遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20591 公告中提及的一個弱點影響。

    libtiff3 套件會提供 libtiff 3，這是舊版的 libtiff 程式庫，可操控 TIFF (標記影像檔案格式) 影像格式檔案。只有在您無法使用當前版本的 libtiff 時，才應使用此版本。

    安全性修正：

    * libtiff：libtiff：透過 TIFF 檔案處理中帶正負號的整數溢位執行任意程式碼或造成拒絕服務 (CVE-2026-4775)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20592 公告中提及的一個弱點影響。

    libtiff3 套件會提供 libtiff 3，這是舊版的 libtiff 程式庫，可操控 TIFF (標記影像檔案格式) 影像格式檔案。只有在您無法使用當前版本的 libtiff 時，才應使用此版本。

    安全性修正：

    * libtiff：libtiff：透過 TIFF 檔案處理中帶正負號的整數溢位執行任意程式碼或造成拒絕服務 (CVE-2026-4775)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20549 公告中提及的一個弱點影響。

    libpng 套件含有用於建立和操控可攜式網路圖形 (PNG) 影像格式檔案的函式程式庫。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2026:20568 公告中提及的多個弱點影響。

    JDK Mission Control 是一款功能強大的 HotSpot JVM 分析器，擁有一套先進的工具，能夠對 JDK Flight Recorder 收集的大量數據進行高效、詳細的分析。此工具鏈可讓開發人員和管理員從本機執行或部署在生產環境中的 Java 應用程式收集和分析資料。

    安全性修正：

    * lz4-java： lz4-java：透過輸出緩衝區清除不足 （CVE-2025-66566） 造成資訊洩露

    * org.eclipse.jetty/jetty-http：透過區塊延伸引號字串剖析 （CVE-2026-2332） 走私 HTTP 要求

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20929 公告中提及的多個弱點影響。

    libexif 套件提供用於從影像檔案擷取額外資訊的程式庫。

    安全性修正：

    * libexif： libexif：在 Nikon MakerNote 處理 （CVE-2026-40385） 中，透過整數溢位導致資訊洩露和當機

    * libexif： libexif：透過 MakerNote 解碼 （CVE-2026-40386） 中的整數下溢造成拒絕服務和資訊洩露

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20606 公告中提及的多個弱點影響。

    Ruby 是一種解釋型腳本語言，用於快速、輕鬆地進行物件導向程式設計。它具有許多處理文字檔案和執行系統管理任務的功能（如在 Perl 中）。它簡單、直接且可擴展。

    安全性修正：

    * ruby/json： Ruby JSON：透過格式字串插入 （CVE-2026-33210） 的拒絕服務或資訊洩露

    * erb： ERB：透過反序列化繞過 （CVE-2026-41316） 執行任意程式碼

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:20916 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync： corosync：透過特製的 UDP 封包 （CVE-2026-35091） 進行拒絕服務和資訊洩露

    * corosync： corosync：透過加入訊息驗證中的整數溢位造成拒絕服務 （CVE-2026-35092）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20696 公告中提及的多個弱點影響。

    rsync 公用程式可讓使用者在本機或跨網路複製和同步檔案。
    與 rsync 進行同步處理的速度很快，因為 rsync 只會透過網路傳送檔案中的差異，而非傳送整個檔案。rsync 公用程式也可作為鏡像工具使用。

    安全性修正：

    * rsync：Rsync：透過負索引的超出邊界陣列存取 (CVE-2025-10158)

    * rsync：Rsync：延伸屬性處理中的釋放後使用弱點 (CVE-2026-41035)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20556 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20550 公告中提及的一個弱點影響。

    libpng 套件含有用於建立和操控可攜式網路圖形 (PNG) 影像格式檔案的函式程式庫。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20597 公告中提及的多個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc： glibc： 透過特製的 DNS 伺服器回應剖析不正確的 DNS 回應 （CVE-2026-4437）

