遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17559 公告中提及的一個弱點影響。

    iputils 套件包含用於監控網路的基本公用程式，包括 ping。

    安全性修正：

    * iputilsiputils 整數溢位 (CVE-2025-48964)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:17453 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17512 公告中提及的弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17499 公告中提及的一個弱點影響。

    安全性修正：

    * FilteredRelation 欄別名中的 Django SQL 插入 (CVE-2025-57833)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17509 公告中提及的弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:17430 公告中提及的一個弱點影響。

    此模組會將 Perl 資料結構轉換為 JSON，反之亦然。其主要目標是正確而次要目標是快速。為了達到後一個目標其以 C 撰寫。

    安全性修正：

    * JSON-XS整數緩衝區溢位造成剖析特製 JSON 時發生分割錯誤 (CVE-2025-40928)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17511 公告中提及的弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17446 公告中提及的一個弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:17396 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：nfsd：不略過 svc_proc_register() 的傳回碼 (CVE-2025-22026)

    * 核心：sctp：線性化 sctp_rcv 中的複制 gso 封包 (CVE-2025-38718)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:17500 公告中提及的一個弱點影響。

    Django 是高階 Python Web 架構，可用於加快開發速度並實現簡潔、實用的設計。此架構著重於盡可能自動化並遵守 DRY (Don't repeat Yourself) 原則。

    安全性修正：

    * FilteredRelation 欄別名中的 Django SQL 插入 (CVE-2025-57833)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17445 公告中提及的一個弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17428 公告中提及的一個弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:17498 公告中提及的一個弱點影響。

    Django 是高階 Python Web 架構，可用於加快開發速度並實現簡潔、實用的設計。此架構著重於盡可能自動化並遵守 DRY (Don't repeat Yourself) 原則。

    安全性修正：

    * FilteredRelation 欄別名中的 Django SQL 插入 (CVE-2025-57833)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17510 公告中提及的弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17415 公告中提及的多個弱點影響。

    gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。

    安全性修正：

    * gnutls：GnuTLS certtool 範本剖析中的弱點 (CVE-2025-32990)

    * gnutls：GnuTLS otherName SAN 匯出中的弱點 (CVE-2025-32988)

    * gnutls：_gnutls_fig_common_ciphersuite() 中發生 NULL 指標解除參照 (CVE-2025-6395)

    錯誤修正和增強功能：

    * gnutls：GnuTLS certtool 範本剖析中的弱點 (BZ#2359620)

    * gnutls：GnuTLS otherName SAN 匯出中的弱點 (BZ#2359622)

    * gnutls：_gnutls_fig_common_ciphersuite() 中發生 NULL 指標解除參照 (BZ#2376755)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17452 公告中提及的一個弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:17429 公告中提及的一個弱點影響。

    Open Virtual Machine Tools 是 VMware Tools 的開放原始碼實作。它們是一組來賓作業系統虛擬化元件，可提高虛擬機器的效能和使用者體驗。

    安全性修正：

    * open-vm-toolsopen-vm-tools 中的本機權限提升問題 (CVE-2025-41244)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17377 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：security/keys：修復 key_task_permission 中的 slab 超出邊界問題 (CVE-2024-50301)

    * 核心KVMx86/hyper-v在 PV TLB 排清期間略過非正式位址 (CVE-2025-38351)

    * 核心wifiath12k處理 RX 對等片段錯誤處理時遞減 TID (CVE-2025-39761)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17397 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：smb：用戶端：修復 cifs_oplock_break 中的釋放後使用問題 (CVE-2025-38527)

    * 核心NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17398 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * kernelsmb用戶端修正 cifs_oplock_break 中的釋放後使用 (CVE-2025-38527)

    * 核心NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17367 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17371 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17361 公告中提及的多個弱點影響。

    gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。

    安全性修正：

    * gnutls: GnuTLS 受到 libtasn1 中 DER 解碼效率低落的影響，導致遠端 DoS (CVE-2024-12243)

    * gnutls：GnuTLS certtool 範本剖析中的弱點 (CVE-2025-32990)

    * gnutls：GnuTLS SCT 延伸剖析中的弱點 (CVE-2025-32989)

    * gnutls：GnuTLS otherName SAN 匯出中的弱點 (CVE-2025-32988)

