遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7053 公告中提及的多個弱點影響。

  - Artifex Ghostscript 10.01.0 以及之前所有版本的 base/sbcp.c 中存在緩衝區溢位問題，可能導致 PostScript 解譯器的內部資料損毀。這會影響 BCPEncode、BCPDecode、TBCPEncode 和 TBCPDecode。如果寫入緩衝區差一個位元組填滿，則使用者接着嘗試寫入逸出的字元時，會寫入兩個位元組。(CVE-2023-28879)

  - 在 ghostscript 的 devn_pcx_write_rle() 中，在 base/gdevdevn.c: 1973 中發現一個緩衝區溢位缺陷。此問題可允許本機攻擊者透過使用 gs 為 DEVN 裝置輸出特製的 PDF 檔案，造成拒絕服務。(CVE-2023-38559)

  - 在 ghostscript 中發現瑕疵。ghostscript 中的 CVE-2020-16305 修正未包含在被稱為 RHSA-2021: 1852-06 的公告中。此問題僅影響 Red Hat Enterprise Linux 8 隨附的 ghostscript 套件。(CVE-2023-4042)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7187 公告中提及的一個弱點影響。

  - 在某些情況下，有權在機器上執行 ps 公用程式的使用者可利用此弱點，將幾乎無限量的未經篩選的資料寫入處理程序堆積。(CVE-2023-4016)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7052 公告中提及的多個弱點影響。

  - 在 4.12 之前的 Libreswan 中發現一個問題。當 IKEv2 子 SA REKEY 封包中包含無效的 IPsec 通訊協定 ID 編號 0 或 1 時，系統會傳回錯誤通知 INVALID_SPI。通知承載的通訊協定 ID 是從傳入封包複製，但用於驗證傳出封包的程式碼無法宣告通訊協定 ID 必須為 ESP (2) 或 AH(3)，而且會造成 pluto 程序損毀並重新啟動。
    注意：最早的受影響版本是 3.20。(CVE-2023-38710)

  - 在 4.12 之前的 Libreswan 中發現一個問題。當已設定 ID_IPV4_ADDR 或 ID_IPV6_ADDR 的 IKEv1 快速模式連線會收到帶 ID_FQDN 的 IDcr 承載時，NULL 指標解除參照會造成 pluto 程序損毀並重新啟動。注意：最早的受影響版本是 4.6。(CVE-2023-38711)

  - 在 Libreswan 3.x 和 4.x 之前的 4.12 中發現一個問題。當 IKEv1 ISAKMP SA 資訊交換封包含有 Delete/Notify 承載，且其後是作用於 ISAKMP SA 的進一步通知 (例如重複的 Delete/Notify 訊息) 時，已刪除狀態上的 NULL 指標解除參照會造成 pluto 程序損毀並重新啟動。(CVE-2023-38712)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6939 公告中提及的多個弱點影響。

  - 剖析惡意或大型 YAML 文件會消耗過量的 CPU 或記憶體。(CVE-2022-3064)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 大量交握記錄可造成 crypto/tls 發生錯誤。用戶端和伺服器都可能傳送大量 TLS 交握記錄，這會分別造成伺服器和用戶端在嘗試建構回應時發生錯誤。此問題會影響所有 TLS 1.3 用戶端、明確啟用工作階段恢復的 TLS 1.2 用戶端 (透過將 Config.ClientSessionCache 設為非 nil 值)，以及要求用戶端憑證的 TLS 1.3 伺服器 (透過設定 Config.ClientAuth >= RequestClientCert) 。(CVE-2022-41724)

