委派資訊不斷更新。從 1.16.2 版開始，Unbound 會儲存查詢的開始時間，並使用該時間來決定是否可以覆寫快取的委派資訊。(CVE-2022-30699)

  - 在多個 DNS 解析軟體中發現名為「無回應委派攻擊」(NRDelegation Attack) 的弱點。NRDelegation 攻擊的運作方式是將惡意委派與大量無回應的名稱伺服器搭配使用。攻擊者會先查詢解析器中是否有依賴無回應的名稱伺服器的記錄。此攻擊可造成解析器花費大量時間/資源來解析存在大量無回應 NS 記錄的惡意委派點下的記錄。它會在某些解析器實作中觸發高 CPU 使用率，這些解析器實作會持續在快取中尋找該委派中已解析的 NS 記錄。這可導致效能降低，並最終在精心策劃的攻擊中造成拒絕服務。Unbound 不會受到高 CPU 使用率的影響，但解析惡意委派仍然需要資源。Unbound 會不斷嘗試解析記錄，直到達到硬性限制為止。根據攻擊的性質和回覆，可達到不同的限制。從 1.16.3 版開始，Unbound 引入了修正程式，透過減少名稱伺服器探索和 DNSKEY 預先擷取的機會查詢，並限制委派點針對遺漏記錄發出快取查閱的次數，可以提升負載不足時的效能。
    (CVE-2022-3204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-05 中所述的弱點影響 (Mozilla Network Security Service (NSS)：
多個弱點)

  - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。 *注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

  - 在 nss 中發現一個弱點。藉由此安全性弱點，nss 用戶端驗證會在資料庫中沒有使用者憑證的情況下損毀，進而導致分割錯誤或損毀。(CVE-2022-3479)

  - <code>NSSToken</code> 物件是透過直接點參照，且可在不同執行緒上以不安全的方式存取，進而導致釋放後使用問題及可能遭利用的當機問題。(CVE-2022-1097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-03 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-21620)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2022-21621)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，可在未經授權的情況下導致 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21627)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。注意：此弱點僅適用於 Windows 系統。(CVE-2022-39421)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.38 之前版本。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-39422)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.38 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。(CVE-2022-39423)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。攻擊此弱點的難度較大，經由 VRDP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-39424、CVE-2022-39425、CVE-2022-39426)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-09 中所述的弱點影響 (xterm：任意程式碼執行)

  - 375 之前的 xterm 允許透過 font ops 執行程式碼，例如，因為 OSC 50 回應可能包含 Ctrl-g，因而導致可在 Zsh 的 vi 行編輯模式中執行命令。注意：某些 Linux 發行版本的 xterm 預設組態中不允許使用 font ops。(CVE-2022-45063)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-03 中所述的弱點影響 (PHP：多個弱點)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，phar 解壓縮程式碼會以遞回方式解壓縮 quines gzip 檔案，進而導致無限迴圈。(CVE-2022-31628)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，網路和相同網站的攻擊者可利用此弱點在受害者的瀏覽器中設定標準的不安全 Cookie，而 PHP 應用程式會將其視為「__Host-」或「__Secure-」Cookie。(CVE-2022-31629)

  - 在 PHP 7.4.33 之前版本、8.0.25 和 8.2.12 版中，若在 gd 延伸模組中使用 imageloadfont() 函式，則可提供特製的字型檔案，例如，如果載入的字型與 imagechar() 函式一起使用，則使用在配置的緩衝區之外讀取。這可導致程式損毀或資訊洩漏。(CVE-2022-31630)

  - 在 fdc6fef 之前的 Keccak XKCP SHA-3 參照實作中發現整數溢位問題和由此產生的緩衝區溢位，攻擊者可以藉此執行任意程式碼或消除預期的密碼編譯屬性。
    這問題發生在 sponge 函式介面中。(CVE-2022-37454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-06 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 如果攻擊者在幕後使用 <code>FontFace()</code> 載入字型，可能會發生釋放後使用，進而導致可能遭惡意利用的當機問題。(CVE-2022-45407)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 攻擊者可以使用 <code>S.browserfallbackurl parameter</code> 參數，將使用者重新導向至某個 URL 並造成程式傳送 SameSite=Strict cookie。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-45413)

  - 下載 HTML 檔案時，如果頁面標題被格式化為具有惡意副檔名的檔名，Firefox 可能會以該副檔名儲存檔案，稍後執行下載的檔案時，可能導致系統遭到入侵。(CVE-2022-45415)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 服務程式未在所有情況下正確偵測隱私瀏覽模式，這可能導致程式針對使用者在隱私瀏覽模式下造訪的網站將服務程式寫入磁碟。這不會將服務程式保留在它們會再次執行的狀態，而是會將隱私瀏覽模式詳細資料洩漏到磁碟。(CVE-2022-45417)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 如果使用者針對無效的 TLS 憑證新增安全性例外狀況，並開啟與使用該憑證的伺服器之間的持續性 TLS 連線，然後刪除例外狀況，Firefox 會將此連線維持作用中，使憑證看起來似乎仍處於受信任狀態。(CVE-2022-45419)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-10 中所述的弱點影響 (Pillow：多個弱點)

  - 程式包 pillow 5.2.0 和早於 8.3.2 的 pillow 版本容易受到透過 getrgb 函式發動的規則運算式拒絕服務 (ReDoS) 攻擊。(CVE-2021-23437)

