遠端主機受到 GLSA-202402-24 中所述的弱點影響 (Seamonkey：多個弱點)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-21 中所述的弱點影響 (QtNetwork：多個弱點)

  - 在 5.15.14 之前的 Qt、6.2.9 之前的 6.x、6.5.1 之前的 6.3.x 的 6.5.x 版本中發現了一個問題。Qt Network 未正確剖析 strict-transport-security (HSTS) 標頭，即使伺服器明確禁止，仍允許建立未加密的連線。如果用於此標頭的大小寫不完全相符，就會發生這種情況。(CVE-2023-32762)

  - 在 Qt 5.15.17 之前版本、6.x 的 6.2.11 之前版本、6.3.x 至 6.5.x 的 6.5.4 之前版本、6.6.x 的 6.6.2 之前版本中，發現 HTTP2 實作中存在問題。network/access/http2/hpacktable.cpp 的 HPack 整數溢位檢查不正確。(CVE-2023-51714)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-20 中所述的弱點影響 (Thunar：任意程式碼執行)

  - 在 4.16.7 之前的 Thunar 和 4.17.2 之前的 4.17.x 中發現一個問題。當使用一般檔案作為命令行引數呼叫時，它會委派給不同的程式 (根據檔案類型)，而無需使用者確認。這可用來達到程式碼執行的目的。(CVE-2021-32563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-14 中所述的弱點影響 (QtWebEngine：多個弱點)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5997)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6112)

  - Google Chrome 119.0.6045.199 之前版本的 Skia 中存在整數溢位問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過惡意檔案執行沙箱逃逸。(Chromium 安全性嚴重性：高) (CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6346)

  - Google Chrome 119.0.6045.199 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6347)

  - Google Chrome 119.0.6045.199 之前版本的 Spellcheck 中存在類型混淆問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6348)

  - Google Chrome 119.0.6045.199 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 avif 檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6350、CVE-2023-6351)

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6508)

  - 在 Google Chrome 120.0.6099.62 之前的版本中，在 Side Panel Search 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6509)

  - 在 Google Chrome 120.0.6099.62 之前的版本中，在 Media Capture 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 iframe 對話上下文功能表的內容。
    (Chromium 安全性嚴重性：低) (CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6702)

  - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6703)

  - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6705)

  - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-19 中所述的弱點影響 (libcaca：任意程式碼執行)

  - 在 libcaca v0.99.beta19 中發現一個瑕疵。libcaca/caca/canvas.c 中的 caca_resize 函式有一個緩衝區溢位問題，可能導致在本機的使用者內容中執行任意程式碼。(CVE-2021-3410)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-16 中所述的弱點影響 (Apache Log4j：多個弱點)

  - Log4j 1.2 中包含的一個 SocketServer 類別，此類別容易受到將未受信任資料還原序列化的影響，在接聽記錄資料的未受信任網路流量時，若與還原序列化小工具結合，惡意人士可能會惡意利用未受信任資料來從遠端執行任意程式碼。這會影響到 1.2 至 1.2.17 的 Log4j 版本。
    (CVE-2019-17571)

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭到攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。已在 Apache Log4j 2.12.3 和 2.13.1 中修正 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中發現一個還原序列化缺陷，可導致惡意程式碼執行。(CVE-2020-9493)

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式做為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-17 中所述的弱點影響 (CUPS：多個弱點)

  - 已透過改進狀態管理解決一個邏輯問題。此問題已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中得到修正。應用程式可取得更高權限。(CVE-2022-26691)

  - 由於無法驗證攻擊者特製的 PPD PostScript 文件所提供的長度，CUPS 和 libppd 容易受到堆積型緩衝區溢位影響，且可能執行程式碼。此問題已在 2023 年 9 月發布的 CUPS 2.4.7 版中修正。(CVE-2023-4504)

  - OpenPrinting CUPS 是一個開放原始碼的列印系統。2.4.2 版和更舊版本存在堆積型緩衝區溢位弱點，允許遠端攻擊者發動拒絕服務 (DoS) 攻擊。「format_log_line」函式中的緩衝區溢位弱點允許遠端攻擊者在受影響的系統上造成 DoS。當組態檔案 「cupsd.conf」將「loglevel」的值設為「DEBUG」時，攻擊者即可觸發此弱點。發布時尚無已知的修補程式或因應措施。(CVE-2023-32324)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-12 中所述的弱點影響 (GNU Tar：超出邊界讀取)

  - GNU Tar 1.34 及其之前所有版本中存在單位元組超出邊界讀取弱點，攻擊者可針對條件跳轉使用未初始化的記憶體。透過攻擊變更控制流程的作法尚未得到證實。透過 V7 封存 (其中 mtime 具有大約 11 個空白字元)，可在 list.c 的 from_header 中引致此問題。
    (CVE-2022-48303)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-15 中所述的弱點影響 (e2fsprogs：任意程式碼執行)

  - 在 e2fsprogs 1.46.5 中發現超出邊界讀取/寫入弱點。攻擊者可透過特製的檔案系統利用此問題造成分割錯誤，並可能執行任意程式碼。
    (CVE-2022-1304)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-13 中所述的弱點影響 (TACACS+：遠端程式碼執行)

  - 認可 4fdf178 之前的 tac_plus 中缺少輸入驗證，在啟用 pre 或 post auth 命令時，可控制傳送至 tac_plus 之使用者名稱、rem-addr 或 NAC 位址的攻擊者可藉此插入 shell 命令，並取得遠端 tac_plus 伺服器上的程式碼執行。(CVE-2023-45239)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-18 中所述弱點影響 (Exim：多個弱點)

  - 在 4.97.1 之前的 Exim 中，特定 PIPELINING/CHUNKING 設定中存在 SMTP 走私弱點。遠端攻擊者可利用已發布的惡意利用技術，插入具有偽造 MAIL FROM 位址的電子郵件訊息，進而繞過 SPF 保護機制。這是因為 Exim 支援 <LF>.<CR><LF> 所致，但其他一些流行的電子郵件伺服器並非如此。(CVE-2023-51766)

  - NTLM 測驗超出邊界讀取資訊洩漏弱點 [epel-all] (CVE-2023-42114)

  - AUTH 超出邊界寫入遠端程式碼執行弱點 [epel-all] (CVE-2023-42115)

