遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021：3703 公告中提及的多個弱點影響。

  - ntfs-3g: 因不正確檢查 MFT 記錄中的 bytes_in_use 值，而導致 ntfs_get_attribute_value() 中出現超出邊界堆積緩衝區存取問題 (CVE-2021-33285)

  - ntfs-3g: 透過特製 Unicode 字串觸發的堆積緩衝區溢位 (CVE-2021-33286)

  - ntfs-3g: 透過特製 NTFS 屬性在 ntfs_attr_pread_i() 中觸發的堆積緩衝區溢位 (CVE-2021-33287)

  - ntfs-3g: 透過特製 MFT 區段觸發的堆積緩衝區溢位 (CVE-2021-33289)

  - QEMU：net：回送模式下的無限迴圈可能導致堆疊溢位 (CVE-2021-3416)

  - ntfs-3g: 透過特製 NTFS inode 路徑名稱觸發的堆積緩衝區溢位 (CVE-2021-35266)

  - ntfs-3g: 更正 MFT 和 MFTMirror 區段之間的差異時觸發的堆疊緩衝區溢位 (CVE-2021-35267)

  - ntfs-3g: 透過特製 NTFS inode 在 ntfs_inode_real_open() 中觸發的堆積緩衝區溢位 (CVE-2021-35268)

  - ntfs-3g: 透過來自 MFT 的特製 NTFS 屬性在 ntfs_attr_setup_flag() 中觸發的堆積緩衝區溢位 (CVE-2021-35269)

  - libvirt：產生不安全的 sVirt 標籤 (CVE-2021-3631)

  - libvirt：在 virStoragePoolLookupByTargetPath API 中不當鎖定 ACL 時失敗 (CVE-2021-3667)

  - QEMU：usbredir: 對 bufp_alloc() 中的無效指標發出 free() 呼叫 (CVE-2021-3682)

  - ntfs-3g: ntfs_extent_inode_open() 中的 NULL 指標解除參照 (CVE-2021-39251)

  - ntfs-3g: ntfs_ie_lookup() 中的超出邊界讀取 (CVE-2021-39252)

  - ntfs-3g: ntfs_runlists_merge_i() 中的超出邊界讀取 (CVE-2021-39253)

  - ntfs-3g: memmove() 中的整數溢位導致 ntfs_attr_record_resize() 中出現堆積緩衝區溢位 (CVE-2021-39254)

  - ntfs-3g: 無效屬性觸發的超出邊界讀取 ntfs_attr_find_in_attrdef() (CVE-2021-39255)

  - ntfs-3g: ntfs_inode_lookup_by_name() 中的堆積緩衝區溢位 (CVE-2021-39256)

  - ntfs-3g: 透過未配置點陣圖觸發的 ntfs_attr_pwrite() 無限遞回 (CVE-2021-39257)

  - ntfs-3g: ntfs_attr_find() 和 ntfs_external_attr_find() 中的超出邊界讀取 (CVE-2021-39258)

  - ntfs-3g: 未清除的屬性長度造成 ntfs_inode_lookup_by_name() 中發生超出邊界存取 (CVE-2021-39259)

  - ntfs-3g: ntfs_inode_sync_standard_information() 中的超出邊界存取 (CVE-2021-39260)

  - ntfs-3g: ntfs_compressed_pwrite() 中的堆積緩衝區溢位 (CVE-2021-39261)

  - ntfs-3g: ntfs_decompress() 中的超出邊界存取 (CVE-2021-39262)

  - ntfs-3g: 未清除的屬性造成 ntfs_get_attribute_value() 中出現堆積緩衝區溢位 (CVE-2021-39263)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021：3675 公告。

  - grub2: acpi 命令允許有權限的使用者在啟用安全開機的情況下載入特製的 ACPI 表格 (CVE-2020-14372)

  - grub2: rmmod 命令中存在釋放後使用問題 (CVE-2020-25632)

  - grub2: grub_usb_device_initialize() 中存在超出邊界寫入問題 (CVE-2020-25647)

  - grub2: grub_parser_split_cmdline() 中存在堆疊緩衝區溢位問題 (CVE-2020-27749)