  - Pillow 8.2.0 及更早版本和 PIL (亦稱作 Python Imaging Library) 1.1.7 及更早版本允許攻擊者將受控制的參數直接傳遞至 convert 函式，進而觸發 Convert.c 中的緩衝區溢位弱點。
    (CVE-2021-34552)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 無法正確初始化 ImagePath.Path。(CVE-2022-22815)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 期間發生緩衝區過度讀取問題。(CVE-2022-22816)

  - Pillow 9.0.0 之前版本的 PIL.ImageMath.eval 允許評估任意運算式，例如使用 Python exec 方法的運算式。也可以使用 lambda 運算式 (CVE-2022-22817)

  - 在 Pillow 9.0.1 之前版本中，因為暫時路徑名稱中的空格處理不當，所以攻擊者可以刪除檔案。
    (CVE-2022-24303)

  - Pillow 9.2.0 之前版本會不當處理高度壓縮的 GIF 資料 (資料放大)。
    (CVE-2022-45198)

  - Pillow 9.3.0 之前版本允許攻擊者透過 SAMPLESPERPIXEL 引致拒絕服務。(CVE-2022-45199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-05 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-11 中所述的弱點影響 (GPL Ghostscript：多個弱點)

  - 透過插入特製的管道命令，在 ghostscript 解譯器中發現一個簡單的沙箱 (使用「-dSAFER」選項啟用) 逸出缺陷。此缺陷允許特製文件在 ghostscript 解譯器內容中的系統上執行任意命令。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3781)

  - 在 Ghostscript 中發現 NULL 指標解除參照弱點，當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時，它依賴針對以其作爲原型的裝置定義的 init_device_procs ，而此原型則取決於每像素位元數。若 bpp > 64，會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64)，這會觸發 NULL 指標解除參照缺陷，進而造成應用程式損毀。(CVE-2022-2085)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-07 中所述的弱點影響 (sysstat：任意程式碼執行)

  - sysstat 是一組適用於 Linux 作業系統的系統效能工具。在 32 位元系統上，9.1.16 至 12.7.1 版中 allocate_structures 的 sa_common.c 中存在 size_t 溢位問題。allocate_structures 函式未在乘法運算之前充分檢查邊界，導致為代表系統活動的緩衝區配置的大小發生溢位。此問題可導致遠端程式碼執行 (RCE)。此問題已在 12.7.1 版中修正。(CVE-2022-39377)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-08 中所述的弱點影響 (sudo：堆積型緩衝區過度讀取)

  - 具有 crypt() 密碼後端的 Sudo 1.8.0 至 1.9.12 中包含 plugins/sudoers/auth/passwd.c 陣列超出邊界錯誤，可導致堆積型緩衝區過度讀取。具有 Sudo 存取權的任意本機使用者只要輸入不超過七個字元的密碼，即可觸發此問題。此問題造成的影響可能因系統程式庫、編譯器和處理器架構而異。(CVE-2022-43995)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-04 中所述的弱點影響 (PostgreSQL：多個弱點)

  - 當伺服器設定為使用含 clientcert 要求的信任驗證或使用 cert 驗證，則即使使用 TLS 憑證驗證和加密，攔截式攻擊者仍可在首次建立連線時注入任意 SQL 查詢。(CVE-2021-23214)

  - 儘管使用 SSL 憑證驗證和加密，攔截式攻擊者仍可將錯誤的回應注入用戶端的前幾個查詢。(CVE-2021-23222)

  - 在早於 13.3、12.7、11.12、10.17 和 9.6.22 的 postgresql 版本中發現一個缺陷。如果在修改特定 SQL 陣列值時缺少邊界檢查，則經驗證的資料庫使用者可向大量伺服器記憶體區域寫入任意位元組。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-32027)

  - 在 postgresql 中發現一個缺陷。透過對專門構建的表格使用 INSERT ... ON CONFLICT ... DO UPDATE 命令，經驗證的資料庫使用者可讀取伺服器記憶體的任意位元組。此弱點對資料機密性的威脅最大。(CVE-2021-32028)

  - 在 postgresql 中發現一個缺陷。可以透過特製的查詢讀取伺服器記憶體的任意位元組。在預設組態中，任何經驗證的資料庫使用者皆可任意完成此攻擊。發動此攻擊不需要具備建立物件的能力。如果伺服器設定包含 max_worker_processes=0，則此攻擊的已知版本並不可行。但是，未發現的攻擊變體可能與該設定無關。(CVE-2021-3677)

  - 在 PostgreSQL 中發現一個缺陷。當有權限的使用者維護其他使用者的物件時，會發生安全作業不完整的問題。在處理程序期間，Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令啟動相關保護措施過晚或完全不啟動。如果攻擊者有權在至少一個配置中建立非暫存物件，便能以超級使用者的身分執行任意 SQL 函式。(CVE-2022-1552)

  - 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-02 中所述的弱點影響 (lesspipe：任意程式碼執行)

  - lesspipe 2.06 之前版本允許攻擊者透過 Perl Storable (pst) 檔案執行程式碼，這是透過雜湊中的金鑰/值對執行還原序列化的物件解構函式所引致。(CVE-2022-44542)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-20 中所述弱點影響 (Nicotine+：拒絕服務)