  - Exim SMTP 測驗堆疊型緩衝區溢位遠端程式碼執行弱點 (CVE-2023-42116、CVE-2023-42117)

  - dnsdb 超出邊界讀取資訊洩漏弱點 [epel-all] (CVE-2023-42119)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-11 中所述的弱點影響 (libxml2：多個弱點)

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

  - libxml2 2.11.5 及之前版本有釋放後使用問題，該問題只有在特定記憶體配置失敗後才會發生。
    此問題發生在 tree.c 的 xmlUnlinkNode 中。注意：供應商的立場是，我不認為這些問題嚴重到足以保證 CVE ID…因為攻擊者通常無法掌控記憶體配置何時失敗。(CVE-2023-45322)

  - 在 2.11.7 之前以及 2.12.x 至 2.12.5 的 libxml2 中發現一個問題。在啟用 DTD 驗證和 XInclude 擴充的情況下使用 XML 讀取器介面時，處理特製 XML 文件可導致 xmlValidatePopElement 釋放後使用弱點。(CVE-2024-25062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-09 中所述的弱點影響 (Wireshark：多個弱點)

  - Wireshark 4.0.0 到 4.0.8 版和 3.6.0 到 3.6.16 版中的 RTPS 解剖器存在記憶體洩漏問題，這會允許透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-5371)

  - Wireshark 4.0.0 到 4.0.10 版存在 SSH 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-6174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-10 中所述的弱點影響 (NBD Tools：多個弱點)

  - 早於 3.24 版本的 nbd-server 中存在整數溢位，進而導致堆積型緩衝區溢位問題。名稱長度欄位中的值 0xffffffff 將造成為名稱配置大小為零的緩衝區，進而導致寫入懸置指標問題。此問題存在於 NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 訊息中。(CVE-2022-26495)

  - nbd 3.24 更早版本的 nbd-server 中存在堆疊型緩衝區溢位問題。攻擊者可在剖析名稱欄位時傳送名稱長度很大的特製 NBD_OPT_INFO 或 NBD_OPT_GO 訊息，造成緩衝區溢位問題。(CVE-2022-26496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-08 中所述的弱點影響 (OpenSSL：多個弱點)

  - OpenSSL 支援透過舊版 EVP_CIPHER_meth_new() 函式和相關函式呼叫建立自訂密碼。此函式在 OpenSSL 3.0 版本中已過時，建議應用程式作者改用新的提供者機制，以建置自訂密碼。OpenSSL 3.0.0 至 3.0.5 版未正確處理傳遞至 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函式 (以及其他名稱類似的加密和解密初始化函式) 的舊版自訂密碼。它沒有直接使用自訂密碼，而是錯誤地嘗試從可用的提供者處擷取等同的密碼。根據傳遞至 EVP_CIPHER_meth_new() 的 NID 找到等同的密碼。此 NID 應代表指定密碼的唯一 NID。不過，應用程式可能在呼叫 EVP_CIPHER_meth_new() 時將此值錯誤傳遞給 NID_undef。以此方式使用 NID_undef 時，OpenSSL 加密/解密初始化函式會將 NULL 密碼比對為等同，並將從可用的提供者處擷取此密碼。
    如果已載入預設提供者 (或已載入提供此密碼的第三方提供者)，此操作將會成功。使用 NULL 密碼表示純文字會作為密碼文字發出。
    只有當應用程式使用 NID_undef 呼叫 EVP_CIPHER_meth_new()，並隨後在對加密/解密初始化函式的呼叫中使用時，才會受到此問題的影響。僅使用 SSL/TLS 的應用程式不受此問題影響。已在 OpenSSL 3.0.6 版中修正此問題 (受影響的是 3.0.0-3.0.5 版)。(CVE-2022-3358)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。讀取緩衝區滿溢可能導致當機，進而造成拒絕服務攻擊。理論上，這也可能導致私人記憶體內容 (例如私密金鑰或敏感純文字) 洩漏，但截至本公告發佈時，我們尚未發現任何可導致記憶體內容洩漏的有效攻擊。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。(CVE-2022-4203)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。(CVE-2022-4450)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此弱點影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。(CVE-2023-0215)

  - 當應用程式嘗試使用 d2i_PKCS7()、d2i_PKCS7_bio() 或 d2i_PKCS7_fp() 函式載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。OpenSSL 中的 TLS 實作未呼叫此函式，但是第三方應用程式可能會對未受信任的資料呼叫這些函式。
    (CVE-2023-0216)

  - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。
    使用者可對由未受信任的來源提供的公開金鑰呼叫此函式，攻擊者可藉此發動拒絕服務攻擊。OpenSSL 中的 TLS 實作未呼叫此函式，但如果有其他標準 (例如 FIPS 140-3) 強加的安全性需求，則應用程式可能會呼叫該函式。(CVE-2023-0217)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。缺少對初始化函式傳回值的檢查，這很可能會導致摘要 API 使用無效，進而導致當機。使用已啟用 FIPS 的提供程式組態，或未載入舊版提供程式 (更常見)，可造成演算法不可用。
    PKCS7 資料由 SMIME 程式庫呼叫處理，也可由時間戳記 (TS) 程式庫呼叫處理。OpenSSL 中的 TLS 實作未呼叫這些函式，但是第三方應用程式如果對未受信任的資料呼叫這些函式來驗證簽章，則會受到影響。(CVE-2023-0401)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修正 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-07 中所述的弱點影響 (Xen：多個弱點)

    在 Xen 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-02 中所述的弱點影響 (SDDM：權限提升)

  - 在 0.19.0 之前的 SDDM 中發現一個問題。它會在短時間內某種方式 (允許無權限的本機使用者在不提供適當驗證的情況下，建立與 X 伺服器的連線) 錯誤地啟動 X 伺服器。本機攻擊者因此可存取 X 伺服器顯示內容，例如攔截按鍵輸入或存取剪貼簿。這是因 Xauthority 檔案建立期間發生的爭用情形所造成。(CVE-2020-28049)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-06 中所述的弱點影響 (FreeType多個弱點)

    在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-04 中所述的弱點影響 (GNAT Ada Suite：遠端程式碼執行)

  - 在 Python 3 3.9.0 之前版本中，Lib/test/multibytecodec_support.py CJK 轉碼器測試會針對透過 HTTP 擷取的內容呼叫 eval()。(CVE-2020-27619)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-05 中所述的弱點影響 (Microsoft Edge：多個弱點)

