遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2026:12273 公告中提及的一個弱點影響。

  - github.com/sirupsen/logrus：github.com/sirupsen/logrus：由於單行負載較大而導致的拒絕服務 （CVE-2025-65637）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:14868 公告中提及的多個弱點影響。

    buildah 套件提供有助於構建 OCI 容器影像的工具。除此之外，buildah 可讓您：從頭開始或以映像為起點建立運作中的容器；從運作中的容器或使用 Dockerfile 中的指示建立映像；同時構建 Docker 和 OCI 映像。

    安全性修正：

    * golang.org/x/crypto/ssh/agent：golang.org/x/crypto/ssh/agent：因非預期的 SSH_AGENT_SUCCESS 導致 SSH 用戶端錯誤 (CVE-2025-47913)

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    * net/url：net/url 中 IPv6 主機常值的剖析不正確 (CVE-2026-25679)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14873 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python-pillow：Pillow：透過特製的 PSD 映像造成的超出邊界寫入弱點 (CVE-2026-25990)

    * candlepin：mchange-commons-java：透過特製物件的 JNDI 解除參照執行任意程式碼 (CVE-2026-27727)

    * python-markdown：透過格式錯誤的類 HTML 序列造成拒絕服務 (CVE-2025-69534)

    * python-pyOpenSSL：DTLS Cookie 回呼緩衝區溢位 (CVE-2026-27459)

    * rubygem-activesupport：主動支援：透過大型科學記數法字串 (CVE-2026-33176) 造成拒絕服務

    錯誤修正：

    * 在 Satellite 用戶端 rhsm 快取中找到的 Satellite 資訊清單消費者設定檔憑證和金鑰 (SAT-43920)

    * 在全域註冊執行期間，所有通訊均應僅透過 https 進行 (SAT-43921)

    * 在外部 Capsule 管理的隔離網路中，無法透過 REST API 產生註冊命令 (SAT-43922)

    * RHEL 7 主機的勘誤適用性和重新整理適用性任務會執行 dnf 命令。(SAT-43923)

    * 「所有主機」頁面和 [主機詳細資料] 索引標籤中未填入 BIOS 資訊 (SAT-43925)

    * 執行 'katello::clean_backend_objects' rake 任務需要很長時間才能完成 (SAT-43926)

    * Puppet 事實剖析器無法建立封鎖 Satellite leapp 升級的作業系統項目 (SAT-43928)

    * 使用全域註冊方法將雲端執行個體主機註冊至 Red Hat Satellite 後，無法透過訂閱存取儲存庫 (SAT-43929)

    * Virt-who 設定的「概覽」頁面中以明文形式顯示的 proxy 密碼 (SAT-43931)

    * Satellite 上具有檢視者角色的非管理員使用者無法查看主機群組。(SAT-44039)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14836 公告中提及的多個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginx： NGINX：透過特製的 MP4 檔案進行拒絕服務或程式碼執行 （CVE-2026-32647）

    * NGINX： NGINX：透過 ngx_http_dav_module 中的緩衝區溢位進行拒絕服務或檔案修改 （CVE-2026-27654）

    * NGINX： NGINX：透過特製的 MP4 檔案 （CVE-2026-27784） 導致記憶體損毀而造成拒絕服務

    * NGINX： NGINX：啟用 ngx_mail_auth_http_module 時透過未公開的請求造成拒絕服務 （CVE-2026-27651）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:14925 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：memcpy_fromiovecend（） （CVE-2018-16885） 中的越界讀取

    * 核心：避免在區塊資料緩衝區遺失時發生 NULL 解除參照 (CVE-2025-40240)

    * kernel: ALSA: aloop：修復觸發 PCM 時的 racy 存取 (CVE-2026-23191)

    * kernel：nfsd：修正 NFSv4.0 LOCK 重播快取中的堆積型溢位 (CVE-2026-31402)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:14926 公告中提及的一個弱點影響。

