遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1491 公告中提及的多個弱點影響。

  - nss：針對 RSA 解密的定時攻擊 (CVE-2023-5388)

  - Mozilla：NSS TLS 方法出現損毀 (CVE-2024-0743)

  - Mozilla：JIT 程式碼無法儲存 Armv7-A 上的傳回暫存器 (CVE-2024-2607)

  - Mozilla：整數溢位可導致超出邊界寫入 (CVE-2024-2608)

  - Mozilla：不當處理 html 和內文標籤已使得 CSP nonce 洩漏 (CVE-2024-2610)

  - Mozilla：點擊劫持弱點可能導致使用者意外授予權限 (CVE-2024-2611)

  - Mozilla：自行參照物件有可能導致出現釋放後使用問題 (CVE-2024-2612)

  - Mozilla：已經修正 Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中的記憶體安全錯誤 (CVE-2024-2614)

  - Mozilla：改善 ICU 中記憶體不足情形的處理 (CVE-2024-2616)

  - Mozilla：透過事件處置程式執行有權限的 JavaScript (CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1487 公告中提及的多個弱點影響。

  - nss：針對 RSA 解密的定時攻擊 (CVE-2023-5388)

  - Mozilla：NSS TLS 方法中的損毀 (CVE-2024-0743)

  - Mozilla：JIT 程式碼無法儲存 Armv7-A 上的傳回暫存器 (CVE-2024-2607)

  - Mozilla：整數溢位可導致超出邊界寫入 (CVE-2024-2608)

  - Mozilla：不當處理 html 和內文標籤會導致 CSP nonce 洩漏 (CVE-2024-2610)

  - Mozilla：點擊劫持弱點可導致使用者意外授予權限 (CVE-2024-2611)

  - Mozilla：自我參照物件可能導致釋放後使用 (CVE-2024-2612)

  - Mozilla：已經修正 Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中的記憶體安全錯誤 (CVE-2024-2614)

  - Mozilla：改善 ICU 中記憶體不足情形的處理 (CVE-2024-2616)

  - Mozilla：透過事件處置程式執行有權限的 JavaScript (CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1503 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：透過 Linux 功能發生的程式碼插入和特權提升 (CVE-2024-21892)

    * nodejs：讀取具有無限制區塊延伸模組的未處理 HTTP 要求會允許 DoS 攻擊 (CVE-2024-22019)

    * nodejs：容易受到針對 PKCS#1 V1.5 填補 (Marvin) 的 Bleichenbacher 定時變體的影響 (CVE-2023-46809)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1484 公告中提及的多個弱點影響。

  - nss：針對 RSA 解密的定時攻擊 (CVE-2023-5388)

  - Mozilla：NSS TLS 方法中的損毀 (CVE-2024-0743)

  - Mozilla：JIT 程式碼無法儲存 Armv7-A 上的傳回暫存器 (CVE-2024-2607)

  - Mozilla：整數溢位可導致超出邊界寫入 (CVE-2024-2608)

  - Mozilla：不當處理 html 和內文標籤會導致 CSP nonce 洩漏 (CVE-2024-2610)

  - Mozilla：點擊劫持弱點可導致使用者意外授予權限 (CVE-2024-2611)

  - Mozilla：自我參照物件可能導致釋放後使用 (CVE-2024-2612)

  - Mozilla：已經修正 Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中的記憶體安全錯誤 (CVE-2024-2614)

  - Mozilla：改善 ICU 中記憶體不足情形的處理 (CVE-2024-2616)

  - Mozilla：透過事件處置程式執行有權限的 JavaScript (CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1495 公告中提及的多個弱點影響。

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2023-5388)

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。此弱點會影響 Firefox < 122、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-0743)

  - 電子郵件訊息的加密主旨可能被錯誤地永久分配給了 Thunderbird 本機快取中的任意其他電子郵件訊息。因此，在回覆遭到污染的電子郵件訊息時，使用者可能會意外地將機密主旨洩露給第三方。雖然本次更新修復了此錯誤，且可避免未來訊息污染，但它不會自動修復現有污染。建議使用者使用修復資料夾功能，此功能位於電子郵件資料夾的內容功能表中，可用於清除不正確的主旨分配。此弱點會影響 Thunderbird < 115.8.1。(CVE-2024-1936)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。*注意：*此問題只影響 Armv7-A 系統。其他作業系統不受影響。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2607)

  - `AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()` 和 `AppendEncodedCharacters()` 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。
    (CVE-2024-2608)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 `SafeRefPtr` 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1485 公告中提及的多個弱點影響。

