遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:2670 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.17.49 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2026:2672

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.17 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.17/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2950 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2949 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2952 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的任意程式碼執行和拒絕服務 (CVE-2026-23534)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2920 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards：Grafana 儀表板權限範圍繞過會導致跨儀表板特權提升 (CVE-2026-21721)

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2969 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2954 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2923 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2934 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2953 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2930 公告中提及的一個弱點影響。

    GIMP (GNU 影像處理程式) 是一種影像合成和編輯程式。GIMP 是一個大型的影像處理工具箱，裡面包含色頻操作和圖層、效果、子像素影像處理和消除鋸齒及轉換等工具，且全部支援多重復原操作。

    安全性修正：

    * gimp透過特製的 PSP 檔案造成堆積型緩衝區溢位 (CVE-2025-15059)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2914 公告中提及的多個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * crypto/x509：golang：因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards：Grafana 儀表板權限範圍繞過會導致跨儀表板特權提升 (CVE-2026-21721)

    * golang：封存/zip：在封存/zip 中建置封存索引時，過度消耗 CPU (CVE-2025-61728)

    * golang：net/url：在 net/url 中剖析查詢參數時發生記憶體耗盡 (CVE-2025-61726)

    * crypto/tls：crypto/tls 中的非預期工作階段恢復 (CVE-2025-68121)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:2658 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.16.57 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2026:2661sha256:e179e1d1ed72417286499f8f075a00c43ef9ddb96de9bf0234dd3a28e448c5f1

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.16 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2918 公告中提及的一個弱點影響。

    MUNGE (MUNGE Uid 'N' Gid Emporium) 是用於建立和驗證認證的驗證服務。
    其設計目的在於具備高度擴充能力以供在 HPC 叢集環境中使用。它允許處理程序在具有共用使用者和群組的主機群組中驗證另一個本機或遠端處理程序的 UID 和 GID。這些主機會形成一個由共用密碼編譯金鑰定義的安全性領域。此安全性領域內的用戶端可建立並驗證認證而無需使用 root 權限、保留的連接埠或平台特定方法。

    安全性修正：

    * MUNGEMUNGE 在訊息解壓縮中存有一個緩衝區溢位允許金鑰洩漏和認證偽造 (CVE-2026-25506)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2899 公告中提及的多個弱點影響。

    Node.js 是建置在 Chrome 之 JavaScript 執行階段上的平台可輕鬆建置快速、可擴充的網路應用程式。 \ Node.js 使用事件驅動的非封鎖 I/O 模型使其變得輕量且有效率非常適合在分散式裝置上執行的資料密集型和即時應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:2911 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護措施繞過影響 (CVE-2026-21441)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2864 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2866 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * wheel: wheel透過惡意 wheel 檔案解壓縮的權限提升或任意程式碼執行 (CVE-2026-24049)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2865 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * wheel: wheel透過惡意 wheel 檔案解壓縮的權限提升或任意程式碼執行 (CVE-2026-24049)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2821 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心smc在 smc_clc_prfx_match() 中使用 __sk_dst_get() 和 dst_dev_rcu() (CVE-2025-40168)

    * 核心Linux 核心 藍牙因連線處理中的釋放後使用造成的拒絕服務 (CVE-2023-53762)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2824 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2818 公告中提及的一個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * lodash_.unset 和 _.omit 函式中的原型污染 (CVE-2025-13465)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2771 公告中提及的一個弱點影響。

    EDK (內嵌開發套件) 是一項專案，目的在啟用虛擬機器的 UEFI 支援。此套件包含 QEMU 和 KVM 的 64 位元 UEFI 韌體範例。

    安全性修正：

    * openssl：RFC 3211 KEK Unwrap 中的超出邊界讀取和寫入 (CVE-2025-9230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 / 8 / 9 主機安裝了一個受到一個弱點影響的套件如 RHSA-2026:2823 公告中所提及。

    現已提供適用於 Discovery 2.4的新 2.4.3 版discovery-cli (dsc)。此版本包含 CVE-2026-24049 的修正。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2776 公告中提及的一個弱點影響。

    EDK (內嵌開發套件) 是一項專案，目的在啟用虛擬機器的 UEFI 支援。此套件包含 QEMU 和 KVM 的 64 位元 UEFI 韌體範例。

    安全性修正：

    * openssl：RFC 3211 KEK Unwrap 中的超出邊界讀取和寫入 (CVE-2025-9230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2782 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 檔案系統權限繞過 (CVE-2025-55132)

    * nodejsNodejs 拒絕服務 (CVE-2026-21637)

    * nodejsNodejs 拒絕服務 (CVE-2025-59466)

