遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0474 公告中提及的弱點影響。

  - Apache Tomcat 的 FORM 驗證功能存在 URL 重新導向至未受信任的網站 (「Open Redirect」) 弱點。此問題會影響下列版本的 Apache Tomcat：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 以及 8.5.0 至 8.5.92。此弱點僅限於 ROOT (預設) Web 應用程式。(CVE-2023-41080)

  - Apache Tomcat 中未完整清理弱點。Apache Tomcat 9.0.70 到 9.0.80 版和 8.5.85 到 8.5.93 版套裝中的 Commons FileUpload 內部分支包含一個正在進行的未發布重構，如果 Web 應用程式開啟已上傳檔案的資料流，但無法關閉資料流，便可能讓攻擊者加以利用，在 Windows 上造成拒絕服務。檔案將永遠不會從磁碟中刪除，造成可能會因為磁碟已滿而最終導致拒絕服務。建議使用者升級至 9.0.81 或 8.5.94 之後的版本，以修正此問題。(CVE-2023-42794)

  - Apache Tomcat 中存在不完整的清理弱點。在 Apache Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.80 以及 8.5.0 至 8.5.93 版中，回收各種內部物件時存在一個錯誤，其可造成 Tomcat 略過部分回收處理程序，進而導致資訊從目前的要求/回應洩漏至下一個要求/回應。建議使用者升級至 11.0.0-M12 之後的版本、10.1.14 之後的版本、9.0.81 之後的版本或 8.5.94 之後的版本，以修正此問題。
    (CVE-2023-42795)

  - Apache Tomcat.Tomcat 11.0.0-M1 至 11.0.0-M11、10.1.0-M1 至 10.1.13、9.0.0-M1 至 9.0.81 以及 8.5.0 至 8.5.93 中未正確剖析 HTTP 結尾標頭。因而存在不當輸入驗證弱點。無效的特製結尾標頭可造成 Tomcat 將單一要求視為多個要求，進而導致在反向代理伺服器後面時要求走私。建議使用者升級至 11.0.0-M12 之後的版本、10.1.14 之後的版本、9.0.81 之後的版本或 8.5.94 之後的版本，以修正此問題。(CVE-2023-45648)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0425 公告中提及的多個弱點影響。

  - 在 SQLite3 v.3.27.1 及之前版本中發現緩衝區溢位弱點，本機攻擊者可以透過特製的指令碼造成拒絕服務。(CVE-2020-24736)

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0454 公告中提及的一個弱點影響。

  - python：email/_parseaddr.py 中的剖析錯誤導致在元組的電子郵件地址部分中出現不正確的值 (CVE-2023-27043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0500 公告中提及的一個弱點影響。

  - 問題摘要：在金鑰和初始化向量 (IV) 長度的處理中發現一個錯誤。
    這可能導致在某些對稱式密碼初始化期間發生截斷或滿溢。
    影響摘要：IV 中的截斷可導致非唯一性，進而可導致某些加密模式失去機密性。呼叫 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 時，會在建立金鑰和 IV 之後處理所提供的 OSSL_PARAM 陣列。在 OSSL_PARAM 陣列中，透過 keylen 參數對金鑰長度進行的任何變更，或透過 ivlen 參數對 IV 長度進行的任何變更都不會如預期生效，進而可能造成這些值遭到截斷或過度讀取。下列密碼和加密模式會受到影響：RC2、RC4、RC5、CCM、GCM 和 OCB。針對 CCM、GCM 和 OCB 加密模式，IV 截斷可導致機密性喪失。例如，遵循 NIST 的 SP 800-38D 第 8.2.1 節指南，在 GCM 模式下建構 AES 的確定性 IV 時，截斷計數器部分可導致 IV 重複使用。金鑰的截斷和滿溢，以及 IV 的滿溢都會產生不正確的結果，且在某些情況下可觸發記憶體例外狀況。不過，這些問題目前並未評估為重大安全性問題。變更金鑰和/或 IV 長度不屬於常見作業，且最近才引入有弱點的 API。此外，應用程式開發人員很可能會在測試期間發現此問題，因為除非通訊中的兩個對等節點都有類似的弱點，否則解密將會失敗。基於這些原因，我們預期應用程式受到此弱點影響的可能性相當低。但是，如果應用程式有弱點，則此問題會被視為非常嚴重。基於這些原因，我們將此問題的整體嚴重性評估為中等。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響，因為問題不在 FIPS 提供者邊界之內。OpenSSL 3.1 至 3.0 受此問題影響。
    (CVE-2023-5363)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0417 公告中提及的一個弱點影響。

  - 在 shadow-utils 中發現一個瑕疵。要求新密碼時，shadow-utils 會要求輸入兩次密碼。如果第二次嘗試輸入密碼失敗，shadow-utils 就無法清理用來儲存第一個項目的緩衝區。具有足夠存取權的攻擊者可藉以從記憶體擷取密碼。
    (CVE-2023-4641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0451 公告中提及的一個弱點影響。

  - 發現一個弱點，即 RSA-PSK ClientKeyExchange 中格式錯誤加密文字回應時間與具有正確 PKCS#1 v1.5 填補的加密文字回應時間不同。(CVE-2023-5981)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0434 公告中提及的一個弱點影響。

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫瑕疵，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱「curl.co.uk」時，即使「co.uk」列為 PSL 網域，仍可使用「domain=co.UK」設定 Cookie。(CVE-2023-46218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0433 公告中提及的一個弱點影響。

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0423 公告中提及的多個弱點影響。

  - 在 Samba 中，GnuTLS gnutls_rnd() 可能會失敗並提供可預測的隨機值。(CVE-2022-1615)

