遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:22393 公告中提及的一個弱點影響。

    可縮放向量圖形 (SVG) 是一種以 XML 為基礎的語言用於描述二次元向量圖形。Qt 提供了在 widget 中和其他繪圖裝置上轉譯和顯示 SVG 繪圖的類別。

    安全性修正：

    * qtsvgQt SVG 模組中不受控制的遞回 (CVE-2025-10728)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22413 公告中提及的一個弱點影響。

    Qt 3D 在 Qt C++ 和 Qt Quick 應用程式中支援 2D 和 3D 轉譯為近乎即時的模擬系統提供功能)。

    安全性修復：

    * assimp開放資產匯入程式庫 Assimp Q3DLoader.cpp InternReadFile 堆積型溢位 (CVE-2025-11277)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22405 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (CVE-2025-38724)

    * 核心：wifi：cfg80211：修復 cmp_bss() 中的釋放後使用 (CVE-2025-39864)

    * 核心e1000e修正 e1000_set_eeprom 中的堆積溢位 (CVE-2025-39898)

    * 核心wifimt76修正連結清單損毀 (CVE-2025-39918)

    * 核心tcp清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 核心藍牙MGMT修正可能的 UAF (CVE-2025-39981)

    * 核心iommu/vt-d如果頁面執行不連貫則不允許變更追踪 (CVE-2025-40058)

    * 核心iceice_adapter介面卡配置失敗釋放 xa 項目 (CVE-2025-40185)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:22394 公告中提及的一個弱點影響。

    可縮放向量圖形 (SVG) 是一種以 XML 為基礎的語言用於描述二次元向量圖形。Qt 提供了在 widget 中和其他繪圖裝置上轉譯和顯示 SVG 繪圖的類別。

    安全性修正：

    * qtsvgQt SVG 模組中不受控制的遞回 (CVE-2025-10728)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:22398 公告中提及的一個弱點影響。

    haproxy 套件為 TCP 和 HTTP 型應用程式提供一個可靠、高效能的網路負載平衡器。

    安全性修正：

    * haproxyHAProxy mjson 程式庫中的拒絕服務弱點 (CVE-2025-11230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22417 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpGIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10922)

    * gimpGIMP ICNS 檔案剖析超出邊界寫入遠端程式碼執行弱點 (CVE-2025-10920)

    * gimpGIMP WBMP 檔案剖析整數溢位遠端程式碼執行弱點 (CVE-2025-10923)

    * gimpGIMP HDR 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10921)

    * gimpGIMP ILBM 檔案剖析堆疊型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10925)

    * gimpGIMP FF 檔案剖析整數溢位遠端程式碼執行弱點 (CVE-2025-10924)

    * gimpGIMP XWD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10934)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:22395 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ublk確認佇列凍結時已設定 ubq->canceling (CVE-2025-22068)

    * 核心nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (CVE-2025-38724)

    * 核心mm/memory-failure修正解除污染記憶體時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (CVE-2025-39883)

    * 核心e1000e修正 e1000_set_eeprom 中的堆積溢位 (CVE-2025-39898)

    * 核心wifimt76修正連結清單損毀 (CVE-2025-39918)

    * 核心：i40e：修正組態佇列訊息中的 idx 驗證 (CVE-2025-39971)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22414 公告中提及的一個弱點影響。

    Qt 3D 在 Qt C++ 和 Qt Quick 應用程式中支援 2D 和 3D 轉譯為近乎即時的模擬系統提供功能)。

    安全性修復：

    * assimp開放資產匯入程式庫 Assimp Q3DLoader.cpp InternReadFile 堆積型溢位 (CVE-2025-11277)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22497 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpGIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10922)

    * gimpGIMP XWD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10934)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22449 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：DOM: Security 元件中的緩解措施繞過 (CVE-2025-13018)

    * firefox：Audio/Video 元件中的釋放後使用 (CVE-2025-13014)

    * firefox：JavaScript: WebAssembly 元件中的邊界條件不正確 (CVE-2025-13016)

    * firefox：DOM: Workers 元件中的同源原則繞過 (CVE-2025-13019)

    * firefox：WebRTC: Audio/Video 元件中的釋放後使用 (CVE-2025-13020)

    * firefox：Graphics 元件中的爭用情形 (CVE-2025-13012)

    * firefox：Firefox 中的偽造問題 (CVE-2025-13015)

    * firefox：DOM: Core & HTML 元件中的緩解措施繞過 (CVE-2025-13013)

    * firefox：DOM: Notifications 元件中的同源原則繞過 (CVE-2025-13017)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22445 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpGIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10922)

