遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1582 公告中提及的多個弱點影響。

 - Node.js 的 glob-parent 套件 6.0.1 之前版本允許攻擊者對封裝規則運算式發動 ReDoS (規則運算式拒絕服務) 攻擊。(CVE-2021-35065)

 - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

 - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

 - Node.js <19.6.1、 <18.14.1、 <16.19.1 和 <14.21.3 中存在權限提升弱點，攻擊者可利用此弱點繞過 Node.js 中的實驗性權限 (https://nodejs.org/api/permissions.html) 功能，並使用 process.mainModule.require() 存取未授權的模組。這只會影響已使用 --experimental-policy 啟用實驗性權限選項的使用者。(CVE-2023-23918)

 - Node.js <19.2.0、<18.14.1、<16.19.1、<14.21.3 中存在加密弱點，在某些情況下，Node.js 未在可設定 OpenSSL 錯誤堆疊的作業完成之後清除此錯誤堆疊 。後續在相同執行緒上發生密碼編譯作業時，這可能導致誤判。攻擊者可利用此問題引致程式拒絕服務。(CVE-2023-23919)

 - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
 (CVE-2023-23920)

 - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
 (CVE-2023-23936)

 - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:1583 公告中提及的多個弱點影響。

  - glob-parent：規則運算式拒絕服務 (CVE-2021-35065)

  - http-cache-semantics：規則運算式拒絕服務 (ReDoS) 弱點 (CVE-2022-25881)

  - Node.js：可透過 process.mainModule 繞過權限原則 (CVE-2023-23918)

  - Node.js：nodejs crypto 程式庫中的 OpenSSL 錯誤處理問題 (CVE-2023-23919)

  - Node.js：可透過 ICU_DATA 環境變數不安全地載入 ICU 資料 (CVE-2023-23920)

  - Node.js：Fetch API 未防止主機標頭中的 CRLF 插入弱點 (CVE-2023-23936)

  - Node.js：標頭 fetch API 中的規則運算式拒絕服務弱點 (CVE-2023-24807)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7528 公告中提及的多個弱點影響。

  - Certifi 是精選的 Root 憑證集合，用於在驗證 TLS 主機身分的同時驗證 SSL 憑證的可靠性。2023.07.22 版之前的 Certifi 可辨識 e-Tugra root 憑證。e-Tugra 的 Root 憑證須接受系統報告安全性問題時提示的調查。Certifi 2023.07.22 從 Root 存放區移除了 e-Tugra 中的 Root 憑證。(CVE-2023-37920)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0154 公告中提及的多個弱點影響。

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修正 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7464 公告中提及的一個弱點影響。

  - 在處理私人目錄中連線至 Unix 網域通訊端的用戶端管道名稱時，在 Samba 中發現一個路徑遊走弱點。Samba 通常會利用此機制，將 SMB 用戶端連線至遠端程序呼叫 (RPC) 服務，例如 Samba 隨需啟動的 SAMR LSA 或 SPOOLSS。
    不過，由於未充分清理傳入的用戶端管道名稱，其允許用戶端傳送含有 Unix 目錄遊走字元的管道名稱 (../)。這可導致 SMB 用戶端以 root 身分連線至私人目錄之外的 Unix 網域通訊端。如果攻擊者或用戶端設法將管道名稱解析傳送至使用現有 Unix 網域通訊端的外部服務，則可能導致未經授權的存取服務，以及後續造成不良事件，包括入侵或服務損毀。(CVE-2023-3961)

  - 在 Samba 中發現一個弱點，當使用 acl_xattr: ignore system acls = yes 設定 Samba VFS 模組 acl_xattr 時，該瑕疵允許 SMB 用戶端截斷檔案，即使具有唯讀權限也是如此。SMB 通訊協定允許在用戶端要求唯讀存取權的位置開啟檔案，但如果用戶端指定獨立的 OVERWRITE 建立處置申請，則會隱式截斷已開啟的檔案，使其為 0 位元組。僅依據 Samba 權限繞過核心檔案系統權限檢查的組態中會出現此問題。(CVE-2023-4091)

  - 在 Samba 的 rpcecho 開發伺服器中發現一個弱點，該伺服器為用於測試 Samba 的 DCE/RPC 堆疊元素的非 Windows RPC 伺服器。此弱點源於可無限期封鎖的 RPC 函式。發生此問題的原因是 rpcecho 服務在主要 RPC 工作中僅以一個背景工作運作，導致對 rpcecho 伺服器的呼叫受到指定時間的封鎖，進而造成服務中斷。此次服務中斷是在特定情況下由 dcesrv_echo_TestSleep() 函式中的 sleep() 呼叫觸發的。經過驗證的使用者或攻擊者均可惡意利用此弱點呼叫 rpcecho 伺服器，要求其封鎖指定的持續時間，進而有效中斷大多數服務，並在 AD DC 上造成完全拒絕服務的情形。DoS 會影響所有其他服務，因為 rpcecho 是在主要 RPC 工作中執行。(CVE-2023-42669)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7883 公告中提及的多個弱點影響。

