遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2770 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2786 公告中提及的多個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc：memalign 中的整數溢位會導致堆積損毀 (CVE-2026-0861)

    * glibc：glibc：透過零值網路查詢造成資訊洩漏 (CVE-2026-0915)

    * glibc：具有 WRDE_REUSE 和 WRDE_APPEND 的 wordexp 可能會傳回未初始化的記憶體 (CVE-2025-15281)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2767 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2783 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 檔案系統權限繞過 (CVE-2025-55132)

    * nodejsNodejs 拒絕服務 (CVE-2026-21637)

    * nodejsNodejs 拒絕服務 (CVE-2025-59466)

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2763 公告中提及的一個弱點影響。

    wireshark 套件內含網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。

    安全性修正：

    * WiresharkWireshark 中的 NULL 指標解除參照 (CVE-2025-9817)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2768 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:2769 公告中提及的多個弱點影響。

    Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台，結合了最穩定的 Ceph 儲存系統版本，並搭配 Ceph 管理平台、部署公用程式以及支援服務。

    這些新套件包含數個安全性和錯誤修正。因空間所限，無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊，系統會將使用者導向到 Red Hat Ceph Storage 版本資訊：

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/7/html/7.1_release_notes

    ========================================== 重要事項
    Red Hat Ceph Storage 團隊已將缺陷追踪從 Bugzilla 移轉至內部 Jira 系統。
    錯誤修正和先前列於錯字勘誤表版本中的 CVE 資訊現已列於版本資訊中。

    在移轉期間某些缺失詳細資料可能仍會暫時顯示在錯字勘誤表中。不過版本資訊包含最新且最權威的資訊包括修正和安全性更新的完整清單。

    如需最新、最準確的修正和 CVE 資訊請參閱未來的版本資訊。
    ==========================================

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2766 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心xHCI 驅動程式等時事件處理導致資料遺失或 UAF 的爭用情形 (CVE-2025-37882)

    * 核心：Linux 核心：Squashfs 中的記憶體損毀，是因不正確區塊大小計算所致 (CVE-2025-38415)

    * 核心Linux 核心不當 io_uring/net 緩衝區處理導致資料損毀和系統不穩定 (CVE-2025-38730)

    * 核心：Linux 核心：透過 USB 設定剖析中的超出邊界讀取造成拒絕服務 (CVE-2025-39760)

    * 核心：smb：用戶端：讓 recv_done 驗證 data_offset、data_length 和 resting_data_length (CVE-2025-39933)

    * 核心：Linux 核心：proc_readdir_de() 中的釋放後使用錯誤可導致特權提升或拒絕服務。(CVE-2025-40271)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    * 核心NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的多個套件受到 RHSA-2026:2765 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    錯誤修正：

    * bigint 移轉前清除重複的錯字勘誤表套件 (6.16) (SAT-41984)

    安全性修正：

    * python-urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    * python-urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護機制繞過影響 (CVE-2026-21441)

    * python-urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2761 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：smb：client：修正 cifs_fill_dirent 中的釋放後使用 (CVE-2025-38051)

    * 核心Linux 核心vmalloc 的 show_numa_info 函式中的資料爭用導致拒絕服務 (CVE-2025-38383)

    * 核心：Linux 核心：proc_readdir_de() 中的釋放後使用錯誤可導致特權提升或拒絕服務。(CVE-2025-40271)

    * 核心：Linux 核心：Bluetooth MGMT 中的超出邊界寫入可導致資訊洩漏和拒絕服務 (CVE-2025-40294)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2759 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心xHCI 驅動程式等時事件處理導致資料遺失或 UAF 的爭用情形 (CVE-2025-37882)

    * 核心：eventpoll 中的 Linux 核心釋放後使用 (CVE-2025-38349)

    * 核心Linux 核心不當 io_uring/net 緩衝區處理導致資料損毀和系統不穩定 (CVE-2025-38730)

