遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21336 公告中提及的一個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修復：

    * 資料庫/sqlPostgres 掃描爭用情形 (CVE-2025-47907)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21220 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * runc因任意寫入小工具和 procfs 寫入重新導向而導致的容器逸出和拒絕服務 (CVE-2025-52881)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21232 公告中提及的多個弱點影響。

    container-tools 模組包含搭配容器 (尤其是 podman、buildah、skopeo 和 runc) 一起使用的工具。

    安全性修正：

    * runc：由於掛載爭用情形，透過 'masked path' 濫用發生容器逸出 (CVE-2025-31133)

    * runc：由於 /dev/console 掛載和相關爭用，包含惡意組態的容器逸出 (CVE-2025-52565)

    * runc：因任意寫入小工具和 procfs 寫入重新導向而導致的容器逸出和拒絕服務 (CVE-2025-52881)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21255 公告中提及的一個弱點影響。

    OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

    安全性修正：

    * openssl：RFC 3211 KEK Unwrap 中的超出邊界讀取和寫入 (CVE-2025-9230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21174 公告中提及的一個弱點影響。

    OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

    安全性修正：

    * opensslRFC 3211 KEK 解開包裝中存在超出邊界讀取和寫入 (CVE-2025-9230)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21139 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python-kdcproxy透過 Realm?Controlled DNS SRV 發生未經驗證的 SSRF (CVE-2025-59088)

    * python-kdcproxy透過無限制的 TCP 上游緩衝發生遠端 DoS (CVE-2025-59089)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21138 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python-kdcproxy透過 Realm?Controlled DNS SRV 發生未經驗證的 SSRF (CVE-2025-59088)

    * python-kdcproxy透過無限制的 TCP 上游緩衝發生遠端 DoS (CVE-2025-59089)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21140 公告中提及的多個弱點影響。

    Red Hat Identity Management (IdM) 是一種適用於傳統和雲端型企業環境的集中式驗證、身分管理和授權解決方案。

    安全性修正：

    * python-kdcproxy透過 Realm?Controlled DNS SRV 發生未經驗證的 SSRF (CVE-2025-59088)

    * python-kdcproxy透過無限制的 TCP 上游緩衝發生遠端 DoS (CVE-2025-59089)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21142 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python-kdcproxy透過 Realm?Controlled DNS SRV 發生未經驗證的 SSRF (CVE-2025-59088)

    * python-kdcproxy透過無限制的 TCP 上游緩衝發生遠端 DoS (CVE-2025-59089)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21118 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：do_change_type()：拒絕在未掛載/非自身掛載上操作 (CVE-2025-38498)

    * 核心NFS修正更新現有寫入時的爭用情形 (CVE-2025-39697)

    * 核心：vsock/virtio：在執行 skb_put() 之前驗證封包標頭中的長度 (CVE-2025-39718)

    * 核心：ipv6：sr：將 MAC 比較修復為常數時間 (CVE-2025-39702)

    * 核心mmswap修正 setup_clusters() 中的潛在緩衝區溢位 (CVE-2025-39727)

    * 核心：ALSA：usb-audio：驗證 UAC3 叢集區段描述符號 (CVE-2025-39757)

    * 核心：ALSA：hda/ca0132：修正 add_tuning_control 中的緩衝區溢位 (CVE-2025-39751)

    * 核心x86/vmscape新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心：wifi：cfg80211：sme：在 __cfg80211_connect_result() 中設定 SSID 長度 (CVE-2025-39849)

    * 核心：scsi：lpfc：修正延遲接收路徑中的緩衝區釋放/清除順序 (CVE-2025-39841)

    * 核心kernfs釋放開啟檔案時在輪詢中修正 UAF (CVE-2025-39881)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21128 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：eventpoll：修正半無限制遞迴 (CVE-2025-38614)

    * 核心NFS修正更新現有寫入時的爭用情形 (CVE-2025-39697)

    * 核心wifibrcmfmacbrcmf_get_assoc_ies() 中發生 slab 超出邊界讀取 (CVE-2023-53213)

    * 核心wifiath9k不允許覆寫 ENDPOINT0 屬性 (CVE-2023-53185)

    * 核心mt76mt7921藉由存取未配置的 eeprom.data 修正核心錯誤 (CVE-2023-53232)

    * 核心mm修正 zswap 回寫爭用情形 (CVE-2023-53178)

    * 核心：wifi：mwifiex：修復 rx 封包時發生的 OOB 和整數反向溢位 (CVE-2023-53226)

    * 核心藍牙L2CAP修正釋放後使用 (CVE-2023-53305)

    * 核心：pstore/ram：檢查 init 期間空白 przs 的開始 (CVE-2023-53331)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心netschedsfb修正 sfb_init() 失敗時的 NULL 指標存取問題 (CVE-2022-50356)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    * 核心mmkmem修正 obj_stock_flush_required() 中的 NULL 指標解除參照 (CVE-2023-53401)

    * 核心：Bluetooth：修正清除金鑰時的潛在釋放後使用 (CVE-2023-53386)

    * 核心iomapiomap修正回寫期間記錄錯誤時的記憶體損毀 (CVE-2022-50406)

    * 核心：crypto：xts - 正確處理 EBUSY (CVE-2023-53494)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21121 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * firefoxDOM: Security 元件中的緩解措施繞過 (CVE-2025-13018)