  - 在延伸指令碼中，如果 PostgreSQL 在引用結構 (美元引用、''、或 ) 中使用 @extowner@、@extschema@ 或 @extschema: ...@，則在 PostgreSQL 中會發現一個 SQL 注入攻擊弱點。如果系統管理員已安裝易受攻擊、受信任、非隨附延伸模組的檔案，則具有資料庫層級「CREATE」權限的攻擊者能以啟動程序超級使用者的身分執行任意程式碼。(CVE-2023-39417)

  - 在使用「MERGE」命令的 PostgreSQL 中發現了一個弱點，其無法針對為「UPDATE」和「SELECT」定義的列安全性原則測試新列。如果 UPDATE 和 SELECT 原則禁止了「INSERT」原則未禁止的某些列，使用者可儲存這種列。(CVE-2023-39418)

  - 在 PostgreSQL 中發現一個記憶體洩漏弱點，其可允許遠端使用者惡意利用具有「未知」類型引數的特定匯總函式呼叫，進而存取敏感資訊。在不指定類型的情況下處理來自字串常值的「未知」類型值可洩漏位元組，進而可能洩漏重要的機密資訊。此問題之所以存在，是因為匯總函式呼叫中存在過多資料輸出，使遠端使用者能夠讀取系統記憶體的某些部分。(CVE-2023-5868)

  - 在 PostgreSQL 中發現一個瑕疵，其允許經驗證的資料庫使用者在 SQL 陣列值修改期間，透過遺漏的溢位檢查執行任意程式碼。此問題之所以存在，是因為在陣列修改期間發生整數溢位，遠端使用者可透過提供特製的資料觸發溢位。這會在目標系統上執行任意程式碼，進而允許使用者將任意位元組寫入記憶體並大量讀取伺服器的記憶體。(CVE-2023-5869)

  - 在涉及 pg_cancel_backend 角色的 PostgreSQL 中發現一個缺陷，其會向背景工作程式 (包括邏輯複製啟動器、autovacuum 工作程式和 autovacuum 啟動器) 發出訊號。攻擊者若要成功利用此弱點，需要具有復原能力較差的背景工作程式的非核心延伸模組，且此弱點只會影響該特定背景工作程式。此問題可允許遠端高權限使用者發動拒絕服務 (DoS) 攻擊。(CVE-2023-5870)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0004 公告中提及的一個弱點影響。

 - 您可以選擇透過數位簽署 S/MIME 電子郵件訊息的簽章指定簽章建立日期和時間。如果存在，Thunderbird 不會比較簽章建立日期與訊息日期和時間，即使日期或時間不符，也會顯示有效簽章。這可用來給收件者留下訊息是在不同的日期或時間傳送的印象。此弱點會影響 Thunderbird < 115.6。(CVE-2023-50761)

 - 處理含有數位簽署文字的 PGP/MIME 承載時，文字的第一個段落永遠不會向使用者顯示。這是因為文字被解譯為 MIME 訊息，且第一個段落一律被視為電子郵件標頭區段。來自不同內容的數位簽署文字 (例如已簽署的 GIT 認可) 可用來偽造電子郵件訊息。此弱點會影響 Thunderbird < 115.6。(CVE-2023-50762)

 - WebGL DrawElementsInstanced 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
 (CVE-2023-6856)

 - 解決符號連結時，可能會發生爭用情形，其中傳遞至 readlink 的緩衝區實際上可能比所需的緩衝區小。* 此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。
 Windows 不受影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6857)

 - Firefox 容易受到 nsTextFragment 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。
 此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6858)

 - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6859)

 - VideoBridge 允許任何內容處理程序使用遠端解碼器產生的紋理。這可遭到濫用而逸出沙箱。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6860)

 - nsWindow: : PickerOpen(void) 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
 (CVE-2023-6861)

 - 在 nsDNSService: : Init 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。此弱點會影響 Firefox ESR < 115.6 and Thunderbird < 115.6。(CVE-2023-6862)

 - ShutdownObserver() 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6863)

 - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6864)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7558 公告中提及的一個弱點影響。

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - Linux 核心的 net/sched: cls_route 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 route4_change() 時，一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題，因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除，進而造成釋放後使用。建議升級之前的 commit b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8。
    (CVE-2023-4206)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 fw_change() 時，一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題，因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除，進而造成釋放後使用。建議升級之前的 commit 76e42ae831991c828cffa8c37736ebfb831ad5ec。(CVE-2023-4207)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 u32_change() 時，一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題，因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除，進而造成釋放後使用。建議升級之前的 commit 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81。
    (CVE-2023-4208)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7543 公告中提及的多個弱點影響。

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - c-ares 是一個非同步解析器程式庫。 ares_inet_net_pton() 容易受到某些 ipv6 位址的緩衝區反向溢位影響，特別是 0：: 00: 00: 00/2 會造成問題。C-ares 僅在內部使用此函式進行組態，這會要求系統管理員透過 ares_set_sortlist() 設定此類位址。但是，使用者可能會從外部將 ares_inet_net_pton() 用於其他目的，因此容易受到更嚴重的問題影響。此問題已在 1.19.1 中修正。(CVE-2023-31130)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1672 公告中提及的弱點影響。