    適用於 NVIDIA 的 Red Hat Enterprise Linux 核心套件的特殊版本。

    * CVE-2026-31431 核心：crypto：algif_aead - 還原為就地運作

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14924 公告中提及的弱點影響。

    OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。

    安全性修正：

    * openssh： OpenSSH GSSAPI：由於未初始化的變數 （CVE-2026-3497） 導致資訊洩露或拒絕服務

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14858 公告中提及的弱點影響。

    libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

    安全性修正：

    * libxslt：libxml2：libexslt/dynamic.c 的 exsltDynMapFunction 函式中的無限遞回問題 (CVE-2025-9714)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14929 公告中提及的弱點影響。

    libtiff 套件包含一個函數庫，用於操作 TIFF （標記影像檔案格式） 影像格式檔案。TIFF 是一種廣泛用於點陣圖影像的檔案格式。TIFF 檔案通常以 .tif 副檔名結尾，而且通常非常大。如果您需要操作 TIFF 格式的影像檔案，則應安裝 libtiff 套件。

    安全性修正：

    * libtiff： libtiff：透過 TIFF 檔案處理中帶正負號的整數溢位執行任意程式碼或拒絕服務 （CVE-2026-4775）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2026:14823 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：memcpy_fromiovecend（） （CVE-2018-16885） 中的越界讀取

    * kernel：nfsd：修正 NFSv4.0 LOCK 重播快取中的堆積型溢位 (CVE-2026-31402)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14791 公告中提及的一個弱點影響。

    libpng 套件含有用於建立和操控可攜式網路圖形 (PNG) 影像格式檔案的函式程式庫。

    安全性修正：

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14832 公告中提及的弱點影響。

    libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

    安全性修正：

    * libxslt：libxml2：libexslt/dynamic.c 的 exsltDynMapFunction 函式中的無限遞回問題 (CVE-2025-9714)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14819 公告中提及的一個弱點影響。

    freeipmi 套件包含以 IPMI 規格為基礎的智慧平台管理介面 (IPMI) 遠端主控台和系統管理軟體。

    安全性修正：

    * freeipmi：透過 ipmi-oem 處理回應訊息造成緩衝區溢位 (CVE-2026-33554)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:14790 公告中提及的一個弱點影響。

    libpng 套件含有用於建立和操控可攜式網路圖形 (PNG) 影像格式檔案的函式程式庫。

    安全性修正：

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:14869 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：memcpy_fromiovecend（） （CVE-2018-16885） 中的越界讀取

    * 核心：避免在區塊資料緩衝區遺失時發生 NULL 解除參照 (CVE-2025-40240)

    * kernel: ALSA: aloop：修復觸發 PCM 時的 racy 存取 (CVE-2026-23191)

    * kernel：nfsd：修正 NFSv4.0 LOCK 重播快取中的堆積型溢位 (CVE-2026-31402)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:14874 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python-pillow：Pillow：透過特製的 PSD 映像造成的超出邊界寫入弱點 (CVE-2026-25990)

    * candlepin：mchange-commons-java：透過特製物件的 JNDI 解除參照執行任意程式碼 (CVE-2026-27727)

    * python-markdown：透過格式錯誤的類 HTML 序列造成拒絕服務 (CVE-2025-69534)

    * python-pyOpenSSL：DTLS Cookie 回呼緩衝區溢位 (CVE-2026-27459)

    * rubygem-activesupport：主動支援：透過大型科學記數法字串 (CVE-2026-33176) 造成拒絕服務

    錯誤修正：

    * 在 Satellite 用戶端 rhsm 快取中找到的 Satellite 資訊清單消費者設定檔憑證和金鑰 (SAT-43030)

    * 在全域註冊執行期間，所有通訊均應僅透過 https 進行 (SAT-44031)

    * 在外部 Capsule 管理的隔離網路中，無法透過 REST API 產生註冊命令 (SAT-44032)