  - net/http 和 mime/multipart 中可能存在因資源消耗過度導致的拒絕服務問題。
    使用 mime/multipart.Reader.ReadForm 剖析 Multipart 表單時，可能會大量消耗無限量的記憶體和磁碟檔案。這也會影響 net/http 套件中使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 剖析表單的情況。ReadForm 採用 maxMemory 參數，並記錄為在記憶體中最多儲存 maxMemory 位元組 +10MB (為非檔案部分保留的空間)。無法儲存在記憶體中的檔案部分會儲存在磁碟上的暫存檔中。為非檔案部分保留的無法設定的 10MB 過大，可能會自行開啟拒絕服務媒介。但是，ReadForm 並未正確考量已剖析表單消耗的所有記憶體，例如對應項目額外負荷、部分名稱和 MIME 標頭，這允許惡意製作的表單消耗記憶體容量超過 10MB。此外，ReadForm 對建立的磁碟檔案數量沒有限制，允許相對較小的要求內文建立大量的磁碟暫存檔。修正後，ReadForm 現在會正確考量各種形式的記憶體額外負荷，並且現在應保持在其記錄的 10MB + maxMemory 位元組記憶體消耗範圍內。使用者仍應注意，此限制較高且可能仍然存在危險。此外，ReadForm 現在最多可建立一個磁碟上暫存檔，將多個表單部分合併為一個暫存檔。mime/multipart.File 介面類型的文件指出，如果儲存在磁碟上，檔案的基礎具體類型將為 *os.File.。如果表單包含多個檔案部分，則因為要將部分合併到一個檔案中，所以情況不再如此。之前針對每個表單部分使用不同檔案的行為，可透過環境變數 GODEBUG=multipartfiles=distinct 重新啟用。使用者應注意，multipart.ReadForm 和呼叫它的 http.Request 方法不會限制暫存檔消耗的磁碟量。呼叫者可使用 http.MaxBytesReader 限製表單資料的大小。(CVE-2022-41725)

  - 即使在剖析小輸入時，HTTP 和 MIME 標頭剖析仍可配置大量記憶體，進而可能導致拒絕服務。輸入資料的某些異常模式可造成用於剖析 HTTP 和 MIME 標頭的通用函式配置比保留已剖析標頭所需的更多的記憶體。攻擊者可惡意利用此行為，造成 HTTP 伺服器從小型要求配置大量記憶體，進而可能導致記憶體耗盡和拒絕服務。
    經過修正，標頭剖析現在只會正確配置保留已剖析標頭所需的記憶體。
    (CVE-2023-24534)

  - 處理含有極大量部分的表單輸入時，多部分表單剖析會消耗大量 CPU 和記憶體。這源於數個原因：1. mime/multipart.Reader.ReadForm 限制已剖析的多部分錶單可消耗的總記憶體。ReadForm 可低估消耗的記憶體量，導致其接受比預期更大的輸入。2. 限制總記憶體並未將具有許多部分的表單中的大量小配置對記憶體回收行程增加的壓力考慮在內。3.
    ReadForm 可配置大量存留期短的緩衝區，進一步增加記憶體回收行程的壓力。這些因素結合在一起，可允許攻擊者造成剖析多部分錶單的程式消耗大量 CPU 和記憶體，進而可能導致拒絕服務。
    這會影響使用 mime/multipart.Reader.ReadForm 的程式，以及具有 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 的 net/http 套件中的表單剖析。經過修正，ReadForm 現在可以更好地估計已剖析表單的記憶體消耗，並減少執行短期配置。此外，已修正的 mime/multipart.Reader 對剖析表單的大小進行了下列限制：1. 使用 ReadForm 剖析的表單最多可包含 1000 個部分。此限制可使用環境變數 GODEBUG=multipartmaxparts= 進行調整。 2. 使用 NextPart 和 NextRawPart 剖析的表單部分包含的標頭欄位不得超過 10,000。此外，使用 ReadForm 剖析的表單在所有部分中包含的標題欄位不得超過 10,000 個。此限制可使用環境變數 GODEBUG=multipartmaxheaders= 進行調整。(CVE-2023-24536)

  - 若在 Go 原始程式碼上呼叫含有非常大行數的 //line 指示詞的任何剖析函式，可因整數溢位而造成無限迴圈。(CVE-2023-24537)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

  - 插入 CSS 內容時，不將尖括號 (<>) 視為危險字元。如果使用未受信任的輸入執行範本，包含多個以「/」字元分隔的動作的範本可導致非預期地關閉 CSS 內容並允許插入非預期的 HTML。(CVE-2023-24539)