    * 核心：Linux 核心：透過 USB 設定剖析中的超出邊界讀取造成拒絕服務 (CVE-2025-39760)

    * 核心：smb：用戶端：讓 recv_done 驗證 data_offset、data_length 和 resting_data_length (CVE-2025-39933)

    * 核心：Linux 核心：proc_readdir_de() 中的釋放後使用錯誤可導致特權提升或拒絕服務。(CVE-2025-40271)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2719 公告中提及的一個弱點影響。

    GNU Privacy Guard (GnuPG 或 GPG) 是用來加密資料及建立數位簽名的工具，其符合 OpenPGP 和 S/MIME 標準。

    安全性修正：

    * GnuPGGnuPGtpm2daemon 中的堆疊型緩衝區溢位允許任意程式碼執行 (CVE-2026-24882)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2764 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python-urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    * python-urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護機制繞過影響 (CVE-2026-21441)

    * python-urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    錯誤修正：

    * 在 Pulpcore 資料庫移轉期間從 6.17.5 升級至 6.18 失敗這是因為偵測到某些 pulpcore 外掛程式的版本不相容 (SAT-41761)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:2714 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2736 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的任意程式碼執行和拒絕服務 (CVE-2026-23534)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2026:2713 公告中所提及。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpython：python：cpython：xml.dom.minidom 中的二次方演算法導致拒絕服務 (CVE-2025-12084)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2722 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：ntb_hw_switchtec：修正 switchtec_ntb_mw_set_trans 中的移位溢出錯誤 (CVE-2023-53034)

    * 核心：smc：修正 __pnet_find_base_ndev() 中的釋放後使用弱點 (CVE-2025-40064)

    * 核心：Linux 核心：fbdev 中的超出邊界寫入弱點可導致特權提升、資訊洩漏或拒絕服務。(CVE-2025-40304)

    * 核心：Linux 核心：透過字型字符處理中的超出邊界讀取造成資訊洩漏和拒絕服務 (CVE-2025-40322)

    * 核心：NFSv4/pNFS：清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    * 核心：svcrdma：針對 memcpy 位元組位移使用 rc_pageoff (CVE-2025-68811)

    * 核心：nvme-tcp：修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (CVE-2026-22998)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2687 公告中提及的弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2721 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ntb_hw_switchtec修正 switchtec_ntb_mw_set_trans 中的 shift-out-of-bounds (CVE-2023-53034)

    * 核心Linux 核心 erofs裝置類型不符導致的釋放後使用 (CVE-2025-38172)

    * 核心smc修正 __pnet_find_base_ndev() 中的釋放後使用 (CVE-2025-40064)

    * 核心藍牙ISO修正 iso_conn_free 上可能的 UAF (CVE-2025-40141)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    * 核心NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    * 核心nvme-tcp修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (CVE-2026-22998)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2026:2758 公告中所提及。

    resource-agents 套件為 Pacemaker 和 RGManager 服務管理程式提供一組指令碼。
    這些指令碼可與數個服務互動，以便在高可用性 (HA) 環境中運作。

    安全性修正：

    * pyasn1pyasn1格式錯誤的 RELATIVE-OID 耗盡記憶體造成拒絕服務 (CVE-2026-23490)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2760 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python-aiohttpAIOHTTP HTTP 要求/回應走私 (CVE-2025-53643)
    * python3.12-urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易繞過解壓縮炸彈保護措施 (CVE-2026-21441)
    * python3.12-urllib3urllib3 Streaming API 未正確處理高度壓縮的資料 (CVE-2025-66471)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2753 公告中提及的一個弱點影響。

    GNU Privacy Guard (GnuPG 或 GPG) 是用來加密資料及建立數位簽名的工具，其符合 OpenPGP 和 S/MIME 標準。

    安全性修正：

    * GnuPGGnuPGtpm2daemon 中的堆疊型緩衝區溢位允許任意程式碼執行 (CVE-2026-24882)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2688 公告中提及的一個弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2709 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * golang：archive/zip：在 archive/zip 中建立歸檔索引時 CPU 消耗過高 (CVE-2025-61728)