    * 執行 'katello::clean_backend_objects' rake 任務需要很長時間才能完成 (SAT-44033)

    * Puppet 事實剖析器無法建立封鎖 Satellite leapp 升級的作業系統項目 (SAT-44035)

    * 使用全域註冊方法將雲端執行個體主機註冊至 Red Hat Satellite 後，無法透過訂閱存取存放庫 (SAT-44036)

    * Virt-who 設定的「概覽」頁面中以明文形式顯示的 proxy 密碼 (SAT-43834)

    * Satellite 上具有檢視者角色的非管理員使用者無法查看主機群組。(SAT-44034)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14835 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python3.12-django：Django：透過特製的欄別名造成的 SQL 插入攻擊 (CVE-2026-1287)
    * python3.12-django：Django：透過 RasterField 範圍索引參數造成的 SQL 插入攻擊 (CVE-2026-1207)
    * python3.12-django：Django：透過 QuerySet.order_by() 中特製的欄別名造成的 SQL 插入攻擊 (CVE-2026-1312)
    * python3.12-django：Django：透過特製的 HTML 輸入造成的拒絕服務 (CVE-2026-1285)
    * python3.12-django：Django：透過包含重複標題的特製請求造成的拒絕服務弱點 (CVE-2025-14550)
    * python3.12-markdown：markdown：透過格式錯誤的類 HTML 序列造成拒絕服務 (CVE-2025-69534)
    * python3.12-pyOpenSSL：pyOpenSSL：DTLS Cookie 回呼緩衝區溢位 (CVE-2026-27459)
    * rubygem-activesupport：主動支援：透過大型科學記數法字串 (CVE-2026-33176) 造成拒絕服務

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:14655 公告中提及的多個弱點影響。

    LibRaw 是一個程式庫，用於讀取從數位相機 (CRW/CR2、NEF、RAF、DNG 及其他) 取得的 RAW 檔案。

    安全性修正：

    * LibRaw：LibRaw：在不失真的 JPEG 載入中，透過堆積型緩衝區溢位執行任意程式碼 (CVE-2026-21413)

    * LibRaw：LibRaw：透過特製的影像檔案執行任意程式碼 (CVE-2026-20889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14653 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：Python：透過解壓縮模組中的釋放後使用造成任意程式碼執行或資訊洩漏 (CVE-2026-6100)

    * python：cpython：Python：透過 webbrowser.open() API 中的命令插入執行任意程式碼 (CVE-2026-4786)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14659 公告中提及的多個弱點影響。

    WebKitGTK 是可攜式 Web 轉譯引擎 WebKit 對 GTK 平台的連接埠。

    安全性修正：

    * webkitgtk：處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-43213)

    * webkitgtk: 處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-43214)

    * webkitgtk：處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-43457)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2025-43511)

    * webkitgtk: 處理惡意的特製 Web 內容時可能會洩漏應用程式的內部狀態 (CVE-2025-46299)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2026-20608)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2026-20635)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2026-20636)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2026-20644)

    * webkitgtk：遠端攻擊者可能會造成拒絕服務 (CVE-2026-20652)

    * webkitgtk：網站或可透過 Safari Web 延伸模組追蹤使用者 (CVE-2026-20676)

    * webkitgtk：處理惡意特製的 Web 內容可能會繞過同源原則 (CVE-2026-20643)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2026-20664)

    * webkitgtk：處理惡意建構的 Web 內容可能會導致內容安全性原則無法強制執行 (CVE-2026-20665)

    * webkitgtk：惡意特製的 Web 頁面可能會收集使用者的指紋 (CVE-2026-20691)

    * webkitgtk：處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2026-28857)

    * webkitgtk：一個惡意網站可能會在沙箱之外處理受限制的 Web 內容 (CVE-2026-28859)

    * webkitgtk：造訪惡意特製的網站，可能會導致跨網站指令碼攻擊 (CVE-2026-28871)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:14673 公告中提及的多個弱點影響。

