遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7076 公告中提及的一個弱點影響。

    gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。

    安全性修正：

    * gnutls: GnuTLS 受到 libtasn1 中 DER 解碼效率低落的影響，導致遠端 DoS (CVE-2024-12243)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7423 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：io_uring/sqpoll：將 sqd->thread 設定為零以處理 tctx 錯誤 (CVE-2025-21633)

    * 核心：soc：qcom：socinfo：避免對序號進行超出邊界讀取 (CVE-2024-58007)

    * 核心：tpm：變更為 eventlog/acpi.c 中的 kvalloc() (CVE-2024-58005)

    * 核心：rtc：pcf85063：修復 PCF85063 NVMEM 讀取中潛在的 OOB 寫入問題 (CVE-2024-58069)

    * kernel：nvme-tcp：修正 nvme_tcp_recv_pdu() 中潛在的記憶體損毀 (CVE-2025-21927)

    * 核心：iscsi_ibft：修復 ibft_attr_show_nic() 中的 UBSAN 移位超出邊界警告 (CVE-2025-21993)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7430 公告中提及的一個弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件，包括傳統手冊頁、資訊頁和以 DocBook 撰寫的說明文件。

    安全性修正:

    * yelp：任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7896 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7894 公告中提及的弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2025:7898 公告中所提及。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7901 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7893 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 (CVE-2025-4123)

    * grafana：Grafana 中可透過自訂前端外掛程式和開放式重新導向觸發的跨網站指令碼 (XSS) 弱點 [rhel-9.6.z] (CVE-2025-4123)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7895 公告中提及的一個弱點影響。

    OpenSSL 工具組為機器提供安全的通訊支援。此版本的 OpenSSL 套件僅包含函式庫，並用於維持與先前版本和不支援 OpenSSL-1.1 編譯之軟體的相容性。

    安全性修正：

    * openssl：X.509 GeneralName 中的 X.400 地址類型混淆問題 (CVE-2023-0286)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7897 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7937 公告中提及的一個弱點影響。

    OpenSSL 工具組為機器提供安全的通訊支援。此版本的 OpenSSL 套件僅包含 1.1.1 版中的函式庫，並用於維持與先前版本的相容性。

    安全性修正：

    * openssl：X.509 GeneralName 中的 X.400 地址類型混淆問題 (CVE-2023-0286)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7903 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    * 核心：dm-flakey：修復選用的 corruption_bio_byte 功能中的記憶體損毀問題 (CVE-2025-21966)

    * 核心：net：ppp：在 ppp_sync_txmung 中新增對 skb 資料的邊界檢查 (CVE-2025-37749)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2025:7899 公告中所提及。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7902 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7569 公告中提及的弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件，包括傳統手冊頁、資訊頁和以 DocBook 撰寫的說明文件。

    安全性修正:

    * yelp：任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7604 公告中提及的一個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * rubygem-rackRack::QueryParser 中的 Unbounded-Parameter DoS (CVE-2025-46727)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7598 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。.NET SDK 8.0.116 和 .NET Runtime 的更新版本為 8.0.16.Security 修正

    * dotnet.NET 與 Visual Studio 偽造弱點 (CVE-2025-26646)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7603 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 8.0.116 和 .NET Runtime 8.0.16。

    * CVE-2025-26646.net.NET 與 Visual Studio 偽造弱點Security 修正

    * dotnet.NET 與 Visual Studio 偽造弱點 (CVE-2025-26646)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2025:7605 公告中提及的一個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * rubygem-rack：Rack::QueryParser 中的 Unbounded-Parameter DoS (CVE-2025-46727)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7600 公告中提及的一個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新版為 .NET SDK 9.0.106 和 .NET Runtime 9.0.5.Security 修正

    * dotnet.NET 與 Visual Studio 偽造弱點 (CVE-2025-26646)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7619 公告中提及的多個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginxngx_http_mp4_module 中的記憶體損毀 (CVE-2022-41741)

    * nginxngx_http_mp4_module 中有記憶體洩漏 (CVE-2022-41742)

