遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 1548 公告中提及的一個弱點影響。

  - 在 X.Org Server 重疊視窗中發現一個瑕疵。釋放後使用問題可導致本機權限提升。
    如果用戶端明確損毀撰寫器重疊視窗 (即 COW)，Xserver 會在 CompScreen 結構中留下指向此視窗的懸置指標，於稍後觸發釋放後使用。
    (CVE-2023-1393)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0399 公告中提及的多個弱點影響。

  - 發現一個弱點，即 RSA-PSK ClientKeyExchange 中格式錯誤加密文字回應時間與具有正確 PKCS#1 v1.5 填補的加密文字回應時間不同。(CVE-2023-5981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7531 公告中提及的一個弱點影響。

  - 在 Pixman 0.42.2 之前版本的 libpixman 中，由於 pixman_sample_floor_y 中存在整數溢位問題，導致 rasterize_edges_8 中發生超出邊界寫入 (即堆積型緩衝區溢位)。(CVE-2022-44638)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0011 公告中提及的多個弱點影響。

  - WebGL DrawElementsInstanced 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
    (CVE-2023-6856)

  - 解決符號連結時，可能會發生爭用情形，其中傳遞至 readlink 的緩衝區實際上可能比所需的緩衝區小。* 此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。
    Windows 不受影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6857)

  - Firefox 容易受到 nsTextFragment 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。
    此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6858)

  - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6859)

  - VideoBridge 允許任何內容處理程序使用遠端解碼器產生的紋理。這可遭到濫用而逸出沙箱。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6860)

  - nsWindow: : PickerOpen(void) 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
    (CVE-2023-6861)

  - 在 nsDNSService: : Init 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。此弱點會影響 Firefox ESR < 115.6 and Thunderbird < 115.6。(CVE-2023-6862)

  - ShutdownObserver() 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6864)

  - EncryptingOutputStream 容易洩漏未初始化的資料。攻擊者只有濫用此問題才能將資料寫入本機磁碟，而這可能會影響隱私瀏覽模式。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6865)

  - 導致快顯視窗消失的按鈕按下時間長度與權限提示上的防點擊劫持延遲時間長度大致相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6867)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0014 公告中提及的多個弱點影響。

  - 在 xorg-server 中發現一個缺陷。查詢或變更 XKB 按鈕動作 (例如從觸控板移至滑鼠) 可導致超出邊界記憶體讀取和寫入。在涉及 X11 轉送的情況下，這可能允許本機權限提升或可能的遠端程式碼執行。 (CVE-2023-6377)

  - 在 xorg-server 中發現一個缺陷。對 RRChangeProviderProperty 或 RRChangeOutputProperty 的特製要求可觸發整數溢位，進而可能導致洩漏敏感資訊。 (CVE-2023-6478)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:7539 公告中提及的多個弱點影響。

  - hw：Intel：Gather Data Sampling (GDS) 側通道弱點 (CVE-2022-40982)

  - 核心：dvb_register_device() 中的爭用條件導致的釋放後使用弱點 (CVE-2022-45884)

  - 核心：dvb_net.c 中的爭用條件導致的釋放後使用弱點 (CVE-2022-45886)

  - 核心：dvb_ca_en50221.c 中的爭用條件導致的釋放後使用弱點 (CVE-2022-45919)

  - 核心：smb2_is_status_io_timeout() 中的釋放後使用弱點 (CVE-2023-1192)

  - 核心：net/sched: cls_u32 元件 tcf_change_indev() 失敗時的參照計數器洩漏弱點 (CVE-2023-3609)

  - 核心：net/sched：cls_fw、cls_u32 和 cls_route 分類器中的釋放後使用弱點：cls_fw、cls_u32 和 cls_route (CVE-2023-4128、CVE-2023-4206、CVE-2023-4207、CVE-2023-4208)

  - 核心：工作移轉頁面和另一個呼叫 exit_mmap 以釋放這些相同頁面的工作之間發生爭用，導致 include/linux/swapops.h 中出現無效的 opcode 錯誤 (CVE-2023-4732)

  - 核心：fbcon：由於錯誤的 con2fb_map 指派，導致 fbcon_mode_deleted 中出現失去同步的陣列 (CVE-2023-38409)

  - 核心：netfilter：因整數反向溢位而導致潛在的 slab 超出邊界存取弱點 (CVE-2023-42753)