    LibRaw 是一個程式庫，用於讀取從數位相機 (CRW/CR2、NEF、RAF、DNG 及其他) 取得的 RAW 檔案。

    安全性修正：

    * LibRaw：LibRaw：在不失真的 JPEG 載入中，透過堆積型緩衝區溢位執行任意程式碼 (CVE-2026-21413)

    * LibRaw：LibRaw：透過特製的影像檔案執行任意程式碼 (CVE-2026-20889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14210 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync： corosync：透過特製的 UDP 封包 （CVE-2026-35091） 進行拒絕服務和資訊洩露

    * corosync： corosync：透過加入訊息驗證中的整數溢位造成拒絕服務 （CVE-2026-35092）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14301 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：nvme：避免重複釋放特殊承載 (CVE-2024-41073)

    * 核心：Linux 核心：因 hugetlb 作品集移轉中存在鎖死而導致拒絕服務 (CVE-2026-23097)

    * kernel: scsi: target: iscsi：修復 iscsit_dec_session_usage_count() 中的釋放後使用弱點 (CVE-2026-23193)

    * kernel: ALSA: aloop：修復觸發 PCM 時的 racy 存取 (CVE-2026-23191)

    * kernel：nfsd：修正 NFSv4.0 LOCK 重播快取中的堆積型溢位 (CVE-2026-31402)

    * kernel：crypto：algif_aead - 還原為異地操作模式 (CVE-2026-31431)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14228 公告中提及的一個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo： Sudo：由於權限刪除呼叫失敗，導致權限提升 （CVE-2026-35535）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14211 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync： corosync：透過特製的 UDP 封包 （CVE-2026-35091） 進行拒絕服務和資訊洩露

    * corosync： corosync：透過加入訊息驗證中的整數溢位造成拒絕服務 （CVE-2026-35092）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:14303 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    * thunderbird：firefox：修復了 Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5734)

    * thunderbird：firefox：修復了 Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5731)

    * firefox：thunderbird：Graphics: Text 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-5732)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:14223 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * libpng：libpng：因釋放後使用弱點導致的任意程式碼執行 (CVE-2026-33416)

    * libpng：libpng：在 Neon 調色盤擴充中，透過超出邊界讀取/寫入造成資訊洩漏和拒絕服務 (CVE-2026-33636)

    * thunderbird：firefox：修復了 Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5734)

    * thunderbird：firefox：修復了 Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2 和 Thunderbird 149.0.2 中的記憶體安全錯誤 (CVE-2026-5731)

    * firefox：thunderbird：Graphics: Text 元件中的邊界條件不正確以及發生整數溢位 (CVE-2026-5732)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14656 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：Python：透過解壓縮模組中的釋放後使用造成任意程式碼執行或資訊洩漏 (CVE-2026-6100)

    * python：cpython：Python：透過 webbrowser.open() API 中的命令插入執行任意程式碼 (CVE-2026-4786)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14437 公告中提及的一個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo： Sudo：由於權限刪除呼叫失敗，導致權限提升 （CVE-2026-35535）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14652 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：Python：透過解壓縮模組中的釋放後使用造成任意程式碼執行或資訊洩漏 (CVE-2026-6100)

    * python：cpython：Python：透過 webbrowser.open() API 中的命令插入執行任意程式碼 (CVE-2026-4786)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14339 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：nfsd：使用 rcu_work 發布 svc_expkey/svc_export (CVE-2024-53216)

    * kernel: scsi: qla2xxx：修正 purex 項目的不當釋放 (CVE-2025-68741)

    * 核心： Linux 核心：RDMA umad 中的拒絕服務和記憶體損毀 （CVE-2026-23243）

    * 核心：Linux 核心 KVM：由於影子頁面表格項目處理不當，導致權限提升或拒絕服務 （CVE-2026-23401）

    * kernel：crypto：algif_aead - 還原為異地操作模式 (CVE-2026-31431)