    * nginx：特製的 MP4 檔案可能造成拒絕服務 (CVE-2024-7347)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:8226 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * tornadoTornado Multipart Form-Data 拒絕服務 (CVE-2025-47287)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8219 公告中提及的弱點影響。

    Windows 用戶端的 Spice 用戶端 MSI 安裝程式

    安全性修正：

    * freetype：嘗試剖析與 TrueType GX 和變數字型檔案相關的字型副字符結構時，存在 OOB 寫入 (CVE-2025-27363)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:8201 公告中提及的弱點影響。

    GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-bad-free 套件含有一系列適用於 GStreamer 的外掛程式。

    安全性修正：

    * GStreamer：GStreamer H265 轉碼器剖析堆疊型緩衝區溢位遠端程式碼執行弱點 (CVE-2025-3887)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7436 公告中提及的多個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup：append_param_quoted 中的整數溢位 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆積緩衝區溢位 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆積緩衝區溢位 (CVE-2025-32053)

    * libsoup： soup_headers_parse_request() 中的超出邊界讀取 (CVE-2025-32906)

    * libsoup：用戶端要求具有 Range 標頭的大量重疊範圍時，伺服器中發生拒絕服務 (CVE-2025-32907)

    * libsoup：透過 params GHashTable 值，在透過 soup-message-headers.c 的 soup_message_headers_get_content_disposition() 上重複釋放 (CVE-2025-32911)

    * libsoup：當 filename 參數存在，但在 Content-Disposition 標頭中沒有值時， soup_message_headers_get_content_disposition 中發生 NULL 指標解除參照 (CVE-2025-32913)

    * libsoup：資訊洩漏可能導致 libsoup 用戶端在由伺服器重新導向時，將授權標頭傳送至不同的主機 (CVE-2025-46421)

    * libsoup：透過 soup-headers.c 造成 soup_header_parse_quality_list() 上的記憶體洩漏 (CVE-2025-46420)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7429 公告中提及的一個弱點影響。

    Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。

    安全性修正:

    * redis因未經驗證的用戶端濫用之輸出緩衝區無限增長而出現的 Redis DoS 弱點 (CVE-2025-21605)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7435 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * thunderbird使用者介面 (UI) 附件 URL 的錯誤呈現 (CVE-2025-3523)

    * thunderbird/tmp 目錄清單資訊洩漏 (CVE-2025-2830)

    * thunderbird透過特製附件 URL 洩漏雜湊 Window 認證 (CVE-2025-3522)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7409 公告中提及的一個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git：sideband 承載在未經篩選的情況下傳遞至 git 中的終端機 (CVE-2024-52005)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7163 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修正：

    * xorg-x11-server：tigervnc 的堆積型緩衝區溢位和特權提升弱點 (CVE-2024-9632)

    * X.Org：Xwayland：root 游標的釋放後使用 (CVE-2025-26594)

    * xorg：xwayland：SyncInitTrigger() 中的釋放後使用 (CVE-2025-26601)

    * xorg：xwayland：PlayReleasedEvents() 中的釋放後使用 (CVE-2025-26600)

    * xorg：xwayland：在 compRedirectWindow() 中使用未初始化的指標 (CVE-2025-26599)

    * xorg：xwayland：CreatePointerBarrierClient() 中的超出邊界寫入 (CVE-2025-26598)

    * xorg：xwayland：XkbChangeTypesOfKey() 中的緩衝區溢位 (CVE-2025-26597)

    * xorg：xwayland：XkbWriteKeySyms() 中的堆積溢位 (CVE-2025-26596)

    * Xorg：xwayland：XkbVModMaskText() 中的緩衝區溢位 (CVE-2025-26595)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7437 公告中提及的一個弱點影響。

    Avahi 是 Zero Configuration Networking 之 DNS 服務探索與多點傳送 DNS 規格的實作。它可在本機網路上實現服務探索。Avahi 與採用 Avahi 的應用程式可讓使用者將電腦插入網路，而且不用組態即可檢視與其他人的交談、檢視列印要使用的印表機，以及在其他電腦上尋找共用檔案。