    * glibc： glibc：透過 gethostbyaddr 函式 （CVE-2026-4438） 傳回的 DNS 主機名稱無效

    * glibc： glibc：透過具有特定字元集 （CVE-2026-4046） 的 iconv（） 函式進行拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 / 8 / 9 主機上安裝的套件受到 RHSA-2026:20405 公告中提及的多個弱點影響。

    Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它的組成元件有 Apache Tomcat Servlet 容器、JBoss HTTP Connector (mod_cluster)、適用於 Apache Tomcat 的 PicketLink Vault 延伸模組以及 Tomcat Native 程式庫。

    此 Red Hat JBoss Web Server 6.2.3 版本是 Red Hat JBoss Web Server 6.2.2 的替代版本。
    此版本包含錯誤修正、增強功能和元件升級，詳情請參閱「參照」一節中連結的「版本資訊」。

    安全性修正：

    * tomcat： Apache Tomcat：透過無效區塊副檔名 （CVE-2026-24880） 進行 HTTP 要求/回應走私
    * tomcat： Apache Tomcat： 透過 LoadBalancerDrainingValve （CVE-2026-25854） 的開放重新導向弱點
    * tomcat： Apache Tomcat：由於CLIENT_CERT軟性失敗設定錯誤而導致的驗證繞過 （CVE-2026-29145）
    * tomcat： Apache Tomcat：透過 EncryptInterceptor 中的 Padding Oracle 弱點洩露資訊 （CVE-2026-29146）
    * tomcat： Apache Tomcat：由於 JsonAccessLogValve （CVE-2026-34483） 中編碼不當導致資訊洩露
    * tomcat： Apache Tomcat： 透過記錄檔中的敏感資料洩露資訊 （CVE-2026-34487）
    * tomcat： Apache Tomcat： 透過用戶端憑證設定錯誤繞過驗證 （CVE-2026-34500）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20575 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    * TigerVNC: x0vncserver: TigerVNC x0vncserver：透過不正確的權限造成資訊洩漏、資料操控和拒絕服務 (CVE-2026-34352)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20555 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20561 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20579 公告中提及的弱點影響。

    freeipmi 套件包含以 IPMI 規格為基礎的智慧平台管理介面 (IPMI) 遠端主控台和系統管理軟體。

    安全性修正：

    * freeipmi：透過 ipmi-oem 處理回應訊息造成緩衝區溢位 (CVE-2026-33554)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20563 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20670 公告中提及的一個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    * erb： ERB：透過反序列化繞過 （CVE-2026-41316） 執行任意程式碼

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20584 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * net/url：net/url 中 IPv6 主機常值的剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2026:20674 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python-markdown：透過格式錯誤的類 HTML 序列造成拒絕服務 (CVE-2025-69534)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20610 公告中提及的弱點影響。

    libssh 是實作 SSH 通訊協定的程式庫，可用來實作用戶端和伺服器應用程式。

    安全性修正：

    * libssh：libssh 中 ssh_kdf() 的傳回程式碼處理不正確 (CVE-2025-5372)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20558 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20567 公告中提及的一個弱點影響。

    Qt6 - Qt宣告式元件。

    安全性修正：

    * qt： Qt SVG：透過惡意 SVG 檔案插入任意 QML/JavaScript 程式碼 （CVE-2025-14576）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20605 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp： FreeRDP：自動重新連接期間透過堆積釋放後使用造成拒絕服務 （CVE-2026-25997）

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務 (CVE-2026-25952)

    * freerdp：FreeRDP：透過斷線時的雙重釋放漏洞引發的拒絕服務攻擊 (CVE-2026-26986)

    * freerdp：FreeRDP 在 bitmap_cache_put 函式中存在堆疊緩衝區溢位漏洞，可透過越界傳入的 cacheId 觸發 (CVE-2026-29775)

    * freerdp：FreeRDP 的 ADPCM 解碼器中存在越界讀取漏洞，原因是缺少預測器/步長索引的邊界檢查 (CVE-2026-31885)

    * freerdp：當 `nBlockAlign` 設為 0 時，FreeRDP 的 ADPCM 解碼器會發生除以零錯誤 (CVE-2026-31884)