  - 核心：mm/slab_common：kmem_cache_destroy() 後 slab_caches 清單損毀 (CVE-2023-52562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7840 公告中提及的一個弱點影響。

  - MXF demuxer 的釋放後使用弱點 [fedora-all] (CVE-2023-44446)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7656 公告中提及的多個弱點影響。

  - 在延伸指令碼中，如果 PostgreSQL 在引用結構 (美元引用、''、或 ) 中使用 @extowner@、@extschema@ 或 @extschema: ...@，則在 PostgreSQL 中會發現一個 SQL 注入攻擊弱點。如果系統管理員已安裝易受攻擊、受信任、非隨附延伸模組的檔案，則具有資料庫層級「CREATE」權限的攻擊者能以啟動程序超級使用者的身分執行任意程式碼。(CVE-2023-39417)

  - 在 PostgreSQL 中發現一個記憶體洩漏弱點，其可允許遠端使用者惡意利用具有「未知」類型引數的特定匯總函式呼叫，進而存取敏感資訊。在不指定類型的情況下處理來自字串常值的「未知」類型值可洩漏位元組，進而可能洩漏重要的機密資訊。此問題之所以存在，是因為匯總函式呼叫中存在過多資料輸出，使遠端使用者能夠讀取系統記憶體的某些部分。(CVE-2023-5868)

  - 在 PostgreSQL 中發現一個瑕疵，其允許經驗證的資料庫使用者在 SQL 陣列值修改期間，透過遺漏的溢位檢查執行任意程式碼。此問題之所以存在，是因為在陣列修改期間發生整數溢位，遠端使用者可透過提供特製的資料觸發溢位。這會在目標系統上執行任意程式碼，進而允許使用者將任意位元組寫入記憶體並大量讀取伺服器的記憶體。(CVE-2023-5869)

  - 在涉及 pg_cancel_backend 角色的 PostgreSQL 中發現一個缺陷，其會向背景工作程式 (包括邏輯複製啟動器、autovacuum 工作程式和 autovacuum 啟動器) 發出訊號。攻擊者若要成功利用此弱點，需要具有復原能力較差的背景工作程式的非核心延伸模組，且此弱點只會影響該特定背景工作程式。此問題可允許遠端高權限使用者發動拒絕服務 (DoS) 攻擊。(CVE-2023-5870)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:7540 公告中提及的一個弱點影響。

    curl 套件會提供 libcurl 程式庫和 curl 公用程式，以便從使用多種通訊協定的伺服器下載檔案，包括 HTTP、FTP 和 LDAP。

    安全性修正：

    * curl：無檔案的 cookie 插入 (CVE-2023-38546)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    錯誤修正：

    * libssh (curl sftp) 未嘗試密碼驗證 (BZ#2240032)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7264 公告中提及的多個弱點影響。

  - VMware Tools 中包含一個 SAML 權杖簽章繞過弱點。如果已為目標虛擬機器指派具有更高權限的來賓別名 https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html，則在目標虛擬機器中被授予來賓操作權限 https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html 的惡意執行者可能能夠提升其權限。(CVE-2023-34058)

  - open-vm-tools 的 vmware-user-suid-wrapper 中含有一個檔案描述符號劫持弱點。具有非 root 權限的惡意執行者可能會劫持 /dev/uinput 檔案描述符號，允許其模擬使用者輸入。(CVE-2023-34059)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7544 公告中提及的一個弱點影響。

  据發現，Xmlsoft Libxml2 v2.11.0 透過 /libxml2/SAX2.c 的 xmlSAX2StartElement() 函式存在超出邊界讀取弱點。此弱點允許攻擊者藉由提供特製的 XML 檔案來造成拒絕服務 (DoS)。注意：供應商的立場是，該產品不支援具有自訂回呼的舊版 SAX1 介面；即使沒有特製的輸入也會發生當機。(CVE-2023-39615)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0456 公告中提及的多個弱點影響。

  - 在 GRUB 中發現驗證繞過瑕疵，這是 GRUB 使用裝置的 UUID 來搜尋 GRUB 密碼保護功能之含有密碼雜湊的設定檔的方式所導致。攻擊者若能附加外部磁碟機 (例如 USB 記憶體)，且其中的檔案系統具有重複的 UUID (與 /boot/ 檔案系統中的相同)，則可以繞過 UEFI 系統上的 GRUB 密碼保護功能，列舉不可移除的磁碟機前面的可移除磁碟機。此問題是在 Red Hat grub2 版本的下游修補程式中引入，不會影響上游套件。
    (CVE-2023-4001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0452 公告中提及的一個弱點影響。