  - 在 Samba 中發現超出邊界讀取弱點，這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時，用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度，而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時，攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取，進而可能導致當機。(CVE-2022-2127)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時，核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時，受攻擊的函式會在無限迴圈中執行，佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求，從而觸發無限迴圈，並導致拒絕服務條件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時，一個編碼資料結構是鍵值型字典，其中的鍵為字元字串，而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查，當 talloc 偵測到傳入指標不是有效的 talloc 指標時，呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序，惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀，進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)

  - 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分，Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0431 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    * kernel：net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

    * kernel：drivers/net/slip 中 sl_tx_timeout 中的 null-ptr-deref 弱點 (CVE-2022-41858)

    * kernel：fs/cifs/connect.c 中的無效指標主機名稱造成釋放後使用 (CVE-2023-1195)

    * kernel：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

    * kernel：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

    * kernel：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

    * kernel：SEV-ES 本機權限提升 (CVE-2023-46813)

    錯誤修正：

    * kernel-rt：將 RT 來源樹狀結構更新至最新的 RHEL-9.0.z Batch 14 (RHEL-17273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0477 公告中提及的多個弱點影響。

  - ffr：bgpd/bgp_flowspec.c 中的 Flowspec 溢位 (CVE-2023-38406)

  - ffr：bgpd/bgp_label.c 中的超出邊界讀取 (CVE-2023-38407)

  - frr：因包含 MP_UNREACH_NLRI 的特製 BGP UPDATE 訊息而當機 (CVE-2023-47234)

  - frr：因包含格式錯誤的 EOR 的 BGP UPDATE 訊息導致崩潰 (CVE-2023-47235)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0449 公告中提及的多個弱點影響。

  - 某些 Intel(R) PROSet/Wireless WiFi 軟體中存在保護機制失敗問題，有權限的使用者可能會藉此透過本機存取權提升權限。(CVE-2022-46329)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0419 公告中提及的一個弱點影響。

  - 在 1_16_1 到 1_17_0 版之前的 c-ares 中，ares_parse_soa_reply.c 中的 ares_parse_soa_reply 函式存在緩衝區溢位弱點。(CVE-2020-22217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0406 公告中提及的一個弱點影響。

  - protobuf-c 1.4.1 之前版本的 parse_required_member 中存在無正負號的整數溢位情形。(CVE-2022-48468)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0439 公告中提及的一個弱點影響。

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在 Linux 核心中發現一個缺陷。Slip 驅動程式在 drivers/net/slip/slip.c 的 sl_tx_timeout 中進行卸離時，可能會發生 NULL 指標解除參照。此問題允許攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2022-41858)

  - 在 Linux 核心的 CIFS 中，發現 smb2_is_status_io_timeout() 出現釋放後使用缺陷。在 CIFS 將回應資料傳輸至系統呼叫之後，記憶體區域仍有本機變數點，如果系統呼叫釋放記憶體區域的速度快於 CIFS 使用的速度，CIFS 將存取可用記憶體區域，導致拒絕服務。(CVE-2023-1192)

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 之前的 Linux 中，發現 net/can/af_can.c 中的 can 通訊協定中存在 Null 指標解除參照問題。
    在 CAN 框架的接收路徑中，ml_priv 可能未初始化。本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。(CVE-2023-2166)

  - 在 Linux 核心的 RDMA 中，發現 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 存在弱點。清理不當可導致超出邊界讀取，本機使用者可利用此問題造成系統當機或權限提升。(CVE-2023-2176)

  - 在 Linux 核心的 vc_screen 中，發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。此問題允許具有本機使用者存取權的攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。當 nf_tables_delrule() 排清表格規則時，系統不會檢查鏈結是否已系結，且鏈結擁有者規則也可在某些情況下釋放物件。建議升級之前的 commit 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8。
    (CVE-2023-3777)

  - 在 6.2.12 之前版本的 Linux 核心中，發現 drivers/video/fbdev/core/fbcon.c 的 set_con2fb_map 中存在問題。由於只針對第一個 vc 進行指派，因此可在 fbcon_mode_deleted 中取消同步 fbcon_registered_fb 和 fbcon_display 陣列 (con2fb_map 指向舊的 fb_info)。
    (CVE-2023-38409)

  - 在 Linux 核心的 eBPF 子系統中發現一個不當輸入驗證瑕疵。此問題是由於在執行使用者提供的 eBPF 程式之前，對於動態指針的正確驗證不足所導致的。具有 CAP_BPF 權限的攻擊者可利用此弱點，在核心的環境中提升權限並執行任意程式碼。(CVE-2023-39191)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。若在構建 nftables 規則時發生錯誤，停用 nft_immediate_deactivate() 中的即用運算式可導致解除系結鏈，且物件會停用，但系統會在稍後再使用物件。建議升級之前的 commit 0a771f7b266b02d262900c75f1e175c7fe76fec2。(CVE-2023-4015)

  - 在 6.4.10 之前版本的 Linux 核心中，在 net/bluetooth/l2cap_sock.c 的 l2cap_sock_release 中發現一個問題。存在釋放後使用，這是因為 sk 的子項處理不當。(CVE-2023-40283)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

  - Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線，則 init_vf() 會呼叫父項上的 vttree_insert()，但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)

  - 在 6.5.9 之前的 Linux 核心中發現一個問題，對 MMIO 暫存器有使用者空間存取權的本機使用者可惡意利用此問題。#VC 處置程式中的錯誤存取檢查以及對 MMIO 存取的 SEV-ES 模擬的指令模擬，可導致核心記憶體被任意寫入存取 (並因此造成權限提升)。這取決於爭用情形，使用者空間可透過爭用情形在 #VC 處置程式讀取指令之前將其替換。(CVE-2023-46813)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