    * firefox音訊/視訊元件中的釋放後使用 (CVE-2025-13014)

    * firefoxJavaScript: WebAssembly 元件中不正確的邊界條件 (CVE-2025-13016)

    * firefoxDOM: Workers 元件中的同源原則繞過 (CVE-2025-13019)

    * firefoxWebRTC: Audio/Video 元件中的釋放後使用 (CVE-2025-13020)

    * firefoxGraphics 元件中存在爭用情形 (CVE-2025-13012)

    * firefoxFirefox 中的偽造問題 (CVE-2025-13015)

    * firefoxDOM: Core & HTML 元件中的緩解措施繞過 (CVE-2025-13013)

    * firefoxDOM通知元件中的同源原則繞過 (CVE-2025-13017)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21091 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ALSAusb-audioALSA USB 音訊超出邊界錯誤 (CVE-2022-48701)

    * 核心：ipv6：mcast：在 mld_del_delrec() 中延遲放置 pmc->idev (CVE-2025-38550)

    * 核心：sctp：線性化 sctp_rcv 中的複制 gso 封包 (CVE-2025-38718)

    * 核心NFS修正更新現有寫入時的爭用情形 (CVE-2025-39697)

    * 核心：ipv6：sr：將 MAC 比較修復為常數時間 (CVE-2025-39702)

    * 核心：NFS：修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    * 核心：wifi：mac80211：檢查 S1G 動作框架大小 (CVE-2023-53257)

    * 核心wifibrcmfmacbrcmf_get_assoc_ies() 中發生 slab 超出邊界讀取 (CVE-2023-53213)

    * 核心wifiath9k不允許覆寫 ENDPOINT0 屬性 (CVE-2023-53185)

    * 核心mt76mt7921藉由存取未配置的 eeprom.data 修正核心錯誤 (CVE-2023-53232)

    * 核心mm修正 zswap 回寫爭用情形 (CVE-2023-53178)

    * 核心：wifi：mwifiex：修復 rx 封包時發生的 OOB 和整數反向溢位 (CVE-2023-53226)

    * 核心藍牙L2CAP修正釋放後使用 (CVE-2023-53305)

    * 核心：pstore/ram：檢查 init 期間空白 przs 的開始 (CVE-2023-53331)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心netschedsfb修正 sfb_init() 失敗時的 NULL 指標存取問題 (CVE-2022-50356)

    * 核心skbuffskb_segment在使用 skbuff 片段之前呼叫零複製函式 (CVE-2023-53354)

    * 核心mmkmem修正 obj_stock_flush_required() 中的 NULL 指標解除參照 (CVE-2023-53401)

    * 核心：Bluetooth：修正清除金鑰時的潛在釋放後使用 (CVE-2023-53386)

    * 核心：Bluetooth：L2CAP：修正釋放後使用 (CVE-2022-50386)

    * 核心wifibrcmfmac修正 brcmf_netdev_start_xmit() 中的釋放後使用錯誤 (CVE-2022-50408)

    * 核心iomapiomap修正回寫期間記錄錯誤時的記憶體損毀 (CVE-2022-50406)

    * 核心：crypto：xts - 正確處理 EBUSY (CVE-2023-53494)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21136 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心ALSAusb-audioALSA USB 音訊超出邊界錯誤 (CVE-2022-48701)

    * 核心：ipv6：mcast：在 mld_del_delrec() 中延遲放置 pmc->idev (CVE-2025-38550)

    * 核心：sctp：線性化 sctp_rcv 中的複制 gso 封包 (CVE-2025-38718)

    * 核心NFS修正更新現有寫入時的爭用情形 (CVE-2025-39697)

    * 核心：ipv6：sr：將 MAC 比較修復為常數時間 (CVE-2025-39702)

    * 核心：NFS：修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    * 核心：wifi：mac80211：檢查 S1G 動作框架大小 (CVE-2023-53257)

    * 核心wifibrcmfmacbrcmf_get_assoc_ies() 中發生 slab 超出邊界讀取 (CVE-2023-53213)

    * 核心wifiath9k不允許覆寫 ENDPOINT0 屬性 (CVE-2023-53185)

    * 核心mt76mt7921藉由存取未配置的 eeprom.data 修正核心錯誤 (CVE-2023-53232)

    * 核心mm修正 zswap 回寫爭用情形 (CVE-2023-53178)

    * 核心：wifi：mwifiex：修復 rx 封包時發生的 OOB 和整數反向溢位 (CVE-2023-53226)

    * 核心藍牙L2CAP修正釋放後使用 (CVE-2023-53305)

    * 核心：pstore/ram：檢查 init 期間空白 przs 的開始 (CVE-2023-53331)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心netschedsfb修正 sfb_init() 失敗時的 NULL 指標存取問題 (CVE-2022-50356)

    * 核心skbuffskb_segment在使用 skbuff 片段之前呼叫零複製函式 (CVE-2023-53354)

    * 核心mmkmem修正 obj_stock_flush_required() 中的 NULL 指標解除參照 (CVE-2023-53401)

    * 核心：Bluetooth：修正清除金鑰時的潛在釋放後使用 (CVE-2023-53386)

    * 核心：Bluetooth：L2CAP：修正釋放後使用 (CVE-2022-50386)

    * 核心wifibrcmfmac修正 brcmf_netdev_start_xmit() 中的釋放後使用錯誤 (CVE-2022-50408)