  - grub2: cutmem 命令允許有權限的使用者在啟用安全開機的情況下移除記憶體區域 (CVE-2020-27779)

  - grub2: 短格式選項剖析器中存在堆積超出邊界寫入問題 (CVE-2021-20225)

  - grub2: 因錯誤計算引用所需的空間而導致堆積發生超出邊界寫入 (CVE-2021-20233)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3676 公告。

  - 核心：KVM 中的 SVM 巢狀虛擬化問題 (AVIC 支援) (CVE-2021-3653)

  - 核心：KVM 中的 SVM 巢狀虛擬化問題 (VMLOAD/VMSAVE) (CVE-2021-3656)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3666 公告中提及的多個弱點影響。

  - nodejs：取消串流時 close http2 會發生釋放後使用問題 (CVE-2021-22930、CVE-2021-22940)

  - nodejs：未正確處理網域名稱中的非典型字元 (CVE-2021-22931)

  - nodejs：tls rejectUnauthorized 參數的驗證不完整 (CVE-2021-22939)

  - nodejs-path-parse：透過 splitDeviceRe、splitTailRe 和 splitPathRe 的 ReDoS (CVE-2021-23343)

  - nodejs-tar：符號連結保護不充分，允許建立和覆寫任意檔案 (CVE-2021-32803)

  - nodejs-tar：絕對路徑清理不充分，允許建立和覆寫任意檔案 (CVE-2021-32804)

  - c-ares：缺少主機名稱輸入驗證可能導致網域劫持 (CVE-2021-3672)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3639 公告中提及的多個弱點影響。

  - libuv：uv__idna_toascii() 中存在超出邊界讀取問題，可導致資訊洩漏或當機 (CVE-2021-22918)

  - nodejs：取消串流時 close http2 會發生釋放後使用問題 (CVE-2021-22930、CVE-2021-22940)

  - nodejs：未正確處理網域名稱中的非典型字元 (CVE-2021-22931)

  - nodejs：tls rejectUnauthorized 參數的驗證不完整 (CVE-2021-22939)

  - nodejs-path-parse：透過 splitDeviceRe、splitTailRe 和 splitPathRe 的 ReDoS (CVE-2021-23343)

  - nodejs-hosted-git-info：透過 fromUrl() 中的 ShortcutMatch 可觸發規則運算式拒絕服務攻擊 (CVE-2021-23362)

  - nodejs-ssri：在嚴格模式下剖析惡意 SRI 時可觸發規則運算式 DoS (ReDoS) 攻擊 (CVE-2021-27290)

  - nodejs-tar：符號連結保護不充分，允許建立和覆寫任意檔案 (CVE-2021-32803)

  - nodejs-tar：絕對路徑清理不充分，允許建立和覆寫任意檔案 (CVE-2021-32804)

  - c-ares：缺少主機名稱輸入驗證可能導致網域劫持 (CVE-2021-3672)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3638 公告中提及的多個弱點影響。

  - libuv：uv__idna_toascii() 中存在超出邊界讀取問題，可導致資訊洩漏或當機 (CVE-2021-22918)

  - nodejs：取消串流時 close http2 會發生釋放後使用問題 (CVE-2021-22930、CVE-2021-22940)

  - nodejs：未正確處理網域名稱中的非典型字元 (CVE-2021-22931)

  - nodejs：tls rejectUnauthorized 參數的驗證不完整 (CVE-2021-22939)

  - nodejs-path-parse：透過 splitDeviceRe、splitTailRe 和 splitPathRe 的 ReDoS (CVE-2021-23343)

  - nodejs-hosted-git-info：透過 fromUrl() 中的 ShortcutMatch 可觸發規則運算式拒絕服務攻擊 (CVE-2021-23362)

  - nodejs-ssri：在嚴格模式下剖析惡意 SRI 時可觸發規則運算式 DoS (ReDoS) 攻擊 (CVE-2021-27290)

  - nodejs-tar：符號連結保護不充分，允許建立和覆寫任意檔案 (CVE-2021-32803)

  - nodejs-tar：絕對路徑清理不充分，允許建立和覆寫任意檔案 (CVE-2021-32804)

  - c-ares：缺少主機名稱輸入驗證可能導致網域劫持 (CVE-2021-3672)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3159 公告中提及的多個弱點影響。