    * gnutls：_gnutls_fig_common_ciphersuite() 中發生 NULL 指標解除參照 (CVE-2025-6395)

    錯誤修正和增強功能：

    * gnutls：GnuTLS certtool 範本剖析中的弱點 (BZ#2359620)

    * gnutls：GnuTLS SCT 延伸剖析中的弱點 (BZ#2359621)

    * gnutls：GnuTLS otherName SAN 匯出中的弱點 (BZ#2359622)

    * gnutls：_gnutls_fig_common_ciphersuite() 中發生 NULL 指標解除參照 (BZ#2376755)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17373 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17368 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17378 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17372 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17374 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17348 公告中提及的多個弱點影響。

    gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。

    安全性修正：

    * gnutls：GnuTLS certtool 範本剖析中的弱點 (CVE-2025-32990)

    * gnutls：GnuTLS SCT 延伸剖析中的弱點 (CVE-2025-32989)

    * gnutls：GnuTLS otherName SAN 匯出中的弱點 (CVE-2025-32988)

    * gnutls：_gnutls_fig_common_ciphersuite() 中發生 NULL 指標解除參照 (CVE-2025-6395)

    錯誤修正和增強功能：

    * gnutls：GnuTLS certtool 範本剖析中的弱點 (BZ#2359620)

    * gnutls：GnuTLS SCT 延伸剖析中的弱點 (BZ#2359621)

    * gnutls：GnuTLS otherName SAN 匯出中的弱點 (BZ#2359622)

    * gnutls：_gnutls_fig_common_ciphersuite() 中發生 NULL 指標解除參照 (BZ#2376755)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17341 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17342 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17345 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17347 公告中提及的一個弱點影響。

    這是一個程式庫，提供抽象語法標記法 (一) (ASN.1，由 X.680 ITU-T 建議所指定) 剖析和結構管理，以及可辨別編碼規則 (DER，根據 X.690) 編碼和解碼功能。

    安全性修正：

    * libtasn1: DER 解碼效率不佳，可能導致遠端 DoS (CVE-2024-12133)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17344 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17340 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:17343 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17346 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * firefox：thunderbird：因 Graphics: Canvas2D 元件中的釋放後使用而導致沙箱逸出 (CVE-2025-10527)

    * firefox：thunderbird：JavaScript: GC 元件中的邊界條件不正確 (CVE-2025-10532)

    * firefox：thunderbird：沙箱因 Graphics 中未定義行為而逸出:
    Canvas2D 元件 (CVE-2025-10528)

    * firefox：thunderbird：Layout 元件中的同源原則繞過 (CVE-2025-10529)

    * firefox：thunderbird：修復了 Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中的記憶體安全錯誤 (CVE-2025-10537)

    * firefox：thunderbird：Networking: Cache 元件中的資訊洩漏 (CVE-2025-10536)

    * firefox：thunderbird：SVG 元件中的整數溢位 (CVE-2025-10533)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:17298 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。

    這個非同步修補程式是 Red Hat JBoss Enterprise Application Platform 8.1 中的安全性更新。如需此版本中最重要的錯誤修正及增強功能的詳細資訊，請參閱「版本資訊」。

    安全性修正：

    * netty-codec-httpNetty 因不正確剖析區塊延伸模組容易受到要求走私影響 [eap-8.1.z] (CVE-2025-58056)

    * netty-codec-http2Netty 因不正確剖析區塊延伸模組而容易受到要求走私影響 [eap-8.1.z] (CVE-2025-58056)

    * cxfCXF JMS 程式碼執行弱點 [eap-8.1.z] (CVE-2025-48913)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17241 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：net_sched：hfsc：同時修正 hfsc_dequeue() 中的潛在 UAF (CVE-2025-37823)

    * 核心：i40e：修正 MMIO 對 i40e_clear_hw 中無效頁面的寫入存取權 (CVE-2025-38200)

    * 核心：drm/gem：取得框架緩衝區 GEM 控點上的參照 (CVE-2025-38449)

    * 核心netfilternf_conntrack修正因移除未初始化項目所導致的當機 (CVE-2025-38472)

    * 核心：xfrm：介面：修復變更 collect_md xfrm 介面後發生的釋放後使用弱點 (CVE-2025-38500)

