遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0540 公告中提及的一個弱點影響。

  - sudo：啟用 pwfeedback 時存在堆疊型緩衝區溢位 (CVE-2019-18634)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0521 公告中提及的多個弱點影響。

  - Mozilla：缺少對父處理程序中共用記憶體讀取的邊界檢查 (CVE-2020-6796)

  - Mozilla：未正確剖析範本標籤可導致 JavaScript 插入 (CVE-2020-6798)

  - Mozilla：記憶體安全錯誤已在 Firefox 73 和 Firefox ESR 68.5 中修正 (CVE-2020-6800)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0520 公告中提及的多個弱點影響。

  - Mozilla：缺少對父處理程序中共用記憶體讀取的邊界檢查 (CVE-2020-6796)

  - Mozilla：未正確剖析範本標籤可導致 JavaScript 插入 (CVE-2020-6798)

  - Mozilla：記憶體安全錯誤已在 Firefox 73 和 Firefox ESR 68.5 中修正 (CVE-2020-6800)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0519 公告中提及的多個弱點影響。

  - Mozilla：缺少對父處理程序中共用記憶體讀取的邊界檢查 (CVE-2020-6796)

  - Mozilla：未正確剖析範本標籤可導致 JavaScript 插入 (CVE-2020-6798)

  - Mozilla：記憶體安全錯誤已在 Firefox 73 和 Firefox ESR 68.5 中修正 (CVE-2020-6800)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0515 公告中提及的一個弱點影響。

  - ksh：某些環境變數在啟動時解譯為算術運算式，進而導致程式碼插入 (CVE-2019-14868)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0514 公告中提及的多個弱點影響。

  - libxslt：在 transform.c 的 xsltCopyText 中存在釋放後使用弱點，可導致資訊外洩 (CVE-2019-18197)

  - sqlite：CVE-2019-19926 修復不完整而導致的錯誤不當處理 (CVE-2019-19880)

  - sqlite：在 select.c 的 flattenSubquery 中，未正確處理涉及 LEFT JOIN 的特定 SELECT DISTINCT 用法，導致 NULL 指標解除參照 (CVE-2019-19923)

  - sqlite：ZIP 封存更新期間，ext/misc/zipfile.c 中的 zipfileUpdate 未正確處理 NULL 路徑名稱 (CVE-2019-19925)

  - sqlite：CVE-2019-19880 修正不完整而導致的錯誤不當處理 (CVE-2019-19926)

  - chromium-browser：JavaScript 中存在整數溢位 (CVE-2020-6381)

  - chromium-browser：JavaScript 中存在類型混淆 (CVE-2020-6382)

  - chromium-browser：儲存空間中存在原則強制執行不足問題 (CVE-2020-6385)

  - chromium-browser：WebRTC 中存在超出邊界寫入 (CVE-2020-6387、CVE-2020-6389)

  - chromium-browser：WebAudio 中存在超出邊界記憶體存取 (CVE-2020-6388)

  - chromium-browser：資料流中存在超出邊界記憶體存取 (CVE-2020-6390)

  - chromium-browser：Blink 中非受信任的輸入驗證不足 (CVE-2020-6391)

  - chromium-browser：延伸模組中的原則強制執行不足 (CVE-2020-6392)

  - chromium-browser：Blink 中存在原則強制執行不足 (CVE-2020-6393、CVE-2020-6394)

  - chromium-browser：JavaScript 中存在超出邊界讀取 (CVE-2020-6395)

  - chromium-browser：Skia 中存在不當實作問題 (CVE-2020-6396)

  - chromium-browser：共用中存在不正確的安全性 UI (CVE-2020-6397)

  - chromium-browser：PDFium 中存在未初始化使用問題 (CVE-2020-6398)

  - chromium-browser：AppCache 中存在原則強制執行不足問題 (CVE-2020-6399)

  - chromium-browser：CORS 中存在不當實作問題 (CVE-2020-6400)

  - chromium-browser：Omnibox 中非受信任的輸入驗證不足 (CVE-2020-6401、CVE-2020-6411、CVE-2020-6412)

  - chromium-browser：下載中存在原則強制執行不足問題 (CVE-2020-6402)