  - 在 Linux 核心的 Digital Phase Locked Loop (DPLL) 子系統中，發現 drivers/dpll/dpll_netlink.c 的 dpll_pin_parent_pin_set() 存在 null 指標解除參照弱點。攻擊者可利用此問題來觸發拒絕服務。(CVE-2023-6679)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0436 公告中提及的一個弱點影響。

  - 在 libcap 中發現一個弱點。此問題發生在 _libcap_strdup() 函式中，如果輸入字串接近 4GiB，其可能會導致整數溢位。(CVE-2023-2603)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0432 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel：net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

    * kernel：drivers/net/slip 中 sl_tx_timeout 中的 null-ptr-deref 弱點 (CVE-2022-41858)

    * kernel：fs/cifs/connect.c 中的無效指標主機名稱造成釋放後使用 (CVE-2023-1195)

    * kernel：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

    * kernel：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

    * kernel：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    * kernel：SEV-ES 本機權限提升 (CVE-2023-46813)

    錯誤修正：

    * RHEL 9 Hyper-V：使用 srb_status SRB_STATUS_INTERNAL_ERROR (0x30) 記錄過度的 hv_storvsc 驅動程式

    * RHEL9.0 - s390/qeth：NET2016 - 修正 HSCI 中的釋放後使用

    * 執行 I/O 作業時，DM 多重路徑顯示 nvme-o-FC LUN 的路徑失敗

    * XFS：同步至上游 v5.15

    * AMDSERVER 9.4 Bug, Turin：支援更大的微碼修補程式

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0410 公告中提及的一個弱點影響。

  - tcpslice 觸發 AddressSanitizer 時會發生釋放後使用，未確認有其他影響。(CVE-2021-41043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0455 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0428 公告中提及的多個弱點影響。

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - 低於 7.87.0 版的 curl 中存在一個釋放後使用弱點。可以要求 Curl 透過 HTTP Proxy 為其支援的所有通訊協定*建立通道*。HTTP Proxy 可以 (而且經常) 拒絕此類通道作業。
    當特定通訊協定 SMB 或 TELNET 被拒絕時，curl 會在其傳輸關閉程式碼路徑中使用堆積配置結構。(CVE-2022-43552)

  - libcurl 8.0.0 之前版本的 FTP 連線重複使用功能中存在驗證繞過弱點，可導致在後續傳輸期間使用錯誤的憑證。如果先前建立的連線符合目前的設定，則會保留在連線集區中供重複使用。但是，某些 FTP 設定 (如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL) 並未包含在組態相符檢查中，從而導致它們太容易相符。這可引致 libcurl 在執行傳輸時使用錯誤的憑證，進而可能允許使用者在未經授權的情況下存取敏感資訊。(CVE-2023-27535)

  - libcurl 8.0.0 之前版本的連線重複使用功能中存在驗證繞過弱點，因為無法檢查 CURLOPT_GSSAPI_DELEGATION 選項中的變更，所以可使用錯誤的使用者權限重複使用之前建立的連線。此弱點會影響 krb5/kerberos/negotiate/GSSAPI 傳輸，並可能導致使用者在未經授權的情況下存取敏感資訊。如果 CURLOPT_GSSAPI_DELEGATION 選項已變更，則最安全的選項是不重複使用連線。(CVE-2023-27536)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 此瑕疵允許惡意 HTTP 伺服器在 curl 中設定超級 Cookie，然後將其傳回比其他方式允許或可能傳回的更多來源。這可允許網站設定 Cookie，然後傳送至不同且不相關的網站或網域。攻擊者可惡意利用 curl 函式中的混合大小寫瑕疵，此函式會根據「公開後置詞清單」(PSL) 驗證指定的 Cookie 網域。例如，當 URL 使用小寫主機名稱「curl.co.uk」時，即使「co.uk」列為 PSL 網域，仍可使用「domain=co.UK」設定 Cookie。(CVE-2023-46218)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0408 公告中提及的多個弱點影響。

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：無。原因：此候選版本位於未在 2019 年期間指派至任何問題的 CNA 集區中。注意：無。(CVE-2019-14560)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0420 公告中提及的一個弱點影響。

  - 在 FreeType commit  1e2eb65048f75c64b68708efed6ce904c31f3b2f 中發現透過 sfnt_init_face 函式造成的堆積型緩衝區溢位弱點。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中發現透過 FNT_Size_Request 函式造成的區隔違規弱點。(CVE-2022-27405)

  - 在 FreeType commit  22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中發現一個透過 FT_Request_Size 函式造成的區隔違規弱點。(CVE-2022-27406)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0437 公告中提及的一個弱點影響。

  - 在 GRUB 中發現驗證繞過瑕疵，這是 GRUB 使用裝置的 UUID 來搜尋 GRUB 密碼保護功能之含有密碼雜湊的設定檔的方式所導致。攻擊者若能附加外部磁碟機 (例如 USB 記憶體)，且其中的檔案系統具有重複的 UUID (與 /boot/ 檔案系統中的相同)，則可以繞過 UEFI 系統上的 GRUB 密碼保護功能，列舉不可移除的磁碟機前面的可移除磁碟機。此問題是在 Red Hat grub2 版本的下游修補程式中引入，不會影響上游套件。
    (CVE-2023-4001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0429 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0421 公告中提及的一個弱點影響。

  - expat：過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成使用已釋放記憶體 (CVE-2022-43680)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0464 公告中提及的一個弱點影響。