    * kernelsmb用戶端修正 cifs_oplock_break 中的釋放後使用 (CVE-2025-38527)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:17317 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。

    這個非同步修補程式是 Red Hat JBoss Enterprise Application Platform 8.0 中的安全性更新。如需此版本中最重要的錯誤修正及增強功能的詳細資訊，請參閱「版本資訊」。

    安全性修正：

    * netty-codec-http2Netty MadeYouReset HTTP/2 DDoS 弱點 (CVE-2025-55163)

    * netty-codec-httpNetty 因不正確剖析區塊延伸模組容易受到要求走私影響 [eap-8.0.z] (CVE-2025-58056)

    * cxfCXF JMS 程式碼執行弱點 (CVE-2025-48913)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17192 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心drm/amd/display關閉 odm 時鐘前清除 optc 反向溢位 (CVE-2022-49969)

    * 核心md-raid10修正 KASAN 警告 (CVE-2022-50211)

    * 核心：RDMA/iwcm：修復 cm_id 解構後工作物件的釋放後使用錯誤 (CVE-2025-38211)

    * 核心：vsock：修復 transport_* TOCTOU (CVE-2025-38461)

    * 核心：drm/gem：取得框架緩衝區 GEM 控點上的參照 (CVE-2025-38449)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:17159 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心drm/amd/display關閉 odm 時鐘前清除 optc 反向溢位 (CVE-2022-49969)

    * 核心md-raid10修正 KASAN 警告 (CVE-2022-50211)

    * 核心：RDMA/iwcm：修復 cm_id 解構後工作物件的釋放後使用錯誤 (CVE-2025-38211)

    * 核心：scsi：lpfc：針對 BIOS 版本使用 memcpy() (CVE-2025-38332)

    * 核心：vsock：修復 transport_* TOCTOU (CVE-2025-38461)

    * 核心：drm/gem：取得框架緩衝區 GEM 控點上的參照 (CVE-2025-38449)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17164 公告中提及的弱點影響。

    公共 UNIX 列印系統 (CUPS) 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

    安全性修正：

    * cups：CUPS 授權處理中的驗證繞過 (CVE-2025-58060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:17162 公告中提及的一個弱點影響。

    此模組會將 Perl 資料結構轉換為 JSON，反之亦然。其主要目標是正確而次要目標是快速。為了達到後一個目標其以 C 撰寫。

    安全性修正：

    * JSON-XS整數緩衝區溢位造成剖析特製 JSON 時發生分割錯誤 (CVE-2025-40928)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:16724 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.16.49 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHBA-2025:16726

    安全性修正：

    * podman構建內容系結掛載 (CVE-2025-4953)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.16 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:17161 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ALSAusb-audioALSA USB 音訊超出邊界錯誤 (CVE-2022-48701)

    * 核心：net：usb：smsc75xx：將封包長度限制為 skb->len (CVE-2023-53125)

    * 核心ALSAbcd2000修正探查錯誤路徑上的一個 UAF 錯誤 (CVE-2022-50229)

    * 核心md-raid10修正 KASAN 警告 (CVE-2022-50211)

    * 核心：i40e：修正 MMIO 對 i40e_clear_hw 中無效頁面的寫入存取權 (CVE-2025-38200)

    * 核心：net/sched：sch_qfq：修復 qfq_aggregate 上的爭用情形 (CVE-2025-38477)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17163 公告中提及的一個弱點影響。

    此模組會將 Perl 資料結構轉換為 JSON，反之亦然。其主要目標是正確而次要目標是快速。為了達到後一個目標其以 C 撰寫。

    安全性修正：

    * JSON-XS整數緩衝區溢位造成剖析特製 JSON 時發生分割錯誤 (CVE-2025-40928)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:16729 公告中提及的弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.18.25 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHBA-2025:16732

    安全性修正：

    * podman構建內容系結掛載 (CVE-2025-4953)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.18 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17144 公告中提及的弱點影響。

    公共 UNIX 列印系統 (CUPS) 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

    安全性修正：

    * cups：CUPS 授權處理中的驗證繞過 (CVE-2025-58060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:17141 公告中提及的弱點影響。