  - Nicotine+ 3.0.3 和更新版本存在拒絕服務 (DoS) 弱點，使用經修改的 Soulseek 用戶端的使用者可以利用此弱點，透過傳送檔案路徑中包含 null 字元的檔案下載要求來造成 Nicotine+ 當機。
    (CVE-2021-45848)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-01 中所述的弱點影響 (OpenSSL：多個弱點)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可建構惡意電子郵件地址，造成堆疊中溢出四個受攻擊者控制的位元組。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)，或觸發遠端程式碼執行攻擊。許多平台已實作堆疊溢位保護措施，可減輕遠端程式碼執行的風險。可根據任何指定平台/編譯器的堆疊配置進一步降低風險。 CVE-2022-3602 的預先公告將此問題描述為「重大」。根據上述一些減輕風險的因素進行進一步分析後，已將此問題降級為「高風險」。仍建議使用者盡快升級至新版本。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。
    在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3602)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可在憑證中建構惡意電子郵件地址，造成堆疊中溢出任意數量包含「.」的位元組 (十進位 46)。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3786)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-34 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

  - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

  - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
    (CVE-2022-42929)

  - 如果有兩個工作者同時初始化其 CacheStorage，則 <code>ThirdPartyUtil</code> 元件中可能會發生資料爭用。(CVE-2022-42930)

  - Firefox 儲存的登入資訊應由 Password Manager 元件管理，該元件使用加密方式將檔案儲存在磁碟上。使用者名稱 (非密碼) 則由 Form Manager 儲存至磁碟上未加密的檔案。(CVE-2022-42931)

  - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-36 中所述的弱點影響 (libjxl：拒絕服務)

  - 在 libjxl 0.6.1 中，render_pipeline/low_memory_render_pipeline.cc 的 LowMemoryRenderPipeline: : Init() 中存在宣告失敗弱點。(CVE-2022-34000)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-35 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。從 17.1.0-rc.1 版開始，格式錯誤的信標事件可中斷或阻止 matrix-js-sdk 正常運作，進而可能影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。
    現已在 matrix-js-sdk v19.7.0 中修補此問題。編輯適用的事件、等待同步處理器儲存資料，以及重新啟動用戶端，都是可能的因應措施。或者，編輯適用的事件並清除所有儲存空間可修正進一步發現的問題。另外，退回至不受影響的版本 (注意此類版本可能受到其他弱點影響) 也可解決此問題。(CVE-2022-39236)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。在 19.7.0 之前版本中，與惡意主伺服器配合的攻擊者可以建構看似來自其他人的訊息。
    此類訊息在某些平台上會以灰色保護盾標記，但在有些平台上可能會遺漏此標記。此攻擊可能是 matrix-js-sdk 在接收端實作過於寬鬆的金鑰轉送策略所致。從 19.7.0 版開始，matrix-js-sdk 中接受金鑰轉送的預設原則已變得更爲嚴格。現在，matrix-js-sdk 只接受爲回應先前發出的要求而轉送的金鑰，且只接受由經過驗證的自有裝置轉送的金鑰。SDK 現在會根據用來解密訊息的金鑰是否來自受信任的來源，在解密時對解密的訊息設定「trusted」旗標。用戶端需要確保以包含「trusted = false」的金鑰解密的訊息經過適當修飾，例如，針對此類訊息顯示警告。此攻擊需要惡意主伺服器和攻擊者之間協調，而信任您的主伺服器的使用者不需要因應措施。(CVE-2022-39249)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server 軟體開發套件 (SDK)。在 19.7.0 之前版本中，與惡意主伺服器合作的攻擊者可干擾兩個使用者之間的驗證流程，插入其自己的交叉簽署使用者身分，以取代其中一個使用者的身分。這會導致其他裝置信任/驗證在主伺服器控制下的使用者身分，而不是預定的身分。該弱點是 matrix-js-sdk 中的一個錯誤，其原因在於程式在兩個獨立的步驟中檢查和簽署使用者身分和裝置，並且未充分修正要在這些步驟之間簽署的金鑰。設計決策中將交叉簽署使用者身分視為伺服器端的 Matrix 裝置 (其裝置 ID 設為使用者身分金鑰的公開部分)，這爲攻擊提供了可能性，儘管如此，目前檢查過的實作中尚無其他容易受到攻擊的實作。
    從 19.7.0 版開始，matrix-js-sdk 已修改為仔細檢查所簽署的金鑰是否經過驗證，而非僅按照 ID 參照金鑰。當其中一個裝置 ID 符合交叉簽署金鑰時，會執行額外檢查以報告錯誤。此攻擊需要惡意主伺服器和攻擊者之間協調，使用者若信任其主伺服器，則不需要特殊的因應措施。(CVE-2022-39250)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。在 19.7.0 之前版本中，與惡意主伺服器配合的攻擊者可以建構看似來自其他人的合法訊息，而沒有以灰色保護盾等指明。此外，有經驗的攻擊者若與惡意主伺服器合作，則可利用此弱點發動有針對性的攻擊，以傳送看似來自其他使用者的虛假 to-device 訊息。這可允許攻擊者在自我驗證期間插入金鑰備份密碼，使目標裝置開始使用由主伺服器偽造的惡意金鑰備份。這些攻擊之所以可能發生，是因為存在通訊協定混淆弱點，程式會接受使用 Megolm 而非 Olm 加密的 to-device 訊息。從 19.7.0 版開始，matrix-js-sdk 已修改為僅接受使用 Olm 加密的 to-device 訊息。出於謹慎考慮，目前已稽核或新增數個其他檢查。此攻擊需要惡意主伺服器和攻擊者之間協調，使用者若信任自己的主伺服器，則不需要因應措施。
    (CVE-2022-39251)

  - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

  - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

  - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
    (CVE-2022-42929)

  - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-41 中所述的弱點影響 (android-tools：多個弱點)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-20128、CVE-2022-3168)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-42 中所述的弱點影響 (zlib：多個弱點)

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-38 中所述的弱點影響 (Expat：拒絕服務)

  - 在 libexpat 2.4.9 以及之前的所有版本中，在記憶體不足的情況下，過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成釋放後使用。(CVE-2022-43680)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-39 中所述的弱點影響 (libxml2：多個弱點)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-40303、CVE-2022-40304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202210-37 中所述的弱點影響 (PJSIP：多個弱點)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 PJSIP 2.11.1 更舊版本的 SSL 通訊端中發現數個問題。首先，callback 和 destroy 之間存在爭用情形，這是因為已接受的通訊端沒有組鎖所致。其次，SSL 通訊端父項/監聽器可能會在交握期間遭到損毀。據報告，這兩個問題都會在負載過重的 TLS 連線中間歇性發生。它們會造成當機，進而導致拒絕服務。這些問題已在 2.11.1 版本中修正。(CVE-2021-32686)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在受影響的版本中，如果傳入的 STUN 訊息包含 ERROR-CODE 屬性，則在執行減法運算前不會檢查標頭長度，而這有可能導致整數反向溢位情形。此問題會影響所有使用 STUN 的使用者。位於受害者網路內的惡意執行者可能偽造並傳送特製的 UDP (STUN) 訊息，進而造成可在受害者的計算機上遠端執行任意程式碼。建議使用者盡快進行升級。目前尚無已知的因應措施。 (CVE-2021-37706)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 PJSIP 的多個部分中發現，當發生錯誤/失敗時，函式在未釋放目前保留之鎖定的情況下便已經傳回。
    這有可能導致系統鎖死，進而造成使用者拒絕服務。尚未發布包含連結修正提交的版本。2.11.1 及之前所有版本都會受到影響。使用者可能需要手動套用修補程式。(CVE-2021-41141)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在受影響的版本中，如果傳入的 RTCP BYE 訊息包含原因長度，系統不會針對實際收到的封包大小檢查此宣告長度，進而可能導致超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和 RTCP 的使用者。惡意執行者可傳送原因長度無效的 RTCP BYE 訊息。
    建議使用者盡快進行升級。目前尚無已知的因應措施。 (CVE-2021-43804)

  - PJSIP 是一個免費且開放原始碼的多媒體通訊程式庫。在 2.11.1 和更舊版本中，如果傳入的 RTCP XR 訊息包含區塊，系統不會針對收到的封包大小檢查資料欄位，進而可能導致超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和 RTCP XR 的使用者。惡意執行者可傳送封包大小無效的 RTCP BYE 訊息。(CVE-2021-43845)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 版和更舊版本中，某些情況下，部分傳入的 RTP/RTCP 封包可能會造成超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和接受傳入 RTP/RTCP 的使用者。修補程式可作為 `master` 分支中的提交使用。目前尚無已知的因應措施。 (CVE-2022-21722)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 版和更舊版本中，剖析包含格式錯誤之多部分的傳入 SIP 訊息可能會造成超出邊界讀取存取問題。此問題會影響接受 SIP 多部分的所有 PJSIP 使用者。修補程式可作為 `master` 分支中的提交使用。目前尚無已知的因應措施。 (CVE-2022-21723)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 及之前版本中，當處於對話方塊集 (或分支) 情況下，其中一個對話方塊遭到破壞時，多個 UAC 對話方塊共用的雜湊金鑰可能被過早釋放。此問題可能造成對話方塊集在雜湊表中多次註冊 (使用不同的雜湊金鑰)，進而導致未定義的行為，例如最終導致無限迴圈的對話方塊清單衝突。修補程式可在提交 db3235953baa56d2fb0e276ca510fefca751643f 中使用，並將加入下個版本。目前沒有任何因應措施可解決此問題。(CVE-2022-23608)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。PJSIP 2.12 及之前版本中有一個堆疊緩衝區溢位弱點，但這個弱點只會影響接受雜湊摘要憑證 (data_type `PJSIP_CRED_DATA_DIGEST`) 的 PJSIP 使用者。此問題已在 PJSIP 存放庫的主要分支中修補，並將加入下個版本。
    無法升級的使用者必須先檢查雜湊摘要資料長度是否等於「PJSIP_MD5STRLEN」，然後再將資料傳送至 PJSIP。(CVE-2022-24754)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。 2.12 和之前版本中有一個拒絕服務弱點，該弱點會影響在其應用程式中使用 PJSIP 之 XML 剖析的 PJSIP 使用者。因此，建議使用者進行更新。目前尚無已知的因應措施。(CVE-2022-24763)

  - PJSIP 以 C 語言撰寫，是一個免費且開放原始碼的多媒體通訊程式庫。2.12 和更舊版本中包含一個堆疊緩衝區溢位弱點，這個弱點會影響 PJSUA2 使用者或呼叫 API `pjmedia_sdp_print()、pjmedia_sdp_media_print()` 的使用者。不使用 PJSUA2 且不直接呼叫 `pjmedia_sdp_print()` 或 `pjmedia_sdp_media_print()` 的應用程式不應受到影響。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。目前尚無已知的解決方法。
    (CVE-2022-24764)