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-29345)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-33143、CVE-2023-35618、CVE-2023-36562、CVE-2023-36735、CVE-2023-36741、CVE-2023-36787)

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2023-33145、CVE-2023-36409、CVE-2023-36880、CVE-2023-38174)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-36022、CVE-2023-36034)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-36029、CVE-2023-36559、CVE-2023-36727)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-03 中所述的弱點影響 (QtGui：多個弱點)

  - Qt 5.x 至 5.15.6 版本和 6.x 至 6.1.2 版本的 QOutlineMapper: : convertPath (從 QRasterPaintEngine: : fill 和 QPaintEngineEx: : stroke 呼叫) 中存在超出邊界寫入漏洞。(CVE-2021-38593)

  - 在 5.15.15 之前的 Qt、6.2.9 之前的 6.x、6.5.1 之前的 6.3.x 的 6.5.x 版本中發現了一個問題。轉譯內含影像的 SVG 檔案時，可能會觸發 QTextLayout 緩衝區溢位。
    (CVE-2023-32763)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-01 中所述的弱點影響 (glibc：多個弱點)

  - 在 GNU C 程式庫中發現一個缺陷。CVE-2023-4806 的最近修正引入了潛在的記憶體洩漏，其可能導致應用程式損毀。(CVE-2023-5156)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個堆積型緩衝區溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當未呼叫 openlog 函式，或在 ident 引數設為 NULL 的情況下呼叫，且程式名稱 (argv[0] 的基本名稱) 大於 1024 位元組時，就會發生此問題。進而導致應用程式損毀或本機權限提升。此問題會影響 glibc 2.36 和更新版本。(CVE-2023-6246)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個堆積型差一緩衝區溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當使用大於 INT_MAX 位元組的訊息呼叫此類函式時，就會發生此問題，造成未正確計算儲存訊息的緩衝區大小，進而導致應用程式損毀。此問題會影響 glibc 2.37 和更新版本。(CVE-2023-6779)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個整數溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當使用非常長的訊息呼叫此類函式時，就會發生此問題，造成未正確計算儲存訊息的緩衝區大小，進而導致未定義的行為。此問題會影響 glibc 2.37 和更新版本。(CVE-2023-6780)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-33 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改善敏感資訊的編輯解決此問題。此問題已在 iOS 16.7.2 和 iPadOS 16.7.2 中修正。VoiceOver 可能會讀出使用者的密碼。(CVE-2023-32359)

  - 已透過改善記憶體處理解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-35074)

  - 已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-39434)

  - Webkit WebKitGTK 2.40.5 的 MediaRecorder API 存在一個釋放後使用弱點。特製的網頁可濫用此弱點造成記憶體損毀，且可能造成任意程式碼執行。使用者必須造訪惡意網頁，才能觸發此弱點。
    (CVE-2023-39928)

  - 已透過改進 iframe 沙箱強制執行解決此問題。已在 Safari 17 中修正此問題。具有 JavaScript 執行權限的攻擊者或可執行任意程式碼。(CVE-2023-40451)

  - 已透過改進檢查解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-41074)

  - 已透過改善記憶體處理解決此問題。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修正此問題。處理 Web 內容可能會導致拒絕服務。(CVE-2023-41983)

  - 已透過改進檢查解決此問題。此問題已在 macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，可能已經有人針對 iOS 16.7 之前的版本主動利用此問題。(CVE-2023-41993)

  - 已透過改進檢查解決邏輯問題。已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1、tvOS 17.1 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42852)

  - 已透過改善記憶體處理解決此問題。已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202401-31 中所述的弱點影響 (containerd：多個弱點)

  - containerd 是一種容器執行階段。在 1.4.8 和 1.5.4 之前的 containerd 版本中發現一個錯誤，在這些版本中，提取和擷取特製的容器映像可變更主機檔案系統中現有檔案的 Unix 檔案權限。變更檔案權限可能會拒絕預期檔案擁有者的存取權、放寬其他使用者的存取權，或設定延伸位元，例如 setuid、setgid 和 sticky。此錯誤不會直接允許在沒有其他合作處理程序的情況下讀取、修改或執行檔案。此錯誤已在 containerd 1.5.4 和 1.4.8 中修正。作為因應措施，請確保使用者僅從受信任的來源提取影像。Linux 安全性模組 (LSM)(如 SELinux 和 AppArmor) 可透過防止 containerd 與特定檔案互動的原則和設定檔，限制可能受到此錯誤影響的檔案。(CVE-2021-32760)

  - containerd 是一個開放原始碼的容器執行階段，著重提供簡單性、穩定性和可攜性。
    在 containerd 中發現一個錯誤，即容器 root 目錄和部分外掛程式存在未充分限制權限的問題，進而允許無權限的 Linux 使用者遍歷目錄內容並執行程式。當容器包含具有延伸權限位元的可執行程式 (例如 setuid) 時，無權限的 Linux 使用者可能會發現並執行這些程式。當主機上無權限的 Linux 使用者 UID 與容器內的檔案擁有者或群組發生衝突時，主機上的無權限 Linux 使用者有可能發現、讀取和修改這些檔案。此弱點已在 containerd 1.4.11 和 1.5.7 中修正。使用者應在這些版本發佈時及時更新，並可重新啟動容器或更新目錄權限，以減輕該弱點帶來的影響。針對無法更新的使用者，應限制僅讓受信任的使用者存取主機。更新容器套件目錄的目錄權限。(CVE-2021-41103)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 的 CRI 實作中發現一個錯誤，其中使用者可耗盡主機上的記憶體。在 CRI 串流伺服器中，如果要求 TTY，則會啟動一個 goroutine 來處理終端機調整大小事件。如果使用者的處理程序因為命令錯誤等原因而無法啟動，則 goroutine 將在沒有接收器的情況下等待傳送，進而導致記憶體洩漏。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作，串流伺服器用於處理容器 IO。此錯誤已在 containerd 1.6.12 和 1.5.16 中修正。使用者應更新至這些版本以解決此問題。無法升級的使用者應確保僅使用受信任的影像和命令，且只有受信任的使用者才有權在執行中的容器中執行命令。(CVE-2022-23471)