  - 並非所有有效的 JavaScript 空白字元都被視為空白字元。在 JavaScript 內容中，在字元集 \t\n\f\r\u0020\u2028\u2029 之外，包含其他空白字元和動作的範本可能無法在執行期間正確清理。(CVE-2023-24540)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 1.6.18 之前版本和 1.5.18 之前版本中發現一個錯誤，容器內未正確設定附加群組。如果攻擊者擁有容器的直接存取權並操控其附加群組存取權，則在某些情況下，他們可能能夠使用附加群組存取權繞過主要群組限制，進而可能獲得敏感資訊的存取權，或能夠在此容器中執行程式碼。使用 containerd 用戶端程式庫的下游應用程式也可能受到影響。此錯誤已在 containerd v1.6.18 和 v.1.5.18 中修正。使用者應更新至這些版本，並且重新建立容易以解決此問題。
    使用者若依賴使用 containerd 用戶端程式庫的下游應用程式，應檢查此應用程式是否有單獨的公告和指示。因應措施是確保不使用 `USER $USERNAME` Dockerfile 指令，而是將容器入口點設定為類似 `ENTRYPOINT [su, -, user]` 的值，以允許 `su` 正確設定附加群組。(CVE-2023-25173)

  - runc 是一種 CLI 工具，用於根據 OCI 規範產生並執行容器。據發現，在受影響的版本中，rootless runc 使「/sys/fs/cgroup」在下列情況下可寫入：1. 在使用者命名空間內執行 runc，且「config.json」未指定取消共用的 cgroup 命名空間時 (例如，「(docker|podman|nerdctl) run --cgroupns=host」，使用 Rootless Docker/ Podman/nerdctl) 或 2. 在使用者命名空間之外執行 runc，且「/sys」掛載了「rbind, ro」(例如「runc spec --rootless」；此情形非常罕見)。容器可取得主機上使用者擁有的 cgroup 階層「/sys/fs/cgroup/user.slice/...」的寫入存取權。其他使用者的 cgroup 階層不受影響。
    建議使用者升級至 1.1.5 版。無法升級的使用者可能取消共用 cgroup 命名空間 (「(docker|podman|nerdctl) run --cgroupns=private)」。這是 cgroup v2 主機上 Docker/Podman/nerdctl 的預設行為。或新增「/sys/fs/cgroup」至「maskedPaths」。(CVE-2023-25809)

  - 1.1.4 及之前的 runc 版本含有可導致權限提升的錯誤存取控制，此問題與 libcontainer/rootfs_linux.go 有關。若要利用此問題，攻擊者必須能夠生成兩個具有自訂 volume-mount 組態的容器，並且能夠執行自訂影像。注意：此問題之所以存在，是因為 CVE-2019-19921 迴歸造成。(CVE-2023-27561)

  - runc 是一種 CLI 工具，用於根據 OCI 規範產生並執行容器。據發現，當容器內的「/proc」與特定掛載組態進行符號連結時，可繞過 AppArmor。此問題已在 runc 版本 1.1.5 中修正，方法是禁止符號連結「/proc」。詳細資訊請查看 PR #3785。我們建議使用者進行升級。無法升級的使用者應避免使用不受信任的容器映像。(CVE-2023-28642)

  - 範本包含以空白輸入執行的未加引號的 HTML 屬性 (例如 attr={{.}}) 中的操作，這可能會因為 HTML 正規化規則而導致在剖析時產生未預期的結果。這可能允許在標籤中插入任意屬性。(CVE-2023-29400)

  - HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

  - 不在 HTML 命名空間中的文字節點未被正確地逐字轉譯，導致本應逸出的文字並未正確轉譯。這可導致 XSS 攻擊。(CVE-2023-3978)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7177 公告中提及的一個弱點影響。

  - 傳送大量動態 DNS 更新可能會造成「named」配置大量記憶體，這反過來可導致「named」因為缺少可用記憶體而結束。我們尚未發現任何利用此弱點的案例。程式在檢查存取權限 (ACL) 之前配置記憶體，並在處理來自存取憑證可接受的用戶端的動態更新期間予以保留。拒絕後，會立即釋放配置給不允許傳送更新之用戶端的記憶體。因此，此弱點的影響範圍僅限於可進行動態區域變更的受信任的用戶端。如果動態更新遭到拒絕，記憶體將很快被再次釋放。因此，只有透過傳送大量未接受的動態更新，並且數量與預定達到相同有害結果的查詢溢流相當，才有可能降低「named」的效能或將其停止。BIND 9.11 和更早版本的分支也會受到影響，但這時是透過耗盡內部資源而不是記憶體限制來利用此弱點。這可能會降低效能，但對於大多數伺服器而言應該不是重大問題。
    因此，我們不打算解決 BIND 9.16 之前的 BIND 版本中的這一問題。此問題會影響 BIND 9 9.16.0 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.8-S1 至 9.16.36-S1 版。(CVE-2022-3094)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7150 公告中提及的一個弱點影響。