  - Mozilla：畫布物件中未初始化的記憶體可導致記憶體損毀 (CVE-2021-29980)

  - Mozilla：JIT 最佳化期間會發生錯誤的指令重新排序 (CVE-2021-29984)

  - Mozilla：媒體通道存在釋放後使用問題 (CVE-2021-29985)

  - Mozilla：解析 DNS 名稱時會發生爭用情形，可導致記憶體損毀 (CVE-2021-29986)

  - Mozilla：錯誤的樣式處理會導致記憶體損毀 (CVE-2021-29988)

  - Mozilla：Thunderbird 78.13 中已修正的記憶體安全性錯誤 (CVE-2021-29989)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3582 公告中提及的多個弱點影響。

  - curl：未捨棄不符合 Metalink 中雜湊的內容 (CVE-2021-22922)

  - curl：Metalink 下載會傳送憑證 (CVE-2021-22923)

  - curl：因路徑名稱檢查存在瑕疵而導致錯誤連線重複使用 (CVE-2021-22924)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3623 公告中提及的多個弱點影響。

  - nodejs：取消串流時 close http2 會發生釋放後使用問題 (CVE-2021-22930、CVE-2021-22940)

  - nodejs：未正確處理網域名稱中的非典型字元 (CVE-2021-22931)

  - nodejs：tls rejectUnauthorized 參數的驗證不完整 (CVE-2021-22939)

  - nodejs-path-parse：透過 splitDeviceRe、splitTailRe 和 splitPathRe 的 ReDoS (CVE-2021-23343)

  - nodejs-tar：符號連結保護不充分，允許建立和覆寫任意檔案 (CVE-2021-32803)

  - nodejs-tar：絕對路徑清理不充分，允許建立和覆寫任意檔案 (CVE-2021-32804)

  - c-ares：缺少主機名稱輸入驗證可能導致網域劫持 (CVE-2021-3672)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3572 公告中提及的一個弱點影響。

  - nss：TLS 1.3 CCS 溢流遠端 DoS 攻擊 (CVE-2020-25648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3590 公告中提及的多個弱點影響。

  - mysql：Server: Stored Procedure 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14672)

  - mysql：Server: FTS 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14765、CVE-2020-14789、CVE-2020-14804)

  - mysql：Server: Optimizer 不明弱點 (2020 年 10 月 CPU)  (CVE-2020-14769、CVE-2020-14773、CVE-2020-14777、CVE-2020-14785、CVE-2020-14793、CVE-2020-14794、CVE-2020-14809、CVE-2020-14830、CVE-2020-14836、CVE-2020-14837、CVE-2020-14839、CVE-2020-14845、CVE-2020-14846、CVE-2020-14861、CVE-2020-14866、CVE-2020-14868、CVE-2020-14888、CVE-2020-14891、CVE-2020-14893)

  - mysql：InnoDB 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14775、CVE-2020-14776、CVE-2020-14791、CVE-2020-14821、CVE-2020-14829、CVE-2020-14848)

  - mysql：Server: PS 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14786、CVE-2020-14790、CVE-2020-14844)

  - mysql：Server: Security: Encryption 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14800)

  - mysql：Server: Locking 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14812)

  - mysql：Server: DML 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14814、CVE-2020-14828)

  - mysql：Server: Security: Privileges 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14838)

  - mysql：Server: Charsets 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14852)

  - mysql：Server: Security: Roles 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14860)

  - mysql：Server: DDL 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14867)

  - mysql：Server: X 外掛程式不明弱點 (2020 年 10 月 CPU) (CVE-2020-14870)

  - mysql：Server: Logging 不明弱點 (2020 年 10 月 CPU) (CVE-2020-14873)

  - mysql：Server: Optimizer 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2001、CVE-2021-2021、CVE-2021-2024、CVE-2021-2030、CVE-2021-2031、CVE-2021-2036、CVE-2021-2055、CVE-2021-2060、CVE-2021-2065、CVE-2021-2070、CVE-2021-2076)

  - mysql：Server: Replication 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2002)

  - mysql：C API 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2010、CVE-2021-2011)

  - mysql：InnoDB 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2022、CVE-2021-2028、CVE-2021-2042、CVE-2021-2048)