  - curl：惡意利用混合大小寫缺陷導致的資訊洩漏 (CVE-2023-46218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0474 公告中提及的弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

  - Apache Tomcat 中未完整清理弱點。Apache Tomcat 9.0.70 到 9.0.80 版和 8.5.85 到 8.5.93 版套裝中的 Commons FileUpload 內部分支包含一個正在進行的未發布重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，便可能讓攻擊者加以利用，在 Windows 上造成拒絕服務。檔案將永遠不會從磁碟中刪除，造成可能會因為磁碟已滿而最終導致拒絕服務。建議使用者升級至 9.0.81 或 8.5.94 之後的版本，以修正此問題。(CVE-2023-42794)

  - Apache Tomcat 中存在不完整的清理弱點。在 Apache Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.80 以及 8.5.0 至 8.5.93 版中，回收各種內部物件時存在一個錯誤，其可造成 Tomcat 略過部分回收處理程序，進而導致資訊從目前的要求/回應洩漏至下一個要求/回應。建議使用者升級至 11.0.0-M12 之後的版本、10.1.14 之後的版本、9.0.81 之後的版本或 8.5.94 之後的版本，以修正此問題。
    (CVE-2023-42795)

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.81 以及 8.5.0 至 8.5.93 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。建議使用者升級至 11.0.0-M12 之後的版本、10.1.14 之後的版本、9.0.81 之後的版本或 8.5.94 之後的版本，以修正此問題。(CVE-2023-45648)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0425 公告中提及的多個弱點影響。

  - 在 SQLite3 v.3.27.1 及之前版本中發現緩衝區溢位弱點，本機攻擊者可以透過特製的指令碼造成拒絕服務。(CVE-2020-24736)

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0454 公告中提及的一個弱點影響。

  - python：email/_parseaddr.py 中的剖析錯誤導致在元組的電子郵件地址部分中出現不正確的值 (CVE-2023-27043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0500 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0417 公告中提及的一個弱點影響。

  - 在 shadow-utils 中發現一個瑕疵。要求新密碼時，shadow-utils 會要求輸入兩次密碼。如果第二次嘗試輸入密碼失敗，shadow-utils 就無法清理用來儲存第一個項目的緩衝區。具有足夠存取權的攻擊者可藉以從記憶體擷取密碼。
    (CVE-2023-4641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0451 公告中提及的一個弱點影響。

  - 發現一個弱點，即 RSA-PSK ClientKeyExchange 中格式錯誤加密文字回應時間與具有正確 PKCS#1 v1.5 填補的加密文字回應時間不同。(CVE-2023-5981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0434 公告中提及的一個弱點影響。

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫瑕疵，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱「curl.co.uk」時，即使「co.uk」列為 PSL 網域，仍可使用「domain=co.UK」設定 Cookie。(CVE-2023-46218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0433 公告中提及的一個弱點影響。

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0423 公告中提及的多個弱點影響。

  - 在 Samba 中，GnuTLS gnutls_rnd() 可能會失敗並提供可預測的隨機值。(CVE-2022-1615)

  - 在 Samba 中發現超出邊界讀取弱點，這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時，用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度，而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時，攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取，進而可能導致當機。(CVE-2022-2127)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時，核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時，受攻擊的函式會在無限迴圈中執行，佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求，從而觸發無限迴圈，並導致拒絕服務條件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時，一個編碼資料結構是鍵值型字典，其中的鍵為字元字串，而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查，當 talloc 偵測到傳入指標不是有效的 talloc 指標時，呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序，惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀，進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)

  - 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分，Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0431 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    * kernel：net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

    * kernel：drivers/net/slip 中 sl_tx_timeout 中的 null-ptr-deref 弱點 (CVE-2022-41858)

    * kernel：fs/cifs/connect.c 中的無效指標主機名稱造成釋放後使用 (CVE-2023-1195)

    * kernel：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

    * kernel：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

    * kernel：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

    * kernel：SEV-ES 本機權限提升 (CVE-2023-46813)