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2023-5388)

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。此弱點會影響 Firefox < 122、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-0743)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。*注意：*此問題只影響 Armv7-A 系統。其他作業系統不受影響。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2607)

  - `AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()` 和 `AppendEncodedCharacters()` 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。
    (CVE-2024-2608)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 `SafeRefPtr` 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2614)

  - 為防止 ICU 被利用，已將記憶體不足情形下的行為變更為損毀，而非嘗試繼續。此弱點會影響 Firefox ESR < 115.9 and Thunderbird < 115.9。
    (CVE-2024-2616)

  - 攻擊者能將特權物件插入事件處置程式，從而允許在父處理程序中執行任意 JavaScript。注意：此弱點只會影響桌上型電腦版本的 Firefox，不會影響行動裝置版本的 Firefox。此弱點會影響 Firefox < 124.0.1 和 Firefox ESR < 115.9.1。(CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:1501 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：golang-fips/openssl：加密和解密 RSA 承載的程式碼中包含記憶流失問題 (CVE-2024-1394)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1499 公告中提及的多個弱點影響。

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2023-5388)

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。此弱點會影響 Firefox < 122、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-0743)

  - 電子郵件訊息的加密主旨可能被錯誤地永久分配給了 Thunderbird 本機快取中的任意其他電子郵件訊息。因此，在回覆遭到污染的電子郵件訊息時，使用者可能會意外地將機密主旨洩露給第三方。雖然本次更新修復了此錯誤，且可避免未來訊息污染，但它不會自動修復現有污染。建議使用者使用修復資料夾功能，此功能位於電子郵件資料夾的內容功能表中，可用於清除不正確的主旨分配。此弱點會影響 Thunderbird < 115.8.1。(CVE-2024-1936)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。*注意：*此問題只影響 Armv7-A 系統。其他作業系統不受影響。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2607)

  - `AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()` 和 `AppendEncodedCharacters()` 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。
    (CVE-2024-2608)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 `SafeRefPtr` 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1490 公告中提及的多個弱點影響。

  - NSS 在執行 RSA 解密時容易受到計時旁路攻擊。此攻擊可能允許攻擊者復原私人資料。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2023-5388)

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。此弱點會影響 Firefox < 122、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-0743)

  傳回暫存器已被覆寫，攻擊者可能因此執行任意程式碼。*注意：*此問題只影響 Armv7-A 系統。其他作業系統不受影響。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2607)

  - `AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()` 和 `AppendEncodedCharacters()` 可能已經歷過整數溢位，造成輸出緩衝區分配不足，導致超出邊界寫入。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。
    (CVE-2024-2608)

  攻擊者可利用標記插入竊取 nonce 值。這可用來繞過嚴格的內容安全性原則。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2610)

  - 使用指標鎖定時會出現遺漏延遲問題，可能會讓惡意頁面誘騙使用者授予權限。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2611)

  - 如果攻擊者能夠找到觸發 `SafeRefPtr` 中特定程式碼路徑的方法，就有可能觸發損毀或可能被用來實現程式碼執行。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 124、Firefox ESR < 115.9 和 Thunderbird < 115.9。(CVE-2024-2614)

  - 為防止 ICU 被利用，已將記憶體不足情形下的行為變更為損毀，而非嘗試繼續。此弱點會影響 Firefox ESR < 115.9 and Thunderbird < 115.9。
    (CVE-2024-2616)

  - 攻擊者能將特權物件插入事件處置程式，從而允許在父處理程序中執行任意 JavaScript。注意：此弱點只會影響桌上型電腦版本的 Firefox，不會影響行動裝置版本的 Firefox。此弱點會影響 Firefox < 124.0.1 和 Firefox ESR < 115.9.1。(CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1489 公告中提及的多個弱點影響。

  - nss：針對 RSA 解密的定時攻擊 (CVE-2023-5388)

  - Mozilla：NSS TLS 方法中的損毀 (CVE-2024-0743)

  - Mozilla：JIT 程式碼無法儲存 Armv7-A 上的傳回暫存器 (CVE-2024-2607)

  - Mozilla：整數溢位可導致超出邊界寫入 (CVE-2024-2608)

  - Mozilla：不當處理 html 和內文標籤會導致 CSP nonce 洩漏 (CVE-2024-2610)

  - Mozilla：點擊劫持弱點可導致使用者意外授予權限 (CVE-2024-2611)

  - Mozilla：自我參照物件可能導致釋放後使用 (CVE-2024-2612)

  - Mozilla：已經修正 Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中的記憶體安全錯誤 (CVE-2024-2614)