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。先前，當要求方法根據 HTTP RFC 的要求，從可接受要求內文 (如「POST」) 變更為「GET」時，urllib3 便不會在 HTTP 重新導向回應使用狀態 301、302 或 303 時移除 HTTP 要求內文。
    雖然此行為並未在重新導向區段中指定，但可藉由拼湊來自不同區段的資訊來推斷出，而且我們已在 curl 和網頁瀏覽器等其他主要 HTTP 用戶端實作中觀察到此行為。由於此弱點需要先前受信任的服務遭到入侵，才能對機密性造成影響，因此我們認為此弱點的可利用性較低。此外，許多使用者並未在 HTTP 要求內文中放置敏感資料，如果是這種情況，則此弱點不會遭到惡意利用。必須滿足以下兩個條件才會受到此弱點影響：1. 使用 urllib3 並提交 HTTP 要求內文中的敏感資訊 (例如表單資料或 JSON)，以及 2. 原始服務會遭到入侵，並會開始使用 301、302 或 303 重新導向至惡意對等端，或是出現重新導向至的服務遭到入侵的情況。
    此問題已在 1.26.18 和 2.0.7 版中解決，建議使用者更新以解決此問題。無法更新的使用者應使用 `redirects=False` 停用未預期以重新導向回應的服務重新導向，並使用 `redirects=False` 停用自動重新導向，亦可透過去除 HTTP 要求內文來手動處理 301、302 和 303 重新導向。(CVE-2023-45803)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0418 公告中提及的一個弱點影響。

  - 在 0.6 到 0.8 版本的 avahi 中發現一個缺陷。在 client_work 函式中未正確處理用於針對 avahi Unix 通訊端上用戶端連線終止發出訊號的事件，進而允許本機攻擊者觸發無限迴圈。此弱點對 avahi 服務可用性的威脅最大，其在觸發此缺陷後會停止回應。
    (CVE-2021-3468)

  - 在 Avahi 中發現一個弱點，當中的 avahi_dns_packet_append_record 存在可執行的判斷提示。
    (CVE-2023-38469)

  - 在 Avahi 中發現一個弱點。avahi_escape_label() 函式中存在可執行的判斷提示。
    (CVE-2023-38470)

  - 在 Avahi 中發現一個弱點。dbus_set_host_name 函式中存在可執行的判斷提示。
    (CVE-2023-38471)

  - 在 Avahi 中發現一個弱點。avahi_rdata_parse() 函式中存在可執行的判斷提示。
    (CVE-2023-38472)

  - 在 Avahi 中發現一個弱點。avahi_alternative_host_name() 函式中存在可執行的判斷提示。(CVE-2023-38473)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0468 公告中提及的一個弱點影響。

  - grub2：繞過 GRUB 密碼保護功能 (CVE-2023-4001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:0411 公告中提及的一個弱點影響。

  - json-c，libfastjson：整數溢位和透過大型 JSON 檔案進行超出邊界寫入 (CVE-2020-12762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0413 公告中提及的多個弱點影響。

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

  据發現，Xmlsoft Libxml2 v2.11.0 透過 /libxml2/SAX2.c 的 xmlSAX2StartElement() 函式存在超出邊界讀取弱點。此弱點允許攻擊者藉由提供特製的 XML 檔案來造成拒絕服務 (DoS)。注意：供應商的立場是，該產品不支援具有自訂回呼的舊版 SAX1 介面；即使沒有特製的輸入也會發生當機。(CVE-2023-39615)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0424 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0404 公告中提及的一個弱點影響。

  - 在 QEMU 的 USB EHCI 控制器模擬中發現 DMA 重新進入問題。EHCI 在傳輸 USB 封包時未驗證緩衝區指標是否與其 MMIO 區域重疊。當裝置仍在傳輸封包時，攻擊者可能會將特製的內容寫入控制器的暫存器並觸發不需要的動作 (例如重設)，這最終會導致釋放後使用問題。惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務或可能在 QEMU 處理程序的環境中在主機上執行程式碼。此缺陷會影響 QEMU 7.0.0 之前版本。(CVE-2021-3750)

  - 在 2022.10.3 之前的 NTFS-3G 中發現緩衝區溢位弱點。NTFS 影像中特製的中繼資料可引致程式碼執行攻擊。如果 ntfs-3g 二進位檔為 setuid root，則本機攻擊者可利用此弱點。如果 NTFS-3G 軟體設定為在附加外部儲存裝置時執行，則實際位置靠近的攻擊者可利用此弱點。(CVE-2022-40284)

  - 在 QEMU 的 e1000e NIC 模擬程式碼中發現 DMA 重新進入問題，此問題可導致釋放後使用錯誤。擁有特權的來賓使用者可能利用此缺陷，使主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2023-3019)

  - 在 QEMU 內建 VNC 伺服器中發現一個瑕疵。當用戶端連線至 VNC 伺服器時，QEMU 會檢查目前的連線數是否超過特定閾值；如果超過特定閾值，QEMU 會清理先前的連線。如果之前的連線剛好處於交握階段並失敗，QEMU 會再次清理連線，進而導致 NULL 指標解除參照問題。利用此問題，未經驗證的遠端用戶端可造成拒絕服務。(CVE-2023-3354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0386 公告中提及的多個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

    * kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

    * kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0403 公告中提及的一個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0448 公告中提及的多個弱點影響。

  - 核心：nfp：area_cache_get() 中的釋放後使用弱點 (CVE-2022-3545)

  - 核心：drivers/net/slip 中的 sl_tx_timeout 包含 Null 指標解除參照弱點 (CVE-2022-41858)

  - 核心：smb2_is_status_io_timeout() 中的釋放後使用弱點 (CVE-2023-1192)

  - 核心：存取 shost ipaddress 時在登入期間發生 UAF (CVE-2023-2162)

  - 核心：bpf：錯誤的驗證器修剪導致不安全的程式碼路徑被錯誤地標記為安全 (CVE-2023-2163)

  - 核心：can_rcv_filter 中的 Null 指標解除參照弱點 (CVE-2023-2166)

  - 核心：compare_netdev_and_ip 中的 Slab-out-of-bound 讀取弱點 (CVE-2023-2176)