    錯誤修正：

    * kernel-rt：將 RT 來源樹狀結構更新至最新的 RHEL-9.0.z Batch 14 (RHEL-17273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0477 公告中提及的多個弱點影響。

  - ffr：bgpd/bgp_flowspec.c 中的 Flowspec 溢位 (CVE-2023-38406)

  - ffr：bgpd/bgp_label.c 中的超出邊界讀取 (CVE-2023-38407)

  - frr：因包含 MP_UNREACH_NLRI 的特製 BGP UPDATE 訊息而當機 (CVE-2023-47234)

  - frr：因包含格式錯誤的 EOR 的 BGP UPDATE 訊息導致崩潰 (CVE-2023-47235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0449 公告中提及的多個弱點影響。

  - 某些 Intel(R) PROSet/Wireless WiFi 軟體中存在保護機制失敗問題，有權限的使用者可能會藉此透過本機存取權提升權限。(CVE-2022-46329)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0419 公告中提及的一個弱點影響。

  - 在 1_16_1 到 1_17_0 版之前的 c-ares 中，ares_parse_soa_reply.c 中的 ares_parse_soa_reply 函式存在緩衝區溢位弱點。(CVE-2020-22217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0406 公告中提及的一個弱點影響。

  - protobuf-c 1.4.1 之前版本的 parse_required_member 中存在無正負號的整數溢位情形。(CVE-2022-48468)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0439 公告中提及的一個弱點影響。

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在 Linux 核心中發現一個缺陷。Slip 驅動程式在 drivers/net/slip/slip.c 的 sl_tx_timeout 中進行卸離時，可能會發生 NULL 指標解除參照。此問題允許攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2022-41858)

  - 在 Linux 核心的 CIFS 中，發現 smb2_is_status_io_timeout() 出現釋放後使用缺陷。在 CIFS 將回應資料傳輸至系統呼叫之後，記憶體區域仍有本機變數點，如果系統呼叫釋放記憶體區域的速度快於 CIFS 使用的速度，CIFS 將存取可用記憶體區域，導致拒絕服務。(CVE-2023-1192)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 之前的 Linux 中，發現 net/can/af_can.c 中的 can 通訊協定中存在 Null 指標解除參照問題。
    在 CAN 框架的接收路徑中，ml_priv 可能未初始化。本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。(CVE-2023-2166)

  - 在 Linux 核心的 RDMA 中，發現 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 存在弱點。清理不當可導致超出邊界讀取，本機使用者可利用此問題造成系統當機或權限提升。(CVE-2023-2176)

  - 在 Linux 核心的 vc_screen 中，發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。此問題允許具有本機使用者存取權的攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。當 nf_tables_delrule() 排清表格規則時，系統不會檢查鏈結是否已系結，且鏈結擁有者規則也可在某些情況下釋放物件。建議升級之前的 commit 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8。
    (CVE-2023-3777)

  - 在 6.2.12 之前版本的 Linux 核心中，發現 drivers/video/fbdev/core/fbcon.c 的 set_con2fb_map 中存在問題。由於只針對第一個 vc 進行指派，因此可在 fbcon_mode_deleted 中取消同步 fbcon_registered_fb 和 fbcon_display 陣列 (con2fb_map 指向舊的 fb_info)。
    (CVE-2023-38409)

  - 在 Linux 核心的 eBPF 子系統中發現一個不當輸入驗證瑕疵。此問題是由於在執行使用者提供的 eBPF 程式之前，對於動態指針的正確驗證不足所導致的。具有 CAP_BPF 權限的攻擊者可利用此弱點，在核心的環境中提升權限並執行任意程式碼。(CVE-2023-39191)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。若在構建 nftables 規則時發生錯誤，停用 nft_immediate_deactivate() 中的即用運算式可導致解除系結鏈，且物件會停用，但系統會在稍後再使用物件。建議升級之前的 commit 0a771f7b266b02d262900c75f1e175c7fe76fec2。(CVE-2023-4015)

  - 在 6.4.10 之前版本的 Linux 核心中，在 net/bluetooth/l2cap_sock.c 的 l2cap_sock_release 中發現一個問題。存在釋放後使用，這是因為 sk 的子項處理不當。(CVE-2023-40283)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

  - Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線，則 init_vf() 會呼叫父項上的 vttree_insert()，但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)