    * freerdp：FreeRDP：透過 RDP 中經過特殊構建的音訊資料引發的拒絕服務攻擊 (CVE-2026-31883)

    * FreeRDP：FreeRDP：透過堆記憶體越界讀取導致資訊洩漏 (CVE-2026-33985)

    * FreeRDP： FreeRDP：透過堆積緩衝區溢位讀取的資訊洩露和拒絕服務 （CVE-2026-33982） 

    * FreeRDP： FreeRDP： 記憶體損毀弱點允許拒絕服務或執行任意程式碼 （CVE-2026-33987）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20560 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20603 公告中提及的多個弱點影響。

    rsync 公用程式可讓使用者在本機或跨網路複製和同步檔案。
    與 rsync 進行同步處理的速度很快，因為 rsync 只會透過網路傳送檔案中的差異，而非傳送整個檔案。rsync 公用程式也可作為鏡像工具使用。

    安全性修正：

    * rsync：rsync 伺服器洩露任意用戶端檔案 （CVE-2024-12086）

    * rsync：Rsync：透過負索引的超出邊界陣列存取 (CVE-2025-10158)

    * rsync：Rsync：延伸屬性處理中的釋放後使用弱點 (CVE-2026-41035)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20587 公告中提及的弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc： glibc：透過具有特定字元集 （CVE-2026-4046） 的 iconv（） 函式進行拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20554 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp： GIMP：透過特製的 PCX 影像 （CVE-2026-4887） 洩漏和拒絕服務

    * gimp： GIMP：透過 XPM 檔案剖析整數溢位進行遠端程式碼執行 （CVE-2026-4154）

    * GIMP： GIMP：透過特製的 PSD 檔案執行任意程式碼 （CVE-2026-4150）

    * gimp： GIMP：透過 PSP 檔案剖析 （CVE-2026-4153） 進行遠端程式碼執行

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20574 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20577 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * tornado-python：Tornado：透過大型多部分主體發生的拒絕服務 (CVE-2026-31958)

    * tornado： Tornado： 由於不當處理 cookie 引數 （） 而導致 Cookie 屬性插入 （CVE-2026-35536）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20693 公告中提及的多個弱點影響。

    MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。MySQL 是一個用戶端/伺服器實作，其中包含一個伺服器程序 (mysqld) 以及許多不同的用戶端程式與程式庫。基礎套件包含標準 MySQL 用戶端程式和一般 MySQL 檔案。

    安全性修正：

    * mysql： InnoDB 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22004）

    * mysql： Information Schema 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22001）

    * mysql： Group Replication Plugin 不明弱點 （2026 年 4 月 CPU） （CVE-2026-34271）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22009）

    * mysql： InnoDB 不明弱點 （2026 年 4 月 CPU） （CVE-2026-35237）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-21998）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22005）

    * mysql： InnoDB 不明弱點 （2026 年 4 月 CPU） （CVE-2026-35238）

    * mysql： DML 不明弱點 （2026 年 4 月 CPU） （CVE-2026-35239）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22002）

    * mysql： InnoDB 不明弱點 （2026 年 4 月 CPU） （CVE-2026-35236）

    * mysql： JSON 不明弱點 （2026 年 4 月 CPU） （CVE-2026-34308）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-34303）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-35240）

    * mysql： Optimizer 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22017）

    * mysql： InnoDB 不明弱點 （2026 年 4 月 CPU） （CVE-2026-34304）

    * mysql： Information Schema 不明弱點 （2026 年 4 月 CPU） （CVE-2026-22015）

    * mysql： Group Replication Plugin 不明弱點 （2026 年 4 月 CPU） （CVE-2026-34276）

    * mysql： Group Replication Plugin 不明弱點 （2026 年 4 月 CPU） （CVE-2026-34270）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20677 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python-markdown：透過格式錯誤的類 HTML 序列造成拒絕服務 (CVE-2025-69534)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:20586 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：修復了 Firefox ESR 140.10.1 和 Firefox 150.0.1 中的記憶體安全錯誤 (CVE-2026-7323)