    * 核心iomapiomap修正回寫期間記錄錯誤時的記憶體損毀 (CVE-2022-50406)

    * 核心：crypto：xts - 正確處理 EBUSY (CVE-2023-53494)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21059 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21110 公告中提及的多個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修復：

    * bind：使用來路不明的 RR 進行快取毒害攻擊 (CVE-2025-40778)

    * bind：因脆弱 PRNG 而導致的快取毒害 (CVE-2025-40780)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21083 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修復：

    * 核心：wifi：mac80211：檢查 S1G 動作框架大小 (CVE-2023-53257)

    * 核心wifibrcmfmacbrcmf_get_assoc_ies() 中發生 slab 超出邊界讀取 (CVE-2023-53213)

    * 核心wifiath9k不允許覆寫 ENDPOINT0 屬性 (CVE-2023-53185)

    * 核心mt76mt7921藉由存取未配置的 eeprom.data 修正核心錯誤 (CVE-2023-53232)

    * 核心mm修正 zswap 回寫爭用情形 (CVE-2023-53178)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心netschedsfb修正 sfb_init() 失敗時的 NULL 指標存取問題 (CVE-2022-50356)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    * 核心：Bluetooth：L2CAP：修正釋放後使用 (CVE-2022-50386)

    * 核心：wifi：cfg80211：修復 cmp_bss() 中的釋放後使用 (CVE-2025-39864)

    * 核心：scsi：lpfc：修正延遲接收路徑中的緩衝區釋放/清除順序 (CVE-2025-39841)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21111 公告中提及的多個弱點影響。

    BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind使用來路不明的 RR 進行快取毒害攻擊 (CVE-2025-40778)

    * bind因弱式 PRNG 而導致的快取破壞 (CVE-2025-40780)

    * bind透過格式錯誤的 DNSKEY 處理造成資源耗盡 (CVE-2025-8677)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21060 公告中提及的弱點影響。

    libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

    安全性修正：

    * libtiff: Libtiff Write-What-Where (CVE-2025-9900)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:21082 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心HID核心修正 hid_report_raw_event 中的移位超出邊界 (CVE-2022-48978)

    * 核心：nfsd：不略過 svc_proc_register() 的傳回碼 (CVE-2025-22026)

    * 核心：net_sched：hfsc：修正類別處理中的 UAF 弱點 (CVE-2025-37797)

    * 核心：HID：核心：加強 s32ton() 以防止轉換成 0 位元 (CVE-2025-38556)

    * 核心：ALSA：hda/ca0132：修正 add_tuning_control 中的緩衝區溢位 (CVE-2025-39751)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21068 公告中提及的多個弱點影響。

    Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台，結合了最穩定的 Ceph 儲存系統版本，並搭配 Ceph 管理平台、部署公用程式以及支援服務。

    這些新套件包含數個錯誤修正。因空間所限，無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊，系統會將使用者導向到 Red Hat Ceph Storage 版本資訊：

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/8/html/8.1_release_notes

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:21063 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心HID核心修正 hid_report_raw_event 中的移位超出邊界 (CVE-2022-48978)

    * 核心：nfsd：不略過 svc_proc_register() 的傳回碼 (CVE-2025-22026)

    * 核心：net_sched：hfsc：修正類別處理中的 UAF 弱點 (CVE-2025-37797)

    * 核心：HID：核心：加強 s32ton() 以防止轉換成 0 位元 (CVE-2025-38556)

    * 核心：ALSA：hda/ca0132：修正 add_tuning_control 中的緩衝區溢位 (CVE-2025-39751)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21064 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:21066 公告中提及的一個弱點影響。

    Squid 是適用於 Web 用戶端的高效能 proxy 快取伺服器，支援 FTP 和 HTTP 資料物件。

    安全性修復：

    * squid-cacheSquid 容易透過在錯誤處理時發生驗證認證洩漏而導致資訊洩漏 (CVE-2025-62168)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21112 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：韌體：arm_scpi：確保探查失敗時未指派 scpi_info (CVE-2022-50087)

    * 核心：sunrpc：修正 tls 警示的用戶端處理 (CVE-2025-38571)

    * 核心：sunrpc：修正伺服器側 tls 警示的處理 (CVE-2025-38566)

    * 核心：vsock/virtio：在執行 skb_put() 之前驗證封包標頭中的長度 (CVE-2025-39718)

    * 核心：ipv6：sr：將 MAC 比較修復為常數時間 (CVE-2025-39702)

    * 核心：x86/vmscape：新增條件式 IBPB 緩解措施 (CVE-2025-40300)

    * 核心：efivarfs：修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    * 核心：pstore/ram：檢查 init 期間空白 przs 的開始 (CVE-2023-53331)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    * 核心：wifi：cfg80211：sme：在 __cfg80211_connect_result() 中設定 SSID 長度 (CVE-2025-39849)

    * 核心：scsi：lpfc：修正延遲接收路徑中的緩衝區釋放/清除順序 (CVE-2025-39841)

    * 核心：crypto：xts - 正確處理 EBUSY (CVE-2023-53494)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21090 公告中提及的弱點影響。

    Squid 是適用於 Web 用戶端的高效能 proxy 快取伺服器，支援 FTP 和 HTTP 資料物件。

    安全性修復：

    * squid-cacheSquid 容易透過在錯誤處理時發生驗證認證洩漏而導致資訊洩漏 (CVE-2025-62168)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:21055 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21084 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心ALSAusb-audioALSA USB 音訊超出邊界錯誤 (CVE-2022-48701)