  - 在 6.5.9 之前的 Linux 核心中發現一個問題，對 MMIO 暫存器有使用者空間存取權的本機使用者可惡意利用此問題。#VC 處置程式中的錯誤存取檢查以及對 MMIO 存取的 SEV-ES 模擬的指令模擬，可導致核心記憶體被任意寫入存取 (並因此造成權限提升)。這取決於爭用情形，使用者空間可透過爭用情形在 #VC 處置程式讀取指令之前將其替換。(CVE-2023-46813)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

  - 在 Linux 核心的 Digital Phase Locked Loop (DPLL) 子系統中，發現 drivers/dpll/dpll_netlink.c 的 dpll_pin_parent_pin_set() 存在 null 指標解除參照弱點。攻擊者可利用此問題來觸發拒絕服務。(CVE-2023-6679)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0436 公告中提及的一個弱點影響。

  - 在 libcap 中發現一個弱點。此問題發生在 _libcap_strdup() 函式中，如果輸入字串接近 4GiB，其可能會導致整數溢位。(CVE-2023-2603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0432 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel：net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

    * kernel：drivers/net/slip 中 sl_tx_timeout 中的 null-ptr-deref 弱點 (CVE-2022-41858)

    * kernel：fs/cifs/connect.c 中的無效指標主機名稱造成釋放後使用 (CVE-2023-1195)

    * kernel：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

    * kernel：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

    * kernel：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    * kernel：SEV-ES 本機權限提升 (CVE-2023-46813)

    錯誤修正：

    * RHEL 9 Hyper-V：使用 srb_status SRB_STATUS_INTERNAL_ERROR (0x30) 記錄過度的 hv_storvsc 驅動程式

    * RHEL9.0 - s390/qeth：NET2016 - 修正 HSCI 中的釋放後使用

    * 執行 I/O 作業時，DM 多重路徑顯示 nvme-o-FC LUN 的路徑失敗

    * XFS：同步至上游 v5.15

    * AMDSERVER 9.4 Bug, Turin：支援更大的微碼修補程式

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0410 公告中提及的一個弱點影響。

  - tcpslice 觸發 AddressSanitizer 時會發生釋放後使用，未確認有其他影響。(CVE-2021-41043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0455 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0428 公告中提及的多個弱點影響。

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - 低於 7.87.0 版的 curl 中存在一個釋放後使用弱點。可以要求 Curl 透過 HTTP Proxy 為其支援的所有通訊協定*建立通道*。HTTP Proxy 可以 (而且經常) 拒絕此類通道作業。
    當特定通訊協定 SMB 或 TELNET 被拒絕時，curl 會在其傳輸關閉程式碼路徑中使用堆積配置結構。(CVE-2022-43552)

  - libcurl 8.0.0 之前版本的 FTP 連線重複使用功能中存在驗證繞過弱點，可導致在後續傳輸期間使用錯誤的憑證。如果先前建立的連線符合目前的設定，則會保留在連線集區中供重複使用。但是，某些 FTP 設定 (如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL) 並未包含在組態相符檢查中，從而導致它們太容易相符。這可引致 libcurl 在執行傳輸時使用錯誤的憑證，進而可能允許使用者在未經授權的情況下存取敏感資訊。(CVE-2023-27535)

  - libcurl 8.0.0 之前版本的連線重複使用功能中存在驗證繞過弱點，因為無法檢查 CURLOPT_GSSAPI_DELEGATION 選項中的變更，所以可使用錯誤的使用者權限重複使用之前建立的連線。此弱點會影響 krb5/kerberos/negotiate/GSSAPI 傳輸，並可能導致使用者在未經授權的情況下存取敏感資訊。如果 CURLOPT_GSSAPI_DELEGATION 選項已變更，則最安全的選項是不重複使用連線。(CVE-2023-27536)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫瑕疵，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱「curl.co.uk」時，即使「co.uk」列為 PSL 網域，仍可使用「domain=co.UK」設定 Cookie。(CVE-2023-46218)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0408 公告中提及的多個弱點影響。

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：無。原因：此候選版本位於未在 2019 年期間指派至任何問題的 CNA 集區中。注意：無。(CVE-2019-14560)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0420 公告中提及的一個弱點影響。

  - 在 FreeType commit  1e2eb65048f75c64b68708efed6ce904c31f3b2f 中發現透過 sfnt_init_face 函式造成的堆積型緩衝區溢位弱點。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中發現透過 FNT_Size_Request 函式造成的區隔違規弱點。(CVE-2022-27405)