  - 核心：drivers/tty/vt/vc_screen.c 中的 vcs_read 包含因爭用導致的釋放後使用弱點 (CVE-2023-3567)

  - 核心：netfilter: nf_tables 中的釋放後使用弱點 (CVE-2023-3777)

  - 核心：nft_immediate_deactivate 中的釋放後使用弱點 (CVE-2023-4015)

  - 核心：unix_stream_sendpage 中的釋放後使用弱點 (CVE-2023-4622)

  - kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

  - 核心：呼叫 perf_read_group 函式時以及 Sibling_list 小於其子項目的 Silicable_list 時會發生堆積超出邊界寫入 (CVE-2023-5717)

  - 核心：drivers/dpll/dpll_netlink.c 中的 dpll_pin_parent_pin_set() 包含 NULL 指標解除參照弱點 (CVE-2023-6679)

  - hw amd：傳回位址預測程式弱點會導致資訊洩漏 (CVE-2023-20569)

  - 核心：fbcon：由於錯誤的 con2fb_map 指派，導致 fbcon_mode_deleted 中出現失去同步的陣列 (CVE-2023-38409)

  - 核心：eBPF：dynptr 中的堆疊類型檢查不充分弱點 (CVE-2023-39191)

  - 核心：net/bluetooth/l2cap_sock.c 中的 l2cap_sock_release 包含釋放後使用弱點 (CVE-2023-40283)

  - 核心：IGB 驅動程式的緩衝區大小不足，無法處理大於 MTU 的幀 (CVE-2023-45871)

  - 核心：SEV-ES 本機權限提升 (CVE-2023-46813)

  - 核心：mm/slab_common：kmem_cache_destroy() 後 slab_caches 清單損毀 (CVE-2023-52562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0463 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0499 公告中提及的多個弱點影響。

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:0412 公告中提及的多個弱點影響。

  - kernel：DMA_FROM_DEVICE 的 swiotlb 資訊洩漏弱點 (CVE-2022-0854)

  - kernel：nft_do_chain 堆疊上未初始化的暫存器可造成 UM 核心指標洩漏 (CVE-2022-1016)

  - kernel：ath9k_htc_probe_device() 中的釋放後使用問題可造成權限提升 (CVE-2022-1679)

  - kernel：xfrm_probe_algs 中的爭用情形可導致 OOB 讀取/寫入 (CVE-2022-3028)

  - kernel：mm/hugetlb.c 中 hugetlb_no_page() 的爭用情形 (CVE-2022-3522)

  - kernel：sk->sk_prot 發生資料爭用 (CVE-2022-3567)

  - kernel：brcmfmac 中發生 USB 可存取緩衝區溢位 (CVE-2022-3628)

  - kernel：清除 sk_user_data 時遺漏鎖定可導致爭用條件和 NULL 指標解除參照弱點 (CVE-2022-4129)

  - kernel：igmp：開啟和關閉 inet 通訊端時，ip_check_mc_rcu 中發生釋放後使用 (CVE-2022-20141)

  - kernel：無權限的使用者可使用 PTRACE_SEIZE 來設定 PTRACE_O_SUSPEND_SECCOMP 選項 (CVE-2022-30594)

  - hw: Intel：Gather Data Sampling (GDS) 側通道弱點 (CVE-2022-40982)

  - kernel：報告 dvb-core/dmxdev 中的 vmalloc UAF (CVE-2022-41218)

  - kernel：drivers/net/slip 中 sl_tx_timeout 中的 null-ptr-deref 弱點 (CVE-2022-41858)

  - kernel：usbmon 驅動程式中的記憶體損毀 (CVE-2022-43750)

  - kernel：流量控制子系統中的 NULL 指標解除參照 (CVE-2022-47929)

  - kernel：rawv6_push_pending_frames 中發生 NULL 指標解除參照 (CVE-2023-0394)

  - kernel: HID：檢查 hid_validate_values() 中的空 report_list (CVE-2023-1073)

  - kernel: hid：asus_remove() 中的釋放後使用 (CVE-2023-1079)

  - kernel：smb2_is_status_io_timeout() 中的釋放後使用 (CVE-2023-1192)

  - kernel：fs/cifs/connect.c 中的無效指標主機名稱造成釋放後使用 (CVE-2023-1195)

  - kernel：tipc_conn_close 中的拒絕服務 (CVE-2023-1382)

  - kernel：自 vhost_net_set_backend() 執行期間出現兩個 fdget() 以來，可能發生釋放後使用 (CVE-2023-1838)

  - kernel：移除函式 xgene_hwmon_remove 中的釋放後使用錯誤 (CVE-2023-1855)

  - kernel：Spectre v2 SMT 緩解問題 (CVE-2023-1998)

  - kernel：存取 shost ipaddress 時登入期間發生 UAF (CVE-2023-2162)

  - kernel: bpf：不正確的驗證器修剪導致不安全的程式碼路徑被錯誤地標記為安全 (CVE-2023-2163)

  - kernel: i2c：xgene_slimpro_i2c_xfer() 中的超出邊界寫入 (CVE-2023-2194)

  - kernel: ext4：ext4_xattr_set_entry() 中的釋放後使用 (CVE-2023-2513)

  - kernel: fbcon：fbcon：fbcon_set_font() 中的移位超出邊界 (CVE-2023-3161)

  - kernel：relay_file_read 中的超出邊界存取 (CVE-2023-3268)

  - kernel：因為爭用，drivers/tty/vt/vc_screen.c 中的 vcs_read 發生釋放後使用 (CVE-2023-3567)

  - kernel: net/sched：如果在 qfq_change_agg 函式中發生 qfq_enqueue 額外負擔，則可惡意利用 sch_qfq 元件 (CVE-2023-3611)

  - kernel: xfrm: ：xfrm_update_ae_params() 中的 NULL 指標解除參照 (CVE-2023-3772)