    * gimpGIMP XWD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10934)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22451 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：DOM: Security 元件中的緩解措施繞過 (CVE-2025-13018)

    * firefox：Audio/Video 元件中的釋放後使用 (CVE-2025-13014)

    * firefox：JavaScript: WebAssembly 元件中的邊界條件不正確 (CVE-2025-13016)

    * firefox：DOM: Workers 元件中的同源原則繞過 (CVE-2025-13019)

    * firefox：WebRTC: Audio/Video 元件中的釋放後使用 (CVE-2025-13020)

    * firefox：Graphics 元件中的爭用情形 (CVE-2025-13012)

    * firefox：Firefox 中的偽造問題 (CVE-2025-13015)

    * firefox：DOM: Core & HTML 元件中的緩解措施繞過 (CVE-2025-13013)

    * firefox：DOM: Notifications 元件中的同源原則繞過 (CVE-2025-13017)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22496 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpGIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10922)

    * gimpGIMP XWD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10934)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22427 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22426 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22498 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpGIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10922)

    * gimpGIMP XWD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10934)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:22422 公告中提及的一個弱點影響。

    haproxy 套件為 TCP 和 HTTP 型應用程式提供一個可靠、高效能的網路負載平衡器。

    安全性修正：

    * haproxyHAProxy mjson 程式庫中的拒絕服務弱點 (CVE-2025-11230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22450 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：DOM: Security 元件中的緩解措施繞過 (CVE-2025-13018)

    * firefox：Audio/Video 元件中的釋放後使用 (CVE-2025-13014)

    * firefox：JavaScript: WebAssembly 元件中的邊界條件不正確 (CVE-2025-13016)

    * firefox：DOM: Workers 元件中的同源原則繞過 (CVE-2025-13019)

    * firefox：WebRTC: Audio/Video 元件中的釋放後使用 (CVE-2025-13020)

    * firefox：Graphics 元件中的爭用情形 (CVE-2025-13012)

    * firefox：Firefox 中的偽造問題 (CVE-2025-13015)

    * firefox：DOM: Core & HTML 元件中的緩解措施繞過 (CVE-2025-13013)

    * firefox：DOM: Notifications 元件中的同源原則繞過 (CVE-2025-13017)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:22399 公告中提及的一個弱點影響。

    haproxy 套件為 TCP 和 HTTP 型應用程式提供一個可靠、高效能的網路負載平衡器。

    安全性修正：

    * haproxyHAProxy mjson 程式庫中的拒絕服務弱點 (CVE-2025-11230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22164 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22124 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：net/sched：act_ct：修正 ooo 片段上的 skb 洩漏和損毀問題 (CVE-2023-52610)

    * kernelsmb用戶端修正 cifs_stats_proc_write() 中可能發生的 UAF (CVE-2024-35868)

    * 核心ethtool取得連結設定時檢查裝置是否存在 (CVE-2024-46679)

    * 核心ALSAusb-audio也驗證 UAC3 power 網域描述元 (CVE-2025-38729)

    * 核心：ipv6：sr：將 MAC 比較修復為常數時間 (CVE-2025-39702)

    * 核心：NFS：修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：wifi：mac80211：檢查 S1G 動作框架大小 (CVE-2023-53257)

    * 核心：Bluetooth：L2CAP：修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」(CVE-2023-53297)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心ip6mr修正 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * 核心：Bluetooth：L2CAP：修正釋放後使用 (CVE-2022-50386)

    * 核心nbd修正 ioctl arg 的不完整驗證 (CVE-2023-53513)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22072 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ALSAusb-audio也驗證 UAC3 power 網域描述元 (CVE-2025-38729)

    * 核心：sctp：線性化 sctp_rcv 中的複制 gso 封包 (CVE-2025-38718)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：Bluetooth：L2CAP：修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」(CVE-2023-53297)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心cifs修正加密期間的 oops (CVE-2022-50341)

    * 核心scsiqla2xxx終止 rport 時等待 io 傳回 (CVE-2023-53322)

    * 核心ip6mr修正 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * 核心skbuffskb_segment在使用 skbuff 片段之前呼叫零複製函式 (CVE-2023-53354)

    * 核心：Bluetooth：修正清除金鑰時的潛在釋放後使用 (CVE-2023-53386)

    * 核心ext4修正 ext4_check_flag_values 位元移位中的未定義行為 (CVE-2022-50403)