    * golang: net/url: net/url 中查詢參數解析出現記憶體耗盡問題 (CVE-2025-61726)

    * cmd/cgo：可能存在透過 cmd/cgo 中的文件註解進行程式碼走私的情況 (CVE-2025-61732)

    * crypto/tls：crypto/tls 中發生意外的會話恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:2723 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    * urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    * urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護措施繞過影響 (CVE-2026-21441)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2726 公告中提及的多個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * tomcat：Apache Tomcat：Rewrite Valve 中的規則繞過問題 (CVE-2025-31651)

    * tomcat：org.apache.tomcat/tomcat-catalina：Apache Tomcat：透過重寫造成目錄遊走問題並可能導致 RCE 攻擊 (CVE-2025-55752)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2720 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：smc：在 smc_clc_prfx_match() 中使用 __sk_dst_get() 和 dst_dev_rcu() (CVE-2025-40168)

    * 核心：Linux 核心藍牙：連線處理中的釋放後使用弱點會導致系統拒絕服務 (CVE-2023-53762)

    * 核心：Linux 核心：fbdev 中的超出邊界寫入弱點可導致特權提升、資訊洩漏或拒絕服務。(CVE-2025-40304)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2712 公告中提及的弱點影響。

    resource-agents 套件為 Pacemaker 和 RGManager 服務管理程式提供一組指令碼。
    這些指令碼可與數個服務互動，以便在高可用性 (HA) 環境中運作。

    安全性修正：

    * pyasn1pyasn1格式錯誤的 RELATIVE-OID 耗盡記憶體造成拒絕服務 (CVE-2026-23490)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2706 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * cmd/cgo：透過 cmd/cgo 中的 doc 註解可能造成程式碼走私 (CVE-2025-61732)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2711 公告中提及的多個弱點影響。

    Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台，結合了最穩定的 Ceph 儲存系統版本，並搭配 Ceph 管理平台、部署公用程式以及支援服務。

    這些新套件包含數個安全性更新、錯誤修正和一個已知問題。因空間所限，無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊，系統會將使用者導向到 Red Hat Ceph Storage 版本資訊：

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/8/html/8.1_release_notes

    ========================================== 重要事項
    Red Hat Ceph Storage 團隊已將缺陷追踪從 Bugzilla 移轉至內部 Jira 系統。
    錯誤修正和先前列於錯字勘誤表版本中的 CVE 資訊現已列於版本資訊中。

    在移轉期間某些缺失詳細資料可能仍會暫時顯示在錯字勘誤表中。不過版本資訊包含最新且最權威的資訊包括修正和安全性更新的完整清單。

    如需最新、最準確的修正和 CVE 資訊請參閱未來的版本資訊。
    ==========================================

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:2728 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    * urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    * urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護措施繞過影響 (CVE-2026-21441)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:2717 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    * urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    * urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護措施繞過影響 (CVE-2026-21441)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2724 公告中提及的多個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * tomcat：Apache Tomcat：Rewrite Valve 中的規則繞過問題 (CVE-2025-31651)

    * tomcat：org.apache.tomcat/tomcat-catalina：Apache Tomcat：透過重寫造成目錄遊走問題並可能導致 RCE 攻擊 (CVE-2025-55752)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2725 公告中提及的多個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * tomcat：Apache Tomcat：Rewrite Valve 中的規則繞過問題 (CVE-2025-31651)

    * tomcat：org.apache.tomcat/tomcat-catalina：Apache Tomcat：透過重寫造成目錄遊走問題並可能導致 RCE 攻擊 (CVE-2025-55752)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2710 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * wheel: wheel透過惡意 wheel 檔案解壓縮的權限提升或任意程式碼執行 (CVE-2026-24049)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2026:2718 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    * urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    * urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護措施繞過影響 (CVE-2026-21441)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2708 公告中提及的多個弱點影響。