  - kernel: tun：在 tun_napi_alloc_frags 中啟用 napi 片段時發生封包過大的錯誤 (CVE-2023-3812)

  - kernel: vmxnet3：vmxnet3_rq_cleanup() 中的 NULL 指標解除參照 (CVE-2023-4459)

  - kernel：unix_stream_sendpage 中的釋放後使用 (CVE-2023-4622)

  - kernel：net/sched: sch_hfsc UAF (CVE-2023-4623)

  - kernel：工作移轉頁面和另一個呼叫 exit_mmap 以釋放這些相同頁面的工作之間發生爭用，在 include/linux/swapops.h 中取得無效的 opcode 錯誤 (CVE-2023-4732)

  - kernel：NVMe 中的 nvmet_tcp_free_crypto 發生釋放後使用 (CVE-2023-5178)

  - kernel：cbq_classify 中的 slab 超出邊界讀取弱點 (CVE-2023-23454)

  - kernel: mpls：sysctl 配置失敗時發生重複釋放 (CVE-2023-26545)

  - kernel：qfq_change_class 函式中存在超出邊界寫入問題 (CVE-2023-31436)

   kernel: net: qcom/emac：導致 emac_remove() 中發生釋放後使用的爭用情形 (CVE-2023-33203)

  - kernel: saa7134：導致 saa7134_finidev() 中發生釋放後使用的爭用情形 (CVE-2023-35823)

  - kernel: net: qcom/emac：導致 emac_remove() 中發生釋放後使用的爭用情形 (CVE-2023-35824)

  - kernel: fbcon：由於錯誤的 con2fb_map 指派，導致 fbcon_mode_deleted 中出現超出同步陣列 (CVE-2023-38409)

  - kernel: netfilter：因整數反向溢位而導致潛在的 slab 超出邊界存取 (CVE-2023-42753)

  - kernel：IGB 驅動程式對於大於 MTU 的框架緩衝區大小不足 (CVE-2023-45871)

  - kernel：在 mm/page-writeback.c 中移除 wb_inode_writeback_end 中的裝置後發生釋放後使用 (CVE-2024-0562)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0466 公告中所提及的一個弱點影響。

  - Python 3.11.3 及其之前所有版本的電子郵件模組未正確剖析含有特殊字元的電子郵件地址。RFC2822 標頭的錯誤部分被識別為 addr-spec 的值。在某些應用程式中，攻擊者可略過保護機制，而在此保護機制中，只有在驗證特定網域的電子郵件收到之後，系統才會授予應用程式存取權 (例如，只有 @company.example.com 地址可用於註冊)。此問題發生在 Python 最新版本的 email/_parseaddr.py 中。(CVE-2023-27043)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0435 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0422 公告中提及的一個弱點影響。

  - HTTP: :0.083 版之前的 Tiny (自 5.13.9 版之後的 Perl 核心模組，可在 CPAN 上獨立使用) 具有不安全的預設 TLS 組態，使用者必須選擇加入以驗證憑證。(CVE-2023-31486)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0465 公告中提及的一個弱點影響。

  - sqlite：sessionfuzz 的堆積緩衝區溢位 (CVE-2023-7104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0427 公告中提及的一個弱點影響。

  - 在 GNU Libtasn1 4.19.0 之前版本中，ETYPE_OK 執行陣列大小檢查時會發生差一錯誤，此錯誤會影響 asn1_encode_simple_der。(CVE-2021-46848)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0407 公告中提及的多個弱點影響。

  - Git for Windows 是一個 Git 分支，其中包含 Windows 專屬修補程式。此弱點會影響在多使用者機器上工作的使用者，其中未受信任的相關方對同一個硬碟具有寫入權限。這些未受信任的相關方可建立資料夾 `C: \.git`，當搜尋 Git 目錄時，本該在存放庫外部執行的 Git 作業將會存取該資料夾。然後，Git 會套用上述 Git 目錄中的任何組態。設定 `GIT_PS1_SHOWDIRTYSTATE` 的 Git Bash 使用者也容易受到影響，因為這些使用者只需啟動 PowerShell 即可安裝 posh-gitare。Visual Studio 等 IDE 使用者容易遭受攻擊的原因是，他們在建立新專案時即會讀取並套用 `C: \.git\config` 中指定的組態。使用 Git 分支的 Microsoft 使用者只要啟動 Git Bash，就會受到影響。此問題已在 Git for Windows 2.35.2 版本中得到修正。針對無法升級的使用者，可採取的因應措施是在執行 Git 命令的所有驅動器上建立資料夾 `.git`，並從這些資料夾移除讀取/寫入存取權。
    或者，可以定義或延伸 `GIT_CEILING_DIRECTORIES` 以涵蓋使用者設定檔的 _parent_ 目錄，例如 `C: \Users` (如果使用者設定檔位於 `C: \Users\my-user-name` 中) 。(CVE-2022-24765)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

  -Git 是一款開放原始碼的可擴充分散式修訂控制系統。 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本容易將敏感資訊洩漏給惡意執行者。執行本機複製時 (複製的來源和目標在同一個磁碟區) ，Git 會透過建立來源內容的永久連結或直接複製 (如果已透過「--no-hardlinks」停用永久連結)，將來源的「$GIT_DIR/objects」目錄內容複製到目標位置。惡意執行者可誘騙受害者使用指向受害者計算機上敏感資訊的符號連結來複製存放庫。具體做法可以是讓受害者在同一計算機上複製惡意存放庫，若受害者使用「--recurse-submodules」選項進行複制，則讓他們透過任何來源的子模組，複製作為空白存放庫內嵌的惡意存放庫。
    Git 不會在「$GIT_DIR/objects」目錄中建立符號連結。2022 年 10 月 18 日發佈的版本已修補此問題，並向後移植至  v2.30.x 版本。可能的因應措施：避免在共用計算機上使用「--local」最佳化複製不受信任的存放庫，方法是將「--no-local」選項傳遞給「git clone」，或從使用「file: //」配置的 URL 複製。或者，避免使用「--recurse-submodules」從不受信任的來源複製存放庫，或執行「git config --global protocol.file.allow user」。(CVE-2022-39253)

