遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:3192 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * cmd/cgo：透過 cmd/cgo 中的 doc 註解可能造成程式碼走私 (CVE-2025-61732)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3220 公告中提及的一個弱點影響。

    protobuf 套件提供 Protocol Buffers (Google 的資料交換格式)。Protocol Buffers 能夠以有效且可延伸的格式編碼結構化資料，並為序列化結構化資料提供靈活、高效且自動化的機制。

    安全性修正：

    * pythonprotobufProtobuf因遞回深度繞過而發生拒絕服務 (CVE-2026-0994)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:3124 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：Linux 核心：不當處理 io_uring/net 緩衝區導致資料損毀和系統不穩定 (CVE-2025-38730)

    * 核心：Linux 核心：透過 USB 設定剖析中的超出邊界讀取造成拒絕服務 (CVE-2025-39760)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3189 公告中提及的一個弱點影響。

    389 Directory Server 是 LDAP 3 版 (LDAPv3) 相容伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。

    安全性修正：

    * 389-ds-base389-ds-base透過堆積緩衝區溢位造成遠端程式碼執行和拒絕服務 (CVE-2025-14905)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3165 公告中提及的一個弱點影響。

    核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件為執行使用 KVM 的虛擬機器提供使用者空間元件。

    安全性修正：

    * qemu-kvmVNC WebSocket 交握釋放後使用 (CVE-2025-11234)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3083 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心page_pool修正 page_pool_recycle_in_ring 中的釋放後使用 (CVE-2025-38129)

    * 核心Linux 核心br_multicast_port_ctx_init 的橋接器多點傳送中存在釋放後使用 (CVE-2025-38248)

    * 核心smc修正 __pnet_find_base_ndev() 中的釋放後使用 (CVE-2025-40064)

    * 核心mlxswspectrum_mr修正更新多點傳送路由統計資料時的釋放後使用問題 (CVE-2025-68800)

    * 核心Linux 核心teql 佇列原則中的釋放後使用可導致權限提升 (CVE-2026-23074)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3059 公告中提及的一個弱點影響。

    protobuf 套件提供 Protocol Buffers (Google 的資料交換格式)。Protocol Buffers 能夠以有效且可延伸的格式編碼結構化資料，並為序列化結構化資料提供靈活、高效且自動化的機制。

    安全性修正：

    * pythonprotobufProtobuf因遞回深度繞過而發生拒絕服務 (CVE-2026-0994)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3077 公告中提及的一個弱點影響。

    核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件為執行使用 KVM 的虛擬機器提供使用者空間元件。

    安全性修正：

    * qemu-kvmVNC WebSocket 交握釋放後使用 (CVE-2025-11234)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3066 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心page_pool修正 page_pool_recycle_in_ring 中的釋放後使用 (CVE-2025-38129)

    * 核心核心exFAT 檔案系統中的重複釋放弱點可導致拒絕服務 (CVE-2025-38206)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3095 公告中提及的一個弱點影響。

    protobuf 套件提供 Protocol Buffers (Google 的資料交換格式)。Protocol Buffers 能夠以有效且可延伸的格式編碼結構化資料，並為序列化結構化資料提供靈活、高效且自動化的機制。

    安全性修正：

    * pythonprotobufProtobuf因遞回深度繞過而發生拒絕服務 (CVE-2026-0994)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:3068 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP 堆積緩衝區溢位 (CVE-2026-22855)

    * freerdp：FreeRDP 堆積緩衝區溢位 (CVE-2026-22853)

    * freerdp：FreeRDP 全域緩衝區溢位 (CVE-2026-22858)

    * freerdp：FreeRDP 堆積緩衝區溢位 (CVE-2026-22859)

    * freerdp：FreeRDP：透過 ecam_channel_write 中的釋放後使用造成拒絕服務 (CVE-2026-24678)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:3078 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana/grafana/pkg/services/dashboards：Grafana 儀表板權限範圍繞過會導致跨儀表板特權提升 (CVE-2026-21721)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:3058 公告中提及的多個弱點影響。

