遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24851 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind: BIND：透過惡意特製的 DNSSEC-validated 區域造成拒絕服務 (CVE-2026-1519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24814 公告中提及的多個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * kernel：Fragnesia 是 ESP/XFRM 中 Dirty Frag 弱點的變體，會在 Linux 核心中導致本機特權提升 (LPE) 弱點 (CVE-2026-46300)

    * kernel：以非特權使用者身分讀取 root 擁有的檔案 (CVE-2026-46333)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24716 公告中提及的多個弱點影響。

    yggdrasil 是一種程序，可訂閱 MQTT 代理程式上的主題，並將在該主題上收到的任何資料路由至適當的子背景工作處理程序，並透過 D-Bus 訊息代理程式與其背景工作處理程序交換資料。

    安全性修正：

    * crypto/x509：golang：Go crypto/x509：透過低效的憑證鏈驗證造成拒絕服務 (CVE-2026-32281)

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2026:24722 公告中所提及。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup： libsoup：在 HTTPS 通道建立期間，透過 cookie 的明文傳輸進行資訊洩露 （CVE-2026-5119）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24758 公告中提及的一個弱點影響。

    Libyang 是用 C 編寫（並提供 API）的 YANG 數據建模語言解析器和工具包。

    安全性修正：

    * libyang： libyang：透過惡意製作的 LYB 二進位 blob （CVE-2026-44673） 進行拒絕服務或任意程式碼執行

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24683 公告中提及的一個弱點影響。

    Kerberos 是一種網路驗證系統，可避免以未加密的形式透過網路傳送密碼這種不安全的作法，進而提升網路的安全性。其可允許用戶端和伺服器透過受信任第三方 (Kerberos 金鑰發布中心，KDC) 的協助彼此相互進行驗證。

    安全性修正：

    * krb5：MIT Kerberos 5 (krb5)：透過整數反向溢位和超出邊界讀取造成拒絕服務 (CVE-2026-40356)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24685 公告中提及的一個弱點影響。

    Kerberos 是一種網路驗證系統，可避免以未加密的形式透過網路傳送密碼這種不安全的作法，進而提升網路的安全性。其可允許用戶端和伺服器透過受信任第三方 (Kerberos 金鑰發布中心，KDC) 的協助彼此相互進行驗證。

    安全性修正：

    * krb5：MIT Kerberos 5 (krb5)：透過整數反向溢位和超出邊界讀取造成拒絕服務 (CVE-2026-40356)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24686 公告中提及的一個弱點影響。

    Kerberos 是一種網路驗證系統，可避免以未加密的形式透過網路傳送密碼這種不安全的作法，進而提升網路的安全性。其可允許用戶端和伺服器透過受信任第三方 (Kerberos 金鑰發布中心，KDC) 的協助彼此相互進行驗證。

    安全性修正：

    * krb5：MIT Kerberos 5 (krb5)：透過整數反向溢位和超出邊界讀取造成拒絕服務 (CVE-2026-40356)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24545 公告中提及的一個弱點影響。

    Libyang 是用 C 編寫（並提供 API）的 YANG 數據建模語言解析器和工具包。

    安全性修正：

    * libyang： libyang：透過惡意製作的 LYB 二進位 blob （CVE-2026-44673） 進行拒絕服務或任意程式碼執行

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:24516 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24511 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24508 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24369 公告中提及的多個弱點影響。

    unbound 套件提供驗證、遞迴和快取 DNS 或 DNSSEC 解析器。

    安全性修正：

    * unbound：堆積溢位並因多個 nsid、cookie、填充 EDNS 選項而損毀 (CVE-2026-42944)

    * unbound：由于在 Chase-Reply 訊息中寫入偏移量計數器使用不正確，導致 Unbound DNSSEC 驗證器遭受拒絕服務 (CVE-2026-42959)

    * unbound：Unbound DNSSEC 驗證器利用深層複製指標覆寫進行釋放後使用攻擊，導致 DoS 和可能的遠端程式碼執行 (CVE-2026-33278)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24386 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * net/url：net/url 中 IPv6 主機常值的剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24381 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：smb：client：修正 OOB 讀取剖析符號連結錯誤回應 （CVE-2026-31613）