  - Git 是一個開放原始碼的可擴充分散式修訂控制系統。「git shell」是一個受限的登入 shell，可用來透過 SSH 實作 Git 的推送/提取功能。在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本中，將命令引數分割成陣列的函式未正確使用「int」來表示數量陣列中的項目數，惡意執行者可藉此刻意造成傳回值溢位，進而引致任意堆積寫入。由於隨後產生的陣列會傳遞至「execv()」，因此攻擊者可以藉此在受害者的計算機上從遠端執行程式碼。請注意，受害者必須先允許以登入 shell 來存取「git shell」，才會容易受到此攻擊。2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 版已修補此問題，建議使用者升級至最新版本。
    停用透過遠端登入存取「git shell」是可行的短期因應措施。(CVE-2022-39260)

  - Git 是一款修訂版控制系統。使用特製的存放庫，2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 版之前的 Git 可遭誘騙使用其本機複製最佳化，即使在使用非本機傳輸時亦然。雖然 Git 會中止來源 `$GIT_DIR/objects` 目錄包含符號連結的本機複製，但 `objects` 目錄本身可能仍為符號連結。這兩者可結合起來，在惡意存放庫運作中副本內包含以受害者檔案系統上已知路徑為基礎的任意檔案，進而允許以類似 CVE-2022-39253 的方式洩漏資料。已準備好修正，並將出現在 v2.39.2 v2.38.4 v2.37.6 v2.36.5 v2.35.7 v2.34.7 v2.33.7 v2.32.6、v2.31.7 和 v2.30.8 中。如果升級難以實行，有可用的兩個短期因應措施。避免從具有 `--recurse-submodules` 的未受信任來源複製存放庫。
    請改為考慮在不以遞回方式複制子模組的情況下複製存放庫，並在每一層執行 `git submodule update`。在此之前，請檢查每個新的 `.gitmodules` 檔案，以確保其中未包含可疑的模組 URL。(CVE-2023-22490)

  - Git (一種修訂版控制系統) 在 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 之前的版本中容易受到路徑遊走影響。透過將特製輸入提供給 `git apply`，工作樹狀結構之外的路徑可以被覆寫為執行 `git apply` 的使用者。已準備好修正，並將出現在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。因應措施是使用 `git apply --stat` 在套用前檢查修補程式；避免套用會建立符號連結然後在符號連結之外建立檔案的內容。
    (CVE-2023-23946)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0409 公告中提及的多個弱點影響。

  - 在 Oniguruma 6.9.2 中，regext.c 的 onig_new_deluxe() 中的釋放後使用情形可能允許攻擊者造成資訊洩漏、拒絕服務或可能藉由提供特製的規則運算式來執行程式碼。攻擊者會提供一對 regex 模式和字串以及由 onig_new_deluxe() 處理的多位元組編碼。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13224)

  - Oniguruma 6.9.3 之前版本允許 regcomp.c 中發生堆疊消耗，這是因為 regparse.c 中有遞迴情形所致。
    (CVE-2019-16163)

  - 在 Oniguruma 6.9.4_rc2 之前的 6.x 版中，regexec.c 的 search_in_range 函式會發生整數溢位情形，可以造成超出邊界讀取，而攻擊者可掌控此讀取的位移。(此弱點只影響 32 位元編譯版本)。遠端攻擊者可透過特製的規則運算式造成拒絕服務或資訊洩露，或可能造成其他不明影響。(CVE-2019-19012)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 gb18030.c 檔案的 gb18030_mbc_enc_len 函式中，應用程式未檢查 UChar 指標是否傳遞符合條件字串的結尾，便將其解除參照。
    這會導致堆積型緩衝區過度讀取。(CVE-2019-19203)

  - 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 regparse.c 的 fetch_interval_quantifier (舊稱 fetch_range_quantifier) 函式中，應用程式會在未檢查 PEND 的情況下呼叫 PFETCH。這會導致堆積型緩衝區過度讀取。(CVE-2019-19204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0416 公告中提及的一個弱點影響。

  - 對於低於 6.4 20230408 版的 ncurses，當由 setuid 應用程式使用時，本機使用者可藉此透過在 $HOME/.terminfo 中找到或透過 TERMINFO 或 TERM 環境變數取得的格式錯誤資料，觸發與安全性相關的記憶體損毀。(CVE-2023-29491)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0453 公告中提及的多個弱點影響。

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0402 公告中提及的多個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點，可導致不安全的程式碼路徑被錯誤地標記為安全，進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

  - Linux 核心的 af_unix 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。unix_stream_sendpage() 函式嘗試在未鎖定佇列的情況下，將資料新增至對等端 recv 佇列中的最後一個 skb。因此會發生爭用，unix_stream_sendpage() 可無鎖定存取由記憶體回收所釋放的 skb，進而導致釋放後使用。建議升級之前的 commit 790c2f9d15b594350ae9bca7b236f2b1859de02c。(CVE-2023-4622)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0430 公告中提及的多個弱點影響。

  - 在 Python 的 tarfile 模組中，(1) extract 和 (2) extractall 函式存在目錄遊走弱點，由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案，此問題與 CVE-2001-1267 有關。(CVE-2007-4559)