    Go Toolset 提供 Go 程式設計語言工具及程式庫。Go 又稱為 golang。

    安全性修正：

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * cmd/cgo：透過 cmd/cgo 中的 doc 註解可能造成程式碼走私 (CVE-2025-61732)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2707 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2026:1959 公告中提及的一個弱點影響。

    Eventlet 是以 Python 撰寫的網路程式庫，它會透過使用非封鎖 io 達到高延展性，同時透過使用協程使非封鎖 io 作業在原始程式碼層級顯示為封鎖，將程式設計者可用性維持在較高水準。

    安全性修正：

    * Eventlet HTTP 要求走私 (CVE-2025-58068)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:1958 公告中提及的一個弱點影響。

    Keystone 是 OpenStack (http://www.openstack.org) 身分服務 API 的 Python 實作。

    安全性修正：

    * OpenStack Keystone透過 AWS 簽章驗證瑕疵造成未經授權的存取和權限提升 (CVE-2025-65073)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2686 公告中提及的一個弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2685 公告中提及的弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2664 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心cifs修正加密期間的 oops (CVE-2022-50341)

    * 核心：RDMA/rxe：修正 rxe_requester 中的狀態儲存不完整的問題 (CVE-2023-53539)

    * 核心net/mlx5e鎖定後檢查 NOT_READY 旗標狀態 (CVE-2023-53581)

    * 核心：ASoC：Intel：bytcr_rt5640：修正無效的 quirk 輸入對應 (CVE-2025-40154)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心：Linux 核心：透過字型字符處理中的超出邊界讀取造成資訊洩漏和拒絕服務 (CVE-2025-40322)

    * 核心ext4修正 ext4_orphan_cleanup 中的釋放後使用 (CVE-2022-50673)

    * 核心drm/i915檢查 new_crtc_state 以修正 NULL 指標解除參照 (CVE-2023-53833)

    * 核心：net：atlantic：修正 RX 路徑中的片段溢位處理 (CVE-2025-68301)

    * 核心NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:2628 公告中提及的多個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup有正負號到不帶正負號的轉換錯誤會導致 libsoup NTLM 驗證中發生堆疊型緩衝區溢位 (CVE-2026-0719)

    * libsouplibsoup Multipart 回應中的堆疊型緩衝區溢位 Parsingmultipart HTTP 回應 (CVE-2026-1761)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2594 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：RDMA/核心: 修復 KASAN: ib_register_device 問題中的 slab 釋放後使用讀取 (CVE-2025-38022)

    * 核心：net/sched：mqprio：修正 tc 項目剖析中的堆疊超出邊界寫入 (CVE-2025-38568)

    * 核心：Linux 核心：Bluetooth MGMT 中的超出邊界寫入可導致資訊洩漏和拒絕服務 (CVE-2025-40294)

    * 核心：Linux 核心：透過字型字符處理中的超出邊界讀取造成資訊洩漏和拒絕服務 (CVE-2025-40322)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2627 公告中提及的弱點影響。

    Binutils 是二進位公用程式的集合包括 ar (用於建立、修改和擷取封存)、as (GNU 組合器系列)、gprof (用於顯示呼叫圖形設定檔資料)、ld (GNU 連結器)、nm (用於物件檔案中的清單符號)、objcopy (用於復制和翻譯物件檔案)、objdump (用於顯示來自物件檔案的資訊)、ranlib (用於產生封存內容的索引)、readelf (用於顯示有關二進位檔案的詳細資訊) )、size (用於列出物件或封存檔案的區段大小)、strings (用於列出檔案中的可列印字串)、strip (用於捨棄符號)以及 addr2line (用於將地址轉換為檔案和行)。