  - mysql：Information Schema 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2032)

  - mysql：Server: Components Services 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2038)

  - mysql：Server: Stored Procedure 不明弱點 (2021 年 10 月 CPU) (CVE-2021-2046、CVE-2021-2072、CVE-2021-2081)

  - mysql：Server: DML 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2056、CVE-2021-2087、CVE-2021-2088)

  - mysql：Server: Locking 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2058)

  - mysql：Server: DDL 不明弱點 (2021 年 1 月 CPU) (CVE-2021-2061、CVE-2021-2122)

  - mysql：Server: Options 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2146)

  - mysql：Server: Optimizer 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2164、CVE-2021-2169、CVE-2021-2170、CVE-2021-2193、CVE-2021-2203、CVE-2021-2212、CVE-2021-2213、CVE-2021-2230、CVE-2021-2278、CVE-2021-2298、CVE-2021-2299)

  - mysql：Server: DML 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2166、CVE-2021-2172、CVE-2021-2196、CVE-2021-2300、CVE-2021-2305)

  - mysql：Server: Replication 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2171、CVE-2021-2178、CVE-2021-2202)

  - mysql：InnoDB 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2174、CVE-2021-2180、CVE-2021-2194)

  - mysql：Server: Group Replication 外掛程式不明弱點 (2021 年 4 月 CPU) (CVE-2021-2179、CVE-2021-2232)

  - mysql：Server: Partition 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2201、CVE-2021-2208)

  - mysql：Server: Stored Procedure 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2215、CVE-2021-2217、CVE-2021-2293、CVE-2021-2304)

  - mysql：Server: Information Schema 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2226、CVE-2021-2301、CVE-2021-2308)

  - mysql：Server: Packaging 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2307)

  - mysql：Server: DDL 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2339、CVE-2021-2352、CVE-2021-2399)

  - mysql：Server: Memcached 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2340)

  - mysql：Server: Optimizer 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2342、CVE-2021-2357、CVE-2021-2367、CVE-2021-2383、CVE-2021-2384、CVE-2021-2387、CVE-2021-2410、CVE-2021-2412、CVE-2021-2418、CVE-2021-2425、CVE-2021-2426、CVE-2021-2427、CVE-2021-2437、CVE-2021-2441、CVE-2021-2444)

  - mysql：Server: Federated 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2354)

  - mysql：Server: Replication 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2356、CVE-2021-2385)

  - mysql：Server: DML 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2370、CVE-2021-2440)

  - mysql：InnoDB 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2372、CVE-2021-2374、CVE-2021-2389、CVE-2021-2390、CVE-2021-2429)

  - mysql：Server: Locking 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2402)

  - mysql：Server: GIS 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2417)

  - mysql：Server: PS 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2422)

  - mysql：Server: Stored Procedure 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2424)

  - mysql：Server: DML 不明弱點 (2021 年 10 月 CPU) (CVE-2021-35537)

  - mysql：Server: Optimizer 不明弱點 (2021 年 10 月 CPU)  (CVE-2021-35629)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3576 公告中提及的多個弱點影響。

  - krb5: 在不使用 FAST 的情況下傳送包含 PA-ENCRYPTED-CHALLENGE padata 元素的要求，可導致 KDC 中發生 NULL 指標解除參照，進而導致 DoS (CVE-2021-36222)

  - krb5: kdc/do_tgs_req.c 的 process_tgs_req() 中存在 NULL 指標解除參照弱點，透過缺少伺服器欄位的 FAST 內文可觸發此弱點 (CVE-2021-37750)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3585 公告中提及的一個弱點影響。

  - golang：net：錯誤剖析 IP 位址八位元組開頭的無關零字元 (CVE-2021-29923)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3559 公告中提及的多個弱點影響。

  - rubygem-bundler：可能從其他來源安裝具有明確來源的 gem 相依項 (CVE-2020-36327)

  - rubygem-rdoc：RDoc 中的命令插入弱點 (CVE-2021-31799)

  - ruby：FTP PASV 命令回應可造成 Net: : FTP 連線至任意主機 (CVE-2021-31810)

  - ruby：Net: : IMAP 中的 StartTLS 去除弱點 (CVE-2021-32066)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:3548 公告中提及的弱點影響。