  - Mozilla：改善 ICU 中記憶體不足情形的處理 (CVE-2024-2616)

  - Mozilla：透過事件處置程式執行有權限的 JavaScript (CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1488 公告中提及的多個弱點影響。

  - nss：針對 RSA 解密的定時攻擊 (CVE-2023-5388)

  - Mozilla：NSS TLS 方法中的損毀 (CVE-2024-0743)

  - Mozilla：JIT 程式碼無法儲存 Armv7-A 上的傳回暫存器 (CVE-2024-2607)

  - Mozilla：整數溢位可導致超出邊界寫入 (CVE-2024-2608)

  - Mozilla：不當處理 html 和內文標籤會導致 CSP nonce 洩漏 (CVE-2024-2610)

  - Mozilla：點擊劫持弱點可導致使用者意外授予權限 (CVE-2024-2611)

  - Mozilla：自我參照物件可能導致釋放後使用 (CVE-2024-2612)

  - Mozilla：已經修正 Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中的記憶體安全錯誤 (CVE-2024-2614)

  - Mozilla：改善 ICU 中記憶體不足情形的處理 (CVE-2024-2616)

  - Mozilla：透過事件處置程式執行有權限的 JavaScript (CVE-2024-29944)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1479 公告中提及的一個弱點影響。

  - Squid 是一種 Web Proxy 快取。自 3.5.27 開始及 6.8 之前的版本中，Squid 可能容易受到針對 HTTP 區塊解碼器的拒絕服務攻擊，這是不受控制的遞回錯誤所導致。遠端攻擊者可藉此問題，在傳送特製的區塊編碼 HTTP 訊息時造成拒絕服務。此錯誤已在 Squid 版本 6.8 中修正。此外，可在 Squid 的修補程式封存中找到可解決此問題的修補程式的穩定版本。目前沒有任何因應措施可解決此問題。
    (CVE-2024-25111)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:1468 公告中提及的一個弱點影響。

  - 在 Golang 的 RSA 加密/解密程式碼中發現記憶體流失缺陷，使用攻擊者控制的輸入可觸發資源耗盡弱點。記憶體流失發生於 github.com/golang-fips/openssl/openssl/rsa.go#L113 中。流失的物件是 pkey 和 ctx。如果初始化內容或設定不同屬性時發生錯誤，該函式會使用指定型傳回參數釋放 pkey 和 ctx。所有與錯誤案例相關的傳回陳述式都遵循 return nil、nil、fail(...) 模式，這表示 pkey 和 ctx 在應該釋放的延遲函式內將為 nil。(CVE-2024-1394)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1472 公告中提及的一個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1473 公告中提及的多個弱點影響。

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1462 公告中提及的一個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

     * golang：golang-fips/openssl：加密和解密 RSA 承載的程式碼中包含記憶流失問題 (CVE-2024-1394)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1444 公告中提及的多個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

  - Node.js HTTP 伺服器中存在一個弱點，攻擊者可藉此傳送具有區塊編碼的特製 HTTP 要求，進而導致資源耗盡和拒絕服務 (DoS)。伺服器會利用區塊延伸位元組缺少限制的弱點，從單一連線讀取無限數量的位元組。此問題可造成 CPU 和網路頻寬耗盡，進而繞過標准防護措施，如逾時和內文大小限制。(CVE-2024-22019)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1438 公告中提及的一個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：讀取具有無限制區塊延伸模組的未處理 HTTP 要求會允許 DoS 攻擊 (CVE-2024-22019)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:1436 公告中提及的一個弱點影響。

  - PostgreSQL JDBC 驅動程式 pgjdbc 允許攻擊者在使用 PreferQueryMode=SIMPLE 時插入 SQL。注意：這並非預設設定。在預設模式中，不存在任何弱點。數值的預留位置前面必須緊接一個負號。在第一個預留位置之後，必須有第二個預留位置供字串值使用；兩者必須在同一行。攻擊者可藉由建構相符的字串承載插入 SQL 來變更查詢，進而繞過參數化查詢針對 SQL 插入攻擊所提供的保護。42.7.2、42.6.1、42.5.5、42.4.4、42.3.9 和 42.2.8 之前的版本會受到影響。
    (CVE-2024-1597)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1437 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1435 公告中提及的一個弱點影響。