    * 核心ASoCSOFIntelhda透過 snprintf() 修正潛在的緩衝區溢位 (CVE-2022-50050)

    * 核心wifibrcmfmacbrcmf_get_assoc_ies() 中發生 slab 超出邊界讀取 (CVE-2023-53213)

    * 核心wifiath9k不允許覆寫 ENDPOINT0 屬性 (CVE-2023-53185)

    * 核心mm修正 zswap 回寫爭用情形 (CVE-2023-53178)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    * 核心：Bluetooth：修正清除金鑰時的潛在釋放後使用 (CVE-2023-53386)

    * 核心wifibrcmfmac修正 brcmf_netdev_start_xmit() 中的釋放後使用錯誤 (CVE-2022-50408)

    * 核心iomapiomap修正回寫期間記錄錯誤時的記憶體損毀 (CVE-2022-50406)

    * 核心：wifi：cfg80211：修復 cmp_bss() 中的釋放後使用 (CVE-2025-39864)

    * 核心：scsi：lpfc：修正延遲接收路徑中的緩衝區釋放/清除順序 (CVE-2025-39841)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21051 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：eventpoll：修正半無限制遞迴 (CVE-2025-38614)

    * 核心NFS修正更新現有寫入時的爭用情形 (CVE-2025-39697)

    * 核心wifibrcmfmacbrcmf_get_assoc_ies() 中發生 slab 超出邊界讀取 (CVE-2023-53213)

    * 核心wifiath9k不允許覆寫 ENDPOINT0 屬性 (CVE-2023-53185)

    * 核心mt76mt7921藉由存取未配置的 eeprom.data 修正核心錯誤 (CVE-2023-53232)

    * 核心mm修正 zswap 回寫爭用情形 (CVE-2023-53178)

    * 核心：wifi：mwifiex：修復 rx 封包時發生的 OOB 和整數反向溢位 (CVE-2023-53226)

    * 核心藍牙L2CAP修正釋放後使用 (CVE-2023-53305)

    * 核心：pstore/ram：檢查 init 期間空白 przs 的開始 (CVE-2023-53331)

    * 核心：fs：修復 nilfs_mdt_destroy 中的 UAF/GPF 錯誤 (CVE-2022-50367)

    * 核心netschedsfb修正 sfb_init() 失敗時的 NULL 指標存取問題 (CVE-2022-50356)

    * 核心：crypto：seqiv - 正確處理 EBUSY (CVE-2023-53373)

    * 核心mmkmem修正 obj_stock_flush_required() 中的 NULL 指標解除參照 (CVE-2023-53401)

    * 核心：Bluetooth：修正清除金鑰時的潛在釋放後使用 (CVE-2023-53386)

    * 核心iomapiomap修正回寫期間記錄錯誤時的記憶體損毀 (CVE-2022-50406)

    * 核心：crypto：xts - 正確處理 EBUSY (CVE-2023-53494)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21058 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21067 公告中提及的一個弱點影響。

    系統安全性服務程序 (SSSD) 提供一組程序，可用來管理遠端目錄和驗證機制的存取權。另外還提供通往系統和插入式後端系統的 Name Service Switch (NSS) 和插入式驗證模組 (PAM) 介面，可連接至多個不同的帳戶來源。

    安全性修復：

    * sssd：SSSD 預設 Kerberos 設定允許在已加入 AD 的 Linux 系統上提升特權 (CVE-2025-11561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21062 公告中提及的弱點影響。

    libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

    安全性修正：

    * libtiff: Libtiff Write-What-Where (CVE-2025-9900)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:21054 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:21061 公告中提及的弱點影響。

    libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

    安全性修正：

    * libtiff: Libtiff Write-What-Where (CVE-2025-9900)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:21057 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:21056 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)

    * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)

    * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21035 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修復：

    * xorgxmaylandXPresentNotify 結構建立時發生釋放後使用 (CVE-2025-62229)

    * xorgxwaylandXkb 用戶端資源移除中的釋放後使用 (CVE-2025-62230)

    * xorg: xmaylandXkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20518 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：can：isotp：修正 isotp_rcv() 中潛在的 CAN 框架接收爭用 (CVE-2022-48830)

    * 核心：soc：qcom：cmd-db：將共用記憶體對應為 WC，而非 WB (CVE-2024-46689)

    * 核心：Squashfs：功能健全檢查符號連結大小(CVE-2024-46744)

    * 核心：vfs：修正 evice_inodes() 和 find_inode()&iput() 之間的爭用 (CVE-2024-47679)

    * 核心：x86/tdx：修正核心內 MMIO 檢查 (CVE-2024-47727)

    * 核心：rxrpc：修正通訊端設定和 I/O 執行緒建立之間的爭用 (CVE-2024-49864)

    * 核心：io_uring：檢查溢位排清期間是否需要重新排程 (CVE-2024-50060)

    * 核心：can：m_can：pci：在 probe/remove 方法中新增遺漏的 m_can_class_free_dev() (CVE-2022-49024)

    * 核心：posix-clock：修正 pc_clock_settime() 中遺漏的 timespec64 檢查 (CVE-2024-50195)