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2817 公告中提及的一個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * lodash_.unset 和 _.omit 函式中的原型污染 (CVE-2025-13465)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2819 公告中提及的一個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * lodash_.unset 和 _.omit 函式中的原型污染 (CVE-2025-13465)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2781 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 檔案系統權限繞過 (CVE-2025-55132)

    * nodejsNodejs 拒絕服務 (CVE-2026-21637)

    * nodejsNodejs 拒絕服務 (CVE-2025-59466)

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2816 公告中提及的一個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * lodash_.unset 和 _.omit 函式中的原型污染 (CVE-2025-13465)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2799 公告中提及的多個弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    安全性修正：

    * php：array_merge() 中的堆積型緩衝區溢位 (CVE-2025-14178)

    * php：PHP：讀取多區塊影像時，透過 getimagesize() 函式造成資訊洩漏 (CVE-2025-14177)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2770 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2786 公告中提及的多個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc：memalign 中的整數溢位會導致堆積損毀 (CVE-2026-0861)

    * glibc：glibc：透過零值網路查詢造成資訊洩漏 (CVE-2026-0915)

    * glibc：具有 WRDE_REUSE 和 WRDE_APPEND 的 wordexp 可能會傳回未初始化的記憶體 (CVE-2025-15281)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2767 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2783 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 檔案系統權限繞過 (CVE-2025-55132)

    * nodejsNodejs 拒絕服務 (CVE-2026-21637)

    * nodejsNodejs 拒絕服務 (CVE-2025-59466)

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2763 公告中提及的一個弱點影響。

    wireshark 套件內含網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。

    安全性修正：

    * WiresharkWireshark 中的 NULL 指標解除參照 (CVE-2025-9817)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2768 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejsNodejs 拒絕服務 (CVE-2025-59465)

    * nodejsNodejs 未初始化記憶體洩漏 (CVE-2025-55131)

    * nodejsNodejs 檔案權限繞過 (CVE-2025-55130)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2026:2769 公告中提及的多個弱點影響。

    Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台，結合了最穩定的 Ceph 儲存系統版本，並搭配 Ceph 管理平台、部署公用程式以及支援服務。

    這些新套件包含數個安全性和錯誤修正。因空間所限，無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊，系統會將使用者導向到 Red Hat Ceph Storage 版本資訊：

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/7/html/7.1_release_notes

    ========================================== 重要事項
    Red Hat Ceph Storage 團隊已將缺陷追踪從 Bugzilla 移轉至內部 Jira 系統。
    錯誤修正和先前列於錯字勘誤表版本中的 CVE 資訊現已列於版本資訊中。

    在移轉期間某些缺失詳細資料可能仍會暫時顯示在錯字勘誤表中。不過版本資訊包含最新且最權威的資訊包括修正和安全性更新的完整清單。

    如需最新、最準確的修正和 CVE 資訊請參閱未來的版本資訊。
    ==========================================

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2766 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心xHCI 驅動程式等時事件處理導致資料遺失或 UAF 的爭用情形 (CVE-2025-37882)

    * 核心：Linux 核心：Squashfs 中的記憶體損毀，是因不正確區塊大小計算所致 (CVE-2025-38415)

    * 核心Linux 核心不當 io_uring/net 緩衝區處理導致資料損毀和系統不穩定 (CVE-2025-38730)

    * 核心：Linux 核心：透過 USB 設定剖析中的超出邊界讀取造成拒絕服務 (CVE-2025-39760)

    * 核心：smb：用戶端：讓 recv_done 驗證 data_offset、data_length 和 resting_data_length (CVE-2025-39933)

    * 核心：Linux 核心：proc_readdir_de() 中的釋放後使用錯誤可導致特權提升或拒絕服務。(CVE-2025-40271)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    * 核心NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的多個套件受到 RHSA-2026:2765 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    錯誤修正：

    * bigint 移轉前清除重複的錯字勘誤表套件 (6.16) (SAT-41984)

    安全性修正：

    * python-urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    * python-urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護機制繞過影響 (CVE-2026-21441)

    * python-urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    建議 Red Hat Satellite 使用者皆升級至這些更新版套件，這些套件可修正這些問題。

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2761 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：smb：client：修正 cifs_fill_dirent 中的釋放後使用 (CVE-2025-38051)

    * 核心Linux 核心vmalloc 的 show_numa_info 函式中的資料爭用導致拒絕服務 (CVE-2025-38383)

    * 核心：Linux 核心：proc_readdir_de() 中的釋放後使用錯誤可導致特權提升或拒絕服務。(CVE-2025-40271)