  - 核心：KVM 中的 SVM 巢狀虛擬化問題 (AVIC 支援) (CVE-2021-3653)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3546 公告中提及的一個弱點影響。

  - cyrus-imapd：透過字串雜湊演算法衝突造成拒絕服務 (CVE-2021-33582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3547 公告中提及的一個弱點影響。

  - 核心：KVM 中的 SVM 巢狀虛擬化問題 (AVIC 支援) (CVE-2021-3653)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3522 公告中提及的多個弱點影響。

  - 核心：drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函式中存在釋放後使用問題 (CVE-2020-8648)

  - 核心：net/netfilter/x_tables.c 的 xt_compat_target_from_user() 中存在超出邊界寫入問題 (CVE-2021-22555)

  - 核心：移除 HCI 控制器的爭用情形 (CVE-2021-32399)

  - 核心：透過 PI futex 狀態造成釋放後使用 (CVE-2021-3347)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3523 公告中提及的多個弱點影響。

  - 核心：net/netfilter/x_tables.c 的 xt_compat_target_from_user() 中存在超出邊界寫入問題 (CVE-2021-22555)

  - 核心：移除 HCI 控制器的爭用情形 (CVE-2021-32399)

  - 核心：透過 PI futex 狀態造成釋放後使用 (CVE-2021-3347)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3501 公告。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3498 公告中提及的一個弱點影響。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:3497 公告中提及的弱點影響。

  - Mozilla：已修正 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中的記憶體安全性錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3496 公告中提及的多個弱點影響。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3492 公告。

  - cyrus-imapd：透過字串雜湊演算法衝突引致拒絕服務 (CVE-2021-33582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3495 公告中提及的多個弱點影響。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3493 公告。

  - cyrus-imapd：透過字串雜湊演算法衝突引致拒絕服務 (CVE-2021-33582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3500 公告。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3499 公告中提及的一個弱點影響。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3494 公告中提及的一個弱點影響。

  - Mozilla：在 Firefox 92、Firefox ESR 78.14 和 Firefox ESR 91.1 中修正了記憶體安全錯誤 (CVE-2021-38493)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3447 公告。

  - 核心：powerpc：KVM 來賓 OS 使用者可造成主機 OS 記憶體損毀 (CVE-2021-37576)

  - 核心：net/sunrpc/xdr.c 中 xdr_set_page_base() 的 slab-out-of-bounds 存取權 (CVE-2021-38201)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3444 公告。

  - 核心：net/can/bcm.c 中存在爭用情形，可導致本機權限提升 (CVE-2021-3609)

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

  - 核心：powerpc：KVM 來賓 OS 使用者可造成主機 OS 記憶體損毀 (CVE-2021-37576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2021: 3438 公告。

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3443 公告。

  - 核心：由於 hid-input.c 的 __hidinput_change_resolution_multipliers() 中發生堆積緩衝區溢位，導致超出邊界寫入 (CVE-2021-0512)

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

  - 核心：powerpc：KVM 來賓 OS 使用者可造成主機 OS 記憶體損毀 (CVE-2021-37576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3446 公告。

  - 核心：由於 hid-input.c 的 __hidinput_change_resolution_multipliers() 中發生堆積緩衝區溢位，導致超出邊界寫入 (CVE-2021-0512)

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

  - 核心：powerpc：KVM 來賓 OS 使用者可造成主機 OS 記憶體損毀 (CVE-2021-37576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2021: 3439 公告。

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3431 公告。

  - golang：net：錯誤剖析 IP 位址八位元組開頭的無關零字元 (CVE-2021-29923)

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021：3441 公告。

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3442 公告。

  - 核心：net/can/bcm.c 中存在爭用情形，可導致本機權限提升 (CVE-2021-3609)

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

  - 核心：powerpc：KVM 來賓 OS 使用者可造成主機 OS 記憶體損毀 (CVE-2021-37576)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3440 公告。

  - 核心：net/sunrpc/xdr.c 中 xdr_set_page_base() 的 slab-out-of-bounds 存取權 (CVE-2021-38201)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3445 公告。