    * 核心：rxrpc：修正造成呼叫懸置的遺漏鎖定 (CVE-2024-50294)

    * 核心：io_uring/rw：修正 O_DIRECT 開始寫入中遺漏的 NOWAIT 檢查 (CVE-2024-53052)

    * 核心：afs：修正鎖定遞迴 (CVE-2024-53090)

    * 核心：virtio/vsock：修正 accept_queue 記憶體洩漏 (CVE-2024-53119)

    * 核心：KVM：VMX：將 Intel PT 虛擬化 (訪客/主機模式) 隱藏在 CONFIG_BROKEN 之後 (CVE-2024-53135)

    * 核心: xen: Xen hypercall 頁面未對推測性攻擊提供保護 (Xen 安全公告 466) (CVE-2024-53241)

    * 核心：RDMA/rxe：修正 req 中的 qp 排清警告 (CVE-2024-53229)

    * 核心：block：修正 uaf 以便在迭代標籤時排清 rq (CVE-2024-53170)

    * 核心：nfsd：使用 rcu_work 發布 svc_expkey/svc_export (CVE-2024-53216)

    * 核心：net：af_can：不在 can_create() 中遺留懸置 sk 指標 (CVE-2024-56603)

    * 核心：blk-cgroup：修正 blkcg_unpin_online() 中的 UAF 問題 (CVE-2024-56672)

    * 核心：acpi：nfit：acpi_nfit_ctl 中的 vmalloc-out-of-bounds 讀取 (CVE-2024-56662)

    * 核心：bpf：透過錯誤匹配 bpf_prog/attachment RCU flavors 修正 UAF (CVE-2024-56675)

    * 核心：can：j1939: j1939_session_new()：修正 skb 參照計數 (CVE-2024-56645)

    * 核心：crypto：pcrypt - 當 padata_do_parallel() 傳回 -EBUSY 時直接呼叫 crypto 層(CVE-2024-56690)

    * 核心：io_uring：檢查 iowq 在佇列前是否已刪除 (CVE-2024-56709)

    * 核心：rtc：檢查 rtc_timer_do_work() 中的 __rtc_read_time 是否成功(CVE-2024-56739)

    * 核心：bpf：當可以安全解除配置連結時，放置 bpf_link 的程式 (CVE-2024-56786)

    * 核心：igb：修正 igb_init_module() 中潛在的無效記憶體存取 (CVE-2024-52332)

    * 核心：ipvs：修正 ip_vs_protocol_init() 中未初始化堆疊存取所導致的 UB (CVE-2024-53680)

    * 核心：netfilter：conntrack：將雜湊表大小上限限制為 INT_MAX(CVE-2025-21648)

    * 核心：sched：sch_cake：將邊界檢查新增至主機大量流量公平計數(CVE-2025-21647)

    * 核心：block、bfq：修復 bfq_split_bfqq() 後的 waker_bfqq UAF 問題(CVE-2025-21631)

    * 核心：zram：修復 zram 表格潛在的 UAF 問題 (CVE-2025-21671)

    * 核心：afs：修正合併偏好設定規則失敗情況 (CVE-2025-21672)

    * 核心：mm：zswap：CPU hotunplug 期間正確同步釋放資源 (CVE-2025-21693)

    * 核心：cachestat：修正頁面快取統計資料權限檢查 (CVE-2025-21691)

    * 核心：mm：清除 mremap() 上的 uffd-wp PTE/PMD 狀態 (CVE-2025-21696)

    * 核心：pfifo_tail_enqueue：：當 sch->limit == 0 時放置新封包 (CVE-2025-21702)

    * 核心：usbnet：修正錯誤情況下的記憶體流失 (CVE-2022-49657)

    * 核心：powerpc/xics：修正 icp_opal_init() 中的 refcount 洩漏 (CVE-2022-49432)

    * 核心：net：tun：在損毀時取消 NAPI 與裝置的連結 (CVE-2022-49672)

    * 核心：powerpc/papr_scm：不使用 '0' 大小的統計資料緩衝區要求統計資料 (CVE-2022-49353)

    * 核心：powerpc/xive：修正 xive_spapr_init 中的 refcount 洩漏 (CVE-2022-49437)

    * 核心：ima：修正 ima_init_crypto() 中的潛在記憶體洩漏 (CVE-2022-49627)

    * 核心：linux/dim：修正 RDMA DIM 中的除以零錯誤 (CVE-2022-49670)

    * 核心：can：isotp：清理 isotp_bind() 中的 CAN ID 檢查 (CVE-2022-49269)

    * 核心：ima：修正 ima_appraise_measurement 中的潛在整數溢位 (CVE-2022-49643)

    * 核心：powerpc/xive/spapr：更正點陣圖配置大小 (CVE-2022-49623)

    * 核心：efi：不針對 T2 Macs 從 UEFI Secure Boot 匯入憑證 (CVE-2022-49357)

    * 核心：list：修正有關 ep->rdllist 的資料爭用 (CVE-2022-49443)

    * 核心：tracing/histograms：修正記憶體洩漏問題 (CVE-2022-49648)

    * 核心：Input：synaptics - 修正啟用 Pass-Through 連接埠時發生的當機 (CVE-2025-21746)

    * 核心：NFSD：修正 nfsd4_shutdown_callback 中的懸置 (CVE-2025-21795)