    * 核心：drivers/xen/sys-hypervisor.c （CVE-2026-31786） 中的緩衝區溢位

    * 核心：Linux 核心：smb：用戶端：拒絕使用者空間 cifs.spnego 描述 （CVE-2026-46243）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24470 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * crypto/x509：golang：Go crypto/x509：透過低效的憑證鏈驗證造成拒絕服務 (CVE-2026-32281)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24509 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24383 公告中提及的一個弱點影響。

    Libarchive 程式設計庫可以建立和讀取數個不同的資料流封存格式，包括 GNU tar、cpio 和 ISO 9660 CD-ROM 影像。Libarchive 特別會在 bsdtar 公用程式、例如 python-libarchive 之類的指令碼語言繫結，以及數個受歡迎的桌面檔案管理程式中使用。

    安全性修正：

    * libarchive：libarchive 中的緩衝區溢位弱點 (CVE-2025-25724)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24371 公告中提及的一個弱點影響。

    FRRouting 是管理 TCP/IP 型路由通訊協定的免費軟體。此軟體支援 BGP4、OSPFv2、OSPFv3、ISIS、RIP、RIPng、PIM、NHRP、PBR、EIGRP 和 BFD。

    安全性修正：

    * frr：透過特製的 FlowSpec 元件 （CVE-2026-37457） 造成拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24370 公告中提及的多個弱點影響。

    FRRouting 是管理 TCP/IP 型路由通訊協定的免費軟體。它採用多伺服器和多執行緒的方法來解決網路當前的複雜性。FRRouting 支援 BGP4、OSPFv2、OSPFv3、ISIS、RIP、RIPng、PIM、NHRP、PBR、EIGRP 和 BFD。FRRouting 是 Quagga 的一個分支。

    安全性修正：

    * frr：透過特製的 FlowSpec 元件 （CVE-2026-37457） 造成拒絕服務

    * frr：透過特製的 BGP UPDATE 訊息 （CVE-2026-37459） 造成拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24510 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24500 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind: BIND：透過惡意特製的 DNSSEC-validated 區域造成拒絕服務 (CVE-2026-1519)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24367 公告中提及的多個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：GSS-API TKEY 協商期間 BIND 9 伺服器記憶體耗盡 （CVE-2026-3039）

    * bind： BIND：透過特製的 DNS 訊息進行拒絕服務 （CVE-2026-5946）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24339 公告中提及的多個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：GSS-API TKEY 協商期間 BIND 9 伺服器記憶體耗盡 （CVE-2026-3039）

    * bind： BIND：透過特製的 DNS 訊息進行拒絕服務 （CVE-2026-5946）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24365 公告中提及的多個弱點影響。

    unbound 套件提供驗證、遞迴和快取 DNS 或 DNSSEC 解析器。

    安全性修正：

    * unbound：堆積溢位並因多個 nsid、cookie、填充 EDNS 選項而損毀 (CVE-2026-42944)

    * unbound：由于在 Chase-Reply 訊息中寫入偏移量計數器使用不正確，導致 Unbound DNSSEC 驗證器遭受拒絕服務 (CVE-2026-42959)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24368 公告中提及的多個弱點影響。

    BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：GSS-API TKEY 協商期間 BIND 9 伺服器記憶體耗盡 （CVE-2026-3039）

    * bind： BIND：透過特製的 DNS 訊息進行拒絕服務 （CVE-2026-5946）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24343 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：nbd：nbd_genl_connect 中的延遲配置解鎖問題 (CVE-2025-68366)

    * kernel：Linux kernel：流量控制模組 (act_ct) 中的釋放後使用弱點，可能導致拒絕服務或特權提升 (CVE-2026-23270)

    * 核心：netfilter：nf_tables：發生錯誤時，需等待 RCU 寬限期結束後釋放流程表 (CVE-2026-23392)

    * kernel: usbip：驗證 usbip_pack_ret_submit() 中的 number_of_packets (CVE-2026-31607)

    * 核心：netfilter：ip6t_eui64：拒絕所有封包的無效 MAC 標頭 (CVE-2026-31685)

    * 核心：ip6_tunnel：清除 ip4ip6_err() 中的 skb2->cb[] (CVE-2026-43037)

    * 核心：ipv6： icmp：清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (CVE-2026-43038)

    * 核心：smb：client：在 cifsacl 中重寫 DACL 之前先驗證整個 DACL (CVE-2026-31709)

    * 核心：wifi： brcmfmac：驗證 IF 事件中的 bsscfg 索引 (CVE-2026-43110)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24336 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 9.0.117 和 .NET Runtime 9.0.16。安全性修正：