  - PostgreSQL JDBC 驅動程式 pgjdbc 允許攻擊者在使用 PreferQueryMode=SIMPLE 時插入 SQL。注意：這並非預設設定。在預設模式中，不存在任何弱點。數值的預留位置前面必須緊接一個負號。在第一個預留位置之後，必須有第二個預留位置供字串值使用；兩者必須在同一行。攻擊者可藉由建構相符的字串承載插入 SQL 來變更查詢，進而繞過參數化查詢針對 SQL 插入攻擊所提供的保護。42.7.2、42.6.1、42.5.5、42.4.4、42.3.9 和 42.2.8 之前的版本會受到影響。
    (CVE-2024-1597)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2024:1267 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2024:1267 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1424 公告中提及的一個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：讀取具有無限制區塊延伸模組的未處理 HTTP 要求會允許 DoS 攻擊 (CVE-2024-22019)

    請參閱〈參照〉一節，Red Hat 安全性公告提供有關此缺陷的進一步詳細資訊。

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1411 公告中提及的一個弱點影響。

  - 在處理 RSA PKCS#1 v1.5 填補的加密文字期間，在 opencryptoki 套件中發現一個計時旁路弱點。此缺陷可能會啟用未經授權的 RSA 加密文字解密或簽署功能，即使無法存取對應的私密金鑰亦然。(CVE-2024-0914)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1431 公告中提及的多個弱點影響。

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版和 0.3.5 之前的 0.3.x 版允許分割 HTTP 回應。這與使用未受信任的使用者輸入來產生 HTTP 回應或建立 CGI::Cookie 物件的應用程式相關。(CVE-2021-33621)

  - rubygem-uri：ReDoS 弱點 - 上游 (CVE-2023-28755) 的不完整修復

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.2.1 版及其之前所有版本的 Time 元件中存在 ReDoS 問題。Time 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 Time 物件的執行時間增加。修正後的版本是 0.1.1 和 0.2.2。(CVE-2023-28756)

  - 在適用於 Ruby 的 URI 元件 0.12.2 之前版本中發現 ReDoS 問題。URI 剖析器未正確處理具有特定字元的無效 URL，使用 rfc2396_parser.rb 和 rfc3986_parser.rb 將字串剖析為 URI 物件時執行時間有所增加。注意：此問題之所以存在，是因為 CVE-2023-28755 的修復不完整。 0.10.3 版也是修正過的版本。(CVE-2023-36617)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1417 公告中提及的一個弱點影響。

  - 在 libX11 中發現一個弱點。產生此安全錯誤的原因是，libX11 中 src/InitExt.c 的函式未檢查為要求、事件或錯誤 ID 提供的值是否在這些函式寫入的陣列邊界內，就使用這些 ID 作為陣列索引。它們相信其被調用時使用的值是由 Xserver 提供，並且符合 X11 通訊協定中指定的範圍，就像 X.Org 提供的所有 X 伺服器一樣。由於此通訊協定只為這些值指定一個位元組，因此惡意伺服器 (或惡意的中間 Proxy 伺服器) 提供的超出邊界值只能覆寫顯示結構的其他部分，而無法在顯示結構本身的範圍之外寫入，這可能導致用戶端因此記憶體損壞而發生損毀。(CVE-2023-3138)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1427 公告中提及的多個弱點影響。

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1426 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1425 公告中提及的多個弱點影響。

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1406 公告中提及的一個弱點影響。

  - 傳送大量動態 DNS 更新可能會造成「named」配置大量記憶體，這反過來可導致「named」因為缺少可用記憶體而結束。我們尚未發現任何利用此弱點的案例。程式在檢查存取權限 (ACL) 之前配置記憶體，並在處理來自存取憑證可接受的用戶端的動態更新期間予以保留。拒絕後，會立即釋放配置給不允許傳送更新之用戶端的記憶體。因此，此弱點的影響範圍僅限於可進行動態區域變更的受信任的用戶端。如果動態更新遭到拒絕，記憶體將很快被再次釋放。因此，只有透過傳送大量未接受的動態更新，並且數量與預定達到相同有害結果的查詢溢流相當，才有可能降低「named」的效能或將其停止。BIND 9.11 和更早版本的分支也會受到影響，但這時是透過耗盡內部資源而不是記憶體限制來利用此弱點。這可能會降低效能，但對於大多數伺服器而言應該不是重大問題。
    因此，我們不打算解決 BIND 9.16 之前的 BIND 版本中的這一問題。此問題會影響 BIND 9 9.16.0 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.8-S1 至 9.16.36-S1 版。(CVE-2022-3094)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1408 公告中提及的多個弱點影響。