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。PJSIP 2.12 版和更舊版本不會剖析傳入的 RTCP 回饋 RPSI (參照圖片選擇指示) 封包，所有直接使用 pjmedia_rtcp_fb_parse_rpsi() 的應用程式都會受到影響。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。目前尚無已知的解決方法。
    (CVE-2022-24786)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。拒絕服務弱點會影響 32 位元系統上使用 PJSIP 2.12 和之前版本的應用程式，進而播放/讀取無效的 WAV 檔案。讀取長度大於 31 位元整數的 WAV 檔案資料區塊時會發生此弱點。此弱點不會影響 64 位元應用程式，也不會影響只播放受信任 WAV 檔案的應用程式。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。
    作為因應措施，應用程式可以拒絕從未知來源收到的 WAV 檔案，或先驗證該檔案。
    (CVE-2022-24792)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。2.12 及之前版本中的一個緩衝區溢位弱點會影響使用 PJSIP DNS 解析的應用程式。它不會影響使用外部解析器的 PJSIP 使用者。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。作為因應措施，可以停用 PJSIP 組態中的 DNS 解析 (將「nameserver_count」設為零) 或改用外部解析器。(CVE-2022-24793)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。2.12.1 和更低版本中存在堆疊型緩衝區溢位弱點，應用程式中使用 STUN 的 PJSIP 使用者會受到影響，具體方式為：在 PJSUA/PJSUA2 層級的帳戶/媒體組態中設定 STUN 伺服器，或直接使用「pjlib-util/stun_simple」API。修補程式可在 commit 450baca 中取得，應該會在下一個版本中採用。目前沒有任何因應措施可解決此問題。(CVE-2022-31031)

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。在 PJSIP 2.13 之前版本中，PJSIP 剖析器、PJMEDIA RTP 解碼器和 PJMEDIA SDP 剖析器都會受到緩衝區溢位弱點影響。使用者連線至未受信任的用戶端時會產生風險。針對此問題的修補程式可在主要分支中的 commit c4d3498 中取得，並將在 2.13 以及之後的版本中採用。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-39244)

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。處理特定封包時，PJSIP 可能會在 SRTP 重新啟動時，錯誤地從使用 SRTP 媒體傳輸切換為使用基本 RTP，進而導致以不安全的方式傳送媒體。此弱點會影響使用 SRTP 的所有 PJSIP 使用者。
    修補程式可在主要分支中的 commit d2acb9a 中取得，並將在 2.13 版本中採用。建議使用者手動修補或進行升級。目前沒有任何因應措施可解決此弱點。(CVE-2022-39269)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-40 中所述的弱點影響 (SQLite：多個弱點)

  - 在 SQLite 的 SELECT 查詢功能 (src/select.c) 中發現一個缺陷。能夠在本機對 SQLite 資料庫執行 SQL 查詢的攻擊者可利用此缺陷來觸發釋放後使用，造成程式拒絕服務或可能執行程式碼。此弱點對系統可用性威脅最大。(CVE-2021-20227)

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-32 中所述的弱點影響 (hiredis、hiredis-py：多個弱點)

  - Hiredis 是 Redis 資料庫的極簡 C 用戶端程式庫。如果提供惡意特製或損毀的「RESP」「mult-bulk」通訊協定資料，在受影響的 Hiredis 版本容易受到整數溢位弱點影響。剖析「multi-bulk」(類似陣列) 回覆時，hiredis 未檢查「count * sizeof(redisReply*)」是否可以在「SIZE_MAX」中表示。如果不能，並且「calloc()」呼叫本身不會進行此檢查，則會導致配置不足並於隨後造成緩衝區溢位。無法更新的 hiredis 使用者可將 [maxelements] (https://github.com/redis/hiredis#reader-max-array-elements) 內容選項設定為足夠小的值，以免發生溢位。(CVE-2021-32765)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-21 中所述的弱點影響 (FasterXML jackson-databind：多個弱點)

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

  - 在  2.13.4 之前的 FasterXML jackson-databind 中，因為 BeanDeserializer._deserializeFromArray 中缺少爲防止使用深層巢狀陣列而執行的檢查，因而會發生資源耗盡的情況。只有在使用某些自訂的還原序列化選項時，應用程式才容易受到攻擊。(CVE-2022-42004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-17 中所述的弱點影響 (JHead：多個弱點)

  - jhead 3.04 和 3.05 中存在拒絕服務弱點，這是因為攻擊者可以透過特別建構的檔案在 exif.c 的 Get16u 函式中引致程式無節制讀取位址，從而造成分割錯誤。(CVE-2021-28275)

  - jhead 3.04 和 3.05 中存在拒絕服務弱點，透過在 makernote.c 的 ProcessCanonMakerNoteDir 函式中引致程式無節制讀取位址，可以觸發此問題。(CVE-2021-28276)

  - jhead 3.04 和 3.05 版中存在堆積型緩衝區溢位弱點，其受下列項目影響：透過 jpgfile.c 中的 RemoveUnknownSections 函式造成的緩衝區溢位。(CVE-2021-28277)

  - jhead 3.04 和 3.05 中存在堆積型緩衝區溢位弱點，透過 jpgfile.c 中的 RemoveSectionType 函式可觸發此問題。(CVE-2021-28278)

  - 在 jhead 3.06 版中，處理特製檔案時，exif.c 的 Get16u() 中會發生堆積型緩衝區溢位。(CVE-2021-3496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-14 中所述的弱點影響 (Gitea：多個弱點)

  - GitHub 存放庫 go-gitea/gitea 1.16.9 之前版本存在儲存型跨網站指令碼弱點 (XSS)。(CVE-2022-1928)