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0197 公告中提及的多個弱點影響。

 - 在 Key Distribution Center (KDC) 判斷是否可透過 Kerberos 限制委派 (KCD) 使用服務工單進行委派的方式中，存在安全功能繞過弱點。 若要利用此弱點，設定為使用 KCD 的遭入侵服務可竄改對於委派而言無效的服務工單，以強制 KDC 接受它。 此更新透過變更 KDC 驗證與 KCD 配搭使用的服務工單的方式來因應此弱點。 (CVE-2020-17049)

 - 所有受支援 IPA 版本的 ipa/session/login_password 中都存在跨網站要求偽造弱點。攻擊者可利用此缺陷，誘騙使用者提交可以使用者身份執行操作的要求，從而導致機密性和系統完整性喪失。我們在執行社群滲透測試期間發現，某些 HTTP 端點的 FreeIPA 無法確保 CSRF 保護效能。
 由於實作的詳細資料，任何人都不能將此缺陷用於反映代表已登入使用者的 Cookie。攻擊者通常需要進行新的驗證嘗試。(CVE-2023-5455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:7504 公告中提及的多個弱點影響。

  - Mozilla：WebGL2 blitFramebuffer 中的超出邊界記憶體存取 (CVE-2023-6204)

  - Mozilla：MessagePort::Entangled 中的釋放後使用 (CVE-2023-6205)

  - Mozilla：使用全螢幕轉換的點擊劫持權限提示 (CVE-2023-6206)

  - Mozilla：ReadableByteStreamQueueEntry::Buffer 中的釋放後使用 (CVE-2023-6207)

  - Mozilla：使用選取 API 會將內容複製到 X11 主要選取項目中。 (CVE-2023-6208)

  - Mozilla：以 /// 開頭的相對 URL 剖析錯誤 (CVE-2023-6209)

  - Mozilla：已經修正 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中的記憶體安全錯誤 (CVE-2023-6212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7730 公告中提及的一個弱點影響。

  - 在 tracker-miners 套件中發現一個瑕疵。如果 tracker-extract 處理程序先因為其他弱點而遭入侵，沙箱中的弱點會讓攻擊者得以利用惡意特製的檔案在沙箱之外執行程式碼。(CVE-2023-5557)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023:7786 公告中提及的一個弱點影響。

  - postgresql：陣列修改中的整數溢位導致緩衝區滿溢 (CVE-2023-5869)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:5993 公告中提及的一個弱點影響。

  - python：TLS 交握繞過 (CVE-2023-40217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7579 公告中提及的多個弱點影響。

  - 在延伸指令碼中，如果 PostgreSQL 在引用結構 (美元引用、''、或 ) 中使用 @extowner@、@extschema@ 或 @extschema: ...@，則在 PostgreSQL 中會發現一個 SQL 注入攻擊弱點。如果系統管理員已安裝易受攻擊、受信任、非隨附延伸模組的檔案，則具有資料庫層級「CREATE」權限的攻擊者能以啟動程序超級使用者的身分執行任意程式碼。(CVE-2023-39417)

  - 在 PostgreSQL 中發現一個記憶體洩漏弱點，其可允許遠端使用者惡意利用具有「未知」類型引數的特定匯總函式呼叫，進而存取敏感資訊。在不指定類型的情況下處理來自字串常值的「未知」類型值可洩漏位元組，進而可能洩漏重要的機密資訊。此問題之所以存在，是因為匯總函式呼叫中存在過多資料輸出，使遠端使用者能夠讀取系統記憶體的某些部分。(CVE-2023-5868)

  - 在 PostgreSQL 中發現一個瑕疵，其允許經驗證的資料庫使用者在 SQL 陣列值修改期間，透過遺漏的溢位檢查執行任意程式碼。此問題之所以存在，是因為在陣列修改期間發生整數溢位，遠端使用者可透過提供特製的資料觸發溢位。這會在目標系統上執行任意程式碼，進而允許使用者將任意位元組寫入記憶體並大量讀取伺服器的記憶體。(CVE-2023-5869)

  - 在涉及 pg_cancel_backend 角色的 PostgreSQL 中發現一個缺陷，其會向背景工作程式 (包括邏輯複製啟動器、autovacuum 工作程式和 autovacuum 啟動器) 發出訊號。攻擊者若要成功利用此弱點，需要具有復原能力較差的背景工作程式的非核心延伸模組，且此弱點只會影響該特定背景工作程式。此問題可允許遠端高權限使用者發動拒絕服務 (DoS) 攻擊。(CVE-2023-5870)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:0397 公告中提及的多個弱點影響。

    Squid 是適用於 Web 用戶端的高效能 proxy 快取伺服器，支援 FTP 和 HTTP 資料物件。

    安全性修正：

    * squid：HTTP 和 HTTPS 的 DoS (CVE-2023-5824)

    * squid：SSL 憑證驗證中的拒絕服務弱點 (CVE-2023-46724)

    * squid：gopher 通訊協定程式碼中的 NULL 指標解除參照弱點 (CVE-2023-46728)