  - GNU Emacs 28.2 及其之前版本允許攻擊者透過原始程式碼檔案名稱中的 shell 元字元執行命令，這是因為 lib-src/etags.c 在其 etags 程式的實作中使用系統的 C 程式庫函式。例如，當前工作目錄中若有內容依賴未受信任的輸入，則受害者可以使用 etags -u * 命令 (在 etags 文件中建議)。(CVE-2022-48337)

  - 在 GNU Emacs 28.2 及之前版本中發現一個問題。htmlfontify.el 有一個命令插入弱點。
    在 hfy-istext-command 函式中，參數檔案和參數 srcdir 來自外部輸入，且參數不會逸出。如果檔案名稱或目錄名稱包含 shell 中繼字元，則可能會執行程式碼。(CVE-2022-48339)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1422 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1409 公告中提及的多個弱點影響。

  - OpenPrinting CUPS 是一個開放原始碼的列印系統。2.4.2 版和更舊版本存在堆積型緩衝區溢位弱點，允許遠端攻擊者發動拒絕服務 (DoS) 攻擊。「format_log_line」函式中的緩衝區溢位弱點允許遠端攻擊者在受影響的系統上造成 DoS。當組態檔案 「cupsd.conf」將「loglevel」的值設為「DEBUG」時，攻擊者即可觸發此弱點。發布時尚無已知的修補程式或因應措施。(CVE-2023-32324)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1412 公告中提及的一個弱點影響。

  - GNU Multiple Precision Arithmetic Library (GMP) 6.2.1 及之前版本存在 mpz/inp_raw.c 整數溢位問題，進而允許透過特製輸入輸入內容造成緩衝區溢位，最終導致 32 位元平台上發生分割錯誤。
    (CVE-2021-43618)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1404 公告中提及的多個弱點影響。

  - kernel：drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c 的 hw_atl_utils_fw_rpc_wait() 中發生超出邊界寫入 (CVE-2021-43975)

  - kernel: nfp：area_cache_get() 中出現釋放後使用問題 (CVE-2022-3545)

  - kernel：intr_callback 中 r8152 的速率限制溢位訊息 (CVE-2022-3594)

  - kernel: tun：避免 tun_free_netdev 中的重複釋放 (CVE-2022-4744)

  - kernel：double free in usb_8dev_start_xmit in drivers/net/can/usb/usb_8dev.c (CVE-2022-28388)

  - kernel: vmwgfx：vmwgfx_execbuf.c 中的整數溢位 (CVE-2022-36402)

  - kernel: vmwgfx：vmw_cmd_dx_define_query 中存在 NULL 指標解除參照 (CVE-2022-38096)

  - kernel: vmwgfx：vmw_cmd_res_check 中出現釋放後使用 (CVE-2022-38457)

  - kernel: vmwgfx：vmw_execbuf_tie_context 中出現釋放後使用 (CVE-2022-40133)

  - kernel：drivers/net/slip 中 sl_tx_timeout 中出現 null-ptr-deref 弱點 (CVE-2022-41858)

  - kernel: KVM: x86/mmu：direct_page_fault() 中出現爭用情形 (CVE-2022-45869)

  - kernel：media/usb/ttusb-dec/ttusb_dec.c 的 ttusb_dec_exit_dvb() 中發生記憶體洩漏 (CVE-2022-45887)

  - kernel：tipc_conn_close 中的拒絕服務 (CVE-2023-1382)

  - kernel：can_rcv_filter 中的 Null 指標解除參照弱點 (CVE-2023-2166)

  - kernel：compare_netdev_and_ip 中的 Slab-out-of-bound 讀取 (CVE-2023-2176)

  - kernel：sch_qfq 網路排程器中存在釋放後使用問題 (CVE-2023-4921)

  - kernel：vmwgfx：參照計數問題導致表面處理時發生釋放後使用問題 (CVE-2023-5633)

  - kernel：smbCalcSize 中出現超出邊界讀取弱點 (CVE-2023-6606)

  - kernel：smb2_dump_detail 中出現 OOB 存取 (CVE-2023-6610)

  - kernel：nft_pipapo_walk 中出現非作用中元素 (CVE-2023-6817)

  - kernel：perf_read_group() 中發生超出邊界寫入，原因是 perf_event 的 read_size 發生溢位 (CVE-2023-6931)

  - kernel：IPv4 IGMP 中存在釋放後使用問題 (CVE-2023-6932)

  - kernel：ctnetlink_create_conntrack() 中發生 refcount 洩漏 (CVE-2023-7192)

  - kernel：lib/seq_buf.c 發生 seq_buf_putmem_hex 緩衝區溢位 (CVE-2023-28772)