    * firefox: thunderbird: Audio/Video 元件中因邊界條件不正確導致資訊洩漏。(CVE-2026-7320)

    * firefox：thunderbird：修復了 Thunderbird ESR 140.10.1 和 Thunderbird 150.0.1 中的記憶體安全錯誤 (CVE-2026-7322)

    * firefox: thunderbird：webrtc: 網路元件中由於錯誤邊界情況而導致的
    沙箱逸出問題 (CVE-2026-7321)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20564 公告中提及的多個弱點影響。

    Squid 是適用於 Web 用戶端的高效能 proxy 快取伺服器，支援 FTP 和 HTTP 資料物件。

    安全性修正：

    * squid：Squid：ICP 處理中透過堆積釋放後使用弱點造成拒絕服務 （CVE-2026-33526）

    * squid： squid：透過特製的 ICP 流量進行拒絕服務 （CVE-2026-32748）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20565 公告中提及的多個弱點影響。

    Squid 是適用於 Web 用戶端的高效能 proxy 快取伺服器，支援 FTP 和 HTTP 資料物件。

    安全性修正：

    * squid：Squid：ICP 處理中透過堆積釋放後使用弱點造成拒絕服務 （CVE-2026-33526）

    * squid： squid：透過特製的 ICP 流量進行拒絕服務 （CVE-2026-32748）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20588 公告中提及的弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * pyasn1：pyasn1 容易透過無限遞迴 （CVE-2026-30922） 遭受拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:20566 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：WebRTC 元件中的其他問題 （CVE-2026-8094）

    * firefox：修復了 Firefox ESR 115.35.2 和 Firefox ESR 140.10.2 和 Firefox 150.0.2 中的記憶體安全錯誤 (CVE-2026-8092)

    - firefox：DOM: Networking 元件中有釋放後使用弱點 (CVE-2026-8090)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2026:20573 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * tornado-python：Tornado：透過大型多部分主體發生的拒絕服務 (CVE-2026-31958)

    * tornado： Tornado： 由於不當處理 cookie 引數 （） 而導致 Cookie 屬性插入 （CVE-2026-35536）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20596 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    * ruby/json： Ruby JSON：透過格式字串插入 （CVE-2026-33210） 的拒絕服務或資訊洩露

    * erb： ERB：透過反序列化繞過 （CVE-2026-41316） 執行任意程式碼

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20593 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：proc：修正 proc_get_inode() 中的 UAF (CVE-2025-21999)

    * 核心：Linux 核心 (qla2xxx)：重複釋放弱點可導致拒絕服務和可能的特權提升。(CVE-2025-71238)

    * 核心： Linux 核心：RDMA umad 中的拒絕服務和記憶體損毀 （CVE-2026-23243）

    * 核心：Linux 核心 KVM：由於影子頁面表格項目處理不當，導致權限提升或拒絕服務 (CVE-2026-23401)

    * 核心：can：raw：修正 raw_rcv（） 中的 ro->uniq 釋放後使用 （CVE-2026-31532）

    * 核心：Fragnesia 是 ESP/XFRM 中 Dirty Frag 弱點的變體，會導致 Linux 核心中的本機權限提升 （LPE） 弱點 （CVE-2026-46300）

    * 核心：以無特權使用者身分讀取 root 擁有的檔案 （CVE-2026-46333）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2026:20810 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * tornado-python：Tornado：透過大型多部分主體發生的拒絕服務 (CVE-2026-31958)

    * tornado： Tornado： 由於不當處理 cookie 引數 （） 而導致 Cookie 屬性插入 （CVE-2026-35536）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20585 公告中提及的一個弱點影響。

    libtiff3 套件會提供 libtiff 3，這是舊版的 libtiff 程式庫，可操控 TIFF (標記影像檔案格式) 影像格式檔案。只有在您無法使用當前版本的 libtiff 時，才應使用此版本。