  - 在適用於 RabbitMQ 的 C AMQP 用戶端程式庫 (亦即 rabbitmq-c) 及 0.13.0 之前的版本中發現一個問題。
    認證只能在命令行中輸入 (例如，針對 amqp-publish 或 amqp-consume 輸入)，因此本機攻擊者可藉由列出處理程序及其引數來查看認證。(CVE-2023-35789)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7174 公告中提及的一個弱點影響。

  - HTTP: :0.083 版之前的 Tiny (自 5.13.9 版之後的 Perl 核心模組，可在 CPAN 上獨立使用) 具有不安全的預設 TLS 組態，使用者必須選擇加入以驗證憑證。(CVE-2023-31486)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7213 公告中提及的多個弱點影響。

  - SQUID 容易受到區塊解碼器寬鬆所造成的 HTTP 要求走私問題影響，遠端攻擊者可藉此執行要求/回應走私超出防火牆和前端安全性系統。
    (CVE-2023-46846)

  - Squid 容易受到拒絕服務攻擊，當 Squid 設定為接受 HTTP 摘要式驗證時，遠端攻擊者可將最多 2 MB 的任意資料寫入堆積記憶體，以發動緩衝區溢位攻擊。(CVE-2023-46847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7112 公告中提及的一個弱點影響。

  - 在 shadow-utils 中發現一個瑕疵。要求新密碼時，shadow-utils 會要求輸入兩次密碼。如果第二次嘗試輸入密碼失敗，shadow-utils 就無法清理用來儲存第一個項目的緩衝區。具有足夠存取權的攻擊者可藉以從記憶體擷取密碼。
    (CVE-2023-4641) (CVE-2023-4641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7083 公告中提及的多個弱點影響。

  - GNU Emacs 28.2 及其之前版本允許攻擊者透過原始程式碼檔案名稱中的 shell 元字元執行命令，這是因為 lib-src/etags.c 在其 etags 程式的實作中使用系統的 C 程式庫函式。例如，當前工作目錄中若有內容依賴未受信任的輸入，則受害者可以使用 etags -u * 命令 (在 etags 文件中建議)。(CVE-2022-48337)

  - 在 GNU Emacs 28.2 及之前版本中發現一個問題。htmlfontify.el 有一個命令插入弱點。
    在 hfy-istext-command 函式中，參數檔案和參數 srcdir 來自外部輸入，且參數不會逸出。如果檔案名稱或目錄名稱包含 shell 中繼字元，則可能會執行程式碼。(CVE-2022-48339)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7050 公告中提及的多個弱點影響。

  - 在 Python 的 tarfile 模組中，(1) extract 和 (2) extractall 函式存在目錄遊走弱點，由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案，此問題與 CVE-2001-1267 有關。(CVE-2007-4559)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7025 公告中提及的一個弱點影響。

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版和 0.3.5 之前的 0.3.x 版允許分割 HTTP 回應。這與使用未受信任的使用者輸入來產生 HTTP 回應或建立 CGI: : Cookie 物件的應用程式有關。(CVE-2021-33621)

  - Ruby 2.6.10 之前版本、2.7.x 至 2.7.6、3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本中有一個緩衝區過度讀取弱點。當進行字串到浮點數 (包括 Kernel#Float 和 String#to_f) 的轉換時，即會出現此弱點。(CVE-2022-28739)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.12.0 版及其之前所有版本的 URI 元件中存在 ReDoS 問題。URI 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 URI 物件的執行時間增加。修正後的版本是 0.12.1、0.11.1、0.10.2 和 0.10.0.1。(CVE-2023-28755)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.2.1 版及其之前所有版本的 Time 元件中存在 ReDoS 問題。Time 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 Time 物件的執行時間增加。修正後的版本是 0.1.1 和 0.2.2。(CVE-2023-28756)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6901 公告中提及的多個弱點影響。

  - 在 Linux 核心 5.15.2 及更早版本中，drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c 中的 hw_atl_utils_fw_rpc_wait 允許攻擊者（可以引入建構的裝置）透過建構的長度值觸發越界寫入弱點。(CVE-2021-43975)