  - kernel: KVM: nVMX：缺少 CR0 和 CR4 的一致性檢查 (CVE-2023-30456)

  - kernel：封鎖 dvb_frontend_get_event 和 wait_event_interruptible 中的作業 (CVE-2023-31084)

  - kernel: vmwgfx：導致資訊洩漏弱點的爭用情形 (CVE-2023-33951)

  - kernel: vmwgfx：處理 vmw_buffer_object 物件時存在釋放後使用問題 (CVE-2023-33952)

  - kernel：net/bluetooth/l2cap_sock.c 中的 l2cap_sock_release 存在釋放後使用問題 (CVE-2023-40283)

  - kernel：drivers/usb/storage/ene_ub6250.c (CVE-2023-45862)

  - kernel：drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 的 amdgpu_cs_wait_all_fences 中存在釋放後使用問題  (CVE-2023-51042)

  - kernel：在 drivers/gpu/drm/drm_atomic.c 中的非封鎖 Atomic commit 和驅動程式卸載之間發生爭用情形時，會出現釋放後使用情形 (CVE-2023-51043)

  - kernel：用戶端 receive_encrypted_standard 函式中存在 CIFS 檔案系統解密不當輸入驗證遠端程式碼執行弱點 (CVE-2024-0565)

  - kernel：以 ktls 通訊端作為目的地使用 splice 函式時，ktls 會覆寫唯讀記憶體頁面 (CVE-2024-0646)

  - kernel: nf_tables：nft_verdict_init() 函式中存在釋放後使用弱點 (CVE-2024-1086)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1429 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1428 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1423 公告中提及的多個弱點影響。

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1403 公告中提及的一個弱點影響。

  - 在 BMC 上建立 OPERATOR 使用者帳戶時，redfish plugin 會在沒有適當限制的情況下，將自動產生的密碼儲存至 /etc/fwupd/redfish.conf，進而允許系統上的任何使用者讀取相同的設定檔。(CVE-2022-3287)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1415 公告中提及的多個弱點影響。

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：無。原因：此候選版本位於未在 2019 年期間指派至任何問題的 CNA 集區中。備註：無。(CVE-2019-14560)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

  - EDK2 的 Network Package 在處理 DHCPv6 Advertise 訊息的 DNS Servers 選項時，容易受到緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。
    (CVE-2023-45234)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1385 公告中提及的一個弱點影響。

  - 在開放式虛擬網路 (OVN) 中發現一個缺陷。在 Hypervisor 之間使用 BFD 以提供高可用性的 OVN 叢集中，攻擊者可以從內部非特權工作負載（包括虛擬機器或容器）中插入特製的 BFD 封包，進而觸發拒絕服務攻擊。(CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機安裝的套件受到 RHSA-2024:1376 公告中提及的多個弱點影響。

  - Squid 是一種用於 Web 的快取代理伺服器。由於 2.6 至 2.7.STABLE9 版、3.1 至 5.9 版，以及 6.0.1 至 6.5 版中存在一個不受控制的遞回錯誤，Squid 可能容易遭受 HTTP 要求剖析的拒絕服務攻擊。此問題允許遠端用戶端在設定 follow_x_forwarded_for 功能時，傳送大型 X-Forwarded-For 標頭，藉此發動拒絕服務攻擊。此錯誤已在 Squid 6.6 版中修正。此外，可在 Squid 的修補程式封存中找到可解決此問題的修補程式的穩定版本。(CVE-2023-50269)

  - Squid 是一種 Web Proxy 快取。自 3.5.27 開始及 6.8 之前的版本中，Squid 可能容易受到針對 HTTP 區塊解碼器的拒絕服務攻擊，這是不受控制的遞回錯誤所導致。遠端攻擊者可藉此問題，在傳送特製的區塊編碼 HTTP 訊息時造成拒絕服務。此錯誤已在 Squid 版本 6.8 中修正。此外，可在 Squid 的修補程式封存中找到可解決此問題的修補程式的穩定版本。目前沒有任何因應措施可解決此問題。
    (CVE-2024-25111)