    * squid：HTTP 訊息處理功能中的緩衝區過度讀取弱點 (CVE-2023-49285)

    * squid：協助程式處理程序管理中的函式傳回值檢查不正確弱點 (CVE-2023-49286)

    * squid：HTTP 要求剖析中的拒絕服務弱點 (CVE-2023-50269)

    錯誤修正：

    * 當存在父項對等時，squid 在宣告中損毀 (JIRA：RHEL-18256)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7533 公告中提及的一個弱點影響。

  - 在 xorg-x11-server 中發現一個超出邊界寫入缺陷。發生此問題的原因是，在 Xi/xiproperty.c 的 XIChangeDeviceProperty 函式中，以及 randr/rrproperty.c 的 RRChangeOutputProperty 函式中，複製儲存在堆積中的資料時，未正確計算緩衝區位移，進而可能導致權限提升或拒絕服務。(CVE-2023-5367)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7511 公告中提及的多個弱點影響。

 - 在某些系統上，可能會出現強制超出邊界讀取，並將記憶體資料洩漏到畫布元素上建立的影像中，具體視圖形設定和驅動程式而定。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。(CVE-2023-6204)

 - 可能會導致釋放後使用 MessagePort，有可能造成發生攻擊者可利用的當機情形。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。(CVE-2023-6205)

 - 結束全螢幕時黑色漸入式動畫效果的時間長度大致與權限提示中防點擊劫持延遲出現的時間相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。(CVE-2023-6206)

 - 擁有權管理不當導致 ReadableByteStreams 中存在釋放後使用弱點。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。(CVE-2023-6207)

 - 使用 X11 時，透過 Selection API 由頁面選取的文字會錯誤地複製到主要選取範圍 (類似於剪貼簿的暫時儲存區) 中。*此錯誤僅影響 X11 的 Firefox。其他系統不受影響。* 此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。(CVE-2023-6208)

 - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。
 (CVE-2023-6209)

 - Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。(CVE-2023-6212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0093 公告中提及的一個弱點影響。

  - 據發現，無論 RSA 解密結果的高位元是否為零，NSS for RSA 密碼編譯中使用的數值程式庫都會洩漏資訊。此資訊可用來針對所有 RSA 解密作業掛載類似 Bleichenbacher 或 Manger 的攻擊。由於洩漏發生在任何填補作業之前，因此會影響所有填補模式：PKCS#1  v1.5、OAEP 和 RSASVP。API 層級呼叫和 TLS 伺服器作業都會受到影響。(CVE-2023-5388) (CVE-2023-5388)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1551 公告中提及的多個弱點影響。

  - 在 X.Org Server 重疊視窗中發現一個瑕疵。釋放後使用問題可導致本機權限提升。
    如果用戶端明確損毀撰寫器重疊視窗 (即 COW)，Xserver 會在 CompScreen 結構中留下指向此視窗的懸置指標，於稍後觸發釋放後使用。
    (CVE-2023-1393)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1548 公告中提及的一個弱點影響。

  - 在 X.Org Server 重疊視窗中發現一個瑕疵。釋放後使用問題可導致本機權限提升。
    如果用戶端明確損毀撰寫器重疊視窗 (即 COW)，Xserver 會在 CompScreen 結構中留下指向此視窗的懸置指標，於稍後觸發釋放後使用。
    (CVE-2023-1393)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0399 公告中提及的多個弱點影響。

  - 發現一個弱點，即 RSA-PSK ClientKeyExchange 中格式錯誤加密文字回應時間與具有正確 PKCS#1 v1.5 填補的加密文字回應時間不同。(CVE-2023-5981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7531 公告中提及的一個弱點影響。

  - 在 Pixman 0.42.2 之前版本的 libpixman 中，由於 pixman_sample_floor_y 中存在整數溢位問題，導致 rasterize_edges_8 中發生超出邊界寫入 (即堆積型緩衝區溢位)。(CVE-2022-44638)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0011 公告中提及的多個弱點影響。

 - WebGL DrawElementsInstanced 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
 (CVE-2023-6856)

 - 解決符號連結時，可能會發生爭用情形，其中傳遞至 readlink 的緩衝區實際上可能比所需的緩衝區小。* 此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。
 Windows 不受影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6857)

 - Firefox 容易受到 nsTextFragment 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。
 此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6858)

 - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6859)

 - VideoBridge 允許任何內容處理程序使用遠端解碼器產生的紋理。這可遭到濫用而逸出沙箱。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6860)

 - nsWindow: : PickerOpen(void) 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
 (CVE-2023-6861)

 - 在 nsDNSService: : Init 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。此弱點會影響 Firefox ESR < 115.6 and Thunderbird < 115.6。(CVE-2023-6862)

 - ShutdownObserver() 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6863)

 - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6864)

 - EncryptingOutputStream 容易洩漏未初始化的資料。攻擊者只有濫用此問題才能將資料寫入本機磁碟，而這可能會影響隱私瀏覽模式。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6865)

 - 導致快顯視窗消失的按鈕按下時間長度與權限提示上的防點擊劫持延遲時間長度大致相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6867)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0014 公告中提及的多個弱點影響。