  - 核心：由於 hid-input.c 的 __hidinput_change_resolution_multipliers() 中發生堆積緩衝區溢位，導致超出邊界寫入 (CVE-2021-0512)

  - 核心：net/sched/cls_route.c 中的 route4_change() 存在釋放後使用問題 (CVE-2021-3715)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3399 公告中提及的多個弱點影響。

  - 核心：net/netfilter/x_tables.c 的 xt_compat_target_from_user() 中存在超出邊界寫入問題 (CVE-2021-22555)

  - 核心：移除 HCI 控制器的爭用情形 (CVE-2021-32399)

  - 核心：透過 PI futex 狀態造成釋放後使用 (CVE-2021-3347)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 3248 公告中提及的多個弱點影響。

  - golang：net/http：讀取非常大的標頭時，ReadRequest 和 ReadResponse 中會發生錯誤 (CVE-2021-31525)

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

  - golang：math/big.Rat：如果傳遞具有很大指數的輸入，可能會造成不穩定或無法復原的嚴重錯誤 (CVE-2021-33198)

  - golang：crypto/tls：憑證類型錯誤造成 TLS 用戶端不穩定 (CVE-2021-34558)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2021: 3392 公告中提及的一個弱點影響。

  - 核心：移除 HCI 控制器的爭用情形 (CVE-2021-32399)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3233 公告中提及的多個弱點影響。

  - exiv2：jp2image.cpp 中的堆積型緩衝區溢位弱點 (CVE-2021-31291)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3323 公告中提及的多個弱點影響。

  - hw：特殊暫存器緩衝區資料採樣 (SRBDS) (CVE-2020-0543)

  - hw：向量暫存器資料取樣 (CVE-2020-0548)

  - hw：L1D 快取收回採樣 (CVE-2020-0549)

  - hw：vt-d 相關權限提升 (CVE-2020-24489)

  - hw：某些 Intel 處理器中存在錯誤隔離共用資源的問題 (CVE-2020-24511)

  - hw：某些 Intel 處理器中存在可觀察到的定時差異 (CVE-2020-24512)

  - hw：透過 RAPL 介面在 Intel SGX 中造成資訊洩漏問題 (CVE-2020-8695)

  - hw：向量暫存器易洩漏 (CVE-2020-8696)

  - hw：向前快轉儲存預測器 (CVE-2020-8698)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3321 公告中提及的多個弱點影響。

  - 核心：net/netfilter/x_tables.c 的 xt_compat_target_from_user() 中存在超出邊界寫入問題 (CVE-2021-22555)

  - 核心：移除 HCI 控制器的爭用情形 (CVE-2021-32399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 3322 公告中提及的多個弱點影響。

  - hw：特殊暫存器緩衝區資料採樣 (SRBDS) (CVE-2020-0543)

  - hw：向量暫存器資料取樣 (CVE-2020-0548)

  - hw：L1D 快取收回採樣 (CVE-2020-0549)

  - hw：vt-d 相關權限提升 (CVE-2020-24489)

  - hw：某些 Intel 處理器中存在錯誤隔離共用資源的問題 (CVE-2020-24511)

  - hw：某些 Intel 處理器中存在可觀察到的定時差異 (CVE-2020-24512)

  - hw：透過 RAPL 介面在 Intel SGX 中造成資訊洩漏問題 (CVE-2020-8695)

  - hw：向量暫存器易洩漏 (CVE-2020-8696)

  - hw：向前快轉儲存預測器 (CVE-2020-8698)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3380 公告中提及的多個弱點影響。

  - 核心：對 KVM 中的 VM_IO|VM_PFNMAP vmas 處理不當，可導致繞過 RO 檢查 (CVE-2021-22543)

  - 核心：net/netfilter/x_tables.c 的 xt_compat_target_from_user() 中存在超出邊界寫入問題 (CVE-2021-22555)

  - 核心：移除 HCI 控制器的爭用情形 (CVE-2021-32399)

  - 核心：net/can/bcm.c 中存在爭用情形，可導致本機權限提升 (CVE-2021-3609)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2021: 3336 公告中提及的一個漏洞影響。

  - sssd：sssctl 中的 Shell 命令插入弱點 (CVE-2021-3621)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 3365 公告中提及的一個弱點影響。