  - 在 python 中發現一個缺陷。在使用非二進位基底的二次時間複雜度演算法中，當使用 int(text) 時，系統可能需要 50 秒才能剖析具有 100,000 位數的 int 字串，而對於具有 1,000,000 位數的 int 字串，則需要 5 秒 (二進位基底爲 2、4、8、16 和 32 的 float、decimal、int.from_bytes() 和 int() 不受影響)。此弱點對系統可用性威脅最大。(CVE-2020-10735)

  - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時，一個路徑中存在不必要的二次方演算法，如此一來，向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供，而伺服器可能被惡意使用者控制，在這種情況下，他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
    例如，可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

  - 在 Python 3.9 及更低版本中，透過 heapq 中的 heappushpop 存在釋放後使用弱點。(CVE-2022-48560)

  - 在 Python 3.9.1 及更低版本中，plistlib.py 的 read_ints 在處理二進位格式的格式錯誤 Apple Property List 檔案時，容易因 CPU 和 RAM 耗盡而受到潛在的 DoS 攻擊。(CVE-2022-48564)

  - Python 3.11.3 及其之前所有版本的電子郵件模組未正確剖析含有特殊字元的電子郵件地址。RFC2822 標頭的錯誤部分被識別為 addr-spec 的值。在某些應用程式中，攻擊者可略過保護機制，而在此保護機制中，只有在驗證特定網域的電子郵件收到之後，系統才會授予應用程式存取權 (例如，只有 @company.example.com 地址可用於註冊)。此問題發生在 Python 最新版本的 email/_parseaddr.py 中。(CVE-2023-27043)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024: 0292 公告中提及的多個弱點影響。

  - 憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。(CVE-2023-29409)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
189586	RHEL 9：tomcat (RHSA-2024: 0474)	medium
189585	RHEL 8：sqlite (RHSA-2024: 0425)	high
189584	RHEL 9：python3.9 (RHSA-2024:0454)	medium
189583	RHEL 9：openssl (RHSA-2024: 0500)	high
189582	RHEL 8：shadow-utils (RHSA-2024: 0417)	medium
189581	RHEL 9：gnutls (RHSA-2024: 0451)	medium
189580	RHEL 9：curl (RHSA-2024: 0434)	medium
189579	RHEL 9：linux-firmware (RHSA-2024: 0433)	medium
189578	RHEL 8：samba (RHSA-2024: 0423)	medium
189577	RHEL 9：kernel-rt (RHSA-2024:0431)	high
189576	RHEL 9：frr (RHSA-2024:0477)	critical
189575	RHEL 9：linux-firmware (RHSA-2024: 0449)	medium
189574	RHEL 8：c-ares (RHSA-2024: 0419)	medium
189573	RHEL 8：protobuf-c (RHSA-2024: 0406)	medium
189572	RHEL 9：kernel-rt (RHSA-2024: 0439)	high
189571	RHEL 9：libcap (RHSA-2024: 0436)	high
189570	RHEL 9：kernel (RHSA-2024:0432)	high
189569	RHEL 8：tcpdump (RHSA-2024: 0410)	medium
189568	RHEL 9：openssh (RHSA-2024: 0455)	medium
189567	RHEL 8：curl (RHSA-2024: 0428)	medium
189566	RHEL 8：edk2 (RHSA-2024: 0408)	medium
189565	RHEL 8：freetype (RHSA-2024: 0420)	critical
189564	RHEL 9：grub2 (RHSA-2024: 0437)	medium
189563	RHEL 8：openssh (RHSA-2024: 0429)	medium
189562	RHEL 8：expat (RHSA-2024:0421)	high
189561	RHEL 9：python-urllib3 (RHSA-2024: 0464)	high
189560	RHEL 8：avahi (RHSA-2024: 0418)	medium
189559	RHEL 7 : grub2 (RHSA-2024:0468)	medium
189558	RHEL 8：libfastjson (RHSA-2024:0411)	high
189557	RHEL 8：libxml2 (RHSA-2024: 0413)	high
189556	RHEL 8：rpm (RHSA-2024: 0424)	medium
189555	RHEL 8：virt：rhel 和 virt-devel：rhel (RHSA-2024: 0404)	high
189554	RHEL 9：kpatch-patch (RHSA-2024:0386)	high
189553	RHEL 8：核心 (RHSA-2024: 0403)	high
189552	RHEL 9：核心 (RHSA-2024:0448)	high
189551	RHEL 9：rpm (RHSA-2024: 0463)	medium
189550	RHEL 9：libssh (RHSA-2024: 0499)	medium
189549	RHEL 8：kernel (RHSA-2024:0412)	high
189548	RHEL 9：python3.9 (RHSA-2024: 0466)	medium
189547	RHEL 9：rpm (RHSA-2024: 0435)	medium
189546	RHEL 8：perl-HTTP-Tiny (RHSA-2024: 0422)	high
189545	RHEL 9：sqlite (RHSA-2024:0465)	high
189544	RHEL 8：libtasn1 (RHSA-2024: 0427)	critical
189543	RHEL 8：git (RHSA-2024: 0407)	high
189542	RHEL 8：oniguruma (RHSA-2024: 0409)	critical
189541	RHEL 8：ncurses (RHSA-2024: 0416)	high
189540	RHEL 9：rpm (RHSA-2024: 0453)	medium
189539	RHEL 8：kernel-rt (RHSA-2024: 0402)	high
189538	RHEL 8：python3 (RHSA-2024: 0430)	medium
189530	RHEL 9：OpenShift Container Platform 4.14.10 (RHSA-2024: 0292)	medium

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

medium

high

medium

medium

medium

medium

medium

high

critical

medium

medium

medium

high

high

high

medium

medium

medium

medium

critical

medium

medium

high

high

medium

medium

high

high

medium

high

high

high

high

medium

medium

high

medium

medium

high

high

critical

high

critical

high

medium

high

medium

medium