    * 核心：can：raw：修正 raw_rcv（） 中的 ro->uniq 釋放後使用 （CVE-2026-31532）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:10217 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    * golang: cmd/compile：no-op 介面轉換繞過重疊檢查 (CVE-2026-27144)

    * cmd/go: golang: Go (golang) 和 cmd/go：透過惡意 SWIG 檔案名稱執行任意程式碼 (CVE-2026-27140)

    * golang: cmd/compile：邊界檢查消除後可能發生記憶體損毀 (CVE-2026-27143)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:10704 公告中提及的多個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    * golang: cmd/compile：no-op 介面轉換繞過重疊檢查 (CVE-2026-27144)

    * cmd/go: golang: Go (golang) 和 cmd/go：透過惡意 SWIG 檔案名稱執行任意程式碼 (CVE-2026-27140)

    * golang: cmd/compile：邊界檢查消除後可能發生記憶體損毀 (CVE-2026-27143)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:10219 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    * golang: cmd/compile：no-op 介面轉換繞過重疊檢查 (CVE-2026-27144)

    * cmd/go: golang: Go (golang) 和 cmd/go：透過惡意 SWIG 檔案名稱執行任意程式碼 (CVE-2026-27140)

    * golang: cmd/compile：邊界檢查消除後可能發生記憶體損毀 (CVE-2026-27143)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14216 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync：Corosync：透過精心設計的 UDP 封包CVE-2026-35091進行拒絕服務與資訊揭露（）

    * corosync：Corosync：透過加入訊息驗證CVE-2026-35092中整數溢位進行的拒絕服務（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:14205 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync：Corosync：透過精心設計的 UDP 封包CVE-2026-35091進行拒絕服務與資訊揭露（）

    * corosync：Corosync：透過加入訊息驗證CVE-2026-35092中整數溢位進行的拒絕服務（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:13932 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel: ALSA: aloop：修復觸發 PCM 時的 racy 存取 (CVE-2026-23191)

    * 核心：Linux 核心 (qla2xxx)：重複釋放弱點可導致拒絕服務和可能的特權提升。(CVE-2025-71238)

    * 核心：Linux 核心 KVM：因不當的影子頁面表條目處理CVE-2026-23401而導致權限提升或拒絕服務（）

    * kernel：crypto：algif_aead - 還原為異地操作模式 (CVE-2026-31431)

    * 核心：CAN：RAW：修正 raw_rcv（）CVE-2026-31532 中 ro->uniq 在 free 後使用（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14200 公告中提及的多個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * golang：internal/syscall/unix：Root.Chmod 可能會跟隨符號連結導致跳脫根目錄限制 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：透過多個 TLS 1.3 金鑰更新訊息造成拒絕服務 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：憑證鏈建構過程存在拒絕服務弱點 (CVE-2026-32280)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14214 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync：Corosync：透過精心設計的 UDP 封包CVE-2026-35091進行拒絕服務與資訊揭露（）

    * corosync：Corosync：透過加入訊息驗證CVE-2026-35092中整數溢位進行的拒絕服務（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:13971 公告中提及的一個弱點影響。

    skopeo 命令可讓您檢查容器影像登錄檔中的影像、取得影像和影像圖層，以及使用簽章來建立和驗證檔案。

    安全性修正：

    * github.com/sirupsen/logrus：github.com/sirupsen/logrus：因大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14165 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel: scsi: target: iscsi：修復 iscsit_dec_session_usage_count() 中的釋放後使用弱點 (CVE-2026-23193)

    * 核心：Linux 核心 (qla2xxx)：重複釋放弱點可導致拒絕服務和可能的特權提升。(CVE-2025-71238)

    * kernel：nfsd：修正 NFSv4.0 LOCK 重播快取中的堆積型溢位 (CVE-2026-31402)