    安全性修正：

    * avahi：Avahi 廣域 DNS 可預測的交易 ID (CVE-2024-52616)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7416 公告中提及的一個弱點影響。

    libslirp 和 VPNKit 的替代品，以純 Go 撰寫。它以 gVisor 的網路堆疊為基礎。
    相較於 libslirp，gvisor-tap-vsock 新增了可設定的 DNS 伺服器和動態連接埠轉送。

    安全性修正：

    * golang.org/x/crypto/ssh：golang.org/x/crypto/ssh 的金鑰交換中發生拒絕服務 (CVE-2025-22869)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7165 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修正：

    * xorg-x11-server：tigervnc 的堆積型緩衝區溢位和特權提升弱點 (CVE-2024-9632)

    * X.Org：Xwayland：root 游標的釋放後使用 (CVE-2025-26594)

    * xorg：xwayland：SyncInitTrigger() 中的釋放後使用 (CVE-2025-26601)

    * xorg：xwayland：PlayReleasedEvents() 中的釋放後使用 (CVE-2025-26600)

    * xorg：xwayland：在 compRedirectWindow() 中使用未初始化的指標 (CVE-2025-26599)

    * xorg：xwayland：CreatePointerBarrierClient() 中的超出邊界寫入 (CVE-2025-26598)

    * xorg：xwayland：XkbChangeTypesOfKey() 中的緩衝區溢位 (CVE-2025-26597)

    * xorg：xwayland：XkbWriteKeySyms() 中的堆積溢位 (CVE-2025-26596)

    * Xorg：xwayland：XkbVModMaskText() 中的緩衝區溢位 (CVE-2025-26595)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7313 公告中提及的一個弱點影響。

    Rust 代理程式 for Keylime

    安全性修正：

    * rust-opensslrust openssl ssl::select_next_proto 釋放後使用 (CVE-2025-24898)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7350 公告中提及的一個弱點影響。

    此模組會掃描 perl 程式可能使用的模組並傳回雜湊參照。其金鑰是出現在 %INC 中的模組名稱 (例如 Test/More.pm)。值為雜湊參照。

    安全性修正：

    * module-scandeps透過未清理的輸入造成本機權限提升 (CVE-2024-10224)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參考資料」一節連結的 Red Hat Enterprise Linux 9.6 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7410 公告中提及的一個弱點影響。

    libxslt 是用來將 XML 檔案轉換為其他文字格式 (包括 HTML、純文字，及基礎資料的其他 XML 表示) 的程式庫，使用的是標準 XSLT 樣式表轉換機制。

    安全性修正：

    * libxslt：libxslt (xsltGetInheritedNsList) 中的釋放後使用問題 (CVE-2024-55549)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7425 公告中提及的一個弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正:

    * golang-jwt/jwt：jwt-go 允許在標頭剖析期間過度記憶體配置 (CVE-2025-30204)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7397 公告中提及的一個弱點影響。

    skopeo 命令可讓您檢查容器影像登錄檔中的影像、取得影像和影像圖層，以及使用簽章來建立和驗證檔案。

    安全性修正：

    * go-jose：Go JOSE 的剖析容易受到拒絕服務影響 (CVE-2025-27144)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7389 公告中提及的一個弱點影響。

    buildah 套件提供有助於構建 OCI 容器影像的工具。除此之外，buildah 可讓您：從頭開始或以映像為起點建立運作中的容器；從運作中的容器或使用 Dockerfile 中的指示建立映像；同時構建 Docker 和 OCI 映像。

    安全性修正：

    * go-jose：Go JOSE 的剖析容易受到拒絕服務影響 (CVE-2025-27144)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7433 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * c-ares：c-ares 在 read_answers() 中有釋放後使用錯誤 (CVE-2025-31498)

    * SQLiteSQLite 中的整數溢位 (CVE-2025-3277)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7417 公告中提及的多個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimpdds 緩衝區溢位 RCE (CVE-2023-44441)

    * gimpPSD 緩衝區溢位 RCE (CVE-2023-44442)