    * 核心：Linux 核心：Bluetooth MGMT 中的超出邊界寫入可導致資訊洩漏和拒絕服務 (CVE-2025-40294)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2759 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心Linux 核心xHCI 驅動程式等時事件處理導致資料遺失或 UAF 的爭用情形 (CVE-2025-37882)

    * 核心：eventpoll 中的 Linux 核心釋放後使用 (CVE-2025-38349)

    * 核心Linux 核心不當 io_uring/net 緩衝區處理導致資料損毀和系統不穩定 (CVE-2025-38730)

    * 核心：Linux 核心：透過 USB 設定剖析中的超出邊界讀取造成拒絕服務 (CVE-2025-39760)

    * 核心：smb：用戶端：讓 recv_done 驗證 data_offset、data_length 和 resting_data_length (CVE-2025-39933)

    * 核心：Linux 核心：proc_readdir_de() 中的釋放後使用錯誤可導致特權提升或拒絕服務。(CVE-2025-40271)

    * 核心Linux 核心fbdev 中的超出邊界寫入可導致權限提升、資訊洩漏或拒絕服務。 (CVE-2025-40304)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2719 公告中提及的一個弱點影響。

    GNU Privacy Guard (GnuPG 或 GPG) 是用來加密資料及建立數位簽名的工具，其符合 OpenPGP 和 S/MIME 標準。

    安全性修正：

    * GnuPGGnuPGtpm2daemon 中的堆疊型緩衝區溢位允許任意程式碼執行 (CVE-2026-24882)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2764 公告中提及的多個弱點影響。

    Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

    安全性修正：

    * python-urllib3urllib3 串流 API 未正確處理高度壓縮的資料 (CVE-2025-66471)

    * python-urllib3遵循 HTTP 重新導向 (資料流 API) 時urllib3 容易受到解壓縮炸彈保護機制繞過影響 (CVE-2026-21441)

    * python-urllib3urllib3無限制的解壓縮鏈導致資源耗盡 (CVE-2025-66418)

    錯誤修正：

    * 在 Pulpcore 資料庫移轉期間從 6.17.5 升級至 6.18 失敗這是因為偵測到某些 pulpcore 外掛程式的版本不相容 (SAT-41761)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2026:2714 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2736 公告中提及的多個弱點影響。

    FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    xfreerdp 用戶端可連線至 RDP 伺服器，如 Microsoft Windows 機器、xrdp 及 VirtualBox。

    安全性修正：

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和從惡意伺服器執行程式碼可能性。(CVE-2026-23530)

    * freerdp：FreeRDP：透過釋放後使用弱點造成拒絕服務和執行程式碼可能性 (CVE-2026-23884)

    * freerdp：FreeRDP：透過惡意伺服器造成的任意程式碼執行和拒絕服務 (CVE-2026-23883)

    * freerdp：FreeRDP：堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23533)

    * freerdp：FreeRDP：透過特製 RDPGFX 表面更新造成的堆積緩衝區溢位，導致拒絕服務和執行程式碼可能性。(CVE-2026-23531)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的任意程式碼執行和拒絕服務 (CVE-2026-23534)

    * freerdp：FreeRDP：透過用戶端緩衝區溢位造成的拒絕服務和任意程式碼執行可能性 (CVE-2026-23532)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2026:2713 公告中所提及。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpython：python：cpython：xml.dom.minidom 中的二次方演算法導致拒絕服務 (CVE-2025-12084)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2026:2722 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：ntb_hw_switchtec：修正 switchtec_ntb_mw_set_trans 中的移位溢出錯誤 (CVE-2023-53034)

    * 核心：smc：修正 __pnet_find_base_ndev() 中的釋放後使用弱點 (CVE-2025-40064)

    * 核心：Linux 核心：fbdev 中的超出邊界寫入弱點可導致特權提升、資訊洩漏或拒絕服務。(CVE-2025-40304)

    * 核心：Linux 核心：透過字型字符處理中的超出邊界讀取造成資訊洩漏和拒絕服務 (CVE-2025-40322)

    * 核心：NFSv4/pNFS：清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    * 核心：svcrdma：針對 memcpy 位元組位移使用 rc_pageoff (CVE-2025-68811)

    * 核心：nvme-tcp：修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (CVE-2026-22998)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2026:2687 公告中提及的弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正：

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大型單行承載導致的拒絕服務 (CVE-2025-65637)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:2721 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ntb_hw_switchtec修正 switchtec_ntb_mw_set_trans 中的 shift-out-of-bounds (CVE-2023-53034)

    * 核心Linux 核心 erofs裝置類型不符導致的釋放後使用 (CVE-2025-38172)