  - 在 xorg-server 中發現一個缺陷。查詢或變更 XKB 按鈕動作 (例如從觸控板移至滑鼠) 可導致超出邊界記憶體讀取和寫入。在涉及 X11 轉送的情況下，這可能允許本機權限提升或可能的遠端程式碼執行。 (CVE-2023-6377)

  - 在 xorg-server 中發現一個缺陷。對 RRChangeProviderProperty 或 RRChangeOutputProperty 的特製要求可觸發整數溢位，進而可能導致洩漏敏感資訊。 (CVE-2023-6478)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:7539 公告中提及的多個弱點影響。

  - hw：Intel：Gather Data Sampling (GDS) 側通道弱點 (CVE-2022-40982)

  - 核心：dvb_register_device() 中的爭用條件導致的釋放後使用弱點 (CVE-2022-45884)

  - 核心：dvb_net.c 中的爭用條件導致的釋放後使用弱點 (CVE-2022-45886)

  - 核心：dvb_ca_en50221.c 中的爭用條件導致的釋放後使用弱點 (CVE-2022-45919)

  - 核心：smb2_is_status_io_timeout() 中的釋放後使用弱點 (CVE-2023-1192)

  - 核心：net/sched: cls_u32 元件 tcf_change_indev() 失敗時的參照計數器洩漏弱點 (CVE-2023-3609)

  - 核心：net/sched：cls_fw、cls_u32 和 cls_route 分類器中的釋放後使用弱點：cls_fw、cls_u32 和 cls_route (CVE-2023-4128、CVE-2023-4206、CVE-2023-4207、CVE-2023-4208)

  - 核心：工作移轉頁面和另一個呼叫 exit_mmap 以釋放這些相同頁面的工作之間發生爭用，導致 include/linux/swapops.h 中出現無效的 opcode 錯誤 (CVE-2023-4732)

  - 核心：fbcon：由於錯誤的 con2fb_map 指派，導致 fbcon_mode_deleted 中出現失去同步的陣列 (CVE-2023-38409)

  - 核心：netfilter：因整數反向溢位而導致潛在的 slab 超出邊界存取弱點 (CVE-2023-42753)

  - 核心：mm/slab_common：kmem_cache_destroy() 後 slab_caches 清單損毀 (CVE-2023-52562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7840 公告中提及的一個弱點影響。

  - MXF demuxer 的釋放後使用弱點 [fedora-all] (CVE-2023-44446)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7656 公告中提及的多個弱點影響。

  - 在延伸指令碼中，如果 PostgreSQL 在引用結構 (美元引用、''、或 ) 中使用 @extowner@、@extschema@ 或 @extschema: ...@，則在 PostgreSQL 中會發現一個 SQL 注入攻擊弱點。如果系統管理員已安裝易受攻擊、受信任、非隨附延伸模組的檔案，則具有資料庫層級「CREATE」權限的攻擊者能以啟動程序超級使用者的身分執行任意程式碼。(CVE-2023-39417)

  - 在 PostgreSQL 中發現一個記憶體洩漏弱點，其可允許遠端使用者惡意利用具有「未知」類型引數的特定匯總函式呼叫，進而存取敏感資訊。在不指定類型的情況下處理來自字串常值的「未知」類型值可洩漏位元組，進而可能洩漏重要的機密資訊。此問題之所以存在，是因為匯總函式呼叫中存在過多資料輸出，使遠端使用者能夠讀取系統記憶體的某些部分。(CVE-2023-5868)

  - 在 PostgreSQL 中發現一個瑕疵，其允許經驗證的資料庫使用者在 SQL 陣列值修改期間，透過遺漏的溢位檢查執行任意程式碼。此問題之所以存在，是因為在陣列修改期間發生整數溢位，遠端使用者可透過提供特製的資料觸發溢位。這會在目標系統上執行任意程式碼，進而允許使用者將任意位元組寫入記憶體並大量讀取伺服器的記憶體。(CVE-2023-5869)

  - 在涉及 pg_cancel_backend 角色的 PostgreSQL 中發現一個缺陷，其會向背景工作程式 (包括邏輯複製啟動器、autovacuum 工作程式和 autovacuum 啟動器) 發出訊號。攻擊者若要成功利用此弱點，需要具有復原能力較差的背景工作程式的非核心延伸模組，且此弱點只會影響該特定背景工作程式。此問題可允許遠端高權限使用者發動拒絕服務 (DoS) 攻擊。(CVE-2023-5870)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:7540 公告中提及的一個弱點影響。

    curl 套件會提供 libcurl 程式庫和 curl 公用程式，以便從使用多種通訊協定的伺服器下載檔案，包括 HTTP、FTP 和 LDAP。

    安全性修正：

    * curl：無檔案的 cookie 插入 (CVE-2023-38546)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    錯誤修正：

    * libssh (curl sftp) 未嘗試密碼驗證 (BZ#2240032)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7264 公告中提及的多個弱點影響。