  - chromium-browser：Omnibox 中存在不正確的安全性 UI (CVE-2020-6403)

  - chromium-browser：Blink 中存在不當實作問題 (CVE-2020-6404、CVE-2020-6413)

  - sqlite：使用 ON/USING 子句的 SELECT 中存在超出邊界讀取 (CVE-2020-6405)

  - chromium-browser：音訊中存在釋放後使用 (CVE-2020-6406)

  - chromium-browser：CORS 中存在原則強制執行不足 (CVE-2020-6408)

  - chromium-browser：Omnibox 中存在不當實作問題 (CVE-2020-6409)

  - chromium-browser：導覽中存在原則強制執行不足 (CVE-2020-6410)

  - chromium-browser：安全瀏覽中存在原則強制執行不足 (CVE-2020-6414)

  - chromium-browser：JavaScript 中存在不當實作問題 (CVE-2020-6415)

  - chromium-browser：資料流中存在資料驗證不充分問題 (CVE-2020-6416)

  - chromium-browser：安裝程式中存在不當實作 (CVE-2020-6417)

  - chromium-browser：AppCache 中存在不當實作問題 (CVE-2020-6499)

  - chromium-browser：插入式中存在不當實作問題 (CVE-2020-6500)

  - chromium-browser：CSP 中存在原則強制執行不足 (CVE-2020-6501)

  - chromium-browser：權限中存在不正確的安全性 UI (CVE-2020-6502)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0513 公告中提及的弱點影響。

  - flash-plugin：任意程式碼執行弱點 (APSB20-06) (CVE-2020-3757)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0512 公告中提及的多個弱點影響。

  - Mozilla：缺少對父處理程序中共用記憶體讀取的邊界檢查 (CVE-2020-6796)

  - Mozilla：未正確剖析範本標籤可導致 JavaScript 插入 (CVE-2020-6798)

  - Mozilla：記憶體安全錯誤已在 Firefox 73 和 Firefox ESR 68.5 中修正 (CVE-2020-6800)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0498 公告中提及的一個弱點影響。

  - ovirt-engine：response_type 參數允許反映式 XSS (CVE-2019-19336)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0509 公告中提及的弱點影響。

  - sudo：啟用 pwfeedback 時存在堆疊型緩衝區溢位 (CVE-2019-18634)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0487 公告中提及的弱點影響。

  - sudo：啟用 pwfeedback 時存在堆疊型緩衝區溢位 (CVE-2019-18634)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0477 公告中提及的一個弱點影響。

  - istio：未經授權對 JWT 保護的 HTTP 路徑進行存取 (CVE-2020-8595)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0471 公告中提及的弱點影響。

  - spice-client：LZ 的編碼檢查不充分可造成不同的整數/緩衝區溢位 (CVE-2018-10893)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0470 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：DatagramChannelImpl 中不完整的 maxDatagramSockets 限制執行 (Networking, 8231795) (CVE-2020-2659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0469 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：DatagramChannelImpl 中不完整的 maxDatagramSockets 限制執行 (Networking, 8231795) (CVE-2020-2659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0468 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：DatagramChannelImpl 中不完整的 maxDatagramSockets 限制執行 (Networking, 8231795) (CVE-2020-2659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020: 0467 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：DatagramChannelImpl 中不完整的 maxDatagramSockets 限制執行 (Networking, 8231795) (CVE-2020-2659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6.6 Advanced Update Support 的 nss-softokn 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。nss-softokn 套件提供網路安全服務 Softoken 密碼編譯模組。安全性修正：* nss：將比區塊大小還小的輸出緩衝區傳遞至 NSC_EncryptUpdate 時，發生超出邊界寫入 (CVE-2019-11745) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0465 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：DatagramChannelImpl 中不完整的 maxDatagramSockets 限制執行 (Networking, 8231795) (CVE-2020-2659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0464 公告中提及的一個弱點影響。

  - 389-ds-base：透過 deref 外掛程式繞過讀取權限檢查 (CVE-2019-14824)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0431 公告中提及的一個弱點影響。