    * 核心：bpf：如果是 !preemptible，則以非同步方式傳送訊號 (CVE-2025-21728)

    * 核心：NFS：修正 nfs_sysfs_link_rpc_client() 中的潛在緩衝區溢位 (CVE-2024-54456)

    * 核心：Bluetooth：btrtl：檢查 btrtl_setup_realtek() 中的 NULL (CVE-2024-57987)

    * 核心：wifi: brcmsmac: 將增益範圍檢查新增至 wlc_phy_iqcal_gainparams_nphy() (CVE-2024-58014)

    * 核心：Bluetooth：btbcm：修正 btbcm_get_board_name() 中的 NULL 解除參照 (CVE-2024-57988)

    * 核心：RDMA/mlx5：修正隱含的 ODP 釋放後使用 (CVE-2025-21714)

    * 核心：drm/xe/tracing：修正潛在的 TP_printk UAF (CVE-2024-49570)

    * 核心：HID：hid-thrustmaster：透過新增端點檢查來修正 torquemaster_probe 中的警告 (CVE-2024-57993)

    * 核心：wifi：rtw89：修正 cancel_hw_scan 和 hw_scan 完成之間的爭用 (CVE-2025-21729)

    * 核心：wifi：mt76：mt7925：修正 mt7925_change_vif_links 中的 NULL 解除參照檢查 (CVE-2024-57989)

    * 核心：wifi: ath12k：對於超出邊界存取錯誤的修正 (CVE-2024-58015)

    * 核心：OPP：新增要宣告的索引檢查，避免 _read_freq() 中發生緩衝區溢位 (CVE-2024-57998)

    * 核心：wifi：ath12k：修正 ath12k_mac_assign_vif_to_vdev() 中的釋放後讀取指標 (CVE-2024-57995)

    * 核心：nfsd：釋放 acl_access/acl_default 後予以清除 (CVE-2025-21796)

    * 核心：scsi：ufs：core：修正 init 錯誤中的釋放後使用並移除路徑 (CVE-2025-21739)

    * 核心：workqueue：將集區與 rescuer 分開後放置 pwq (CVE-2025-21786)

    * 核心：ata：libata-sff：確保我們無法在配置的緩衝區之外寫入 (CVE-2025-21738)

    * 核心：HID: core: 修復解析乘數必須位於邏輯集合中的假設 (CVE-2024-57986)

    * 核心：padata：避免 reorder_work 的 UAF (CVE-2025-21726)

    * 核心：vrf：在 l3mdev_l3_out() 中使用 RCU 保護 (CVE-2025-21791)

    * 核心：team：改善 TEAM_OPTION_TYPE_STRING 驗證 (CVE-2025-21787)

    * 核心：usb: xhci: 修復中止特定命令期間的 NULL 指標解除參照 (CVE-2024-57981)

    * 核心：vxlan：檢查 vxlan_vnigroup_init() 傳回值 (CVE-2025-21790)

    * 核心：wifi：mt76：mt7925：修正 mt7925_load_clc() 中的差一問題 (CVE-2024-57990)

    * 核心：ipv6：在 ip6_default_advmss() 中使用 RCU 保護 (CVE-2025-21765)

    * 核心：ASoC：SOF：Intel：hda-dai：確保 DAI Widget 在參數執行期間有效 (CVE-2024-58012)

    * 核心：blk-cgroup: 修復類別 @block_class 的子系統 refcount 洩漏問題 (CVE-2025-21745)

    * 核心：net: 讓 net.core.dev_weight 始終保持為非零 (CVE-2025-21806)

    * 核心：wifi：rtlwifi：移除未使用的 check_buddy_priv (CVE-2024-58072)

    * 核心：OPP：修正頻寬表未初始化時的 dev_pm_opp_find_bw_*() (CVE-2024-58068)

    * 核心：wifi：iwlwifi：mvm：避免 Null 指標解除參照問題 (CVE-2024-58062)

    * 核心：idpf：將工作佇列轉換為未繫結 (CVE-2024-58057)

    * 核心：wifi：mac80211：不清除未上傳的 STA (CVE-2025-21828)

    * 核心：KVM：明確驗證目標 vCPU 已經在 kvm_get_vcpu() 上線 (CVE-2024-58083)

    * 核心：netfilter：nf_tables：拒絕包含設定金鑰長度的 field_len 不相符的總和 (CVE-2025-21826)

    * 核心：ASoC：soc-pcm：不要在 .prepare 回呼時使用 soc_pcm_ret() (CVE-2024-58077)

    * 核心：crypto：不在 tegra init 失敗時傳輸 req (CVE-2024-58075)

    * 核心：RDMA/rxe：修正警告 __rxe_cleanup+0x12c/0x170 [rdma_rxe] (CVE-2025-21829)

    * 核心：KVM：x86：在進入 .vcpu_run() 迴圈之前，僅以訪客值載入 DR6 (CVE-2025-21839)

    * 核心：io_uring/uring_cmd：在準備階段無條件複製 SQE (CVE-2025-21837)

    * 核心：透過某些 AMD 處理器中的瞬態執行弱點造成資訊洩漏 (CVE-2024-36350)

    * 核心：某些 AMD 處理器中的瞬態執行弱點 (CVE-2024-36357)

    * 核心：bpf：修正 64k 頁面核心上 arena_map_free 中的 softlockup (CVE-2025-21851)