  - VMware Tools 中包含一個 SAML 權杖簽章繞過弱點。如果已為目標虛擬機器指派具有更高權限的來賓別名 https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html，則在目標虛擬機器中被授予來賓操作權限 https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html 的惡意執行者可能能夠提升其權限。(CVE-2023-34058)

  - open-vm-tools 的 vmware-user-suid-wrapper 中含有一個檔案描述符號劫持弱點。具有非 root 權限的惡意執行者可能會劫持 /dev/uinput 檔案描述符號，允許其模擬使用者輸入。(CVE-2023-34059)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7544 公告中提及的一個弱點影響。

  据發現，Xmlsoft Libxml2 v2.11.0 透過 /libxml2/SAX2.c 的 xmlSAX2StartElement() 函式存在超出邊界讀取弱點。此弱點允許攻擊者藉由提供特製的 XML 檔案來造成拒絕服務 (DoS)。注意：供應商的立場是，該產品不支援具有自訂回呼的舊版 SAX1 介面；即使沒有特製的輸入也會發生當機。(CVE-2023-39615)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0456 公告中提及的多個弱點影響。

  - 在 GRUB 中發現驗證繞過瑕疵，這是 GRUB 使用裝置的 UUID 來搜尋 GRUB 密碼保護功能之含有密碼雜湊的設定檔的方式所導致。攻擊者若能附加外部磁碟機 (例如 USB 記憶體)，且其中的檔案系統具有重複的 UUID (與 /boot/ 檔案系統中的相同)，則可以繞過 UEFI 系統上的 GRUB 密碼保護功能，列舉不可移除的磁碟機前面的可移除磁碟機。此問題是在 Red Hat grub2 版本的下游修補程式中引入，不會影響上游套件。
    (CVE-2023-4001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0452 公告中提及的一個弱點影響。

  - curl：惡意利用混合大小寫缺陷導致的資訊洩漏 (CVE-2023-46218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0474 公告中提及的弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

  - Apache Tomcat 中未完整清理弱點。Apache Tomcat 9.0.70 到 9.0.80 版和 8.5.85 到 8.5.93 版套裝中的 Commons FileUpload 內部分支包含一個正在進行的未發布重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，便可能讓攻擊者加以利用，在 Windows 上造成拒絕服務。檔案將永遠不會從磁碟中刪除，造成可能會因為磁碟已滿而最終導致拒絕服務。建議使用者升級至 9.0.81 或 8.5.94 之後的版本，以修正此問題。(CVE-2023-42794)

  - Apache Tomcat 中存在不完整的清理弱點。在 Apache Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.80 以及 8.5.0 至 8.5.93 版中，回收各種內部物件時存在一個錯誤，其可造成 Tomcat 略過部分回收處理程序，進而導致資訊從目前的要求/回應洩漏至下一個要求/回應。建議使用者升級至 11.0.0-M12 之後的版本、10.1.14 之後的版本、9.0.81 之後的版本或 8.5.94 之後的版本，以修正此問題。
    (CVE-2023-42795)

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.81 以及 8.5.0 至 8.5.93 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。建議使用者升級至 11.0.0-M12 之後的版本、10.1.14 之後的版本、9.0.81 之後的版本或 8.5.94 之後的版本，以修正此問題。(CVE-2023-45648)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0425 公告中提及的多個弱點影響。

  - 在 SQLite3 v.3.27.1 及之前版本中發現緩衝區溢位弱點，本機攻擊者可以透過特製的指令碼造成拒絕服務。(CVE-2020-24736)

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0454 公告中提及的一個弱點影響。

  - python：email/_parseaddr.py 中的剖析錯誤導致在元組的電子郵件地址部分中出現不正確的值 (CVE-2023-27043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0500 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0417 公告中提及的一個弱點影響。

  - 在 shadow-utils 中發現一個瑕疵。要求新密碼時，shadow-utils 會要求輸入兩次密碼。如果第二次嘗試輸入密碼失敗，shadow-utils 就無法清理用來儲存第一個項目的緩衝區。具有足夠存取權的攻擊者可藉以從記憶體擷取密碼。
    (CVE-2023-4641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0451 公告中提及的一個弱點影響。

  - 發現一個弱點，即 RSA-PSK ClientKeyExchange 中格式錯誤加密文字回應時間與具有正確 PKCS#1 v1.5 填補的加密文字回應時間不同。(CVE-2023-5981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0434 公告中提及的一個弱點影響。

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫瑕疵，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱「curl.co.uk」時，即使「co.uk」列為 PSL 網域，仍可使用「domain=co.UK」設定 Cookie。(CVE-2023-46218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0433 公告中提及的一個弱點影響。

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0423 公告中提及的多個弱點影響。

  - 在 Samba 中，GnuTLS gnutls_rnd() 可能會失敗並提供可預測的隨機值。(CVE-2022-1615)

  - 在 Samba 中發現超出邊界讀取弱點，這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時，用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度，而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時，攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取，進而可能導致當機。(CVE-2022-2127)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時，核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時，受攻擊的函式會在無限迴圈中執行，佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求，從而觸發無限迴圈，並導致拒絕服務條件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時，一個編碼資料結構是鍵值型字典，其中的鍵為字元字串，而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查，當 talloc 偵測到傳入指標不是有效的 talloc 指標時，呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序，惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀，進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)