  - ksh：某些環境變數在啟動時解譯為算術運算式，進而導致程式碼插入 (CVE-2019-14868)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0406 公告中提及的多個弱點影響。

  - HTTP/2：使用 PING 框架的溢流，會導致無限的記憶體增長 (CVE-2019-9512)

  - HTTP/2：使用 HEADERS 框架的溢流，會導致無限的記憶體增長 (CVE-2019-9514)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0388 公告中提及的一個弱點影響。

  - sudo：使用 'ALL' 關鍵字透過 'Runas' 規格的權限提升 (CVE-2019-14287)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0378 公告中提及的多個弱點影響。

  - ipa：批次處理 API 將使用者密碼記錄到 /var/log/httpd/error_log (CVE-2019-10195)

  - ipa：由於錯誤使用 ber_scanf()，IPA 伺服器發生拒絕服務 (CVE-2019-14867)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020:0375 公告中提及的多個弱點影響。

  - 核心：Marvell WiFi 驅動程式的 mwifiex_update_vs_ie() 函式中存在堆積溢位 (CVE-2019-14816)

  * 核心：在drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函式中存在堆積型緩衝區溢位 (CVE-2019-14895)

  - 核心：在 CVE-2019-11599 中，對 mmget_not_zero()/get_task_mm() 和核心轉儲間的爭用情形修正不完整 (CVE-2019-14898)

  * 核心：marvell/mwifiex/tdls.c 中的堆積溢位 (CVE-2019-14901)

  - 核心：net/wireless/ wext-sme.c 的 cfg80211_mgd_wext_giwessid 中存在緩衝區溢位弱點 (CVE-2019-17133)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0374 公告中提及的多個弱點影響。

  - 核心：Marvell WiFi 驅動程式的 mwifiex_update_vs_ie() 函式中存在堆積溢出 (CVE-2019-14816)

  - 核心：在 drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函式中存在堆積型緩衝區溢位 (CVE-2019-14895)

  - 核心：在 CVE-2019-11599 中，對 mmget_not_zero()/get_task_mm() 和核心轉儲間的爭用情形修正不完整 (CVE-2019-14898)

  - 核心：在 marvell/mwifiex/tdls.c 中的堆積溢出 (CVE-2019-14901)

  - 核心：net/wireless/wext-sme.c 的 cfg80211_mgd_wext_giwessid 中存在緩衝區溢位 (CVE-2019-17133)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 0366 公告中提及的多個弱點影響。

  - hw：TSX 交易非同步中止 (TAA) (CVE-2019-11135)

  - QEMU：slirp：封包重組時發生堆積緩衝區溢位 (CVE-2019-14378)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0348 公告中提及的多個弱點影響。

  - QEMU：Slirp：封包重組時發生釋放後使用情形 (CVE-2019-15890)

  - QEMU：slirp：在 tcp_emu() 中模擬 tcp 通訊協定時發生 OOB 緩衝區存取 (CVE-2020-7039)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0339 公告中提及的多個弱點影響。

  - 核心：Marvell Wifi 驅動程式的 mwifiex_set_uap_rates() 函式中的堆積溢位可導致 DoS (CVE-2019-14814)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_set_wmm_params() 函式中的堆積溢位可導致 DoS (CVE-2019-14815)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_update_vs_ie() 函式中存在堆積溢出 (CVE-2019-14816)

  - 核心：在 drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函式中存在堆積型緩衝區溢位 (CVE-2019-14895)

  - 核心：在 CVE-2019-11599 中，對 mmget_not_zero()/get_task_mm() 和核心轉儲間的爭用情形修正不完整 (CVE-2019-14898)

  - 核心：在 marvell/mwifiex/tdls.c 中的堆積溢出 (CVE-2019-14901)

  - 核心：Linux 核心的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界檢查，導致緩衝區溢位 (CVE-2019-17666)

  - 核心：KVM：將 MSR_IA32_TSX_CTRL 匯出到客體機 - TAA 的不完整修複 (CVE-2019-11135) (CVE-2019-19338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0335 公告中提及的一個弱點影響。

  - grub2：grub2-set-bootflag 公用程式會造成 grubenv 損毀，進而導致系統無法開機 (CVE-2019-14865)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0329 公告中提及的多個弱點影響。