  - 到 5.17.1 的 Linux 核心中，usb_8dev_start_xmit in drivers/net/can/usb/usb_8dev.c 具有雙重釋放。(CVE-2022-28388)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 drivers/net/usb/r8152.c 檔案的 intr_callback 函式。利用此弱點可造成程式記錄過量資料。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211363。
    (CVE-2022-3594)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_conn_del 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211944。(CVE-2022-3640)

  - 在包含裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心之 vmwgfx 驅動程式中，在 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的函式「vmw_cmd_res_check」中發現一個釋放後使用 (UAF) 弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。(CVE-2022-38457)

  - 在包含裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心之 vmwgfx 驅動程式中，在 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的函式「vmw_execbuf_tie_context」中發現一個釋放後使用 (UAF) 弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。(CVE-2022-40133)

  - 在某些 Intel(R) 處理器的特定向量執行單位中，進行瞬態執行後，透過微架構狀態可造成資訊洩漏，經驗證的使用者可藉此透過本機存取權導致資訊洩漏。(CVE-2022-40982)

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 函式中存在資訊洩漏弱點，攻擊者可從遠端利用此弱點洩漏核心指標。建議升級過去的 commit https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url (CVE-2022-42895)

  - 在 6.1-rc6 之前的 Linux 核心中，x86 KVM 子系統中存在爭用條件，在啟用巢狀虛擬化和 TDP MMU 的情況下，來賓作業系統使用者可藉此造成系統拒絕服務 (主機作業系統當機或主機作業系統記憶體損毀)。(CVE-2022-45869)

  - 在 Linux 核心 6.0.9 以及之前所有版本中發現一個問題。由於缺少 dvb_frontend_detach 呼叫，drivers/media/usb/ttusb-dec/ttusb_dec.c 中會發生記憶體洩漏問題。(CVE-2022-45887)

  - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中，當 register_netdevice 函式 (NETDEV_REGISTER 通知程式) 失敗時，在使用者登記裝置的方式中發現重複釋放瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-4744)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - 據發現，在 Linux 核心中，由於爭用問題，net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。如果尚未套用修補程式 ebda44da44f6 (net: sched：修正了 qdisc_graft() 中的爭用條件)，則核心可能受到影響。(CVE-2023-0590)

  - Linux 核心中 X86 CPU 資料到記憶體對應的 cpu_entry_area 可能存在記憶體流失問題，使用者可以猜測例外狀況堆疊或其他重要資料的位置。本機使用者可利用此缺陷存取記憶體中預期位置的重要資料。(CVE-2023-0597)

  - 在 Linux 核心的人體介面裝置 (HID) 子系統中，使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-1073)

  - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

  - 在 Linux 核心中發現一個缺陷。tls_is_tx_ready() 未正確檢查清單是否空白，可能存取 list_head 的類型混淆項目，進而洩漏與 rec->tx_ready 重疊的混淆欄位的最後一個位元組。(CVE-2023-1075)

  - 在 Linux 核心中發現一個缺陷。插入/中斷惡意 USB 裝置 (其宣稱自己為 Asus 裝置) 時，可能會在 asus_kbd_backlight_set 中觸發釋放後使用漏洞。此問題與之前已知的 CVE-2023-25012 類似，但在 asus 裝置中，work_struct 可能會在裝置中斷連線時由 LED 控制器排程，進而在結構 asus_kbd_leds *led 結構上觸發釋放後使用漏洞。惡意 USB 裝置可能會惡意利用此問題，造成受控制資料的記憶體損毀。
    (CVE-2023-1079)

  - 在整合 Linux 核心的紅外線接收器/收發器驅動程式中，發現使用者卸離 rc 裝置的方式存在釋放後使用瑕疵。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2023-1118)

  - 當使用者發動新類型的 SYN 溢流攻擊時，在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)

  - 在 Linux 核心的 Ext4 檔案系統中，在使用者使用重疊 FS 的同時觸發數個檔案作業的方式中發現一個釋放後使用瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。僅在未套用修補程式 9a2544037600 (ovl: 修正 struct ovl_aio_req 中的釋放後使用) 的情況下，核心才可能會受影響。(CVE-2023-1252)

  - 在配置的 con 和設定的 con->sock 之間，在 Linux 核心中發現一個資料爭用缺陷。在 Linux 核心的 tipc 通訊協定中，存取 net/tipc/topsrv.c 中的 con->sock->sk 時，此問題會導致 NULL 指標解除參照。(CVE-2023-1382)