    * 核心mm/memory-failure修正解除污染記憶體時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (CVE-2025-39883)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:22096 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22087 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心ALSAusb-audio也驗證 UAC3 power 網域描述元 (CVE-2025-38729)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：Bluetooth：L2CAP：修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」(CVE-2023-53297)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心cifs修正加密期間的 oops (CVE-2022-50341)

    * 核心ip6mr修正 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * 核心RDMA/mlx5用於 裝置時修正 mlx5_ib_get_hw_stats (CVE-2023-53393)

    * 核心ext4修正 ext4_check_flag_values 位元移位中的未定義行為 (CVE-2022-50403)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22095 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：net/sched：act_ct：修正 ooo 片段上的 skb 洩漏和損毀問題 (CVE-2023-52610)

    * kernelsmb用戶端修正 cifs_stats_proc_write() 中可能發生的 UAF (CVE-2024-35868)

    * 核心ethtool取得連結設定時檢查裝置是否存在 (CVE-2024-46679)

    * 核心ALSAusb-audio也驗證 UAC3 power 網域描述元 (CVE-2025-38729)

    * 核心：ipv6：sr：將 MAC 比較修復為常數時間 (CVE-2025-39702)

    * 核心：NFS：修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：wifi：mac80211：檢查 S1G 動作框架大小 (CVE-2023-53257)

    * 核心：Bluetooth：L2CAP：修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」(CVE-2023-53297)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心ip6mr修正 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * 核心：Bluetooth：L2CAP：修正釋放後使用 (CVE-2022-50386)

    * 核心nbd修正 ioctl arg 的不完整驗證 (CVE-2023-53513)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22063 公告中提及的弱點影響。

    公共 UNIX 列印系統 (CUPS) 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

    安全性修正：

    * cups：CUPS ipp_read_io() 中的 Null 指標解除參照導致遠端 DoS (CVE-2025-58364)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22077 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22041 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22034 公告中提及的多個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    * expatExpat 中的 libexpat 允許攻擊者透過提交以進行剖析的小文件觸發大量動態記憶體配置 (CVE-2025-59375)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22051 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:22012 公告中提及的多個弱點影響。

    buildah 套件提供有助於構建 OCI 容器影像的工具。除此之外，buildah 可讓您：從頭開始或以映像為起點建立運作中的容器；從運作中的容器或使用 Dockerfile 中的指示建立映像；同時構建 Docker 和 OCI 映像。

    安全性修正：

    * runc：因任意寫入小工具和 procfs 寫入重新導向而導致的容器逸出和拒絕服務 (CVE-2025-52881)

    * golangarchive/tar剖析 GNU sparse map 時發生無限制的配置 (CVE-2025-58183)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22066 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ALSAusb-audio也驗證 UAC3 power 網域描述元 (CVE-2025-38729)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：Bluetooth：L2CAP：修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」(CVE-2023-53297)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心cifs修正加密期間的 oops (CVE-2022-50341)

    * 核心ip6mr修正 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * 核心RDMA/mlx5用於 裝置時修正 mlx5_ib_get_hw_stats (CVE-2023-53393)

    * 核心ext4修正 ext4_check_flag_values 位元移位中的未定義行為 (CVE-2022-50403)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22056 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22035 公告中提及的多個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * expat內部實體擴充 (CVE-2013-0340)

    * expat：剖析大型權杖可觸發拒絕服務 (CVE-2023-52425)

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    * expatExpat 中的 libexpat 允許攻擊者透過提交以進行剖析的小文件觸發大量動態記憶體配置 (CVE-2025-59375)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22055 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22030 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * runc：因任意寫入小工具和 procfs 寫入重新導向而導致的容器逸出和拒絕服務 (CVE-2025-52881)

    * golangarchive/tar剖析 GNU sparse map 時發生無限制的配置 (CVE-2025-58183)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22011 公告中提及的多個弱點影響。

    buildah 套件提供有助於構建 OCI 容器影像的工具。除此之外，buildah 可讓您：從頭開始或以映像為起點建立運作中的容器；從運作中的容器或使用 Dockerfile 中的指示建立映像；同時構建 Docker 和 OCI 映像。

    安全性修正：

    * runc：因任意寫入小工具和 procfs 寫入重新導向而導致的容器逸出和拒絕服務 (CVE-2025-52881)

    * golangarchive/tar剖析 GNU sparse map 時發生無限制的配置 (CVE-2025-58183)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:22040 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修復：

    * xorg：xmayland：建立 XPresentNotify 結構時發生釋放後使用 (CVE-2025-62229)

    * xorg：xwayland：移除 Xkb 用戶端資源時發生釋放後使用 (CVE-2025-62230)