  - Squid 是一種用於 Web 的開放原始碼快取代理伺服器，支援 HTTP、HTTPS、FTP 等。由於「資料損毀導致不安全的值」錯誤，Squid 可能容易遭受針對 HTTP 標頭剖析的拒絕服務攻擊。當在 HTTP 訊息中傳送過大的標頭時，遠端用戶端或遠端伺服器可藉此問題執行拒絕服務。在 Squid 6.5 之前的版本中，如果預設的 request_header_max_size 或 reply_header_max_size 設定保持改變，攻擊者即可執行此攻擊。在 Squid 6.5 版和更新版本中，這些參數的預設設定十分安全。如果系統管理員將這些參數設定為不安全的值，Squid 便會在 cache.log 中發出重要警告。Squid 目前不會阻止這些設定變更為不安全的值。建議使用者升級至 6.5 版。
    目前沒有任何因應措施可解決此弱點。此問題的追蹤編號為 SQUID-2024:2 (CVE-2024-25617)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1382 公告中提及的多個弱點影響。

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 GPU 元件的 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的 vmwgfx 驅動程式中發現 NULL 指標解除參照弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。
    (CVE-2022-38096)

  - 在 Linux 核心中發現一個缺陷。Slip 驅動程式在 drivers/net/slip/slip.c 的 sl_tx_timeout 中進行卸離時，可能會發生 NULL 指標解除參照。此問題允許攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2022-41858)

  - 在 Linux 之前的 Linux 中，發現 net/can/af_can.c 中的 can 通訊協定中存在 Null 指標解除參照問題。
    在 CAN 框架的接收路徑中，ml_priv 可能未初始化。本機使用者可利用此缺陷造成系統當機，或可能引發拒絕服務。(CVE-2023-2166)

  - 在 Linux 核心的 RDMA 中，發現 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 存在弱點。清理不當可導致超出邊界讀取，本機使用者可利用此問題造成系統當機或權限提升。(CVE-2023-2176)

  - 在低於 6.2.13 版的 Linux 核心中，net/sched/sch_qfq.c 的 qfq_change_class 可造成超出邊界寫入，因為 lmax 可超過 QFQ_MIN_LMAX。(CVE-2023-31436)

  - Linux 核心的 net/sched: sch_qfq 元件中有一個超出邊界寫入弱點，可遭惡意利用來提升本機權限。net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入，這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

  - 在 Linux 核心的 vmxnet3 中，網路子元件中 drivers/net/vmxnet3/vmxnet3_drv.c 的 vmxnet3_rq_cleanup 內發現 NULL 指標解除參照缺陷。由於清理過程中缺少健全性檢查，具有正常使用者特權的本機攻擊者可藉由此問題造成拒絕服務。
    (CVE-2023-4459)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_pipapo_walk 函式在 set walk 期間未略過停用的元素，這可導致 PIPAPO (Pile Packet Policies) 元素重複停用，進而造成釋放後使用。建議升級過去的 Commit 317eb9685095678f2c9f5a8189de698c5354316a。(CVE-2023-6817)

  - 在 Linux 核心中，發現 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_create_conntrack 中存在記憶體流失問題。由於參考計數溢出，具有 CAP_NET_ADMIN 特權的本機攻擊者可藉由此問題執行拒絕服務 (DoS) 攻擊。(CVE-2023-7192)

  - 當使用者呼叫以 ktls 通訊端作為目標的 splice 函式時，Linux 核心的傳輸層安全性功能中存在一個超出邊界記憶體寫入缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2024-0646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1393 公告中提及的一個弱點影響。

  - 在開放式虛擬網路 (OVN) 中發現一個缺陷。在 Hypervisor 之間使用 BFD 以提供高可用性的 OVN 叢集中，攻擊者可以從內部非特權工作負載（包括虛擬機器或容器）中插入特製的 BFD 封包，進而觸發拒絕服務攻擊。(CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1391 公告中提及的一個弱點影響。

  - 在開放式虛擬網路 (OVN) 中發現一個缺陷。在 Hypervisor 之間使用 BFD 以提供高可用性的 OVN 叢集中，攻擊者可以從內部非特權工作負載（包括虛擬機器或容器）中插入特製的 BFD 封包，進而觸發拒絕服務攻擊。(CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1387 公告中提及的一個弱點影響。

  - 在開放式虛擬網路 (OVN) 中發現一個缺陷。在 Hypervisor 之間使用 BFD 以提供高可用性的 OVN 叢集中，攻擊者可以從內部非特權工作負載（包括虛擬機器或容器）中插入特製的 BFD 封包，進而觸發拒絕服務攻擊。(CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1392 公告中提及的一個弱點影響。

  - 在開放式虛擬網路 (OVN) 中發現一個缺陷。在 Hypervisor 之間使用 BFD 以提供高可用性的 OVN 叢集中，攻擊者可以從內部非特權工作負載（包括虛擬機器或容器）中插入特製的 BFD 封包，進而觸發拒絕服務攻擊。(CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1386 公告中提及的一個弱點影響。