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - 在 1.16.9 版之前的 Gitea 中，使用者可以將現有問題新增至專案。由於存取控制不當，攻擊者可將任何問題指派給 Gitea 中的任何專案 (擷取問題時沒有權限檢查)。因此，攻擊者可存取私人問題標題。
    (CVE-2022-38183)

  - 1.17.3 版之前的 Gitea 未執行清理便逸出 git 後端中的參照。對於 git 命令的引數處理不當。(CVE-2022-42968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-16 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過導覽限制。(CVE-2022-3201)

  - Microsoft Edge (基於 Chromium) 竄改弱點。(CVE-2022-41035)

  - CSS 中的釋放後使用弱點。(CVE-2022-3304)

  - Survey 中的釋放後使用弱點。(CVE-2022-3305、CVE-2022-3306)

  - Media 中的釋放後使用弱點。(CVE-2022-3307)

  - 開發人員工具中的原則強制執行不充分弱點。(CVE-2022-3308)

  - Assistant 中的釋放後使用弱點。(CVE-2022-3309)

  - Custom Tabs 中的原則強制執行不充分弱點。(CVE-2022-3310)

  - Import 中的釋放後使用弱點。(CVE-2022-3311)

  - VPN 中對不受信任的輸入驗證不充分的弱點。(CVE-2022-3312)

  - Full Screen 中存在不正確的安全性 UI (CVE-2022-3313)

  - Logging 中的釋放後使用弱點。(CVE-2022-3314)

  - 此 CVE 是由 Chrome 指派。Microsoft Edge (基於 Chromium) 引入 Chromium，解決了此弱點。如需詳細資訊，請參閱 Google Chrome 版本。(CVE-2022-3315、CVE-2022-3316、CVE-2022-3370、CVE-2022-3373)

  - Intents 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-3317)

  - ChromeOS 通知中的釋放後使用弱點。(CVE-2022-3318)

  - Skia 中的釋放後使用弱點。(CVE-2022-3445)

  - WebSQL 中的堆積型緩衝區溢位弱點。(CVE-2022-3446)

  - Custom Tabs 中的不當實作弱點。(CVE-2022-3447)

  - Permissions API 中的釋放後使用弱點。(CVE-2022-3448)

  - Safe Browsing 中的釋放後使用弱點。(CVE-2022-3449)

  - Peer Connection 中的釋放後使用弱點。(CVE-2022-3450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-15 中所述的弱點影響 (GDAL：堆積緩衝區溢位)

  - 在 GDAL 3.3.0 到 3.4.0 中，PCIDSK: : CPCIDSKFile: : ReadFromFile 中存在堆積型緩衝區溢位弱點 (從 PCIDSK: : CPCIDSKSegment: : ReadFromFile 和 PCIDSK: : CPCIDSKBinarySegment: : CPCIDSKBinarySegment 呼叫)。
    (CVE-2021-45943)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-22 中所述的弱點影響 (RPM：多個弱點)

  - RPM 的簽章功能有一個缺陷。OpenPGP 子金鑰透過繫結簽章與主要金鑰相關聯。RPM 不會在匯入子金鑰前檢查其繫結簽章。如果攻擊者能夠新增或透過社交工程將惡意子金鑰新增至合法公開金鑰，RPM 可能會錯誤地信任惡意簽章。此缺陷對資料完整性的影響最大。若要利用此缺陷，攻擊者必須入侵 RPM 存放庫，或是說服系統管理員安裝未受信任的 RPM 或公開金鑰。強烈建議僅使用受信任來源的 RPM 和公開金鑰。(CVE-2021-3521)

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-23 中所述的弱點影響 (libksba：遠端程式碼執行)

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-11 中所述的弱點影響 (schroot：拒絕服務)

  - 1.6.13 版之前的 Schroot 在 chroot 或工作階段名稱上的規則過於寬鬆，進而允許對可能啟動 schroot 工作階段的所有使用者拒絕 schroot 服務。(CVE-2022-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-12 中所述的弱點影響 (Lighttpd：拒絕服務)

  - 在 lighttpd 1.4.65 中，如果收到無效的 HTTP 要求 (websocket 交握)，mod_wstunnel 不會初始化處理程式函式指標。這會導致 NULL 指標解除參照問題，進而引致伺服器當機。外部攻擊者可利用此弱點造成拒絕服務情形。(CVE-2022-37797)

  - 在 lighttpd 1.4.56 到 1.4.66 版中，gw_backend.c 中的資源洩漏弱點可在用戶端的大量異常 TCP 行為之後導致拒絕服務 (連線插槽耗盡)。它與某些 HTTP/1.1 區塊情況下的 RDHUP 不當處理有關。例如，mod_fastcgi 的使用會受到影響。
    1.4.67 版已經修正此問題。(CVE-2022-41556)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-13 中所述的弱點影響 (Libgcrypt：多個弱點)

  - 在 Libgcrypt 1.8.8 之前版本以及 1.9.x 的 1.9.3 之前版本中，因為缺少指數盲法保護，應用程式會不當處理 ElGamal 加密，以解決針對 mpi_powm 的旁路攻擊，並且沒有適當地選擇窗口大小。這會影響 OpenPGP 中 ElGamal 的使用等。(CVE-2021-33560)