    * xorg：xwayland：XkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:22019 公告中提及的一個弱點影響。

    插入式驗證模組 (PAM) 提供一個系統，使用者無需重新編譯用於處理驗證之程式，便可設定驗證原則。

    安全性修正：

    * linux-pam：Linux-pam 目錄遊走 (CVE-2025-6020)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22033 公告中提及的多個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    * expatExpat 中的 libexpat 允許攻擊者透過提交以進行剖析的小文件觸發大量動態記憶體配置 (CVE-2025-59375)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22005 公告中提及的一個弱點影響。

    此套件提供構建階段 rpm 自動化以簡化 Go 語言 (golang) 套件的建立。它不需要包含在預設版本 root 中go-srpm-macros 將只針對 Go 套件引入它。

    安全性修正：

    * os/exec從 os/exec 中的 LookPath 傳回非預期路徑 (CVE-2025-47906)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:22004 公告中提及的一個弱點影響。

    此套件提供構建階段 rpm 自動化以簡化 Go 語言 (golang) 套件的建立。它不需要包含在預設版本 root 中go-srpm-macros 將只針對 Go 套件引入它。

    安全性修正：

    * os/exec從 os/exec 中的 LookPath 傳回非預期路徑 (CVE-2025-47906)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22006 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修復：

    * 核心ethtool取得連結設定時檢查裝置是否存在 (CVE-2024-46679)

    * 核心ALSAusb-audio也驗證 UAC3 power 網域描述元 (CVE-2025-38729)

    * 核心：sctp：線性化 sctp_rcv 中的複制 gso 封包 (CVE-2025-38718)

    * 核心：NFS：修正更新現有寫入時的爭用情形 (CVE-2025-39697)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：wifi：mac80211：檢查 S1G 動作框架大小 (CVE-2023-53257)

    * 核心mt76mt7921藉由存取未配置的 eeprom.data 修正核心錯誤 (CVE-2023-53232)

    * 核心：Bluetooth：L2CAP：修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」(CVE-2023-53297)

    * 核心cifs修正加密期間的 oops (CVE-2022-50341)

    * 核心ip6mr修正 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * 核心netschedsfb修正 sfb_init() 失敗時的 NULL 指標存取問題 (CVE-2022-50356)

    * 核心skbuffskb_segment在使用 skbuff 片段之前呼叫零複製函式 (CVE-2023-53354)

    * 核心RDMA/mlx5用於 裝置時修正 mlx5_ib_get_hw_stats (CVE-2023-53393)

    * 核心：Bluetooth：L2CAP：修正釋放後使用 (CVE-2022-50386)

    * 核心ext4修正 ext4_check_flag_values 位元移位中的未定義行為 (CVE-2022-50403)

    * 核心NFSD防止 NFSv2 READ 中的傳送緩衝區溢位 (CVE-2022-50410)

    * 核心mm/memory-failure修正解除污染記憶體時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (CVE-2025-39883)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:22013 公告中提及的多個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修復：

    * libsoup：libsoup 中 Cookie 到期日期處理的整數溢位 (CVE-2025-4945)

    * libsoup：libsoup HTTP 程式庫的 Cookie 日期處理中發生超出邊界讀取 (CVE-2025-11021)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21977 公告中提及的弱點影響。

    libssh 是實作 SSH 通訊協定的程式庫，可用來實作用戶端和伺服器應用程式。

    安全性修正：

    * libssh：libssh 中 ssh_kdf() 的傳回程式碼處理不正確 (CVE-2025-5372)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21964 公告中提及的一個弱點影響。

    buildah 套件提供有助於構建 OCI 容器影像的工具。除此之外，buildah 可讓您：從頭開始或以映像為起點建立運作中的容器；從運作中的容器或使用 Dockerfile 中的指示建立映像；同時構建 Docker 和 OCI 映像。

    安全性修正：

    * golangarchive/tar剖析 GNU sparse map 時發生無限制的配置 (CVE-2025-58183)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21974 公告中提及的弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。mingw-expat 套件提供適用於 MinGW 的 Expat 程式庫連接埠。

    安全性修正：

    * expatExpat 中的 libexpat 允許攻擊者透過提交以進行剖析的小文件觸發大量動態記憶體配置 (CVE-2025-59375)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21933 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心e1000e修正 e1000_set_eeprom 中的堆積溢位 (CVE-2025-39898)

    * 核心：i40e：修正組態佇列訊息中的 idx 驗證 (CVE-2025-39971)