    * dotnet： .NET：無限迴圈允許攻擊者造成拒絕服務 （CVE-2026-42899）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24332 公告中提及的多個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 8.0.127 和 .NET Runtime 8.0.27。安全性修正：

    * serialize-javascript： serialize-javascript： 透過特製的類似陣列的物件序列化 （CVE-2026-34043） 造成拒絕服務

    * dotnet： .NET：無限迴圈允許攻擊者造成拒絕服務 （CVE-2026-42899）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24348 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統。postgresql-jdbc 套件包含 Java 程式存取 PostgreSQL 資料庫所需的 .jar 檔案。

    安全性修正：

    * jdbc.postgresql.org：pgjdbc：透過惡意 SCRAM-SHA-256 驗證的用戶端拒絕服務 （CVE-2026-42198）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:24342 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * tornado-python：Tornado：透過大型多部分主體發生的拒絕服務 (CVE-2026-31958)

    * tornado： Tornado： 由於不當處理 cookie 引數 （） 而導致 Cookie 屬性插入 （CVE-2026-35536）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24341 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    * TigerVNC: x0vncserver: TigerVNC x0vncserver：透過不正確的權限造成資訊洩漏、資料操控和拒絕服務 (CVE-2026-34352)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24333 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 9.0.117 和 .NET Runtime 9.0.16。安全性修正：

    * dotnet： .NET：無限迴圈允許攻擊者造成拒絕服務 （CVE-2026-42899）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24337 公告中提及的多個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * crypto/x509：golang：Go crypto/x509：透過低效的憑證鏈驗證造成拒絕服務 (CVE-2026-32281)

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24349 公告中提及的弱點影響。

    libssh 是實作 SSH 通訊協定的程式庫，可用來實作用戶端和伺服器應用程式。

    安全性修正：

    * libssh：libssh 中 ssh_kdf() 的傳回程式碼處理不正確 (CVE-2025-5372)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24335 公告中提及的多個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 8.0.127 和 .NET Runtime 8.0.27。安全性修正：

    * serialize-javascript： serialize-javascript： 透過特製的類似陣列的物件序列化 （CVE-2026-34043） 造成拒絕服務

    * dotnet： .NET：無限迴圈允許攻擊者造成拒絕服務 （CVE-2026-42899）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24331 公告中提及的多個弱點影響。

    image-builder-frontend 會產生適合部署系統或上傳至雲端的自訂映像。它作為 osbuild 的前端整合到 Cockpit 中。

    安全性修正：

    * lodash：_.unset 和 _.omit 函式中的原型污染 (CVE-2025-13465)

    * lodash: lodash：透過範本匯入中未受信任的輸入執行任意程式碼 (CVE-2026-4800)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24347 公告中提及的多個弱點影響。

    FRRouting 是管理 TCP/IP 型路由通訊協定的免費軟體。此軟體支援 BGP4、OSPFv2、OSPFv3、ISIS、RIP、RIPng、PIM、NHRP、PBR、EIGRP 和 BFD。

    安全性修正：

    * frr：透過特製的 FlowSpec 元件 （CVE-2026-37457） 造成拒絕服務

    * frr：透過特製的 BGP UPDATE 訊息 （CVE-2026-37459） 造成拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:24338 公告中提及的多個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：GSS-API TKEY 協商期間 BIND 9 伺服器記憶體耗盡 （CVE-2026-3039）

    * bind： BIND：透過特製的 DNS 訊息進行拒絕服務 （CVE-2026-5946）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:24334 公告中提及的多個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 8.0.127 和 .NET Runtime 8.0.27。安全性修正：

    * serialize-javascript： serialize-javascript： 透過特製的類似陣列的物件序列化 （CVE-2026-34043） 造成拒絕服務

    * dotnet： .NET：無限迴圈允許攻擊者造成拒絕服務 （CVE-2026-42899）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24346 公告中提及的弱點影響。

    Libcap 是一個用於獲取和設置 POSIX.1e（以前稱為 POSIX 6）草案 15 功能的庫。

    安全性修正：

    * libcap：libcap：透過 cap_set_file() 中的 TOCTOU 爭用情形提升特權 (CVE-2026-4878)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24340 公告中提及的弱點影響。