  - 在 1.9.4 版之前的 Libgcrypt 中，ElGamal 實作允許純文字復原，這是因為在兩個密碼編譯程式庫之間互動期間，由接收者的公開金鑰所定義的特定危險質數組合、由接收者的公開金鑰所定義的產生器，以及傳送者的暫時指數都可以導致針對 OpenPGP 的跨組態攻擊。(CVE-2021-40528)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-24 中所述的弱點影響 (FreeRDP：多個弱點)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    所有 2.4.1 版本之前的 FreeRDP 用戶端使用閘道連線 (`/gt: rpc`) 無法驗證輸入資料。惡意閘道可能允許超出邊界寫入用戶端記憶體。此問題已在 2.4.1 版中獲得解決。如果您無法更新，請使用 `/gt：http`，而非 /gt：rdp 連線 (若可能)，或使用不含閘道的直接連線。(CVE-2021-41159)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    在受影響的版本中，惡意伺服器可能會在已連線的用戶端中觸發超出邊界寫入。
    使用 GDI 或 SurfaceCommands 傳送圖形更新至用戶端的連線可能傳送 `0` 寬度/高度或超出邊界矩形，以觸發超出邊界寫入。使用 `0` 寬度或高度時，記憶體配置將為 `0`，但缺少的邊界檢查允許在此 (未配置) 區域寫入指標。此問題已在 FreeRDP 中修補 2.4.1。(CVE-2021-41160)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 2.7.0 之前版本中，當有人提供空密碼值時，NT LAN Manager (NTLM) 驗證不會正確中止。此問題會影響以 FreeRDP 為基礎的 RDP Server 實作。RDP 用戶端未受影響。FreeRDP 2.7.0 中已修補此弱點。目前尚無已知的因應措施。(CVE-2022-24882)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 2.7.0 之前版本中，如果伺服器已設定無效的「SAM」檔案路徑，則對於無效憑證，針對「SAM」檔案的伺服器端驗證可能會成功。基於 FreeRDP 的用戶端未受影響。使用 FreeRDP 驗證「SAM」檔案的 RDP 伺服器實作會受到影響。 2.7.0 版包含針對此問題的修正。因應措施是，透過「HashCallback」使用自訂驗證，以及/或確保設定的「SAM」資料庫路徑有效，且應用程式有剩餘檔案控制代碼。(CVE-2022-24883)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。Unix 系統中使用「/parallel」命令行開關的基於 FreeRDP 的用戶端可能會讀取未初始化的資料，並將其傳送至用戶端目前連線的伺服器。基於 FreeRDP 的伺服器實作不受影響。請升級至 2.8.1 ，此版本已修補此問題。如果無法升級，請勿使用平行連接埠重新導向 (「/parallel」命令行開關) 作為因應措施。(CVE-2022-39282)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。使用「/video」命令行開關時，所有基於 FreeRDP 的用戶端都可能會讀取未初始化的資料，將其解碼為音訊/視訊並顯示結果。基於 FreeRDP 的伺服器實作不受影響。此問題已在 2.8.1 版中修正。如果您無法升級，請勿使用「/video」開關。(CVE-2022-39283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-25 中所述的弱點影響 (ISC BIND：多個弱點)

  - 在 BIND 9.3.0 -> 9.11.35、 9.12.0 -> 9.16.21，以及 BIND Supported Preview Edition 的 9.9.3-S1 -> 9.11.35-S1 和 9.16.8-S1 -> 9.16.21-S1 版中，以及 BIND 9.17 開發分支的發行版本 9.17.0 -> 9.17.18，利用回應處理程序中的瑕疵惡意利用損毀的授權伺服器可造成 BIND 解析器效能降低。lame 快取目前的設計方式使其內部資料結構幾乎可以無限增長，進而可能造成用戶端查詢處理嚴重延遲。(CVE-2021-25219)

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> 9.18.0 BIND 受支援預覽版：BIND 9 9.1.0 之前的 9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 版本 (包括支援的預覽版本) 也會受到影響，但尚未經過測試，原因是這些版本目前是 EOL。
    快取可能因不正確的記錄而遭到破壞，進而導致對錯誤的伺服器進行查詢，這也有可能導致將錯誤的資訊傳回給用戶端。(CVE-2021-25220)

  - BIND 9.16.11 -> 9.16.26、9.17.0 -> 9.18.0，以及 BIND 9.16.11-S1 -> 9.16.26-S1 受支援預覽版。特製的 TCP 串流可造成 BIND 連線無限期保持在 CLOSE_WAIT 狀態，即使在用戶端終止連線後也是如此。
    (CVE-2022-0396)

  - 攻擊者可藉由讓利用此缺陷的查詢涌入目標解析器，來顯著降低解析器的效能，有效地拒絕合法用戶端存取 DNS 解析服務。
    (CVE-2022-2795)

  - 此基礎錯誤可能造成讀取時超出緩衝區末尾，並讀取不應讀取的記憶體，或造成處理程序損毀。(CVE-2022-2881)

  - 攻擊者可利用此缺陷造成可用記憶體逐漸減少，直到 named 因缺乏資源而當機。重新啟動後，攻擊者必須重新開始操作，但仍有可能觸發拒絕服務。(CVE-2022-2906)

  - 攻擊者可藉由向解析器傳送特定查詢來造成 named 損毀。(CVE-2022-3080)

  - 攻擊者可使用具有格式錯誤的 ECDSA 簽章的回應來欺騙目標解析器，進而觸發小型記憶體洩漏。這可能會導致可用記憶體逐漸減少，直到 named 因缺乏資源而當機。(CVE-2022-38177)

  - 攻擊者可使用具有格式錯誤的 EdDSA 簽章的回應來欺騙目標解析器，進而觸發小型記憶體洩漏。這可能會導致可用記憶體逐漸減少，直到 named 因缺乏資源而當機。(CVE-2022-38178)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-19 中所述的弱點影響 (Apptainer：缺少數位簽章雜湊驗證)