    安全性修正：

    * libtiff：libtiff：透過 TIFF 檔案處理中帶正負號的整數溢位執行任意程式碼或造成拒絕服務 (CVE-2026-4775)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20553 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp： GIMP：透過特製的 PCX 影像 （CVE-2026-4887） 洩漏和拒絕服務

    * gimp： GIMP：透過 XPM 檔案剖析整數溢位進行遠端程式碼執行 （CVE-2026-4154）

    * GIMP： GIMP：透過特製的 PSD 檔案執行任意程式碼 （CVE-2026-4150）

    * gimp： GIMP：透過 PSP 檔案剖析 （CVE-2026-4153） 進行遠端程式碼執行

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20562 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修正：

    * xorg: xwayland: X.Org X server：在 XKB 相容性對應處理中透過整數反向溢位造成拒絕服務 (CVE-2026-33999)

    * xwayland: xorg: X.Org X 伺服器：XKB 幾何處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34000)

    * xorg: xwayland: X.Org X server：釋放後使用弱點導致伺服器當機及潛在的記憶體損毀 (CVE-2026-34001)

    * xorg: xwayland: X.Org X 伺服器：XKB 修飾符映射處理中的越界讀取導致資訊洩露與拒絕服務。(CVE-2026-34002)

    * xorg: xwayland: X.Org X server：透過超出邊界記憶體存取造成資訊洩漏和拒絕服務 (CVE-2026-34003)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20594 公告中提及的一個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc： glibc：透過具有特定字元集 （CVE-2026-4046） 的 iconv（） 函式進行拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:20569 公告中提及的多個弱點影響。

    buildah 套件提供有助於構建 OCI 容器影像的工具。除此之外，buildah 可讓您：從頭開始或以映像為起點建立運作中的容器；從運作中的容器或使用 Dockerfile 中的指示建立映像；同時構建 Docker 和 OCI 映像。

    安全性修正：

    * github.com/go-jose/go-jose/v3：github.com/go-jose/go-jose/v4：Go JOSE：透過特製的 JSON Web 加密 （JWE） 物件 （CVE-2026-34986） 造成拒絕服務

    * crypto/x509： golang： Go crypto/x509： 透過低效的憑證鏈驗證造成拒絕服務 （CVE-2026-32281）

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:20581 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * net/url：net/url 中 IPv6 主機常值的剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2026:20608 公告中提及的多個弱點影響。

    Container Network Interface (CNI) 專案是由一個規格和多個程式庫 (用於撰寫在 Linux 容器中設定網路介面的外掛程式)，以及多個支援的外掛程式所組成。CNI 本身僅涉及容器的網路活動，以及刪除容器時，移除配置的資源。

    安全性修正：

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20602 公告中提及的多個弱點影響。

    rsync 公用程式可讓使用者在本機或跨網路複製和同步檔案。
    與 rsync 進行同步處理的速度很快，因為 rsync 只會透過網路傳送檔案中的差異，而非傳送整個檔案。rsync 公用程式也可作為鏡像工具使用。

    安全性修正：

    * rsync：Rsync：透過負索引的超出邊界陣列存取 (CVE-2025-10158)

    * rsync：Rsync：延伸屬性處理中的釋放後使用弱點 (CVE-2026-41035)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:20691 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp： GIMP：透過特製的 PCX 影像 （CVE-2026-4887） 洩漏和拒絕服務