    * 核心smc修正 __pnet_find_base_ndev() 中的釋放後使用 (CVE-2025-40064)

    * 核心藍牙ISO修正 iso_conn_free 上可能的 UAF (CVE-2025-40141)

    * 核心Linux 核心 ALSA USB 音訊驅動程式緩衝區溢位導致資訊洩漏和拒絕服務 (CVE-2025-40269)

    * 核心NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

    * 核心nvme-tcp修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (CVE-2026-22998)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
299584	RHEL 8 / 9：OpenShift Container Platform 4.17.49 (RHSA-2026:2670)	high
299504	RHEL 9 : gimp (RHSA-2026:2950)	high
299503	RHEL 9munge (RHSA-2026:2949)	high
299502	RHEL 10：freerdp (RHSA-2026:2952)	high
299501	RHEL 9：grafana (RHSA-2026:2920)	critical
299500	RHEL 9 : gimp (RHSA-2026:2969)	high
299499	RHEL 10munge (RHSA-2026:2954)	high
299498	RHEL 9munge (RHSA-2026:2923)	high
299497	RHEL 9munge (RHSA-2026:2934)	high
299496	RHEL 9 : gimp (RHSA-2026:2953)	high
299495	RHEL 9 : gimp (RHSA-2026:2930)	high
299418	RHEL 10：grafana (RHSA-2026:2914)	critical
299417	RHEL 8 / 9：OpenShift Container Platform 4.16.57 (RHSA-2026:2658)	high
299416	RHEL 9munge (RHSA-2026:2918)	high
299415	RHEL 10nodejs22 (RHSA-2026:2899)	critical
299414	RHEL 7python-s3transfer (RHSA-2026:2911)	high
299384	RHEL 9：nodejs:22 (RHSA-2026:2864)	critical
299383	RHEL 9python3.12-wheel (RHSA-2026:2866)	medium
299382	RHEL 10python-wheel (RHSA-2026:2865)	medium
299333	RHEL 8：kernel-rt (RHSA-2026:2821)	high
299332	RHEL 9：freerdp (RHSA-2026:2824)	high
299324	RHEL 10pcs (RHSA-2026:2818)	high
299323	RHEL 9：edk2 (RHSA-2026:2771)	high
299322	RHEL 10 / 8 / 9 更新的discovery-cli RPM 版本 2.4.3 (重要) (RHSA-2026:2823)	medium
299313	RHEL 9：edk2 (RHSA-2026:2776)	high
299312	RHEL 9：nodejs:22 (RHSA-2026:2782)	medium
299310	RHEL 9：pcs (RHSA-2026:2817)	high
299309	RHEL 9：pcs (RHSA-2026:2819)	high
299308	RHEL 9nodejs:24 (RHSA-2026:2781)	medium
299307	RHEL 9：pcs (RHSA-2026:2816)	high
299306	RHEL 9：php (RHSA-2026:2799)	medium
299300	RHEL 9：freerdp (RHSA-2026:2770)	high
299299	RHEL 9：glibc (RHSA-2026:2786)	high
299298	RHEL 9：nodejs:20 (RHSA-2026:2767)	critical
299297	RHEL 9：nodejs:20 (RHSA-2026:2783)	medium
299275	RHEL 10wireshark (RHSA-2026:2763)	high
299274	RHEL 9：nodejs:20 (RHSA-2026:2768)	critical
299273	RHEL 8/9：Red Hat Ceph Storage 7.1 (RHSA-2026:2769)	high
299272	RHEL 9：核心 (RHSA-2026:2766)	high
299271	RHEL 8 / 9：Satellite 6.16.6.1 Async Update (重要) (RHSA-2026:2765)	high
299229	RHEL 10核心 (RHSA-2026:2761)	high
299228	RHEL 9：核心 (RHSA-2026:2759)	high
299227	RHEL 10gnupg2 (RHSA-2026:2719)	high
299226	RHEL 9：Satellite 6.17.6.3 Async Update (重要) (RHSA-2026:2764)	high
299199	RHEL 7：freerdp (RHSA-2026:2714)	high
299198	RHEL 9：freerdp (RHSA-2026:2736)	high
299197	RHEL 7：python3 (RHSA-2026:2713)	medium
299196	RHEL 9：核心 (RHSA-2026:2722)	high
299195	RHEL 8osbuild-composer (RHSA-2026:2687)	high
299194	RHEL 10核心 (RHSA-2026:2721)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

critical

high

high

high

high

high

high

critical

high

high

critical

high

critical

medium

medium

high

high

high

high

medium

high

medium

high

high

medium

high

medium

high

high

critical

medium

high

critical

high

high

high

high

high

high

high

high

high

medium

high

high

high