  - 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分，Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0431 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    * kernel：net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

    * kernel：drivers/net/slip 中 sl_tx_timeout 中的 null-ptr-deref 弱點 (CVE-2022-41858)

    * kernel：fs/cifs/connect.c 中的無效指標主機名稱造成釋放後使用 (CVE-2023-1195)

    * kernel：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

    * kernel：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

    * kernel：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

    * kernel：SEV-ES 本機權限提升 (CVE-2023-46813)

    錯誤修正：

    * kernel-rt：將 RT 來源樹狀結構更新至最新的 RHEL-9.0.z Batch 14 (RHEL-17273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0477 公告中提及的多個弱點影響。

  - ffr：bgpd/bgp_flowspec.c 中的 Flowspec 溢位 (CVE-2023-38406)

  - ffr：bgpd/bgp_label.c 中的超出邊界讀取 (CVE-2023-38407)

  - frr：因包含 MP_UNREACH_NLRI 的特製 BGP UPDATE 訊息而當機 (CVE-2023-47234)

  - frr：因包含格式錯誤的 EOR 的 BGP UPDATE 訊息導致崩潰 (CVE-2023-47235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0449 公告中提及的多個弱點影響。

  - 某些 Intel(R) PROSet/Wireless WiFi 軟體中存在保護機制失敗問題，有權限的使用者可能會藉此透過本機存取權提升權限。(CVE-2022-46329)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0419 公告中提及的一個弱點影響。

  - 在 1_16_1 到 1_17_0 版之前的 c-ares 中，ares_parse_soa_reply.c 中的 ares_parse_soa_reply 函式存在緩衝區溢位弱點。(CVE-2020-22217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0406 公告中提及的一個弱點影響。

  - protobuf-c 1.4.1 之前版本的 parse_required_member 中存在無正負號的整數溢位情形。(CVE-2022-48468)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0439 公告中提及的一個弱點影響。

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在 Linux 核心中發現一個缺陷。Slip 驅動程式在 drivers/net/slip/slip.c 的 sl_tx_timeout 中進行卸離時，可能會發生 NULL 指標解除參照。此問題允許攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2022-41858)

  - 在 Linux 核心的 CIFS 中，發現 smb2_is_status_io_timeout() 出現釋放後使用缺陷。在 CIFS 將回應資料傳輸至系統呼叫之後，記憶體區域仍有本機變數點，如果系統呼叫釋放記憶體區域的速度快於 CIFS 使用的速度，CIFS 將存取可用記憶體區域，導致拒絕服務。(CVE-2023-1192)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 之前的 Linux 中，發現 net/can/af_can.c 中的 can 通訊協定中存在 Null 指標解除參照問題。
    在 CAN 框架的接收路徑中，ml_priv 可能未初始化。本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。(CVE-2023-2166)

  - 在 Linux 核心的 RDMA 中，發現 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 存在弱點。清理不當可導致超出邊界讀取，本機使用者可利用此問題造成系統當機或權限提升。(CVE-2023-2176)

  - 在 Linux 核心的 vc_screen 中，發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。此問題允許具有本機使用者存取權的攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。當 nf_tables_delrule() 排清表格規則時，系統不會檢查鏈結是否已系結，且鏈結擁有者規則也可在某些情況下釋放物件。建議升級之前的 commit 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8。
    (CVE-2023-3777)

  - 在 6.2.12 之前版本的 Linux 核心中，發現 drivers/video/fbdev/core/fbcon.c 的 set_con2fb_map 中存在問題。由於只針對第一個 vc 進行指派，因此可在 fbcon_mode_deleted 中取消同步 fbcon_registered_fb 和 fbcon_display 陣列 (con2fb_map 指向舊的 fb_info)。
    (CVE-2023-38409)

  - 在 Linux 核心的 eBPF 子系統中發現一個不當輸入驗證瑕疵。此問題是由於在執行使用者提供的 eBPF 程式之前，對於動態指針的正確驗證不足所導致的。具有 CAP_BPF 權限的攻擊者可利用此弱點，在核心的環境中提升權限並執行任意程式碼。(CVE-2023-39191)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。若在構建 nftables 規則時發生錯誤，停用 nft_immediate_deactivate() 中的即用運算式可導致解除系結鏈，且物件會停用，但系統會在稍後再使用物件。建議升級之前的 commit 0a771f7b266b02d262900c75f1e175c7fe76fec2。(CVE-2023-4015)

  - 在 6.4.10 之前版本的 Linux 核心中，在 net/bluetooth/l2cap_sock.c 的 l2cap_sock_release 中發現一個問題。存在釋放後使用，這是因為 sk 的子項處理不當。(CVE-2023-40283)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

  - Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線，則 init_vf() 會呼叫父項上的 vttree_insert()，但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)