  - sssd：sssctl 中的 Shell 命令插入弱點 (CVE-2021-3621)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
153803	RHEL 8：virt：av 和 virt-devel：av (RHSA-2021：3703)	high
153777	RHEL 8：shim 和 fwupd (RHSA-2021: 3675)	high
153776	RHEL 8：核心 (RHSA-2021: 3676)	high
153764	RHEL 8：nodejs: 14 (RHSA-2021: 3666)	critical
153553	RHEL 8：nodejs: 12 (RHSA-2021: 3639)	critical
153552	RHEL 8：nodejs: 12 (RHSA-2021: 3638)	critical
152589	RHEL 8：firefox (RHSA-2021: 3159)	high
153525	RHEL 8：curl (RHSA-2021：3582)	medium
153524	RHEL 8：nodejs: 12 (RHSA-2021: 3623)	critical
153523	RHEL 8：nss and nspr (RHSA-2021: 3572)	high
153522	RHEL 8：mysql：8.0 (RHSA-2021: 3590)	high
153518	RHEL 8：krb5 (RHSA-2021: 3576)	high
153517	RHEL 8：go-toolset: rhel8 (RHSA-2021: 3585)	high
153513	RHEL 7：rh-ruby27-ruby (RHSA-2021: 3559)	high
153405	RHEL 8：核心 (RHSA-2021:3548)	high
153404	RHEL 8：cyrus-imapd (RHSA-2021: 3546)	high
153403	RHEL 8：kernel-rt (RHSA-2021: 3547)	high
153371	RHEL 7：核心 (RHSA-2021: 3522)	high
153370	RHEL 7：kpatch-patch (RHSA-2021: 3523)	high
153242	RHEL 8：firefox (RHSA-2021: 3501)	high
153238	RHEL 7：firefox (RHSA-2021: 3498)	high
153235	RHEL 8：firefox (RHSA-2021:3497)	high
153234	RHEL 8：firefox (RHSA-2021: 3496)	high
153233	RHEL 8：cyrus-imapd (RHSA-2021: 3492)	high
153232	RHEL 8：thunderbird (RHSA-2021: 3495)	high
153231	RHEL 8：cyrus-imapd (RHSA-2021: 3493)	high
153230	RHEL 8：thunderbird (RHSA-2021: 3500)	high
153229	RHEL 8：thunderbird (RHSA-2021: 3499)	high
153228	RHEL 7：thunderbird (RHSA-2021: 3494)	high
153104	RHEL 8：核心 (RHSA-2021: 3447)	high
153103	RHEL 8：核心 (RHSA-2021: 3444)	high
153102	RHEL 7：核心 (RHSA-2021: 3438)	high
153101	RHEL 8：kpatch-patch (RHSA-2021: 3443)	high
153100	RHEL 8：核心 (RHSA-2021: 3446)	high
153099	RHEL 7：kernel-rt (RHSA-2021: 3439)	high
153098	RHEL 7：go-toolset-1.15-golang (RHSA-2021：3431)	high
153097	RHEL 7：kpatch-patch (RHSA-2021: 3441)	high
153096	RHEL 8：kpatch-patch (RHSA-2021: 3442)	high
153095	RHEL 8：kernel-rt (RHSA-2021: 3440)	high
153094	RHEL 8：kernel-rt (RHSA-2021: 3445)	high
152977	RHEL 7：核心 (RHSA-2021: 3399)	high
152975	RHEL 7/8：OpenShift 容器平台 4.8.9 套件和 (RHSA-2021: 3248)	high
152972	RHEL 7：kpatch-patch (RHSA-2021: 3392)	high
152968	RHEL 7：compat-exiv2-026 (RHSA-2021: 3233)	high
152965	RHEL 7：microcode_ctl (RHSA-2021: 3323)	high
152964	RHEL 7：核心 (RHSA-2021: 3321)	high
152955	RHEL 7：microcode_ctl (RHSA-2021: 3322)	high
152940	RHEL 8：kpatch-patch (RHSA-2021: 3380)	high
152939	RHEL 7：sssd (RHSA-2021: 3336)	high
152938	RHEL 8：sssd (RHSA-2021: 3365)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

critical

critical

critical

high

medium

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high