  - golang：冒號前有空格的 HTTP/1.1 標頭可導致篩選繞過或要求走私 (CVE-2019-16276)

  - golang：無效的公開金鑰造成 dsa.Verify 中發生錯誤 (CVE-2019-17596)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0328 公告中提及的多個弱點影響。

  - 核心：Marvell Wifi 驅動程式的 mwifiex_set_uap_rates() 函式中的堆積溢位可導致 DoS (CVE-2019-14814)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_set_wmm_params() 函式中的堆積溢位可導致 DoS (CVE-2019-14815)

  - 核心：Marvell WiFi 驅動程式的 mwifiex_update_vs_ie() 函式中存在堆積溢出 (CVE-2019-14816)

  - 核心：在 drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函式中存在堆積型緩衝區溢位 (CVE-2019-14895)

  - 核心：在 CVE-2019-11599 中，對 mmget_not_zero()/get_task_mm() 和核心轉儲間的爭用情形修正不完整 (CVE-2019-14898)

  - 核心：在 marvell/mwifiex/tdls.c 中的堆積溢出 (CVE-2019-14901)

  - 核心：Linux 核心的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界檢查，導致緩衝區溢位 (CVE-2019-17666)

  - 核心：KVM：將 MSR_IA32_TSX_CTRL 匯出到客體機 - TAA 的不完整修複 (CVE-2019-11135) (CVE-2019-19338)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0322 公告中提及的一個弱點影響。

  - php：在 fpm_main.c 中，env_path_info 中的下溢 (CVE-2019-11043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2020:0316 公告中提及的弱點影響。

  - git：因 .gitmodules 引起的任意程式碼執行 (CVE-2018-17456)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020:0296 公告中提及的弱點影響。

  - openjpeg：opj_t1_clbl_decode_processor() 中的堆積型緩衝區溢位 (CVE-2020-6851)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0295 公告中提及的多個弱點影響。

  - Mozilla：純文字序列化程式中的緩衝區溢位 (CVE-2019-17005)

  - Mozilla：工作執行緒破壞中的釋放後使用 (CVE-2019-17008)

  - Mozilla：執行裝置方向檢查時的釋放後使用 (CVE-2019-17010)

  - Mozilla：在反跟蹤中擷取文件時的釋放後使用 (CVE-2019-17011)

  - Mozilla：在 Firefox 71 和 Firefox ESR 68.3 中修正了記憶體安全性錯誤 (CVE-2019-17012)

  - Mozilla：貼上時繞過 @namespace CSS 清理 (CVE-2019-17016)

  - Mozilla：XPCVariant.cpp 中的類型混淆 (CVE-2019-17017)

  - Mozilla：CSS 清理不會逸出 HTML 標籤 (CVE-2019-17022)

  - Mozilla：在 Firefox 72 和 Firefox ESR 68.4 中修正了記憶體安全性錯誤 (CVE-2019-17024)

  - Mozilla：帶有 StoreElementHole 和 FallibleStoreElement 的 IonMonkey 類型混淆 (CVE-2019-17026)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0293 公告中提及的一個弱點影響。

  - SDL：在 video/SDL_blit*.c 中，SDL blit 函式中的堆積型緩衝區溢位 (CVE-2019-13616)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0292 公告中提及的多個弱點影響。

  - Mozilla：純文字序列化程式中的緩衝區溢位 (CVE-2019-17005)

  - Mozilla：工作執行緒破壞中的釋放後使用 (CVE-2019-17008)

  - Mozilla：執行裝置方向檢查時的釋放後使用 (CVE-2019-17010)

  - Mozilla：在反跟蹤中擷取文件時的釋放後使用 (CVE-2019-17011)

  - Mozilla：在 Firefox 71 和 Firefox ESR 68.3 中修正了記憶體安全性錯誤 (CVE-2019-17012)

  - Mozilla：貼上時繞過 @namespace CSS 清理 (CVE-2019-17016)

  - Mozilla：XPCVariant.cpp 中的類型混淆 (CVE-2019-17017)

  - Mozilla：CSS 清理不會逸出 HTML 標籤 (CVE-2019-17022)