    ImageMagick 是適用於 X Windows System 的影像顯示和操控工具，可以讀取和寫入多種影像格式。

    安全性修正：

    * ImageMagick：ImageMagick 容易受到 32 位元系統上 BMP 解碼器中的整數溢位導致的拒絕服務影響 (CVE-2025-62171)

    * ImageMagick：ImageMagick：透過特製的 XBM 映像檔執行任意程式碼 (CVE-2026-23876)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2026:3053 公告中提及的一個弱點影響。

    Butane 可將人類看得懂的 Butane 組態轉譯成機器可讀的 Ignition 組態以佈建使用 Ignition 的作業系統。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3067 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdpFreeRDP 堆積緩衝區溢位 (CVE-2026-22855)

    * freerdpFreeRDP 全域緩衝區溢位 (CVE-2026-22858)

    * freerdpFreeRDP 堆積緩衝區溢位 (CVE-2026-22859)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3039 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2746 公告中提及的一個弱點影響。

    Red Hat 的 MicroShift 版本是 Red Hat 的輕量型 Kubernetes 編排解決方案，專為邊緣裝置部署而設計，並利用 Red Hat OpenShift Container Platform 的邊緣功能建構而來。
    MicroShift 應用程式以邊緣上的 Red Hat Enterprise Linux 裝置為部署基礎，可提供在這些低資源環境中操作單一節點叢集的有效方式。

    此公告含有適用於 Red Hat build of MicroShift 4.17.49 的 RPM 套件。請閱讀此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2026:2672

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    建議所有 Red Hat build of MicroShift 4.17 使用者皆使用 RPM 存放庫中提供的這些更新版套件和影像。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2026:3031 公告中提及的一個弱點影響。

    libpng15 套件提供 libpng 1.5亦即舊版 libpng。用於操控 PNG (可攜式網路圖形) 影像格式檔案的程式庫。只有在無法使用目前版本的 libpng 時才可使用此版本。

    安全性修正：

    * libpngLIBPNG 在 png_set_quantize 中有堆積緩衝區溢位 (CVE-2026-25646)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3034 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3040 公告中提及的多個弱點影響。

    適用於 Performance Co-Pilot 的 Grafana plugin 包含來自 pmseries 和 Redis 的可延展時間序列資料來源、來自 pmdabpftrace 的即時 PCP 指標和 bpftrace 指令碼，以及數個儀表板。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:3033 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:3037 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的任意程式碼執行和拒絕服務 (CVE-2026-23534)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3041 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3032 公告中提及的弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:3035 公告中提及的多個弱點影響。

    適用於 Performance Co-Pilot 的 Grafana plugin 包含來自 pmseries 和 Redis 的可延展時間序列資料來源、來自 pmdabpftrace 的即時 PCP 指標和 bpftrace 指令碼，以及數個儀表板。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3038 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3036 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3042 公告中提及的弱點影響。

    OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

    安全性修正：

    * openssl：OpenSSL：因為 PKCS#12 處理程序中存在超出邊界寫入弱點，造成執行任意程式碼 (CVE-2025-69419)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3013 公告中提及的弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3012 公告中提及的弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3010 公告中提及的弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:3011 公告中提及的弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:2670 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.17.49 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2026:2672

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.17 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.17/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2950 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2949 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2952 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的任意程式碼執行和拒絕服務 (CVE-2026-23534)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2920 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards：Grafana 儀表板權限範圍繞過會導致跨儀表板特權提升 (CVE-2026-21721)

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2969 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2954 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2923 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2934 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2953 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2930 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2914 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards：Grafana 儀表板權限範圍繞過會導致跨儀表板特權提升 (CVE-2026-21721)

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:2658 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.16.57 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2026:2661sha256:e179e1d1ed72417286499f8f075a00c43ef9ddb96de9bf0234dd3a28e448c5f1

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.16 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2918 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2899 公告中提及的多個弱點影響。