  - 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題，本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
    (CVE-2023-1855)

  - 在 Linux 核心的 drivers\bluetooth\btsdio.c 內的 btsdio_remove 中發現一個釋放後使用缺陷。在此缺陷中，使用未完成的工作呼叫 btsdio_remove 可能會造成爭用問題，進而導致 hdev 裝置上的 UAF。(CVE-2023-1989)

  - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能)，以及使用 seccomp 來啟用緩解措施。我們發現，在至少一個主要雲端供應商的 VM 上，即使在使用 prctl 啟用 spectre-BTI 緩解措施之後，核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時，可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下，核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
    但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會停用隱含的 STIBP，並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

  - 在 Linux 核心 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

  - Linux 核心的 ext4 檔案系統在處理延伸屬性的額外 inode 大小時，會產生釋放後使用弱點。有權限的本機使用者可利用此弱點造成系統當機或其他不明行為。(CVE-2023-2513)

  - 在低於 6.1.13 版的 Linux 核心中，重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後，net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)

  - 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息，便將其傳輸至裝置。
    本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。
    (CVE-2023-28328)

  - 在 5.13.3 之前的 Linux 核心中發現一個問題。lib/seq_buf.c 存在 seq_buf_putmem_hex 緩衝區溢位問題。(CVE-2023-28772)

  - 在 Linux 核心 6.2.8 及更低版本的 arch/x86/kvm/vmx/nested.c 中發現一個問題。x86_64 上的 nVMX 缺少 CR0 和 CR4 的一致性檢查。(CVE-2023-30456)

  - 在 Linux 核心 6.2 版的 drivers/media/dvb-core/dvb_frontend.c 中發現一個問題。當工作處於 !TASK_RUNNING 中時，存在一個封鎖作業。在 dvb_frontend_get_event 中，呼叫了 wait_event_interruptible；條件為 dvb_frontend_test_event(fepriv,events)。在 dvb_frontend_test_event 中，呼叫了 down(&fepriv->sem)。但是，wait_event_interruptible 會使處理程序進入睡眠狀態，而 down(&fepriv->sem) 可能會封鎖該處理程序。(CVE-2023-31084)

  - 在 Linux 核心的媒體存取中，在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機，或造成核心資訊洩漏。(CVE-2023-3141)

  - 在低於 6.2.13 版的 Linux 核心中，net/sched/sch_qfq.c 的 qfq_change_class 可造成超出邊界寫入，因為 lmax 可超過 QFQ_MIN_LMAX。(CVE-2023-31436)

  - 在 Linux 核心的 Framebuffer Console (fbcon) 中發現一個缺陷。為 fbcon_set_font 提供大於 32 的 font->width 和 font->height 時，由於沒有適當的檢查，會發生移位超出邊界，進而導致未定義的行為且可能造成拒絕服務。(CVE-2023-3161)

  在 Linux 核心的 gfs2 檔案系統中發現一個 NULL 指標解除參照問題。當 evict 程式碼在已釋放並設定為 NULL 後嘗試參照日誌描述元結構時，會在損毀的 gfs2 檔案系統上發生此弱點。特權本機使用者可利用此瑕疵造成核心錯誤。
    (CVE-2023-3212)

  - 在 relayfs 的 kernel/relay.c 中，在 relay_file_read_start_pos 的 Linux 核心中發現了一個超出邊界 (OOB) 記憶體存取缺陷。此缺陷允許本機攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3268)

  - 如果實際位置靠近的攻擊者拔除基於 emac 的裝置，則 Linux 核心 6.2.9 之前版本的 drivers/net/ethernet/qualcomm/emac/emac.c 中會產生爭用條件並發生釋放後使用問題。
    (CVE-2023-33203)

  - 在 Linux 核心的 vmwgfx 驅動程式中發現爭用情形弱點。GEM 物件的處理進程中存在此缺陷。此問題的原因在於，在物件上執行作業時的不當鎖定。此瑕疵允許有權限的本機使用者在核心環境中洩漏資訊。
    (CVE-2023-33951)

  - 在 Linux 核心的 vmwgfx 驅動程式中發現重複釋放弱點。vmw_buffer_object 物件的處理進程中存在此缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行進一步釋放作業。具有本機權限的攻擊者可利用此瑕疵，在核心的環境中提升權限並執行程式碼。(CVE-2023-33952)