  - Mozilla：在 Firefox 72 和 Firefox ESR 68.4 中修正了記憶體安全性錯誤 (CVE-2019-17024)

  - Mozilla：帶有 StoreElementHole 和 FallibleStoreElement 的 IonMonkey 類型混淆 (CVE-2019-17026)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0291 公告中提及的一個弱點影響。

  - fribidi：lib/fribidi-bidi.c 的 fribidi_get_par_embedding_levels_ex() 中發生緩衝區溢位，進而導致拒絕服務及可能的程式碼執行 (CVE-2019-18397)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0279 公告中提及的弱點影響。

  - hw：TSX 交易非同步中止 (TAA) (CVE-2019-11135)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0274 公告中提及的一個弱點影響。

  - openjpeg：opj_t1_clbl_decode_processor() 中的堆積型緩衝區溢位 (CVE-2020-6851)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0273 公告中提及的一個弱點影響。

  - sqlite：fts3：改進影子表格損毀偵測 (CVE-2019-13734)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0271 公告中提及的一個弱點影響。

  - libarchive：解壓縮封存項目發生錯誤時，在 archive_read_format_rar_read_data 中存在釋放後使用 (CVE-2019-18408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2020:0262 公告中所提及。

  - openjpeg：opj_t1_clbl_decode_processor() 中的堆積型緩衝區溢位 (CVE-2020-6851)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2020: 0250 公告中提及的多個弱點影響。

  - httpd：URL 正規化不一致 (CVE-2019-0220)

  - curl：後續呼叫 realloc() 導致的雙重釋放 (CVE-2019-5481)

  - curl：tftp_receive_packet() 函式中存在堆積緩衝區溢位 (CVE-2019-5482)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0246 公告中提及的多個弱點影響。

  - libarchive：解壓縮封存項目發生錯誤時，在 archive_read_format_rar_read_data 中存在釋放後使用 (CVE-2019-18408)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0243 公告中提及的一個弱點影響。

  - nss：向 NSC_EncryptUpdate 傳遞小於區塊大小的輸出緩衝區時，存在越界寫入 (CVE-2019-11745)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0232 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：在 GssKrb5Base 中不正確的檢查 SASL 訊息屬性 (Security, 8226352) (CVE-2020-2590)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：在 Kerberos TGS 中使用不安全的 RSA-MD5 總和檢查碼 (Security，8229951) (CVE-2020-2601)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：在 X.509 憑證剖析中，OID 處理中過多的記憶體使用 (Libraries, 8234037) (CVE-2020-2654)

  - OpenJDK：錯誤處理意外的 CertificateVerify TLS 交握訊息 (JSSE, 8231780) (CVE-2020-2655)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0231 公告中提及的多個弱點影響。

  - OpenJDK：BeanContextSupport 中還原序列化期間的錯誤異常處理 (Serialization, 8224909) (CVE-2020-2583)

  - OpenJDK：在 GssKrb5Base 中不正確的檢查 SASL 訊息屬性 (Security, 8226352) (CVE-2020-2590)

  - OpenJDK：不正確的 isBuiltinStreamHandler 檢查造成 URL 正規化問題 (網路，8228548) (CVE-2020-2593)

  - OpenJDK：在 Kerberos TGS 中使用不安全的 RSA-MD5 總和檢查碼 (Security，8229951) (CVE-2020-2601)

  - OpenJDK：透過 jdk.serialFilter 屬性修改的序列化篩選更改 (Serialization, 8231422) (CVE-2020-2604)

  - OpenJDK：在 X.509 憑證剖析中，OID 處理中過多的記憶體使用 (Libraries, 8234037) (CVE-2020-2654)

  - OpenJDK：DatagramChannelImpl 中不完整的 maxDatagramSockets 限制執行 (Networking, 8231795) (CVE-2020-2659)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 0230 公告中提及的一個弱點影響。