    * kernel：crypto：algif_aead - 還原為異地操作模式 (CVE-2026-31431)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:13978 公告中提及的一個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup：libsoup：HTTPS 隧道建立期間透過明文傳輸 Cookie 進行資訊揭露（CVE-2026-5119）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14213 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync：Corosync：透過精心設計的 UDP 封包CVE-2026-35091進行拒絕服務與資訊揭露（）

    * corosync：Corosync：透過加入訊息驗證CVE-2026-35092中整數溢位進行的拒絕服務（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14230 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel: ALSA: aloop：修復觸發 PCM 時的 racy 存取 (CVE-2026-23191)

    * 核心：Linux 核心 KVM：因不當的影子頁面表條目處理CVE-2026-23401而導致權限提升或拒絕服務（）

    * kernel：crypto：algif_aead - 還原為異地操作模式 (CVE-2026-31431)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14087 公告中提及的弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup：libsoup：HTTPS 隧道建立期間透過明文傳輸 Cookie 進行資訊揭露（CVE-2026-5119）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14137 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：scsi：mpi3mr：同步存取 b/w 重置與 tm 線程用於回應佇列 （CVE-2025-37861）

    * 核心：Linux 核心：因 hugetlb 作品集移轉中存在鎖死而導致拒絕服務 (CVE-2026-23097)

    * kernel: scsi: target: iscsi：修復 iscsit_dec_session_usage_count() 中的釋放後使用弱點 (CVE-2026-23193)

    * kernel: ALSA: aloop：修復觸發 PCM 時的 racy 存取 (CVE-2026-23191)

    * 核心：Linux 核心：RDMA umadCVE-2026-23243 中拒絕服務與記憶體損毀 （）

    * 核心：Linux 核心 KVM：因不當的影子頁面表條目處理CVE-2026-23401而導致權限提升或拒絕服務（）

    * kernel：nfsd：修正 NFSv4.0 LOCK 重播快取中的堆積型溢位 (CVE-2026-31402)

    * kernel：crypto：algif_aead - 還原為異地操作模式 (CVE-2026-31431)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:14224 公告中提及的多個弱點影響。

    LibRaw 是一個程式庫，用於讀取從數位相機 (CRW/CR2、NEF、RAF、DNG 及其他) 取得的 RAW 檔案。

    安全性修正：

    * LibRaw：LibRaw：在不失真的 JPEG 載入中，透過堆積型緩衝區溢位執行任意程式碼 (CVE-2026-21413)

    * LibRaw：LibRaw：透過特製的影像檔案執行任意程式碼 (CVE-2026-20889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:14215 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync：Corosync：透過精心設計的 UDP 封包CVE-2026-35091進行拒絕服務與資訊揭露（）

    * corosync：Corosync：透過加入訊息驗證CVE-2026-35092中整數溢位進行的拒絕服務（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:14212 公告中提及的多個弱點影響。

    corosync 套件提供適用於 Red Hat Enterprise Linux 叢集軟體的 Corosync 叢集引擎和 C API。

    安全性修正：

    * corosync：Corosync：透過精心設計的 UDP 封包CVE-2026-35091進行拒絕服務與資訊揭露（）

    * corosync：Corosync：透過加入訊息驗證CVE-2026-35092中整數溢位進行的拒絕服務（）

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端的 Red Hat Enterprise Linux CoreOS 主機安裝了受警告中提及 RHSA-2021:5002 漏洞影響的套件。