    * 核心：ibmvnic：傳送至 VIOS 後不參照 skb (CVE-2025-21855)

    * 核心：smb：client：在 receive_encrypted_standard() 中新增 next_buffer 檢查 (CVE-2025-21844)

    * 核心：bpf：避免在 mmap 作業期間持有 freeze_mutex (CVE-2025-21853)

    * 核心：ASoC：SOF：stream-ipc：檢查 sof_ipc_msg_data() 中的 cstream 無效性 (CVE-2025-21847)

    * 核心：tcp：在我們目前放置 dst 的同時放置 secpath (CVE-2025-21864)

    * 核心：bpf：修正釋放 cgroup 儲存空間時的鎖死問題 (CVE-2024-58088)

    * 核心：acct：從工作佇列執行上次寫入 (CVE-2025-21846)

    * 核心：mm/migrate_device：不要在 migrate_device_finalize() 中新增釋放至 LRU 的 folio (CVE-2025-21861)

    * 核心：io_uring：防止 opcode 推測 (CVE-2025-21863)

    * 核心：nfp：bpf：新增 nfp_app_ctrl_msg_alloc() 的檢查 (CVE-2025-21848)

    * 核心：netfilter：nft_tunnel：修正 geneve_opt 類型混淆新增 (CVE-2025-22056)

    * 核心：can：j1939：j1939_send_one()：修正缺少的 CAN 標頭初始化 (CVE-2022-49845)

    * 核心：usb：typec：ucsi：displayport：修正 NULL 指標存取 (CVE-2025-37994)

    * 核心：wifi: ath12k：修正 ath12k_core_init() 中的 uaf (CVE-2025-38116)

    * 核心：fs：匯出 anon_inode_make_secure_inode() 並修正 secretmem LSM 繞過 (CVE-2025-38396)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20954 公告中提及的一個弱點影響。

    系統安全性服務程序 (SSSD) 提供一組程序，可用來管理遠端目錄和驗證機制的存取權。另外還提供通往系統和插入式後端系統的 Name Service Switch (NSS) 和插入式驗證模組 (PAM) 介面，可連接至多個不同的帳戶來源。

    安全性修復：

    * sssd：SSSD 預設 Kerberos 設定允許在已加入 AD 的 Linux 系統上提升特權 (CVE-2025-11561)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21032 公告中提及的多個弱點影響。

    Libsoup 是 C 中的 HTTP 程式庫實作。它原本是名為 Soup 的 SOAP (簡易物件存取通訊協定) 實作的一部分但現在 SOAP 和非 SOAP 部分已分割成個別的套件。 libsoup 使用 Glib 主迴圈且設計為可與 GTK 應用程式良好搭配使用。這可讓 GNOME 應用程式以完全非同步的方式存取網路上的 HTTP 伺服器這與 Gtk+ 程式設計模型非常相似 (同步作業模式也為需要的使用者提供支援)但 SOAP 部分早已被移除。

    安全性修復：

    * libsoup：libsoup 中 Cookie 到期日期處理的整數溢位 (CVE-2025-4945)

    * libsoup：libsoup HTTP 程式庫的 Cookie 日期處理中發生超出邊界讀取 (CVE-2025-11021)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21006 公告中提及的一個弱點影響。

    來自 Internet Systems Consortium, Inc. 的 DHCP 實作其具有功能完整的 DHCPv4、DHCPv6 和 Dynamic DNS 伺服器。兩個 DHCP 伺服器完全支援伺服器探索、位址指派、續約、重新系結及釋放。DHCPv6 伺服器支援前置詞委派。兩部伺服器皆支援使用獨立 DDNS 程序的 DNS 更新機制。

    安全性修正：

    * kea特定用戶端選項和子網路選取項目之間互動時發生 Kea 損毀 (CVE-2025-40779)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21036 公告中提及的多個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修復：

    * rubygem-rackRack QueryParser 的預設值不安全允許透過分號分隔的參數繞過 params_limit (CVE-2025-59830)

    * rackRack 的無限制多部分前置碼緩衝會啟用 DoS (記憶體耗盡) (CVE-2025-61770)

    * rackRack 的多部分剖析器會完全在記憶體中緩衝大型非檔案欄位進而啟用 DoS (記憶體耗盡) (CVE-2025-61771)

    * rack機架記憶體耗盡拒絕服務 (CVE-2025-61772)

    * rubygem-rack「Rack::Request」表單剖析中的無限制讀取可導致記憶體耗盡 (CVE-2025-61919)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21015 公告中提及的多個弱點影響。

    Vim (Vi IMproved) 是 vi 編輯器的更新及改良版。

    安全性修正：

    * vim：Vim 路徑遊走 (CVE-2025-53906)

    * vim：Vim 路徑遊走 (CVE-2025-53905)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20955 公告中提及的多個弱點影響。

    Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。

    安全性修正：

    * redis : Lua 程式庫命令可能導致整數溢位和潛在 RCE (CVE-2025-46817)

    * Redis：Redis：經驗證的使用者可透過其他使用者身分執行 LUA 指令碼 (CVE-2025-46818)

    * Redis：Redis 容易受到透過特製 LUA 指令碼造成的 DoS 影響 (CVE-2025-46819)

    * Redis : Redis Lua 釋放後使用弱點可能導致遠端程式碼執行 (CVE-2025-49844)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:21030 公告中提及的一個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修復：