  - 在 FreeType commit  22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中發現一個透過 FT_Request_Size 函式造成的區隔違規弱點。(CVE-2022-27406)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0437 公告中提及的一個弱點影響。

  - 在 GRUB 中發現驗證繞過瑕疵，這是 GRUB 使用裝置的 UUID 來搜尋 GRUB 密碼保護功能之含有密碼雜湊的設定檔的方式所導致。攻擊者若能附加外部磁碟機 (例如 USB 記憶體)，且其中的檔案系統具有重複的 UUID (與 /boot/ 檔案系統中的相同)，則可以繞過 UEFI 系統上的 GRUB 密碼保護功能，列舉不可移除的磁碟機前面的可移除磁碟機。此問題是在 Red Hat grub2 版本的下游修補程式中引入，不會影響上游套件。
    (CVE-2023-4001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0429 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0421 公告中提及的一個弱點影響。

  - expat：過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成使用已釋放記憶體 (CVE-2022-43680)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0464 公告中提及的一個弱點影響。

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。先前，當要求方法根據 HTTP RFC 的要求，從可接受要求內文 (如「POST」) 變更為「GET」時，urllib3 便不會在 HTTP 重新導向回應使用狀態 301、302 或 303 時移除 HTTP 要求內文。
    雖然此行為並未在重新導向區段中指定，但可藉由拼湊來自不同區段的資訊來推斷出，而且我們已在 curl 和網頁瀏覽器等其他主要 HTTP 用戶端實作中觀察到此行為。由於此弱點需要先前受信任的服務遭到入侵，才能對機密性造成影響，因此我們認為此弱點的可利用性較低。此外，許多使用者並未在 HTTP 要求內文中放置敏感資料，如果是這種情況，則此弱點不會遭到惡意利用。必須滿足以下兩個條件才會受到此弱點影響：1. 使用 urllib3 並提交 HTTP 要求內文中的敏感資訊 (例如表單資料或 JSON)，以及 2. 原始服務會遭到入侵，並會開始使用 301、302 或 303 重新導向至惡意對等端，或是出現重新導向至的服務遭到入侵的情況。
    此問題已在 1.26.18 和 2.0.7 版中解決，建議使用者更新以解決此問題。無法更新的使用者應使用 `redirects=False` 停用未預期以重新導向回應的服務重新導向，並使用 `redirects=False` 停用自動重新導向，亦可透過去除 HTTP 要求內文來手動處理 301、302 和 303 重新導向。(CVE-2023-45803)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0418 公告中提及的一個弱點影響。

  - 在 0.6 到 0.8 版本的 avahi 中發現一個缺陷。在 client_work 函式中未正確處理用於針對 avahi Unix 通訊端上用戶端連線終止發出訊號的事件，進而允許本機攻擊者觸發無限迴圈。此弱點對 avahi 服務可用性的威脅最大，其在觸發此缺陷後會停止回應。
    (CVE-2021-3468)

  - 在 Avahi 中發現一個弱點，當中的 avahi_dns_packet_append_record 存在可執行的判斷提示。
    (CVE-2023-38469)

  - 在 Avahi 中發現一個弱點。avahi_escape_label() 函式中存在可執行的判斷提示。
    (CVE-2023-38470)

  - 在 Avahi 中發現一個弱點。dbus_set_host_name 函式中存在可執行的判斷提示。
    (CVE-2023-38471)

  - 在 Avahi 中發現一個弱點。avahi_rdata_parse() 函式中存在可執行的判斷提示。
    (CVE-2023-38472)

  - 在 Avahi 中發現一個弱點。avahi_alternative_host_name() 函式中存在可執行的判斷提示。(CVE-2023-38473)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0468 公告中提及的一個弱點影響。

  - grub2：繞過 GRUB 密碼保護功能 (CVE-2023-4001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:0411 公告中提及的一個弱點影響。

  - json-c，libfastjson：整數溢位和透過大型 JSON 檔案進行超出邊界寫入 (CVE-2020-12762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0413 公告中提及的多個弱點影響。