  - 在 6.5.9 之前的 Linux 核心中發現一個問題，對 MMIO 暫存器有使用者空間存取權的本機使用者可惡意利用此問題。#VC 處置程式中的錯誤存取檢查以及對 MMIO 存取的 SEV-ES 模擬的指令模擬，可導致核心記憶體被任意寫入存取 (並因此造成權限提升)。這取決於爭用情形，使用者空間可透過爭用情形在 #VC 處置程式讀取指令之前將其替換。(CVE-2023-46813)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

  - 在 Linux 核心的 Digital Phase Locked Loop (DPLL) 子系統中，發現 drivers/dpll/dpll_netlink.c 的 dpll_pin_parent_pin_set() 存在 null 指標解除參照弱點。攻擊者可利用此問題來觸發拒絕服務。(CVE-2023-6679)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0436 公告中提及的一個弱點影響。

  - 在 libcap 中發現一個弱點。此問題發生在 _libcap_strdup() 函式中，如果輸入字串接近 4GiB，其可能會導致整數溢位。(CVE-2023-2603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
189669	RHEL 8：nodejs: 16 (RHSA-2023: 1582)	high
189668	RHEL 8：nodejs:18 (RHSA-2023:1583)	high
189667	RHEL 8：fence-agents (RHSA-2023: 7528)	critical
189665	RHEL 8：openssl (RHSA-2024: 0154)	critical
189664	RHEL 8：samba (RHSA-2023: 7464)	critical
189663	RHEL 8：postgresql：15 (RHSA-2023: 7883)	high
189662	RHEL 8：thunderbird (RHSA-2024: 0004)	high
189661	RHEL 8：kpatch-patch (RHSA-2023: 7558)	high
189660	RHEL 8：c-ares (RHSA-2023: 7543)	high
189659	RHEL 8：httpd：2.4 (RHSA-2023: 1672)	critical
189658	RHEL 8：idm：DL1 (RHSA-2024: 0137)	medium
189657	RHEL 8：thunderbird (RHSA-2023:7504)	high
189656	RHEL 8：tracker-miners (RHSA-2023: 7730)	high
189655	RHEL 8：postgresql:10 (RHSA-2023:7786)	high
189654	RHEL 8：python27:2.7 (RHSA-2023:5993)	critical
189653	RHEL 8：postgresql：13 (RHSA-2023: 7579)	high
189652	RHEL 8 : squid:4 (RHSA-2024:0397)	critical
189651	RHEL 8：tigervnc (RHSA-2023: 7533)	high
189650	RHEL 8：firefox (RHSA-2023: 7511)	high
189649	RHEL 8：nss (RHSA-2024: 0093)	medium
189648	RHEL 8：tigervnc (RHSA-2023: 1551)	high
189647	RHEL 8：tigervnc (RHSA-2023: 1548)	high
189646	RHEL 8：gnutls (RHSA-2024: 0399)	critical
189645	RHEL 8：pixman (RHSA-2023: 7531)	high
189644	RHEL 8：firefox (RHSA-2024: 0011)	high
189643	RHEL 8：tigervnc (RHSA-2024: 0014)	high
189642	RHEL 8：核心 (RHSA-2023:7539)	high
189641	RHEL 8：gstreamer1-plugins-bad-free (RHSA-2023: 7840)	high
189640	RHEL 8：postgresql：12 (RHSA-2023: 7656)	high
189639	RHEL 8：curl (RHSA-2023:7540)	low
189638	RHEL 8：open-vm-tools (RHSA-2023: 7264)	high
189637	RHEL 8：libxml2 (RHSA-2023: 7544)	medium
189588	RHEL 9：grub2 (RHSA-2024: 0456)	medium
189587	RHEL 9：curl (RHSA-2024:0452)	critical
189586	RHEL 9：tomcat (RHSA-2024: 0474)	medium
189585	RHEL 8：sqlite (RHSA-2024: 0425)	high
189584	RHEL 9：python3.9 (RHSA-2024:0454)	critical
189583	RHEL 9：openssl (RHSA-2024: 0500)	high
189582	RHEL 8：shadow-utils (RHSA-2024: 0417)	medium
189581	RHEL 9：gnutls (RHSA-2024: 0451)	critical
189580	RHEL 9：curl (RHSA-2024: 0434)	critical
189579	RHEL 9：linux-firmware (RHSA-2024: 0433)	medium
189578	RHEL 8：samba (RHSA-2024: 0423)	medium
189577	RHEL 9：kernel-rt (RHSA-2024:0431)	high
189576	RHEL 9：frr (RHSA-2024:0477)	critical
189575	RHEL 9：linux-firmware (RHSA-2024: 0449)	medium
189574	RHEL 8：c-ares (RHSA-2024: 0419)	medium
189573	RHEL 8：protobuf-c (RHSA-2024: 0406)	medium
189572	RHEL 9：kernel-rt (RHSA-2024: 0439)	high
189571	RHEL 9：libcap (RHSA-2024: 0436)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

critical

critical

high

high

high

high

critical

medium

high

high

high

critical

high

critical

high

high

medium

high

high

critical

high

high

high

high

high

high

low

high

medium

medium

critical

medium

high

critical

high

medium

critical

critical

medium

medium

high

critical

medium

medium

medium

high

critical