    * expatExpat 中的 libexpat 允許攻擊者透過提交以進行剖析的小文件觸發大量動態記憶體配置 (CVE-2025-59375)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20961 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修復：

    * xorgxmaylandXPresentNotify 結構建立時發生釋放後使用 (CVE-2025-62229)

    * xorgxwaylandXkb 用戶端資源移除中的釋放後使用 (CVE-2025-62230)

    * xorg: xmaylandXkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20958 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修復：

    * xorgxmaylandXPresentNotify 結構建立時發生釋放後使用 (CVE-2025-62229)

    * xorgxwaylandXkb 用戶端資源移除中的釋放後使用 (CVE-2025-62230)

    * xorg: xmaylandXkbSetCompatMap() 中的值溢位 (CVE-2025-62231)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20959 公告中提及的多個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修復：

    * libsoup：libsoup 中 Cookie 到期日期處理的整數溢位 (CVE-2025-4945)

    * libsoup：libsoup HTTP 程式庫的 Cookie 日期處理中發生超出邊界讀取 (CVE-2025-11021)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:20943 公告中提及的一個弱點影響。

    libssh 是實作 SSH 通訊協定的程式庫，可用來實作用戶端和伺服器應用程式。

    安全性修復：

    * libssh：sftp_handle() 中的超出邊界讀取 (CVE-2025-5318)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:20998 公告中提及的一個弱點影響。

    libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

    安全性修正：

    * libtiff: Libtiff Write-What-Where (CVE-2025-9900)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
275370	RHEL 9：golang (RHSA-2025:21336)	high
275301	RHEL 10podman (RHSA-2025:21220)	high
275300	RHEL 8：container-tools:rhel8 (RHSA-2025:21232)	high
275299	RHEL 9：openssl (RHSA-2025:21255)	high
275259	RHEL 9：openssl (RHSA-2025:21174)	high
275245	RHEL 9python-kdcproxy (RHSA-2025:21139)	high
275244	RHEL 9python-kdcproxy (RHSA-2025:21138)	high
275243	RHEL 8：idm:DL1 (RHSA-2025:21140)	high
275242	RHEL 10python-kdcproxy (RHSA-2025:21142)	high
275177	RHEL 10核心 (RHSA-2025:21118)	high
275176	RHEL 9：kernel-rt (RHSA-2025:21128)	high
275175	RHEL 9：firefox (RHSA-2025:21121)	high
275174	RHEL 9：核心 (RHSA-2025:21091)	high
275173	RHEL 9：kernel-rt (RHSA-2025:21136)	high
275163	RHEL 9：firefox (RHSA-2025:21059)	critical
275162	RHEL 9：bind (RHSA-2025:21110)	high
275161	RHEL 8：核心 (RHSA-2025:21083)	high
275160	RHEL 9bind9.18 (RHSA-2025:21111)	high
275159	RHEL 8 : libtiff (RHSA-2025:21060)	high
275158	RHEL 7：kernel-rt (RHSA-2025:21082)	high
275157	RHEL 9Red Hat Ceph Storage 8.1 更新 (重要) (RHSA-2025:21068)	medium
275156	RHEL 7：核心 (RHSA-2025:21063)	high
275155	RHEL 9：firefox (RHSA-2025:21064)	critical
275154	RHEL 9：squid (RHSA-2025:21066)	high
275153	RHEL 9：核心 (RHSA-2025:21112)	high
275152	RHEL 8 : squid:4 (RHSA-2025:21090)	high
274974	RHEL 8：firefox (RHSA-2025:21055)	critical
274973	RHEL 8：核心 (RHSA-2025:21084)	high
274937	RHEL 9：核心 (RHSA-2025:21051)	high
274936	RHEL 9：firefox (RHSA-2025:21058)	critical
274935	RHEL 9：sssd (RHSA-2025:21067)	high
274934	RHEL 8 : libtiff (RHSA-2025:21062)	high
274933	RHEL 8：firefox (RHSA-2025:21054)	critical
274932	RHEL 8 : libtiff (RHSA-2025:21061)	high
274931	RHEL 8：firefox (RHSA-2025:21057)	critical
274930	RHEL 8：firefox (RHSA-2025:21056)	critical
274841	RHEL 10xorg-x11-server-Xwayland (RHSA-2025:21035)	high
274839	RHEL 9：核心 (RHSA-2025:20518)	high
274829	RHEL 9：sssd (RHSA-2025:20954)	high
274828	RHEL 10libsoup3 (RHSA-2025:21032)	high
274827	RHEL 10kea (RHSA-2025:21006)	high
274826	RHEL 10pcs (RHSA-2025:21036)	high
274825	RHEL 10vim (RHSA-2025:21015)	medium
274824	RHEL 9：redis:7 (RHSA-2025:20955)	critical
274823	RHEL 10expat (RHSA-2025:21030)	high
274822	RHEL 9：xorg-x11-server (RHSA-2025:20961)	high
274821	RHEL 9：tigervnc (RHSA-2025:20958)	high
274820	RHEL 9：libsoup (RHSA-2025:20959)	high
274819	RHEL 9：libssh (RHSA-2025:20943)	high
274811	RHEL 10：libtiff (RHSA-2025:20998)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

medium

high

critical

high

high

high

critical

high

high

critical

high

high

critical

high

critical

critical

high

high

high

high

high

high

medium

critical

high

high

high

high

high

high