    安全性修正：

    * binutils：GNU Binutils 連結器堆積型溢位 (CVE-2025-11083)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2573 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心ath9k_htc 超出邊界存取弱點 (CVE-2022-49503)

    * 核心Linux 核心VXLAN 中發生超出邊界寫入這是因為不正確的 nexthop 雜湊大小所導致拒絕服務 (CVE-2023-53192)

    * 核心：Bluetooth：hci_event：刪除 conn 前呼叫中斷連線回呼 (CVE-2023-53673)

    * 核心：devlink：rate：取消設定 devl_rate_nodes_destroy 中的父項指標 (CVE-2025-40251)

    * 核心Linux 核心 藍牙 L2CAP因爭用情形的釋放後使用導致核心損毀 (CVE-2023-53751)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心：Linux 核心：透過字型字符處理中的超出邊界讀取造成資訊洩漏和拒絕服務 (CVE-2025-40322)

    * 核心ext4修正 ext4_orphan_cleanup 中的釋放後使用 (CVE-2022-50673)

    * 核心drm/i915檢查 new_crtc_state 以修正 NULL 指標解除參照 (CVE-2023-53833)

    * 核心：net：atlantic：修正 RX 路徑中的片段溢位處理 (CVE-2025-68301)

    * 核心：tcp：修復 tcp_add_backlog() 中的帶正負號整數溢位錯誤 (CVE-2022-50865)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2558 公告中提及的弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組的目標為 kernel-4.18.0-372.131.1.el8_6。

    安全性修正：

    * 核心：libceph：修復 have_mon_and_osd_map() 中的潛在釋放後使用 (CVE-2025-68285)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2557 公告中提及的弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組的目標是 kernel-4.18.0-477.81.1.el8_8。

    安全性修正：

    * 核心：libceph：修復 have_mon_and_osd_map() 中的潛在釋放後使用 (CVE-2025-68285)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2560 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：RDMA/核心: 修復 KASAN: ib_register_device 問題中的 slab 釋放後使用讀取 (CVE-2025-38022)

    * 核心：smb：client：修正 cifs_fill_dirent 中的釋放後使用 (CVE-2025-38051)

    * 核心：Bluetooth：hci_event：刪除 conn 前呼叫中斷連線回呼 (CVE-2023-53673)

    * 核心：drm/sched：修正 drm_sched_job_add_resv_dependencies 中的潛在重複釋放 (CVE-2025-40096)

    * 核心：mptcp：修正 mptcp_schedule_work() 中的爭用情形 (CVE-2025-40258)

    * 核心：devlink：rate：取消設定 devl_rate_nodes_destroy 中的父項指標 (CVE-2025-40251)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心：Linux 核心：透過字型字符處理中的超出邊界讀取造成資訊洩漏和拒絕服務 (CVE-2025-40322)