    FRRouting 是管理 TCP/IP 型路由通訊協定的免費軟體。此軟體支援 BGP4、OSPFv2、OSPFv3、ISIS、RIP、RIPng、PIM、NHRP、PBR、EIGRP 和 BFD。

    安全性修正：

    * frr：透過特製的 FlowSpec 元件 （CVE-2026-37457） 造成拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:24344 公告中提及的弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup： libsoup：在 HTTPS 通道建立期間，透過 cookie 的明文傳輸進行資訊洩露 （CVE-2026-5119）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:24345 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：修復了 Firefox ESR 140.10.1 和 Firefox 150.0.1 中的記憶體安全錯誤 (CVE-2026-7323)

    * firefox: thunderbird: Audio/Video 元件中因邊界條件不正確導致資訊洩漏。(CVE-2026-7320)

    * firefox：thunderbird：修復了 Thunderbird ESR 140.10.1 和 Thunderbird 150.0.1 中的記憶體安全錯誤 (CVE-2026-7322)

    * firefox: thunderbird：webrtc: 網路元件中由於錯誤邊界情況而導致的
    沙箱逸出問題 (CVE-2026-7321)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:22147 公告中提及的一個弱點影響。

    核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件為執行使用 KVM 的虛擬機器提供使用者空間元件。

    安全性修正：

    * qemu-kvm：VNC WebSocket 交握釋放後使用 （CVE-2025-11234）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:22330 公告中提及的多個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * 密碼學：由於缺少 SECT 曲線的子群組驗證，導致密碼學子群組攻擊 （CVE-2026-26007）

    * pyjwt：PyJWT 接受未知的「crit」標頭副檔名 （RFC 7515 ？4.1.11 必須違規） （CVE-2026-32597）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:23469 公告中提及的多個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組以 kernel-5.14.0-284.104.1.el9_2 為目標。

    安全性修正：

    * kernel：Fragnesia 是 ESP/XFRM 中 Dirty Frag 弱點的變體，會在 Linux 核心中導致本機特權提升 (LPE) 弱點 (CVE-2026-46300)

    * kernel：以非特權使用者身分讀取 root 擁有的檔案 (CVE-2026-46333)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:22323 公告中提及的一個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup： libsoup：在 HTTPS 通道建立期間，透過 cookie 的明文傳輸進行資訊洩露 （CVE-2026-5119）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:23230 公告中提及的一個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * libexpat：透過特製的 XML 輸入 （CVE-2026-45186） 拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:22643 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：JavaScript Engine: JIT 元件中不正確的邊界情況 (CVE-2026-8388)

    * firefox：JavaScript Engine 元件中的其他弱點 (CVE-2026-8391)

    * firefox：Profile Backup 元件中的沙箱逸出弱點 (CVE-2026-8401)

    * firefox：Networking: JAR 元件中的整數溢位弱點 (CVE-2026-8956)

    * firefox：修復了 Firefox ESR 115.36、Firefox ESR 140.11 和 Firefox 151 中的記憶體安全錯誤 (CVE-2026-8975)

    * firefox：DOM: Workers 元件中的特權提升問題 (CVE-2026-8955)

    * firefox：由於 Audio/Video: Web Codecs 元件中的指標無效而導致的拒絕服務 (CVE-2026-8968)

    * firefox：Audio/Video 元件中的邊界條件錯誤、整數溢位弱點 (CVE-2026-8954)

    * firefox：Security: Process Sandboxing 元件中的資訊洩漏、沙箱逸出弱點 (CVE-2026-8958)

    * firefox：Audio/Video: Web Codecs 元件中的邊界條件不正確 (CVE-2026-8946)

    * firefox：Security 元件中的特權提升問題 (CVE-2026-8970)

    * firefox：Networking: HTTP 元件中的同源原則繞過弱點 (CVE-2026-8950)

    * firefox：修復了 Firefox ESR 140.11 和 Firefox 151 中的記憶體安全錯誤 (CVE-2026-8974)

    * firefox：Disability Access API 元件中由於釋放後使用而導致的沙箱逸出問題 (CVE-2026-8953)

    * firefox：Widget: Win32 元件中由於邊界條件不正確而導致的沙箱逸出問題 (CVE-2026-8959)

    * firefox：Form Autofill 元件中的欺騙問題 (CVE-2026-8961)

    * firefox：DOM: Bindings (WebIDL) 元件中的釋放後使用弱點 (CVE-2026-8947)