  - syslabs/sif 是 Singularity Image Format (SIF) 參照實作。在 2.8.1 之前的版本中，「github.com/sylabs/sif/v2/pkg/integrity」套件在驗證數位簽章時，並未驗證所使用的雜湊演算法在密碼編譯上是否安全。此模組的 v2.8.1 以及更高版本中提供了修補程式。建議使用者升級。無法升級的使用者可獨立驗證用於詮釋資料摘要和簽章雜湊的雜湊演算法在密碼編譯方面是否安全。
    (CVE-2022-39237)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-18 中所述的弱點影響 (Sofia-SIP：多個弱點)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，這可能會造成當機。此類當機可能是由「#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)」引致，這會使「n」變大並在「IS_NON_WS(s[n])」時觸發超出邊界存取。 1.13.8 版包含針對此問題的修補程式。
    (CVE-2022-31001)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，這可能會造成當機。此類當機可能是由以「%」結尾的 URL 引致。1.13.8 版包含針對此問題的修補程式。(CVE-2022-31002)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，剖析 sdp 訊息的每一行時，「rest = record + 2」會存取「\0」之後的記憶體並造成超出邊界寫入。攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，進而造成當機或更嚴重的後果 (例如遠端程式碼執行)。 1.13.8 版包含針對此問題的修補程式。
    (CVE-2022-31003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
169838	GLSA-202301-05：Apache Commons Text：任意程式碼執行	critical
169837	GLSA-202301-04：jupyter_core：任意程式碼執行	high
169836	GLSA-202301-03：scikit-learn：拒絕服務	high
169835	GLSA-202301-07：Alpine：多個弱點	medium
169834	GLSA-202301-02：Twisted：多個弱點	high
169832	GLSA-202301-09：protobuf-java：拒絕服務	high
169831	GLSA-202301-06：liblouis：多個弱點	high
169409	GLSA-202212-06：OpenSSH：多個弱點	high
169408	GLSA-202212-07 : libksba：遠端程式碼執行	critical
168911	GLSA-202212-01 : curl：多個弱點	critical
168910	GLSA-202212-04：LibreOffice：任意程式碼執行	medium
168909	GLSA-202212-02 : Unbound：多個弱點	medium
168908	GLSA-202212-05：Mozilla Network Security Service (NSS)：多個弱點	critical
168907	GLSA-202212-03 : Oracle VirtualBox：多個弱點	high
168060	GLSA-202211-09：xterm：任意程式碼執行	critical
168059	GLSA-202211-03：PHP：多個弱點	critical
168048	GLSA-202211-06：Mozilla Firefox：多個弱點	critical
168046	GLSA-202211-10：Pillow：多個弱點	critical
168045	GLSA-202211-05：Mozilla Thunderbird：多個弱點	critical
168044	GLSA-202211-11：GPL Ghostscript：多個弱點	critical
168043	GLSA-202211-07：sysstat：任意程式碼執行	high
168041	GLSA-202211-08：sudo：堆積型緩衝區過度讀取	high
168040	GLSA-202211-04：PostgreSQL：多個弱點	high
167257	GLSA-202211-02：lesspipe：任意程式碼執行	critical
166909	GLSA-202210-20：Nicotine+：拒絕服務	high
166788	GLSA-202211-01：OpenSSL：多個弱點	high
166768	GLSA-202210-34: Mozilla Firefox：多個弱點	high
166746	GLSA-202210-36：libjxl：拒絕服務	medium
166745	GLSA-202210-35: Mozilla Thunderbird：多個弱點	high
166744	GLSA-202210-41：android-tools：多個弱點	critical
166743	GLSA-202210-42：zlib：多個弱點	critical
166742	GLSA-202210-38: Expat：拒絕服務	high
166741	GLSA-202210-39: libxml2：多個弱點	high
166740	GLSA-202210-37：PJSIP：多個弱點	critical
166739	GLSA-202210-40：SQLite：多個弱點	high
166737	GLSA-202210-32：hiredis、hiredis-py：多個弱點	high
166731	GLSA-202210-21: FasterXML jackson-databind：多個弱點	high
166730	GLSA-202210-17 : JHead：多個弱點	high
166729	GLSA-202210-14：Gitea：多個弱點	critical
166728	GLSA-202210-16：Chromium、Google Chrome、Microsoft Edge：多個弱點	high
166727	GLSA-202210-15：GDAL：堆積緩衝區溢位	medium
166726	GLSA-202210-22: RPM：多個弱點	medium
166725	GLSA-202210-23: libksba：遠端程式碼執行	critical
166724	GLSA-202210-11：schroot：拒絕服務	medium
166723	GLSA-202210-12: Lighttpd：拒絕服務	high
166722	GLSA-202210-13：libgcrypt：多個弱點	high
166721	GLSA-202210-24：FreeRDP：多個弱點	critical
166720	GLSA-202210-25：ISC BIND：多個弱點	high
166719	GLSA-202210-19: Apptainer：缺少數位簽章雜湊驗證	critical
166718	GLSA-202210-18：Sofia-SIP：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

medium

high

high

high

high

critical

critical

medium

medium

critical

high

critical

critical

critical

critical

critical

critical

high

high

high

critical

high

high

high

medium

high

critical

critical

high

high

critical

high

high

high

high

critical

high

medium

medium

critical

medium

high

high

critical

high

critical

critical