  - containerd 是一個容器執行階段，可作為 Linux 和 Windows 的程序使用。在 containerd 1.6.1、1.5.10 和 1.14.12 更早版本中發現一個錯誤，其中在 Linux 上透過 containerd 的 CRI 實作啟動的容器可以使用特製的映像組態，存取主機上任意文件和目錄的唯讀複本。這可能會繞過容器設定的任何強制執行原則 (包括 Kubernetes Pod 安全性原則)，並洩漏潛在的敏感資訊。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作。此錯誤已在 containerd 1.6.1、1.5.10 和 1.4.12 版本中修正。使用者應更新至這些版本以解決此問題。
    (CVE-2022-23648)

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用並加速軟體容器化。在 20.10.14 版之前的 Moby (Docker Engine) 中發現一個錯誤，其中，容器以非空白的可繼承 Linux 處理程序功能啟動，進而建立非典型 Linux 環境，並使具有可繼承檔案功能的程式在執行期間將這些功能提升至允許的集合`execve(2)`。通常，當可執行程式已指定允許的檔案功能時，無權限的使用者和處理程序可執行這些程式並取得邊界集內的指定檔案功能。由於此錯誤，包含具有可繼承檔案功能的可執行程式的容器允許無權限的使用者和處理程序額外取得這些可繼承檔案功能，直到容器的邊界集為止。使用 Linux 使用者和群組在容器內執行權限分隔的容器會受到最直接的影響。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 Moby (Docker Engine)  20.10.14 中修正。您應終止、刪除並重新建立執行中的容器，以便重設可繼承功能。這項修正變更了 Moby (Docker Engine) 行為，使得容器在啟動時建立更典型的 Linux 環境。要想解決這個問題，可以透過修改容器入口點使用 `capsh(1)` 等公用程式，以便在主要處理程序啟動之前中斷可繼承功能。(CVE-2022-24769)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 的 CRI 實作中發現一個錯誤，其中容器內的程式可造成 containerd 程序在「ExecSync」API 叫用期間無限制地消耗記憶體。從而導致 containerd 耗盡電腦上的所有可用記憶體，拒絕為其他合法工作負載提供服務。Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作；執行探查或透過 exec 設施執行處理程序時，可使用 「ExecSync」。此錯誤已在 containerd 1.6.6 和 1.5.13 中修正。使用者應更新至這些版本以解決此問題。無法升級的使用者應確保只使用受信任的影像和命令。(CVE-2022-31030)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-32 中所述的弱點影響 (libaom：多個弱點)

  - AOM v2.0.1 的 src/aom_image.c 元件中包含堆疊緩衝區溢位弱點。
    (CVE-2020-36129)

  - AOM v2.0.1 的 av1/av1_dx_iface.c 元件中包含 NULL 指標解除參照弱點。
    (CVE-2020-36130)

  - AOM v2.0.1 的 stats/rate_hist.c 元件中包含堆疊緩衝區溢位弱點。
    (CVE-2020-36131)

  - AOM v2.0.1 的 av1/encoder/partition_search.h 元件中包含全域緩衝區溢位弱點。(CVE-2020-36133)

  - AOM v2.0.1 的 aom_dsp/x86/obmc_sad_avx2.c 元件包含分割違規弱點。(CVE-2020-36134)

  - AOM v2.0.1 的 rate_hist.c 元件中包含 NULL 指標解除參照弱點。
    (CVE-2020-36135)

  - 在 2021-04-07 之前的 AOMedia 中，libaom 的 aom_image.c 會釋放堆積以外的記憶體。
    (CVE-2021-30473)

  - 在 2021-03-30 之前的 AOMedia 中，libaom 的 aom_dsp/grain_table.c 中存在釋放後使用問題。(CVE-2021-30474)

  - 在 2021-03-24 之前的 AOMedia 中，libaom 的 aom_dsp/noise_model.c 中存在緩衝區溢位問題。(CVE-2021-30475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-34 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

    在 Chromium 及其衍生產品中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-30 所述的弱點影響 (X.Org X Server、XWayland：多個弱點)

  - 在 xorg-x11-server 中發現一個超出邊界寫入缺陷。發生此問題的原因是，在 Xi/xiproperty.c 的 XIChangeDeviceProperty 函式中，以及 randr/rrproperty.c 的 RRChangeOutputProperty 函式中，複製儲存在堆積中的資料時，未正確計算緩衝區位移，進而可能導致權限提升或拒絕服務。(CVE-2023-5367)

  - 在 xorg-x11-server 中發現一個釋放後使用缺陷。在非常特定的舊版組態 (具有多個通訊協定畫面的多畫面設定，也稱為 Zaphod 模式) 中，如果指標從一個畫面上的視窗內變換到另一個畫面的 root 視窗，且如果原始視窗遭到損毀，隨後另一個視窗也遭到損毀，則 X 伺服器會當機。(CVE-2023-5380)

  - 在 xorg-server 中發現一個缺陷。查詢或變更 XKB 按鈕動作 (例如從觸控板移至滑鼠) 可導致超出邊界記憶體讀取和寫入。在涉及 X11 轉送的情況下，這可能允許本機權限提升或可能的遠端程式碼執行。 (CVE-2023-6377)

  - 在 xorg-server 中發現一個缺陷。對 RRChangeProviderProperty 或 RRChangeOutputProperty 的特製要求可觸發整數溢位，進而可能導致洩漏敏感資訊。 (CVE-2023-6478)

  - 在 X.Org Server 中發現一個瑕疵。DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的特定按鈕數配置空間，若使用較大的值，會導致堆積溢位。(CVE-2023-6816)

  - 在 X.Org Server 中發現一個瑕疵。GLX PBuffer 程式碼在建立緩衝區時未呼叫 XACE 勾點，使其處於未標記狀態。當用戶端發出另一個存取該資源的要求 (如使用 GetGeometry) 時，或當其建立需要存取該緩衝區的另一個資源 (例如 GC) 時，XSELINUX 程式碼會嘗試使用從未標記過的物件，並因為 SID 為 NULL 而發生損毀。
    (CVE-2024-0408)

  - 在 X.Org Server 中發現一個瑕疵。Xephyr 和 Xwayland 中的游標程式碼在建立時使用錯誤的私人項目類型。它會使用游標位元類型並將游標視為私人項目，在初始化游標時，這會覆寫 XSELINUX 內容。(CVE-2024-0409)