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

  据發現，Xmlsoft Libxml2 v2.11.0 透過 /libxml2/SAX2.c 的 xmlSAX2StartElement() 函式存在超出邊界讀取弱點。此弱點允許攻擊者藉由提供特製的 XML 檔案來造成拒絕服務 (DoS)。注意：供應商的立場是，該產品不支援具有自訂回呼的舊版 SAX1 介面；即使沒有特製的輸入也會發生當機。(CVE-2023-39615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0424 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0404 公告中提及的一個弱點影響。

  - 在 QEMU 的 USB EHCI 控制器模擬中發現 DMA 重新進入問題。EHCI 在傳輸 USB 封包時未驗證緩衝區指標是否與其 MMIO 區域重疊。當裝置仍在傳輸封包時，攻擊者可能會將特製的內容寫入控制器的暫存器並觸發不需要的動作 (例如重設)，這最終會導致釋放後使用問題。惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務或可能在 QEMU 處理程序的環境中在主機上執行程式碼。此缺陷會影響 QEMU 7.0.0 之前版本。(CVE-2021-3750)

  - 在 2022.10.3 之前的 NTFS-3G 中發現緩衝區溢位弱點。NTFS 影像中特製的中繼資料可引致程式碼執行攻擊。如果 ntfs-3g 二進位檔為 setuid root，則本機攻擊者可利用此弱點。如果 NTFS-3G 軟體設定為在附加外部儲存裝置時執行，則實際位置靠近的攻擊者可利用此弱點。(CVE-2022-40284)

  - 在 QEMU 的 e1000e NIC 模擬程式碼中發現 DMA 重新進入問題，此問題可導致釋放後使用錯誤。擁有特權的來賓使用者可能利用此缺陷，使主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2023-3019)

  - 在 QEMU 內建 VNC 伺服器中發現一個瑕疵。當用戶端連線至 VNC 伺服器時，QEMU 會檢查目前的連線數是否超過特定閾值；如果超過特定閾值，QEMU 會清理先前的連線。如果之前的連線剛好處於交握階段並失敗，QEMU 會再次清理連線，進而導致 NULL 指標解除參照問題。利用此問題，未經驗證的遠端用戶端可造成拒絕服務。(CVE-2023-3354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0386 公告中提及的多個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0403 公告中提及的一個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0448 公告中提及的多個弱點影響。

  - 核心：nfp：area_cache_get() 中的釋放後使用弱點 (CVE-2022-3545)

  - 核心：drivers/net/slip 中的 sl_tx_timeout 包含 Null 指標解除參照弱點 (CVE-2022-41858)

  - 核心：smb2_is_status_io_timeout() 中的釋放後使用弱點 (CVE-2023-1192)

  - 核心：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

  - 核心：bpf：錯誤的驗證器修剪導致不安全的程式碼路徑被錯誤地標記為安全 (CVE-2023-2163)

  - 核心：can_rcv_filter 中的 Null 指標解除參照弱點 (CVE-2023-2166)

  - 核心：compare_netdev_and_ip 中的 Slab-out-of-bound 讀取弱點 (CVE-2023-2176)

  - 核心：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

  - 核心：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

  - 核心：nft_immediate_deactivate 中的釋放後使用弱點 (CVE-2023-4015)

  - 核心：unix_stream_sendpage 中的釋放後使用弱點 (CVE-2023-4622)

  - kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

  - 核心：呼叫 perf_read_group 函式時以及 Sibling_list 小於其子項目的 Silicable_list 時會發生堆積超出邊界寫入 (CVE-2023-5717)

  - 核心：drivers/dpll/dpll_netlink.c 中的 dpll_pin_parent_pin_set() 包含 NULL 指標解除參照弱點 (CVE-2023-6679)

  - hw amd：傳回位址預測程式弱點會導致資訊洩漏 (CVE-2023-20569)

  - 核心：fbcon：由於錯誤的 con2fb_map 指派，導致 fbcon_mode_deleted 中出現失去同步的陣列 (CVE-2023-38409)

  - 核心：eBPF：dynptr 中的堆疊類型檢查不充分弱點 (CVE-2023-39191)

  - 核心：net/bluetooth/l2cap_sock.c 中的 l2cap_sock_release 包含釋放後使用弱點 (CVE-2023-40283)

  - 核心：IGB 驅動程式的緩衝區大小不足，無法處理大於 MTU 的幀 (CVE-2023-45871)

  - 核心：SEV-ES 本機權限提升 (CVE-2023-46813)