    * 核心：io_uring/waitid：一律刪除 io_waitid_wait() 中的等待佇列項目 (CVE-2025-40047)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21968 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpGIMP DCM 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10922)

    * gimpGIMP ICNS 檔案剖析超出邊界寫入遠端程式碼執行弱點 (CVE-2025-10920)

    * gimpGIMP WBMP 檔案剖析整數溢位遠端程式碼執行弱點 (CVE-2025-10923)

    * gimpGIMP HDR 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10921)

    * gimpGIMP ILBM 檔案剖析堆疊型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10925)

    * gimpGIMP FF 檔案剖析整數溢位遠端程式碼執行弱點 (CVE-2025-10924)

    * gimpGIMP XWD 檔案剖析堆積型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-10934)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21931 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：NFS：修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    * 核心tcp清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
277067	RHEL 10qt6-qtsvg (RHSA-2025:22393)	critical
277066	RHEL 9qt5-qt3d (RHSA-2025:22413)	medium
277065	RHEL 9：核心 (RHSA-2025:22405)	high
277064	RHEL 10qt6-qtsvg (RHSA-2025:22394)	critical
277063	RHEL 9：haproxy (RHSA-2025:22398)	high
277062	RHEL 8 : gimp:2.8 (RHSA-2025:22417)	high
277061	RHEL 10核心 (RHSA-2025:22395)	high
277060	RHEL 9qt5-qt3d (RHSA-2025:22414)	medium
277047	RHEL 9 : gimp (RHSA-2025:22497)	high
277044	RHEL 9 : thunderbird (RHSA-2025:22449)	high
276995	RHEL 9 : gimp (RHSA-2025:22445)	high
276994	RHEL 9 : thunderbird (RHSA-2025:22451)	high
276993	RHEL 9 : gimp (RHSA-2025:22496)	high
276950	RHEL 8 : xorg-x11-server (RHSA-2025:22427)	high
276949	RHEL 8 : xorg-x11-server (RHSA-2025:22426)	high
276948	RHEL 9 : gimp (RHSA-2025:22498)	high
276947	RHEL 9：haproxy (RHSA-2025:22422)	high
276946	RHEL 9 : thunderbird (RHSA-2025:22450)	high
276934	RHEL 9：haproxy (RHSA-2025:22399)	high
276900	RHEL 8 : tigervnc (RHSA-2025:22164)	high
276880	RHEL 9：kernel-rt (RHSA-2025:22124)	high
276781	RHEL 8：核心 (RHSA-2025:22072)	high
276780	RHEL 7：tigervnc (RHSA-2025:22096)	high
276779	RHEL 9：kernel-rt (RHSA-2025:22087)	high
276778	RHEL 9：核心 (RHSA-2025:22095)	high
276777	RHEL 8：cups (RHSA-2025:22063)	medium
276776	RHEL 8 : tigervnc (RHSA-2025:22077)	high
276727	RHEL 8 : tigervnc (RHSA-2025:22041)	high
276726	RHEL 9 : expat (RHSA-2025:22034)	high
276725	RHEL 9：tigervnc (RHSA-2025:22051)	high
276724	RHEL 10buildah (RHSA-2025:22012)	high
276723	RHEL 9：核心 (RHSA-2025:22066)	high
276722	RHEL 9：tigervnc (RHSA-2025:22056)	high
276721	RHEL 9 : expat (RHSA-2025:22035)	high
276720	RHEL 9：tigervnc (RHSA-2025:22055)	high
276719	RHEL 9：podman (RHSA-2025:22030)	high
276718	RHEL 9：buildah (RHSA-2025:22011)	high
276717	RHEL 7：xorg-x11-server (RHSA-2025:22040)	high
276716	RHEL 10pam (RHSA-2025:22019)	high
276715	RHEL 9 : expat (RHSA-2025:22033)	high
276688	RHEL 9go-rpm-macros (RHSA-2025:22005)	medium
276687	RHEL 9go-rpm-macros (RHSA-2025:22004)	medium
276686	RHEL 8：核心 (RHSA-2025:22006)	medium
276685	RHEL 8：libsoup (RHSA-2025:22013)	high
276667	RHEL 8 : libssh (RHSA-2025:21977)	high
276666	RHEL 9：buildah (RHSA-2025:21964)	medium
276665	RHEL 8mingw-expat (RHSA-2025:21974)	high
276649	RHEL 9：核心 (RHSA-2025:21933)	high
276648	RHEL 9 : gimp (RHSA-2025:21968)	high
276647	RHEL 10核心 (RHSA-2025:21931)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

medium

high

critical

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

high

high

medium

high

high

high

high