  - Go 專案報告：DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的按鈕數配置空間，若使用較大的值，會導致堆積溢位。如果裝置同時具有按鈕類別和金鑰類別，且 numButtons 為零，則可能會因為 DeliverStateNotifyEvent 函式中的事件配置不足而發生超出邊界寫入。XISendDeviceHierarchyEvent() 函式會配置空間用於儲存 info 中最多 MAXDEVICES (256) 個 xXIHierarchyInfo 結構。
    如果在相同作業中移除具有指定 ID 的裝置，並新增具有相同 ID 的新裝置，則單一裝置 ID 會導致將兩個資訊結構寫入至 info。由於每個裝置 ID 都會同時發生此情況，因此總計有兩倍的 MAXDEVICES 資訊結構可能會寫入配置，進而導致堆積緩衝區溢位。每當停用已啟用的裝置時，就會呼叫 DisableDevice() 函式，並將裝置從 inputInfo.devices 連結清單移至 inputInfo.off_devices 連結清單。不過，因為 prev 指標指向已移除的裝置，所以連結/取消連結作業在遞回呼叫 DisableDevice() 期間會出現問題。此問題會導致裝置總數與清單中裝置數之間的長度不相符，進而導致堆積溢位，且可能造成本機權限提升。
    (CVE-2024-0229、CVE-2024-21885、CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-27 中所述的弱點影響 (Ruby：多個弱點)

  在 Ruby 2.5.8 及之前的版本、2.6.6 及之前的 2.6.x 版和 2.7.1 及之前的 2.7.x 版中發現一個問題。WEBrick (Ruby 隨附的簡單 HTTP 伺服器) 未嚴格檢查傳輸編碼標頭值。攻擊者可能利用此問題繞過反向代理伺服器 (同樣未嚴格檢查標頭)，進而可能導致 HTTP 要求走私攻擊。(CVE-2020-25613)

  在 Ruby 2.6.7 及之前的版本、2.7.3 及之前的 2.7.x 版和 3.0.1 及之前的 3.x 版中發現一個問題。惡意 FTP 伺服器可使用 PASV 回應誘騙 Net：: FTP 連回指定的 IP 位址和連接埠。
    這可能會使 curl 擷取私人且未揭露的服務相關資訊 (例如，攻擊者可執行連接埠掃描和服務標題擷取)。(CVE-2021-31810)

  在 Ruby 2.6.7 及之前的版本、2.7.3 及之前的 2.7.x 版和 3.0.1 及之前的 3.x 版中發現一個問題。Net：: 當 StartTLS 因未知回應而失敗時，IMAP 不會提出例外狀況，這可能會允許攔截式攻擊者利用用戶端和登錄檔之間的網路位置來封鎖 StartTLS 命令，進而繞過 TLS 保護，又稱 StartTLS 去除攻擊。(CVE-2021-32066)

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版和 0.3.5 之前的 0.3.x 版允許分割 HTTP 回應。這與使用未受信任的使用者輸入來產生 HTTP 回應或建立 CGI: : Cookie 物件的應用程式有關。(CVE-2021-33621)

  - 在早於 2.7.5 的 Ruby 版本和 3.x 之前的 Ruby 3.0.3 版本中，CGI.escape_html 可透過 size_t 和 long 具有不同位元組數的平台 (例如 Windows) 上的長字串引發整數溢位弱點，並由此造成緩衝區溢位問題。這也會影響 Ruby 0.3.1 更早版本中的 CGI gem。(CVE-2021-41816)

  - Ruby 3.2.0 及更早版本的 date gem 中的 Date.parse 允許透過長字串造成 ReDoS (規則運算式拒絕服務)。修正後的版本是 3.2.1、3.1.2、3.0.2 和 2.0.1。(CVE-2021-41817)

  - CGI: : Cookie.parse (適用 Ruby 2.6.8 及更早版本) 無法正確處理 Cookie 名稱中的安全性前置詞。這也會影響 Ruby 0.3.0 及更早版本中的 CGI gem。(CVE-2021-41819)

  - 在 Ruby 3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本的 Regexp 編譯器中發現一個重複釋放問題。如果受害者嘗試從不受信任的使用者輸入建立 Regexp，攻擊者可能會寫入未預期的記憶體位置。(CVE-2022-28738)

  - Ruby 2.6.10 之前版本、2.7.x 至 2.7.6、3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本中有一個緩衝區過度讀取弱點。當進行字串到浮點數 (包括 Kernel#Float 和 String#to_f) 的轉換時，即會出現此弱點。(CVE-2022-28739)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.12.0 版及其之前所有版本的 URI 元件中存在 ReDoS 問題。URI 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 URI 物件的執行時間增加。修正後的版本是 0.12.1、0.11.1、0.10.2 和 0.10.0.1。(CVE-2023-28755)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.2.1 版及其之前所有版本的 Time 元件中存在 ReDoS 問題。Time 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 Time 物件的執行時間增加。修正後的版本是 0.1.1 和 0.2.2。(CVE-2023-28756)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-29 中所述的弱點影響 (sudo：記憶體操控)

  - 在 1.9.15 之前的 Sudo 中，由於應用程式邏輯有時基於不等於錯誤值 (而非等於成功值)，且這些值無法阻止翻轉單一位元，因此可能發生 Row Hammer 攻擊 (造成驗證繞過或權限提升)。(CVE-2023-42465)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-28 中所述的弱點影響 (GOCR：多個弱點)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 measure_pitch() 存在堆疊型緩衝區溢位弱點。(CVE-2021-33479)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 context_correction() 存在釋放後使用弱點。(CVE-2021-33480)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 try_to_divide_boxes() 存在堆疊型緩衝區溢位弱點。(CVE-2021-33481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-26 中所述的弱點影響 (Apache XML-RPC：多個弱點)

  - Apache Archiva 中使用的 Apache XML-RPC (即 ws-xmlrpc) 程式庫 3.1.3 存在 XML 外部實體 (XXE) 弱點，遠端攻擊者可藉此透過特製的 DTD 發動伺服器端要求偽造 (SSRF) 攻擊。(CVE-2016-5002)

  - 在 Apache Archiva 所使用的 Apache XML-RPC (即 ws-xmlrpc) 程式庫 3.1.3 版中，遠端攻擊者可透過 <ex: serializable> 元素中特製的序列化 Java 物件來執行任意程式碼。
    (CVE-2016-5003)