    * firefox：DOM: Security 元件中的緩解措施繞過 (CVE-2026-8962)

    * firefox：Enterprise Policies 元件中的特權提升問題 (CVE-2026-8957)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
320177	RHEL 10：bind （RHSA-2026:24851）	high
320173	RHEL 9：kpatch-patch (RHSA-2026:24814)	high
320022	RHEL 10：yggdrasil (RHSA-2026:24716)	medium
320020	RHEL 7：libsoup (RHSA-2026:24722)	high
320019	RHEL 10：libyang （RHSA-2026:24758）	high
320015	RHEL 9：krb5 (RHSA-2026:24683)	medium
320014	RHEL 9：krb5 (RHSA-2026:24685)	medium
320013	RHEL 9：krb5 (RHSA-2026:24686)	medium
319890	RHEL 8：libyang (RHSA-2026:24545)	high
319889	RHEL 8：firefox (RHSA-2026:24516)	critical
319888	RHEL 10：firefox (RHSA-2026:24511)	critical
319712	RHEL 9：firefox (RHSA-2026:24508)	critical
319711	RHEL 9：unbound (RHSA-2026:24369)	critical
319710	RHEL 10：podman (RHSA-2026:24386)	high
319709	RHEL 9：核心 (RHSA-2026:24381)	high
319708	RHEL 10：podman (RHSA-2026:24470)	high
319707	RHEL 9：firefox (RHSA-2026:24509)	critical
319706	RHEL 9：libarchive (RHSA-2026:24383)	high
319705	RHEL 9：frr (RHSA-2026:24371)	high
319704	RHEL 9：frr10 （RHSA-2026:24370）	high
319703	RHEL 9：firefox (RHSA-2026:24510)	critical
319702	RHEL 9：bind (RHSA-2026:24500)	high
319701	RHEL 9：bind (RHSA-2026:24367)	high
319681	RHEL 8：bind (RHSA-2026:24339)	high
319680	RHEL 8：unbound (RHSA-2026:24365)	high
319679	RHEL 9：bind9.18 （RHSA-2026:24368）	high
319678	RHEL 10：kernel (RHSA-2026:24343)	critical
319677	RHEL 9：.NET 9.0 (RHSA-2026:24336)	high
319653	RHEL 10 ： .NET 8.0 （RHSA-2026:24332）	high
319652	RHEL 10 ： postgresql-jdbc （RHSA-2026:24348）	high
319651	RHEL 7 ： python-tornado （RHSA-2026:24342）	high
319650	RHEL 8 : tigervnc (RHSA-2026:24341)	critical
319649	RHEL 10 ： .NET 9.0 （RHSA-2026:24333）	high
319648	RHEL 9：rhc (RHSA-2026:24337)	medium
319647	RHEL 8 : libssh (RHSA-2026:24349)	high
319646	RHEL 9：.NET 8.0 (RHSA-2026:24335)	high
319645	RHEL 10 ：cockpit-image-builder (RHSA-2026:24331)	high
319644	RHEL 10：frr （RHSA-2026:24347）	high
319643	RHEL 10：bind （RHSA-2026:24338）	high
319642	RHEL 9：.NET 8.0 (RHSA-2026:24334)	high
319641	RHEL 8：libcap (RHSA-2026:24346)	high
319640	RHEL 8 : frr (RHSA-2026:24340)	high
319639	RHEL 8：libsoup (RHSA-2026:24344)	high
319638	RHEL 8：firefox (RHSA-2026:24345)	critical
319593	RHEL 9：qemu-kvm (RHSA-2026:22147)	high
319592	RHEL 9：fence-agents (RHSA-2026:22330)	high
319591	RHEL 9： kpatch-patch-5_14_0-284_104_1、 kpatch-patch-5_14_0-284_117_1、 kpatch-patch-5_14_0-284_134_1、 kpatch-patch-5_14_0-284_148_1 和 kpatch-patch-5_14_0-284_158_1 （RHSA-2026:23469）	high
319590	RHEL 9：libsoup (RHSA-2026:22323)	high
319589	RHEL 9 : expat (RHSA-2026:23230)	high
319588	RHEL 8：thunderbird (RHSA-2026:22643)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

medium

high

high

medium

medium

medium

high

critical

critical

critical

critical

high

high

high

critical

high

high

high

critical

high

high

high

high

high

critical

high

high

high

high

critical

high

medium

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

critical