  - python-reportlab：colors.py 中的程式碼插入允許攻擊者執行程式碼 (CVE-2019-17626)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
133783	RHEL 7：sudo (RHSA-2020: 0540)	high
133753	RHEL 6：firefox (RHSA-2020: 0521)	high
133752	RHEL 7：firefox (RHSA-2020: 0520)	high
133751	RHEL 8：firefox (RHSA-2020: 0519)	high
133750	RHEL 6：ksh (RHSA-2020: 0515)	high
133749	RHEL 6：chromium-browser (RHSA-2020: 0514)	high
133748	RHEL 6：flash-plugin (RHSA-2020: 0513)	high
133747	RHEL 8：firefox (RHSA-2020: 0512)	high
133746	RHEL 7：Red Hat Virtualization (RHSA-2020: 0498)	medium
133713	RHEL 8：sudo (RHSA-2020: 0509)	high
133712	RHEL 8：sudo (RHSA-2020: 0487)	high
133664	RHEL 8：Red Hat OpenShift Service Mesh 1.0.7 servicemesh-proxy (RHSA-2020: 0477)	high
133640	RHEL 6：spice-gtk (RHSA-2020: 0471)	high
133639	RHEL 7：java-1.8.0-ibm (RHSA-2020: 0470)	high
133638	RHEL 6：java-1.8.0-ibm (RHSA-2020: 0469)	high
133637	RHEL 7：java-1.7.1-ibm (RHSA-2020: 0468)	high
133636	RHEL 6：java-1.7.1-ibm (RHSA-2020: 0467)	high
133635	RHEL 6：nss-softokn (RHSA-2020:0466)	high
133634	RHEL 8：java-1.8.0-ibm (RHSA-2020: 0465)	high
133633	RHEL 8：389-ds：1.4 (RHSA-2020: 0464)	medium
133516	RHEL 8：ksh (RHSA-2020: 0431)	high
133487	RHEL 7：containernetworking-plugins (RHSA-2020: 0406)	high
133486	RHEL 8：sudo (RHSA-2020: 0388)	high
133485	RHEL 7：ipa (RHSA-2020: 0378)	high
133484	RHEL 7：kernel-rt (RHSA-2020:0375)	critical
133483	RHEL 7：核心 (RHSA-2020: 0374)	critical
133482	RHEL 7：qemu-kvm (RHSA-2020: 0366)	high
133481	RHEL 8：container-tools：rhel8 (RHSA-2020: 0348)	medium
133480	RHEL 8：核心 (RHSA-2020: 0339)	critical
133479	RHEL 8：grub2 (RHSA-2020: 0335)	medium
133478	RHEL 8：go-toolset: rhel8 (RHSA-2020: 0329)	high
133477	RHEL 8：kernel-rt (RHSA-2020: 0328)	critical
133446	RHEL 8：php：7.2 (RHSA-2020: 0322)	critical
133445	RHEL 6：git (RHSA-2020:0316)	critical
133387	RHEL 8：openjpeg2 (RHSA-2020:0296)	high
133386	RHEL 8：firefox (RHSA-2020: 0295)	high
133385	RHEL 8：SDL (RHSA-2020: 0293)	high
133384	RHEL 8：thunderbird (RHSA-2020: 0292)	high
133383	RHEL 8：fribidi (RHSA-2020: 0291)	high
133338	RHEL 8：virt：rhel (RHSA-2020: 0279)	medium
133337	RHEL 8：openjpeg2 (RHSA-2020: 0274)	high
133336	RHEL 8：sqlite (RHSA-2020: 0273)	high
133335	RHEL 8：libarchive (RHSA-2020: 0271)	high
133334	RHEL 7：openjpeg2 (RHSA-2020:0262)	high
133333	RHEL 6/7：Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP1 安全性更新 (低) (RHSA-2020: 0250)	critical
133287	RHEL 8：libarchive (RHSA-2020: 0246)	high
133286	RHEL 8：nss (RHSA-2020: 0243)	high
133285	RHEL 8：java-11-openjdk (RHSA-2020: 0232)	high
133284	RHEL 8：java-1.8.0-openjdk (RHSA-2020: 0231)	high
133283	RHEL 8：python-reportlab (RHSA-2020: 0230)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

critical

critical

high

medium

critical

medium

high

critical

critical

critical

high

high

high

high

high

medium

high

high

high

high

critical

high

high

high

high

critical