  - haproxy：OpenShift 4.9CVE-2021-4047中未CVE-2021-39242完全修正 （）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
313405	RHCOS 4：OpenShift Container Platform 4.12.88 (RHSA-2026:12273)	high
313175	RHEL 10：buildah (RHSA-2026:14868)	critical
313174	RHEL 9：Satellite 6.17.8 Async Update (重要) (RHSA-2026:14873)	critical
313173	RHEL 9：nginx (RHSA-2026:14836)	high
313172	RHEL 7: 核心 (RHSA-2026:14925)	high
313171	RHEL 10：核心更新（重要）（RHSA-2026:14926）	high
313170	RHEL 8 : openssh (RHSA-2026:14924)	medium
313169	RHEL 8 : libxml2 (RHSA-2026:14858)	medium
313168	RHEL 8 ： mingw-libtiff （RHSA-2026:14929）	high
313167	RHEL 6: 核心 (RHSA-2026:14823)	medium
313166	RHEL 9：libpng (RHSA-2026:14791)	high
313165	RHEL 8 : libxml2 (RHSA-2026:14832)	medium
313108	RHEL 9：freeipmi (RHSA-2026:14819)	high
313107	RHEL 10：libpng （RHSA-2026:14790）	high
313106	RHEL 7：kernel-rt (RHSA-2026:14869)	high
313105	RHEL 8 / 9：Satellite 6.16.8 Async Update (重要) (RHSA-2026:14874)	critical
313104	RHEL 9：Satellite 6.18.5 Async Update (重要) (RHSA-2026:14835)	critical
313042	RHEL 8 : LibRaw (RHSA-2026:14655)	critical
313041	RHEL 9：python3.11 (RHSA-2026:14653)	critical
313040	RHEL 9：webkit2gtk3 (RHSA-2026:14659)	medium
313039	RHEL 8 : LibRaw (RHSA-2026:14673)	critical
313003	RHEL 9：corosync (RHSA-2026:14210)	high
313002	RHEL 9：kernel-rt (RHSA-2026:14301)	high
313001	RHEL 8：sudo (RHSA-2026:14228)	high
313000	RHEL 9：corosync (RHSA-2026:14211)	high
312999	RHEL 8：thunderbird (RHSA-2026:14303)	critical
312998	RHEL 8：thunderbird (RHSA-2026:14223)	critical
312843	RHEL 9：python3.12 (RHSA-2026:14656)	critical
312842	RHEL 9：sudo (RHSA-2026:14437)	high
312841	RHEL 9：python3.11 (RHSA-2026:14652)	critical
312840	RHEL 9：核心 (RHSA-2026:14339)	high
312825	RHEL 10：golang (RHSA-2026:10217)	critical
312824	RHEL 8：go-toolset:rhel8 (RHSA-2026:10704)	critical
312823	RHEL 9：golang (RHSA-2026:10219)	critical
312665	RHEL 8：共同步（RHSA-2026:14216）	high
312664	RHEL 10：corosync (RHSA-2026:14205)	high
312663	RHEL 9：核心 (RHSA-2026:13932)	high
312662	RHEL 9：git-lfs (RHSA-2026:14200)	medium
312661	RHEL 8：共同步（RHSA-2026:14214）	high
312660	RHEL 9：skopeo (RHSA-2026:13971)	high
312659	RHEL 8：核心 (RHSA-2026:14165)	high
312658	RHEL 9：libsoup (RHSA-2026:13978)	high
312657	RHEL 9：corosync (RHSA-2026:14213)	high
312656	RHEL 8：核心 (RHSA-2026:14230)	high
312655	RHEL 8：libsoup (RHSA-2026:14087)	high
312654	RHEL 9：kernel-rt (RHSA-2026:14137)	high
312653	RHEL 8 : LibRaw (RHSA-2026:14224)	critical
312652	RHEL 8：共同步（RHSA-2026:14215）	high
312651	RHEL 9：corosync (RHSA-2026:14212)	high
312646	RHCOS ：OpenShift 容器平台 4.9.11 （RHSA-2021:5002）	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

critical

critical

high

high

high

medium

medium

high

medium

high

medium

high

high

high

critical

critical

critical

critical

medium

critical

high

high

high

high

critical

critical

critical

high

critical

high

critical

critical

critical

high

high

high

medium

high

high

high

high

high

high

high

high

critical

high

high

high