  - 在 org.apache.xmlrpc.parser.XmlRpcResponseParser 中發現了一個不受信任的還原序列化問題：Apache XML-RPC (即 ws-xmlrpc) 程式庫的 addResult 方法。惡意的 XML-RPC 伺服器可鎖定 XML-RPC 用戶端，導致其執行任意程式碼。Apache XML-RPC 的維護已中止，因此不會修正此問題。(CVE-2019-17570)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-25 中所述的弱點影響 (OpenJDK：多個弱點)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：17.0.3.1；Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21549)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JGSS)。受影響的支援版本是 Oracle Java SE：17.0.4.1、19；Oracle GraalVM 企業版：21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 Kerberos 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21618)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。建議使用者更新至 2.7.3 或更高版本。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.16.1, 17.0.4.1, 19;
    Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較難攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-39399)

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。(CVE-2022-42920)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：8u351, 8u351-perf;
    Oracle GraalVM 企業版：20.3.8 和 21.3.4。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-23 中所述的弱點影響 (libuv：緩衝區過度讀取)

  - 使用 uv__idna_toascii() 函式將字串轉換為 ASCII 時，Node.js 16.4.1 之前版本、14.17.2 版、12.22.2 版容易受到 libuv 中的超出邊界讀取弱點影響。讀取並增加指標 p 時，未檢查其是否超出 pe，而後者有一個指向緩衝區結尾的指標。這可導致資訊洩漏或損毀。此函式可透過 uv_getaddrinfo() 觸發。(CVE-2021-22918)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202401-24 中所述的弱點影響 (Nettle：拒絕服務)

  - 在 nettle 的 RSA 解密函式處理特製密碼文字的方式中發現一個缺陷。攻擊者可能會利用此缺陷提供可操控的密碼文字，進而導致應用程式損毀和拒絕服務。(CVE-2021-3580)

  - 在 Nettle 3.9 的 3.9.1 之前版本中 ，libnettle 的 OCB 功能允許觸發記憶體損毀。(CVE-2023-36660)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-22 中所述的弱點影響 (libspf2：多個弱點)

  - 處理特定 SPF 巨集時，libspf2 1.2.11 之前版本中存在的堆疊緩衝區溢位可能會造成拒絕服務，並可能透過惡意建構的 SPF 說明訊息執行程式碼。
    (CVE-2021-20314)

  - 1.2.11 版之前的 libspf2 有一個四位元組堆積型緩衝區溢位，其可能允許遠端攻擊者使用建構的 SPF DNS 記錄執行任意程式碼 (透過傳送未經驗證的電子郵件訊息)，這是由於在 spf_expand.c 的 SPF_record_expand_data 中不正確使用 sprintf 所致。此存在弱點的程式碼可能是網站電子郵件基礎結構供應鏈的一部分 (例如，透過其他組態，Exim 可使用 libspf2；Postfix 網站連結至可搭配 Postfix 使用 libspf2 的非官方修補程式；依賴 libspf2 的舊版 spfquery)，但多數情況下不是。(CVE-2021-33912)

  - 1.2.11 版之前的 libspf2 有一個堆積型緩衝區溢位，其可能允許遠端攻擊者使用建構的 SPF DNS 記錄執行任意程式碼 (透過傳送未經驗證的電子郵件訊息)，這是由於 spf_expand.c 中的 SPF_record_expand_data 所致。溢位資料量取決於整個網域名稱的長度與其最左邊的標籤長度之間的關係。此存在弱點的程式碼可能是網站電子郵件基礎結構供應鏈的一部分 (例如，透過其他組態，Exim 可使用 libspf2；Postfix 網站連結至可搭配 Postfix 使用 libspf2 的非官方修補程式；依賴 libspf2 的舊版 spfquery)，但多數情況下不是。(CVE-2021-33913)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-21 中所述的弱點影響 (KTextEditor：本機任意程式碼執行)

  - 在 21.12.2 前的 KDE Kate 版本和 5.91.0 前的 KTextEditor 版本中，LSP (語言伺服器通訊協定) plugin 在開啟指定類型的檔案時，會嘗試執行相關聯的 LSP 伺服器二進位檔。如果 PATH 中缺少此二進位檔，則會嘗試在剛剛開啟的檔案目錄中執行 LSP 伺服器二進位檔 (由於對 QProcess API 的誤解，這絕非刻意)。可以是未受信任的目錄。(CVE-2022-23853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-20 中所述的弱點影響 (QPDF：緩衝區溢位)

  - 在 QPDF 9.x 至 9.1.1 和 10.x 至 10.0.4 版中，當特定的下游寫入失敗時，Pl_ASCII85Decoder: : write (從 Pl_AES_PDF: : flush 和 Pl_AES_PDF: : finish) 當某個下游寫入失敗時。(CVE-2021-36978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-19 中所述的弱點影響 (Opera：多個弱點)

  - 在 Google Chrome 86.0.4240.111 之前版本中，Freetype 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15999)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-18 中所述的弱點影響 (zlib：緩衝區溢位)

  - 在 1.3 及之前版本的 zlib 中，MiniZip 會透過長檔案名稱、註解或額外欄位，在 zipOpenNewFileInZip4_64 中造成整數溢位和堆積型緩衝區溢位。注意：MiniZip 不是 zlib 產品支援的部分。注意：截至 0.2.6 版的 pyminizip 也容易受到影響，因為其隨附受影響的 zlib 版本，並因其壓縮 API 而洩漏適用的 MiniZip 程式碼。 (CVE-2023-45853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-17 中所述的弱點影響 (libgit2：權限提升弱點)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-15 中所述的弱點影響 (Prometheus SNMP Exporter: 基本驗證繞過)

  - Prometheus Exporter Toolkit 是一個用於構建匯出器的公用程式套件。在 0.7.2 和 0.8.2 版之前，如果有人具有 Prometheus web.yml 檔案和使用者 bcrypted 密碼的存取權，他們便可透過破壞內建驗證快取來繞過安全機制。0.7.2 和 0.8.2 版包含針對該問題的修復程式。目前尚無因應措施，但攻擊者必須擁有雜湊密碼的存取權，才能使用此功能。
    (CVE-2022-46146)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-16 中所述的弱點影響 (FreeRDP：多個弱點)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的版本中，FreeRDP 的 ZGFX 解碼器元件存在超出邊界讀取弱點。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼，這可能導致當機。此問題已在 2.9.0 版中解決。建議使用者進行升級。(CVE-2022-39316)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，ZGFX 解碼器缺少針對輸入位移索引的範圍檢查。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼。此問題已在 2.9.0 版中解決。目前沒有任何因應措施可解決此問題。(CVE-2022-39317)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入驗證。惡意伺服器可誘騙 FreeRDP 型用戶端因除以零錯誤而損毀。此問題已在 2.9.0 版中解決。建議所有使用者升級。無法升級的使用者不應使用「/usb」重新導向開關。(CVE-2022-39318)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/usb」重新導向開關。
    (CVE-2022-39319)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。受影響的 FreeRDP 版本可能會嘗試對太窄的類型進行整數加法，進而導致配置的緩衝區太小，無法容納寫入的資料。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在