    * gimp：psp 緩衝區溢位 RCE (CVE-2023-44443)

    * gimp：psp off-by-one RCE (CVE-2023-44444)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7422 公告中提及的多個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：gdev_prn_open_printer_seekable() 中的懸置指標 (CVE-2023-46751)

    * ghostscript：Ghostscript PDF XRef 資料流處理中的緩衝區溢位 (CVE-2024-46952)

    * ghostscript：Artifex Ghostscript 模式色彩空間中的任意程式碼執行 (CVE-2024-46951)

    * ghostscript：Ghostscript 中透過過長 UTF-8 編碼發生目錄遊走 (CVE-2024-46954)

    * ghostscript：透過 Ghostscript 中的整數溢位發生路徑遊走和程式碼執行 (CVE-2024-46953)

    * ghostscript：Ghostscript 中的超出邊界資料存取導致任意程式碼執行 (CVE-2024-46956)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7426 公告中提及的一個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * c-ares：c-ares 在 read_answers() 中有釋放後使用錯誤 (CVE-2025-31498)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:6990 公告中提及的多個弱點影響。

    grub2 套件提供 2 版 Grand Unified Boot Loader (GRUB)，這是採用模組化架構的可高度設定的自訂開機載入器。套件支援各種核心格式、檔案系統、電腦架構和硬體裝置。

    安全性修正：

    * grub2：reader/jpeg：JPEG 剖析期間的堆積 OOB 寫入問題 (CVE-2024-45774)

    * grub2：commands/extcmd：遺漏配置失敗檢查 (CVE-2024-45775)

    * grub2：grub-core/gettext：整數溢位導致堆積 OOB 寫入和讀取。(CVE-2024-45776)

    * grub2：fs/ufs：堆積中的 OOB 寫入問題 (CVE-2024-45781)

    * grub2：fs/hfs+：參照計數可遞減兩次 (CVE-2024-45783)

    * grub2：command/gpg：模組卸載時未移除勾點造成的釋放後使用問題 (CVE-2025-0622)

    * grub2：UFS：處理符號連結時，整數溢位問題可能導致堆積型超出邊界寫入 (CVE-2025-0677)

    * grub2：read：整數溢位問題可能導致超出邊界寫入 (CVE-2025-0690)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7427 公告中提及的一個弱點影響。

    xterm 程式是一個適用於 X Window System 的終端模擬程式。該程式會針對無法直接使用 Windows 系統的程式，提供 DEC VT102 和 Tektronix 4014 相容的終端機。

    安全性修正：

    * xterm：透過 OSC 50 輸入序列的程式碼執行 (CVE-2022-45063)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7431 公告中提及的多個弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    安全性修正：

    * php：http 資料流包裝函式的標頭剖析器未處理折疊的標頭 (CVE-2025-1217)

    * php：資料流 HTTP 包裝函式標頭檢查可能會省略基本驗證標頭 (CVE-2025-1736)

    * php：Streams HTTP 包裝函式不會因標頭名稱無效且缺少冒號而失敗 (CVE-2025-1734)

    * php：libxml 資料流在要求重新導向的資源時使用錯誤的 content-type 標頭 (CVE-2025-1219)

    * php：資料流 HTTP 包裝函式會將重新導向位置截斷為 1024 位元組 (CVE-2025-1861)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7402 公告中提及的多個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginx：ngx_http_mp4_module 中的記憶體損毀問題 (CVE-2022-41741)

    * nginx：ngx_http_mp4_module 中的記憶體洩漏問題 (CVE-2022-41742)