    * 核心drm/i915檢查 new_crtc_state 以修正 NULL 指標解除參照 (CVE-2023-53833)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
299300	RHEL 9：freerdp (RHSA-2026:2770)	high
299299	RHEL 9：glibc (RHSA-2026:2786)	high
299298	RHEL 9：nodejs:20 (RHSA-2026:2767)	critical
299297	RHEL 9：nodejs:20 (RHSA-2026:2783)	medium
299275	RHEL 10wireshark (RHSA-2026:2763)	high
299274	RHEL 9：nodejs:20 (RHSA-2026:2768)	critical
299273	RHEL 8/9：Red Hat Ceph Storage 7.1 (RHSA-2026:2769)	high
299272	RHEL 9：核心 (RHSA-2026:2766)	high
299271	RHEL 8 / 9：Satellite 6.16.6.1 Async Update (重要) (RHSA-2026:2765)	high
299229	RHEL 10核心 (RHSA-2026:2761)	high
299228	RHEL 9：核心 (RHSA-2026:2759)	high
299227	RHEL 10gnupg2 (RHSA-2026:2719)	high
299226	RHEL 9：Satellite 6.17.6.3 Async Update (重要) (RHSA-2026:2764)	high
299199	RHEL 7：freerdp (RHSA-2026:2714)	high
299198	RHEL 9：freerdp (RHSA-2026:2736)	high
299197	RHEL 7：python3 (RHSA-2026:2713)	medium
299196	RHEL 9：核心 (RHSA-2026:2722)	high
299195	RHEL 8osbuild-composer (RHSA-2026:2687)	high
299194	RHEL 10核心 (RHSA-2026:2721)	high
299193	RHEL 7resource-agents (RHSA-2026:2758)	high
299192	RHEL 9：Satellite 6.18.3 Async Update (重要) (RHSA-2026:2760)	high
299191	RHEL 10gnupg2 (RHSA-2026:2753)	high
299190	RHEL 9osbuild-composer (RHSA-2026:2688)	high
299189	RHEL 9：golang (RHSA-2026:2709)	critical
299188	RHEL 8：python-urllib3 (RHSA-2026:2723)	high
299187	RHEL 8：pki-deps:10.6 (RHSA-2026:2726)	high
299165	RHEL 8：核心 (RHSA-2026:2720)	high
299164	RHEL 8 : resource-agents (RHSA-2026:2712)	high
299163	RHEL 10：golang (RHSA-2026:2706)	critical
299162	RHEL 9：Red Hat Ceph Storage 8.1 (RHSA-2026:2711)	high
299161	RHEL 8：python-urllib3 (RHSA-2026:2728)	high
299160	RHEL 8：python-urllib3 (RHSA-2026:2717)	high
299159	RHEL 8：pki-deps:10.6 (RHSA-2026:2724)	high
299158	RHEL 8：pki-deps:10.6 (RHSA-2026:2725)	high
299157	RHEL 9python3.12-wheel (RHSA-2026:2710)	medium
299156	RHEL 8：python-urllib3 (RHSA-2026:2718)	high
299155	RHEL 8：go-toolset:rhel8 (RHSA-2026:2708)	critical
299154	RHEL 9 : gimp (RHSA-2026:2707)	high
299010	RHEL 9OpenShift 上的 Red Hat OpenStack Services 18.0 (python-eventlet) (RHSA-2026:1959)	medium
298931	RHEL 9OpenShift 上的 Red Hat OpenStack Services 18.0 (openstack-keystone) (RHSA-2026:1958)	high
298930	RHEL 9osbuild-composer (RHSA-2026:2686)	high
298929	RHEL 8osbuild-composer (RHSA-2026:2685)	high
298901	RHEL 8：核心 (RHSA-2026:2664)	medium
298845	RHEL 7：libsoup (RHSA-2026:2628)	high
298810	RHEL 9：核心 (RHSA-2026:2594)	high
298809	RHEL 8gcc-toolset-14-binutils (RHSA-2026:2627)	medium
298707	RHEL 9：核心 (RHSA-2026:2573)	high
298706	RHEL 8 kpatch-patch-4_18_0-372_131_1、 kpatch-patch-4_18_0-372_137_1、 kpatch-patch-4_18_0-372_145_1、 kpatch-patch-4_18_0-372_158_1 和 kpatch-patch-4_18_0-372_170_1 (RHSA-2026:2558)	high
298705	RHEL 8 kpatch-patch-4_18_0-477_107_1、 kpatch-patch-4_18_0-477_120_1、 kpatch-patch-4_18_0-477_81_1、 kpatch-patch-4_18_0-477_89_1 和 kpatch-patch-4_18_0-477_97_1 (RHSA-2026:2557)	high
298704	RHEL 9：核心 (RHSA-2026:2560)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

medium

high

critical

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

critical

high

high

high

high

critical

high

high

high

high

high

medium

high

critical

high

medium

high

high

high

medium

high

high

medium

high

high

high

high