    公共 UNIX 列印系統 (CUPS) 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

    安全性修正：

    * cups：CUPS 授權處理中的驗證繞過 (CVE-2025-58060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
269717	RHEL 9：iputils (RHSA-2025:17559)	medium
269230	RHEL 7: firefox (RHSA-2025:17453)	high
269229	RHEL 8：open-vm-tools (RHSA-2025:17512)	high
269228	RHEL 8Red Hat OpenStack Platform 16.2 (python-django20) (RHSA-2025:17499)	high
269227	RHEL 8：open-vm-tools (RHSA-2025:17509)	high
269226	RHEL 9perl-JSON-XS (RHSA-2025:17430)	high
269225	RHEL 8：open-vm-tools (RHSA-2025:17511)	high
269224	RHEL 9：open-vm-tools (RHSA-2025:17446)	high
269223	RHEL 10核心 (RHSA-2025:17396)	high
269222	RHEL 9OpenShift 上的 Red Hat OpenStack Services 18.0 (python-django) (RHSA-2025:17500)	high
269221	RHEL 9：open-vm-tools (RHSA-2025:17445)	high
269220	RHEL 9：open-vm-tools (RHSA-2025:17428)	high
269219	RHEL 9：Red Hat OpenStack Platform 17.1 (python-django) (RHSA-2025:17498)	high
269218	RHEL 8：open-vm-tools (RHSA-2025:17510)	high
269217	RHEL 8：gnutls (RHSA-2025:17415)	high
268212	RHEL 9：open-vm-tools (RHSA-2025:17452)	high
267924	RHEL 10open-vm-tools (RHSA-2025:17429)	high
266737	RHEL 9：核心 (RHSA-2025:17377)	high
266736	RHEL 8：核心 (RHSA-2025:17397)	high
266735	RHEL 8：kernel-rt (RHSA-2025:17398)	high
266626	RHEL 8：firefox (RHSA-2025:17367)	high
266625	RHEL 8：firefox (RHSA-2025:17371)	high
266624	RHEL 9：gnutls (RHSA-2025:17361)	high
266623	RHEL 9：firefox (RHSA-2025:17373)	high
266622	RHEL 8：firefox (RHSA-2025:17368)	high
266621	RHEL 9：firefox (RHSA-2025:17378)	high
266620	RHEL 8：firefox (RHSA-2025:17372)	high
266619	RHEL 9：firefox (RHSA-2025:17374)	high
266618	RHEL 9：gnutls (RHSA-2025:17348)	high
266617	RHEL 8：thunderbird (RHSA-2025:17341)	high
266616	RHEL 8：thunderbird (RHSA-2025:17342)	high
266615	RHEL 9 : thunderbird (RHSA-2025:17345)	high
266614	RHEL 9：libtasn1 (RHSA-2025:17347)	medium
266613	RHEL 9 : thunderbird (RHSA-2025:17344)	high
266612	RHEL 8：thunderbird (RHSA-2025:17340)	high
266611	RHEL 8：thunderbird (RHSA-2025:17343)	high
266610	RHEL 9 : thunderbird (RHSA-2025:17346)	high
266418	RHEL 8 / 9：Red Hat JBoss Enterprise Application Platform 8.1.0 (RHSA-2025:17298)	high
266417	RHEL 9：核心 (RHSA-2025:17241)	high
266416	RHEL 8 / 9：Red Hat JBoss Enterprise Application Platform 8.0.9 (RHSA-2025:17317)	high
266384	RHEL 9：kernel-rt (RHSA-2025:17192)	high
266383	RHEL 9：核心 (RHSA-2025:17159)	high
266382	RHEL 8：cups (RHSA-2025:17164)	high
266381	RHEL 9perl-JSON-XS (RHSA-2025:17162)	high
266363	RHEL 8 / 9：OpenShift Container Platform 4.16.49 (RHSA-2025:16724)	high
266362	RHEL 7: 核心 (RHSA-2025:17161)	high
266361	RHEL 8perl-JSON-XS (RHSA-2025:17163)	high
266360	RHEL 8：OpenShift Container Platform 4.18.25 (RHSA-2025:16729)	high
266341	RHEL 8：cups (RHSA-2025:17144)	high
266340	RHEL 8：cups (RHSA-2025:17141)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high