    Node.js 是建置在 Chrome 之 JavaScript 執行階段上的平台可輕鬆建置快速、可擴充的網路應用程式。 \ Node.js 使用事件驅動的非封鎖 I/O 模型使其變得輕量且有效率非常適合在分散式裝置上執行的資料密集型和即時應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:2911 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護措施繞過影響 (CVE-2026-21441)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2864 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2866 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * wheel: wheel透過惡意 wheel 檔案解壓縮的權限提升或任意程式碼執行 (CVE-2026-24049)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
299886	RHEL 10：golang (RHSA-2026:3192)	critical
299883	RHEL 9：protobuf (RHSA-2026:3220)	high
299858	RHEL 10核心 (RHSA-2026:3124)	high
299857	RHEL 9：389-ds-base (RHSA-2026:3189)	high
299856	RHEL 9：qemu-kvm (RHSA-2026:3165)	high
299790	RHEL 8：核心 (RHSA-2026:3083)	high
299789	RHEL 9：protobuf (RHSA-2026:3059)	high
299788	RHEL 9：qemu-kvm (RHSA-2026:3077)	high
299787	RHEL 9：核心 (RHSA-2026:3066)	high
299786	RHEL 9：protobuf (RHSA-2026:3095)	high
299785	RHEL 10：freerdp (RHSA-2026:3068)	high
299784	RHEL 10：grafana (RHSA-2026:3078)	high
299783	RHEL 7 : ImageMagick (RHSA-2026:3058)	critical
299782	RHEL 9butane (RHSA-2026:3053)	high
299772	RHEL 9：freerdp (RHSA-2026:3067)	medium
299771	RHEL 8：freerdp (RHSA-2026:3039)	high
299770	RHEL 9 : Red Hat build of MicroShift 4.17.49 (RHSA-2026:2746)	high
299769	RHEL 9libpng15 (RHSA-2026:3031)	high
299768	RHEL 9munge (RHSA-2026:3034)	high
299767	RHEL 9：grafana-pcp (RHSA-2026:3040)	critical
299766	RHEL 10munge (RHSA-2026:3033)	high
299765	RHEL 9：freerdp (RHSA-2026:3037)	high
299764	RHEL 8：freerdp (RHSA-2026:3041)	high
299763	RHEL 8munge (RHSA-2026:3032)	high
299762	RHEL 10：grafana-pcp (RHSA-2026:3035)	critical
299755	RHEL 8：freerdp (RHSA-2026:3038)	high
299754	RHEL 8：freerdp (RHSA-2026:3036)	high
299753	RHEL 8：openssl (RHSA-2026:3042)	high
299629	RHEL 8munge (RHSA-2026:3013)	high
299628	RHEL 8munge (RHSA-2026:3012)	high
299627	RHEL 8munge (RHSA-2026:3010)	high
299626	RHEL 8munge (RHSA-2026:3011)	high
299584	RHEL 8 / 9：OpenShift Container Platform 4.17.49 (RHSA-2026:2670)	high
299504	RHEL 9 : gimp (RHSA-2026:2950)	high
299503	RHEL 9munge (RHSA-2026:2949)	high
299502	RHEL 10：freerdp (RHSA-2026:2952)	high
299501	RHEL 9：grafana (RHSA-2026:2920)	critical
299500	RHEL 9 : gimp (RHSA-2026:2969)	high
299499	RHEL 10munge (RHSA-2026:2954)	high
299498	RHEL 9munge (RHSA-2026:2923)	high
299497	RHEL 9munge (RHSA-2026:2934)	high
299496	RHEL 9 : gimp (RHSA-2026:2953)	high
299495	RHEL 9 : gimp (RHSA-2026:2930)	high
299418	RHEL 10：grafana (RHSA-2026:2914)	critical
299417	RHEL 8 / 9：OpenShift Container Platform 4.16.57 (RHSA-2026:2658)	high
299416	RHEL 9munge (RHSA-2026:2918)	high
299415	RHEL 10nodejs22 (RHSA-2026:2899)	critical
299414	RHEL 7python-s3transfer (RHSA-2026:2911)	high
299384	RHEL 9：nodejs:22 (RHSA-2026:2864)	critical
299383	RHEL 9python3.12-wheel (RHSA-2026:2866)	medium

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

high

high

high

high

high

high

high

high

high

critical

high

medium

high

high

high

high

critical

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical

high

high

critical

high

critical

medium