    * gimp： GIMP：透過 XPM 檔案剖析整數溢位進行遠端程式碼執行 （CVE-2026-4154）

    * gimp： GIMP：透過惡意 JP2 檔案剖析 （CVE-2026-4152） 執行遠端程式碼

    * GIMP： GIMP：透過特製的 PSD 檔案執行任意程式碼 （CVE-2026-4150）

    * gimp： GIMP：透過 PSP 檔案剖析 （CVE-2026-4153） 進行遠端程式碼執行

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
317005	RHEL 8 : compat-libtiff3 (RHSA-2026:20591)	high
317004	RHEL 8 : compat-libtiff3 (RHSA-2026:20592)	high
317003	RHEL 9：libpng (RHSA-2026:20549)	high
317002	RHEL 9：jmc （RHSA-2026:20568）	high
317001	RHEL 8：libexif (RHSA-2026:20929)	high
317000	RHEL 10：ruby4.0 （RHSA-2026:20606）	high
316930	RHEL 7：corosync (RHSA-2026:20916)	high
316929	RHEL 10：rsync （RHSA-2026:20696）	high
316900	RHEL 9：grafana (RHSA-2026:20556)	medium
316899	RHEL 9：libpng (RHSA-2026:20550)	high
316898	RHEL 9：glibc (RHSA-2026:20597)	medium
316897	RHEL 10 / 8 / 9：Red Hat JBoss Web Server 6.2.3 (RHSA-2026:20405)	high
316896	RHEL 9：tigervnc (RHSA-2026:20575)	critical
316884	RHEL 9：xorg-x11-server (RHSA-2026:20555)	critical
316883	RHEL 9：xorg-x11-server-Xwayland (RHSA-2026:20561)	critical
316882	RHEL 8：freeipmi (RHSA-2026:20579)	high
316881	RHEL 10 ： xorg-x11-server-Xwayland （RHSA-2026:20563）	critical
316880	RHEL 9：ruby (RHSA-2026:20670)	high
316879	RHEL 8 : git-lfs (RHSA-2026:20584)	high
316878	RHEL 9 ： python-markdown （RHSA-2026:20674）	medium
316877	RHEL 8 : libssh (RHSA-2026:20610)	high
316876	RHEL 9：xorg-x11-server (RHSA-2026:20558)	critical
316875	RHEL 10 ： qt6-qt宣告式（RHSA-2026:20567）	critical
316825	RHEL 10：freerdp (RHSA-2026:20605)	medium
316824	RHEL 9：xorg-x11-server-Xwayland (RHSA-2026:20560)	critical
316823	RHEL 9：rsync (RHSA-2026:20603)	high
316822	RHEL 8 : glibc (RHSA-2026:20587)	high
316821	RHEL 8 : gimp:2.8 (RHSA-2026:20554)	high
316820	RHEL 9：firefox (RHSA-2026:20574)	critical
316819	RHEL 10 ： python-tornado （RHSA-2026:20577）	high
316818	RHEL 10 ： mysql8.4 （RHSA-2026:20693）	medium
316817	RHEL 10 ： python-markdown （RHSA-2026:20677）	medium
316816	RHEL 8：thunderbird (RHSA-2026:20586)	critical
316815	RHEL 8 : squid:4 (RHSA-2026:20564)	critical
316814	RHEL 8 : squid:4 (RHSA-2026:20565)	critical
316813	RHEL 8 : fence-agents (RHSA-2026:20588)	high
316812	RHEL 8：firefox (RHSA-2026:20566)	critical
316781	RHEL 9 ： python-tornado （RHSA-2026:20573）	high
316780	RHEL 9 ： ruby：4.0 （RHSA-2026:20596）	high
316779	RHEL 9：核心 (RHSA-2026:20593)	high
316778	RHEL 9 ： python-tornado （RHSA-2026:20810）	high
316777	RHEL 8 : compat-libtiff3 (RHSA-2026:20585)	high
316776	RHEL 8 : gimp:2.8 (RHSA-2026:20553)	high
316775	RHEL 9：xorg-x11-server-Xwayland (RHSA-2026:20562)	critical
316774	RHEL 10：glibc （RHSA-2026:20594）	high
316762	RHEL 10：buildah (RHSA-2026:20569)	high
316758	RHEL 8 : git-lfs (RHSA-2026:20581)	high
316757	RHEL 9：containernetworking-plugins (RHSA-2026:20608)	high
316756	RHEL 9：rsync (RHSA-2026:20602)	high
316755	RHEL 9 : gimp (RHSA-2026:20691)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

medium

high

medium

high

critical

critical

critical

high

critical

high

high

medium

high

critical

critical

medium

critical

high

high

high

critical

high

medium

medium

critical

critical

critical

high

critical

high

high

high

high

high

high

critical

high

high

high

high

high

high