  - 核心：mm/slab_common：kmem_cache_destroy() 後 slab_caches 清單損毀 (CVE-2023-52562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0463 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0499 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
189647	RHEL 8：tigervnc (RHSA-2023: 1548)	high
189646	RHEL 8：gnutls (RHSA-2024: 0399)	critical
189645	RHEL 8：pixman (RHSA-2023: 7531)	high
189644	RHEL 8：firefox (RHSA-2024: 0011)	high
189643	RHEL 8：tigervnc (RHSA-2024: 0014)	high
189642	RHEL 8：核心 (RHSA-2023:7539)	high
189641	RHEL 8：gstreamer1-plugins-bad-free (RHSA-2023: 7840)	high
189640	RHEL 8：postgresql：12 (RHSA-2023: 7656)	high
189639	RHEL 8：curl (RHSA-2023:7540)	low
189638	RHEL 8：open-vm-tools (RHSA-2023: 7264)	high
189637	RHEL 8：libxml2 (RHSA-2023: 7544)	medium
189588	RHEL 9：grub2 (RHSA-2024: 0456)	medium
189587	RHEL 9：curl (RHSA-2024:0452)	critical
189586	RHEL 9：tomcat (RHSA-2024: 0474)	medium
189585	RHEL 8：sqlite (RHSA-2024: 0425)	high
189584	RHEL 9：python3.9 (RHSA-2024:0454)	critical
189583	RHEL 9：openssl (RHSA-2024: 0500)	high
189582	RHEL 8：shadow-utils (RHSA-2024: 0417)	medium
189581	RHEL 9：gnutls (RHSA-2024: 0451)	critical
189580	RHEL 9：curl (RHSA-2024: 0434)	critical
189579	RHEL 9：linux-firmware (RHSA-2024: 0433)	medium
189578	RHEL 8：samba (RHSA-2024: 0423)	medium
189577	RHEL 9：kernel-rt (RHSA-2024:0431)	high
189576	RHEL 9：frr (RHSA-2024:0477)	critical
189575	RHEL 9：linux-firmware (RHSA-2024: 0449)	medium
189574	RHEL 8：c-ares (RHSA-2024: 0419)	medium
189573	RHEL 8：protobuf-c (RHSA-2024: 0406)	medium
189572	RHEL 9：kernel-rt (RHSA-2024: 0439)	high
189571	RHEL 9：libcap (RHSA-2024: 0436)	critical
189570	RHEL 9：kernel (RHSA-2024:0432)	high
189569	RHEL 8：tcpdump (RHSA-2024: 0410)	medium
189568	RHEL 9：openssh (RHSA-2024: 0455)	critical
189567	RHEL 8：curl (RHSA-2024: 0428)	critical
189566	RHEL 8：edk2 (RHSA-2024: 0408)	medium
189565	RHEL 8：freetype (RHSA-2024: 0420)	critical
189564	RHEL 9：grub2 (RHSA-2024: 0437)	medium
189563	RHEL 8：openssh (RHSA-2024: 0429)	critical
189562	RHEL 8：expat (RHSA-2024:0421)	high
189561	RHEL 9：python-urllib3 (RHSA-2024: 0464)	critical
189560	RHEL 8：avahi (RHSA-2024: 0418)	medium
189559	RHEL 7 : grub2 (RHSA-2024:0468)	medium
189558	RHEL 8：libfastjson (RHSA-2024:0411)	high
189557	RHEL 8：libxml2 (RHSA-2024: 0413)	high
189556	RHEL 8：rpm (RHSA-2024: 0424)	medium
189555	RHEL 8：virt：rhel 和 virt-devel：rhel (RHSA-2024: 0404)	high
189554	RHEL 9：kpatch-patch (RHSA-2024:0386)	high
189553	RHEL 8：核心 (RHSA-2024: 0403)	critical
189552	RHEL 9：核心 (RHSA-2024:0448)	high
189551	RHEL 9：rpm (RHSA-2024: 0463)	medium
189550	RHEL 9：libssh (RHSA-2024: 0499)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

critical

high

high

high

high

high

high

low

high

medium

medium

critical

medium

high

critical

high

medium

critical

critical

medium

medium

high

critical

medium

medium

medium

high

critical

high

medium

critical

critical

medium

critical

medium

critical

high

critical

medium

medium

high

high

medium

high

high

critical

high

medium

critical