    * nginx：特製的 MP4 檔案可能造成拒絕服務 (CVE-2024-7347)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7428 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7419 公告中提及的一個弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidcmod_auth_openidc 允許 OIDCProviderAuthRequestMethod POST 洩漏受保護的資料 (CVE-2025-31492)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7317 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * rust-opensslrust openssl ssl::select_next_proto 釋放後使用 (CVE-2025-24898)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
237370	RHEL 9：gnutls (RHSA-2025:7076)	medium
237369	RHEL 9：核心 (RHSA-2025:7423)	high
237368	RHEL 9：yelp (RHSA-2025:7430)	high
237367	RHEL 9：kernel-rt (RHSA-2025:7896)	high
237366	RHEL 8 : grafana (RHSA-2025:7894)	high
237365	RHEL 7: 核心 (RHSA-2025:7898)	high
237364	RHEL 8：核心 (RHSA-2025:7901)	high
237363	RHEL 9：grafana (RHSA-2025:7893)	high
237362	RHEL 8：compat-openssl10 (RHSA-2025:7895)	high
237361	RHEL 9：核心 (RHSA-2025:7897)	high
237360	RHEL 9：compat-openssl11 (RHSA-2025:7937)	high
237359	RHEL 9：核心 (RHSA-2025:7903)	high
237358	RHEL 7: 核心 (RHSA-2025:7899)	high
237357	RHEL 8：kernel-rt (RHSA-2025:7902)	high
237353	RHEL 8：yelp 與 yelp-xsl (RHSA-2025:7569)	high
237352	RHEL 9 : Satellite 6.17.0.1 非同步更新 (重要) (RHSA-2025:7604)	high
237351	RHEL 9：.NET 8.0 (RHSA-2025:7598)	high
237350	RHEL 9：.NET 8.0 (RHSA-2025:7603)	high
237349	RHEL 8 / 9：Satellite 6.16.5.1 Async Update (重要) (RHSA-2025:7605)	high
237348	RHEL 9：.NET 9.0 (RHSA-2025:7600)	high
237347	RHEL 9：nginx (RHSA-2025:7619)	medium
237341	RHEL 9python-tornado (RHSA-2025:8226)	high
237340	RHEL 8spice-client-win (RHSA-2025:8219)	high
237339	RHEL 8 : gstreamer1-plugins-bad-free (RHSA-2025:8201)	high
237336	RHEL 9：libsoup (RHSA-2025:7436)	critical
237335	RHEL 9redis:7 (RHSA-2025:7429)	high
237334	RHEL 9 : thunderbird (RHSA-2025:7435)	medium
237333	RHEL 9：git (RHSA-2025:7409)	high
237332	RHEL 9：xorg-x11-server (RHSA-2025:7163)	high
237331	RHEL 9：avahi (RHSA-2025:7437)	medium
237330	RHEL 9：gvisor-tap-vsock (RHSA-2025:7416)	high
237329	RHEL 9：xorg-x11-server-Xwayland (RHSA-2025:7165)	high
237328	RHEL 9keylime-agent-rust (RHSA-2025:7313)	medium
237327	RHEL 9perl-Module-ScanDeps (RHSA-2025:7350)	medium
237326	RHEL 9：libxslt (RHSA-2025:7410)	high
237325	RHEL 9osbuild-composer (RHSA-2025:7425)	high
237324	RHEL 9：核心 (RHSA-2025:6966)	critical
237323	RHEL 9：skopeo (RHSA-2025:7397)	high
237322	RHEL 9：buildah (RHSA-2025:7389)	high
237321	RHEL 9nodejs:22 (RHSA-2025:7433)	high
237320	RHEL 9gimp (RHSA-2025:7417)	high
237319	RHEL 9: ghostscript (RHSA-2025:7422)	high
237318	RHEL 9：nodejs:20 (RHSA-2025:7426)	high
237317	RHEL 9：grub2 (RHSA-2025:6990)	medium
237316	RHEL 9：xterm (RHSA-2025:7427)	critical
237315	RHEL 9：php (RHSA-2025:7431)	low
237314	RHEL 9：nginx (RHSA-2025:7402)	medium
237313	RHEL 9：firefox (RHSA-2025:7428)	critical
237312	RHEL 9mod_auth_openidc (RHSA-2025:7419)	high
237311	RHEL 9python3.12-cryptography (RHSA-2025:7317)	medium

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

critical

high

medium

high

high

medium

high

high

medium

medium

high

high

critical

high

high

high

high

high

high

medium

critical

low

medium

critical

high

medium