遠端主機受到 GLSA-202401-13 中所述的弱點影響 (FAAD2：多個弱點)

  - infaad2 v.2.10.1 中的緩衝區溢位弱點允許遠端攻擊者透過 mp4read.c 中的 stCoin 函式執行任意程式碼並造成拒絕服務。(CVE-2023-38857)

  - infaad2 v.2.10.1 中的緩衝區溢位弱點允許遠端攻擊者透過 mp4read.c:1039 中的 mp4info 函式執行任意程式碼並造成拒絕服務。(CVE-2023-38858)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-14 中所述的弱點影響 (RedCloth：ReDoS 弱點)

  - 在 redcloth gem v4.0.0 的 sanitize_html 函式中發現規則運算式拒絕服務 (ReDoS) 問題。此弱點允許攻擊者藉由提供特製承載來造成拒絕服務 (DoS)。(CVE-2023-31606)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-11 中所述的弱點影響 (Apache Batik：多個弱點)

  - 在 1.10 之前的 1.x 版 Apache Batik 中，還原序列化「AbstractDocument」的子類別時，類別會從 inputStream 取得字串作為類別名稱，然後使用它來呼叫類別的 no-arg 建構函式。修正為先檢查類別類型，然後再在還原序列化中呼叫 newInstance。(CVE-2018-8013)

  - Apache Batik 容易受到伺服器端要求偽造的影響，這是因為 xlink: href 屬性的不當輸入驗證所致。透過使用特製的引數，攻擊者可惡意利用此弱點，造成基礎伺服器提出任意 GET 要求。(CVE-2019-17566)

  - Apache Batik 1.13 版容易受到伺服器端要求偽造的影響，這是因為 NodePickerPanel 的不當輸入驗證所致。透過使用特製的引數，攻擊者可惡意利用此弱點，造成基礎伺服器提出任意 GET 要求。(CVE-2020-11987)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者透過 jar 通訊協定載入 URL。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-38398)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者擷取外部資源。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-38648)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者使用 jar URL 存取檔案。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-40146)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者從 SVG 執行未受信任的 Java 程式碼。
    此問題會影響 1.16 之前的 Apache XML Graphics。建議更新至 1.16 版。
    (CVE-2022-41704)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者透過 JavaScript 從未受信任的 SVG 執行 Java 程式碼。此問題會影響 1.16 之前的 Apache XML Graphics。建議使用者升級至 1.16 版。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik 中的伺服器端要求偽造 (SSRF) 弱點。此問題會影響 Apache XML Graphics Batik:1.16. 在 1.16 版中，惡意 SVG 可預設觸發載入外部資源，進而造成資源消耗，在某些情況下甚至會造成資訊洩漏。建議使用者升級至 1.17 或更高版本。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik 中的伺服器端要求偽造 (SSRF) 弱點。此問題會影響 Apache XML Graphics Batik:1.16. 惡意 SVG 可探查使用者設定檔/資料，並將其作為參數直接傳送至 URL。(CVE-2022-44730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-09 中所述的弱點影響 (Eclipse Mosquitto：多個弱點)

  - 在 Mosquitto 2.0.16 之前的版本中，如果有非 CONNECT 封包的惡意初始封包，便會配置過多記憶體。(CVE-2023-0809)

  - 在 Mosquitto 2.0.16 之前的版本中，當用戶端傳送 v5 CONNECT 封包並附上含有無效屬性類型的遺囑訊息時，便會發生記憶體洩漏。(CVE-2023-3592)

  - 在 Eclipse Mosquitto 1.3.2 至 2.0.16 之前的 2.x 版 broker 中，存在記憶體洩漏問題，當用戶端傳送許多含有重複訊息 ID 的 QoS 2 訊息，且無法回應 PUBREC 命令時，可從遠端濫用此問題。發生此問題的原因是不當處理來自 libc send 函式的 EAGAIN。
    (CVE-2023-28366)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-12 中所述的弱點影響 (Synapse：多個弱點)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。當使用者更新其密碼時，新認證可能會暫時保留在伺服器資料庫中。儘管伺服器已在驗證程序中得知使用者的密碼，但其並沒有獲得任何新增的功能。然後，這打破了密碼不會儲存在資料庫中的預期。因此，這些密碼可能會意外在資料庫備份中被擷取更長的時間。這些暫時儲存的密碼會在 48 小時期間自動清除。此問題已在 1.93.0 版中解決。建議所有使用者進行升級。此問題尚無已知的因應措施。
    (CVE-2023-41335)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。使用者可偽造任何事件的已讀回執 (若知道會議室 ID 和事件 ID)。請注意，使用者無法檢視事件，只能將其標記為已讀。這可能會造成混淆，因為用戶端會將事件顯示為使用者已讀取，即使他們不在會議室中也是如此。此問題已在 1.93.0 版中修正。建議所有使用者進行升級。此問題尚無已知的因應措施。
    (CVE-2023-42453)

  - Synapse 是開放原始碼的 Matrix 主伺服器。在低於 1.95.1 和 1.96.0rc1 的版本中，攻擊者可從 Synapse 查詢遠端使用者的快取裝置資訊。這可用來列舉主伺服器已知的遠端使用者。建議系統管理員升級至 Synapse 1.95.1 或 1.96.0rc1 以接收修補程式。作為因應措施，可以使用「federation_domain_whitelist」來限制與主伺服器的同盟流量。(CVE-2023-43796)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。在 1.94.0 版之前，惡意伺服器 ACL 事件可暫時或永久影響效能，進而導致持續拒絕服務。在封閉的同盟上執行的主伺服器 (可能不需要使用伺服器 ACL) 不會受到影響。建議伺服器管理員升級至 Synapse 1.94.0 或更新版本。作為因應措施，可以使用管理員 API 清除並封鎖具有惡意伺服器 ACL 事件的聊天室。(CVE-2023-45129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-10 中所述的弱點影響 (Mozilla Firefox：多個弱點)