  - ovn：BFD 封包的驗證不足可能導致拒絕服務 (CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1388 公告中提及的一個弱點影響。

  - 在開放式虛擬網路 (OVN) 中發現一個缺陷。在 Hypervisor 之間使用 BFD 以提供高可用性的 OVN 叢集中，攻擊者可以從內部非特權工作負載（包括虛擬機器或容器）中插入特製的 BFD 封包，進而觸發拒絕服務攻擊。(CVE-2024-2182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
192551	RHEL 8：firefox (RHSA-2024:1491)	high
192550	RHEL 9 : firefox (RHSA-2024:1487)	high
192549	RHEL 9 : nodejs:18 (RHSA-2024:1503)	high
192548	RHEL 8 : firefox (RHSA-2024:1484)	high
192547	RHEL 9 : thunderbird (RHSA-2024:1495)	high
192546	RHEL 9 : firefox (RHSA-2024:1485)	high
192545	RHEL 9 : grafana (RHSA-2024:1501)	high
192544	RHEL 8 : thunderbird (RHSA-2024:1499)	high
192543	RHEL 8 : firefox (RHSA-2024:1490)	high
192542	RHEL 8 : firefox (RHSA-2024:1489)	high
192541	RHEL 8 : firefox (RHSA-2024:1488)	high
192528	RHEL 8 : squid:4 (RHSA-2024:1479)	high
192407	RHEL 7：go-toolset-1.19-golang (RHSA-2024:1468)	high
192406	RHEL 8：go-toolset:rhel8 (RHSA-2024:1472)	high
192405	RHEL 8：libreoffice (RHSA-2024:1473)	high
192395	RHEL 9：golang (RHSA-2024:1462)	high
192322	RHEL 8：nodejs:16 (RHSA-2024:1444)	critical
192308	RHEL 9：nodejs (RHSA-2024:1438)	high
192302	RHEL 9：postgresql-jdbc (RHSA-2024:1436)	critical
192301	RHEL 8：postgresql (RHSA-2024:1437)	high
192300	RHEL 8：postgresql-jdbc (RHSA-2024:1435)	critical
192298	RHEL 8/9：OpenShift Container Platform 4.12.53 (RHSA-2024:1267)	high
192297	RHCOS 4：OpenShift Container Platform 4.12.53 (RHSA-2024:1267)	high
192289	RHEL 9: nodejs (RHSA-2024:1424)	high
192288	RHEL 8：opencryptoki (RHSA-2024:1411)	medium
192287	RHEL 8：ruby:3.1 (RHSA-2024:1431)	high
192286	RHEL 8：libX11 (RHSA-2024:1417)	high
192285	RHEL 9：libreoffice (RHSA-2024:1427)	high
192284	RHEL 8：postgresql (RHSA-2024:1426)	high
192283	RHEL 9：libreoffice (RHSA-2024:1425)	high
192282	RHEL 8：bind (RHSA-2024:1406)	high
192281	RHEL 8：emacs (RHSA-2024:1408)	critical
192280	RHEL 8：postgresql (RHSA-2024:1422)	high
192279	RHEL 8：cups (RHSA-2024:1409)	high
192278	RHEL 8：gmp 更新 (中等) (RHSA-2024:1412)	high
192277	RHEL 8：核心 (RHSA-2024:1404)	high
192276	RHEL 8：postgresql (RHSA-2024:1429)	high
192275	RHEL 8：postgresql (RHSA-2024:1428)	high
192274	RHEL 9：libreoffice (RHSA-2024:1423)	high
192273	RHEL 8：fwupd (RHSA-2024:1403)	medium
192272	RHEL 8：edk2 (RHSA-2024:1415)	high
192265	RHEL 8：ovn23.06 (RHSA-2024:1385)	medium
192264	RHEL 9：squid (RHSA-2024:1376)	high
192263	RHEL 8：kernel-rt (RHSA-2024:1382)	high
192262	RHEL 9：ovn22.03 (RHSA-2024:1393)	medium
192261	RHEL 9：ovn23.06 (RHSA-2024:1391)	medium
192260	RHEL 8：ovn22.03 (RHSA-2024:1387)	medium
192259	RHEL 9：ovn22.12 (RHSA-2024:1392)	medium
192258	RHEL 8：ovn22.12 (RHSA-2024:1386)	medium
192257	RHEL 8：ovn23.03 (RHSA-2024:1388)	medium

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

critical

high

critical

high

high

high

medium

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

medium

high

medium

high

high

medium

medium

medium

medium

medium

medium