    已在 Mozilla Firefox 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-08 中所述的弱點影響 (util-linux：多個弱點)

  - 在 util-linux 的 libmount 庫中發現允許無權限的使用者卸載 FUSE 檔案系統的邏輯錯誤。此缺陷允許無權限的本機攻擊者卸載屬於特定其他使用者的 FUSE 檔案系統，這些使用者的 UID 的字串形式是攻擊者 UID 的前置詞。攻擊者可利用此缺陷，造成使用受影響檔案系統的應用程式拒絕服務。(CVE-2021-3995)

  - 在 util-linux 的 libmount 庫中發現允許無權限的使用者卸載 FUSE 檔案系統的邏輯錯誤。此缺陷允許有弱點的系統上的本機使用者卸載其他使用者的檔案系統，這些檔案系統或者本身任何人皆可寫入 (如 /tmp)，或者掛載在任何人皆可寫入的目錄中。攻擊者可利用此缺陷，造成使用受影響檔案系統的應用程式拒絕服務。(CVE-2021-3996)

  - 如果攻擊者能夠以導致 /proc/sysvipc/sem 檔案中出現大數字的方式使用系統資源，則 util-linux 2.37.1 及其之前版本中的整數溢位問題有可能會造成緩衝區溢位。
    注意：在 GNU C 程式庫環境中無法利用此弱點，可能在所有實際環境中皆無法利用 (CVE-2021-37600)

  - 使用 Readline 支援編譯時，在 util-linux chfn 和 chsh 公用程式中發現一個缺陷。Readline 程式庫使用 INPUTRC 環境變數來取得程式庫設定檔的路徑。程式庫無法剖析指定檔案時，將會列印出包含檔案資料的錯誤訊息。此缺陷允許無權限的使用者讀取 root 所擁有的檔案，進而可能導致權限提升。
    此缺陷會影響 util-linux 2.37.4 之前版本。(CVE-2022-0563)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-07 中所述的弱點影響 (R：目錄遊走)

  - R 程式設計語言的預設套件管理工具 CRAN 受到路徑遊走弱點影響，可導致伺服器遭入侵。此弱點會影響透過 R CMD install cli 命令或解譯器的 install.packages() 函式安裝的套件。4.0.3 版的更新 (CVE-2020-27637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
190758	GLSA-202402-24：Seamonkey：多個弱點	high
190674	GLSA-202402-21：QtNetwork：多個弱點	critical
190673	GLSA-202402-20：Thunar：任意程式碼執行	critical
190672	GLSA-202402-14：QtWebEngine：多個弱點	critical
190671	GLSA-202402-19：libcaca：任意程式碼執行	high
190670	GLSA-202402-16：Apache Log4j：多個弱點	critical
190669	GLSA-202402-17：CUPS：多個弱點	high
190668	GLSA-202402-12：GNU Tar：超出邊界讀取	medium
190667	GLSA-202402-15：e2fsprogs：任意程式碼執行	high
190666	GLSA-202402-13：TACACS+：遠端程式碼執行	critical
190665	GLSA-202402-18：Exim：多個弱點	critical
190354	GLSA-202402-11：libxml2：多個弱點	high
189979	GLSA-202402-09：Wireshark：多個弱點	medium
189978	GLSA-202402-10：NBD Tools：多個弱點	critical
189977	GLSA-202402-08：OpenSSL：多個弱點	high
189976	GLSA-202402-07：Xen：多個弱點	high
189971	GLSA-202402-02：SDDM：權限提升	medium
189970	GLSA-202402-06 FreeType多個弱點	critical
189969	GLSA-202402-04：GNAT Ada Suite：遠端程式碼執行	critical
189968	GLSA-202402-05：Microsoft Edge：多個弱點	high
189967	GLSA-202402-03：QtGui：多個弱點	high
189928	GLSA-202402-01：glibc：多個弱點	high
189847	GLSA-202401-33：WebKitGTK+：多個弱點	high
189846	GLSA-202401-31：containerd：多個弱點	high
189845	GLSA-202401-32：libaom：多個弱點	critical
189844	GLSA-202401-34：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
189843	GLSA-202401-30：X.Org X Server、XWayland：多個弱點	critical
189405	GLSA-202401-27：Ruby：多個弱點	critical
189404	GLSA-202401-29：sudo：記憶體操控	high
189403	GLSA-202401-28：GOCR：多個弱點	high
189291	GLSA-202401-26：Apache XML-RPC：多個弱點	critical
189119	GLSA-202401-25：OpenJDK：多個弱點	critical
188078	GLSA-202401-23：libuv：緩衝區過度讀取	medium
188077	GLSA-202401-24：Nettle：拒絕服務	critical
188051	GLSA-202401-22：libspf2：多個弱點	critical
188050	GLSA-202401-21：KTextEditor：本機任意程式碼執行	high
188047	GLSA-202401-20：QPDF：緩衝區溢位	medium
188046	GLSA-202401-19：Opera：多個弱點	critical
188045	GLSA-202401-18：zlib：緩衝區溢位	critical
188043	GLSA-202401-17：libgit2: 權限提升弱點	high
188000	GLSA-202401-15：Prometheus SNMP Exporter: 基本驗證繞過	high
187999	GLSA-202401-16：FreeRDP：多個弱點	critical
187862	GLSA-202401-13：FAAD2：多個弱點	medium
187861	GLSA-202401-14：RedCloth：ReDoS 弱點	high
187730	GLSA-202401-11：Apache Batik：多個弱點	critical
187729	GLSA-202401-09：Eclipse Mosquitto：多個弱點	high
187728	GLSA-202401-12：Synapse：多個弱點	medium
187727	GLSA-202401-10：Mozilla Firefox：多個弱點	critical
187668	GLSA-202401-08：util-linux：多個弱點	medium
187665	GLSA-202401-07：R：目錄遊走	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

critical

high

critical

high

medium

high

critical

critical

high

medium

critical

high

high

medium

critical

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

critical

critical

medium

critical

critical

high

medium

critical

critical

high

high

critical

medium

high

critical

high

medium

critical

medium

critical