  - 在 6.3.2 版之前的 Linux 核心中發現一個問題。在 drivers/media/pci/saa7134/saa7134-core.c 的 saa7134_finidev 中發現一個釋放後使用錯誤。(CVE-2023-35823)

  - 在 6.3.2 版之前的 Linux 核心中發現一個問題。在 drivers/media/pci/dm1105/dm1105.c 的 dm1105_remove 中發現一個釋放後使用問題。(CVE-2023-35824)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入，這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

  - 在 Linux 核心用於轉換封包的 IP 架構 (XFRM 子系統) 中發現一個瑕疵。此問題可允許具有 CAP_NET_ADMIN 權限的惡意使用者直接解除參照 xfrm_update_ae_params() 中的 NULL 指標，進而可能導致核心損毀和拒絕服務。(CVE-2023-3772)

  - 在 Linux 核心的 siano smsusb 模組中發現一個釋放後使用弱點。若已插入 siano 裝置，此錯誤會在裝置初始化期間發生。本機使用者可利用此缺陷使系統當機，進而引發拒絕服務情形。(CVE-2023-4132)

  - 在 Linux 核心的 KVM AMD 安全加密虛擬化 (SEV) 中發現一個瑕疵。使用具有多個 vCPU 的 SEV-ES 或 SEV-SNP 的 KVM 來賓可觸發雙重擷取爭用情形弱點，並以遞回方式叫用「VMGEXIT」處理常式。如果攻擊者成功呼叫處理常式多次，則可在沒有堆疊保護頁面 (「CONFIG_VMAP_STACK」) 的核心組態中觸發堆疊溢位並造成拒絕服務，或可能導致客體至主機逸出。(CVE-2023-4155)

  - Linux 核心的 net/sched: cls_route 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 route4_change() 時，一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題，因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除，進而造成釋放後使用。建議升級之前的 commit b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8。
    (CVE-2023-4206)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 fw_change() 時，一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題，因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除，進而造成釋放後使用。建議升級之前的 commit 76e42ae831991c828cffa8c37736ebfb831ad5ec。(CVE-2023-4207)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 u32_change() 時，一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題，因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除，進而造成釋放後使用。建議升級之前的 commit 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81。
    (CVE-2023-4208)

  - 在 Linux 核心的記憶體管理子系統的 pfn_swap_entry_to_page 中發現一個瑕疵。因為此瑕疵，具有本機使用者權限的攻擊者可能會因參照 pmd_t x 的 BUG 陳述式導致拒絕服務問題。(CVE-2023-4732)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7029 公告中提及的一個弱點影響。

  - 在 libX11 中發現一個弱點。產生此安全錯誤的原因是，libX11 中 src/InitExt.c 的函式未檢查為要求、事件或錯誤 ID 提供的值是否在這些函式寫入的陣列邊界內，就使用這些 ID 作為陣列索引。它們相信其被調用時使用的值是由 Xserver 提供，並且符合 X11 通訊協定中指定的範圍，就像 X.Org 提供的所有 X 伺服器一樣。由於此通訊協定只為這些值指定一個位元組，因此惡意伺服器 (或惡意的中間 Proxy 伺服器) 提供的超出邊界值只能覆寫顯示結構的其他部分，而無法在顯示結構本身的範圍之外寫入，這可能導致用戶端因此記憶體損壞而發生損毀。(CVE-2023-3138)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7058 公告中提及的一個弱點影響。

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7139 公告中提及的多個弱點影響。

  - 在 Samba 中發現超出邊界讀取弱點，這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時，用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度，而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時，攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取，進而可能導致當機。(CVE-2022-2127)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時，核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時，受攻擊的函式會在無限迴圈中執行，佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求，從而觸發無限迴圈，並導致拒絕服務條件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時，一個編碼資料結構是鍵值型字典，其中的鍵為字元字串，而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查，當 talloc 偵測到傳入指標不是有效的 talloc 指標時，呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序，惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀，進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)

  - 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分，Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7109 公告中提及的一個弱點影響。

  - 部分 AMD CPU 存在側通道弱點，攻擊者可利用此弱點影響傳回位址預測。這可能導致在由攻擊者控制的位址進行推測執行，進而可能造成資訊洩漏。(CVE-2023-20569)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7042 公告中提及的一個弱點影響。

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:7015 公告中提及的多個弱點影響。

  - wireshark：RTPS 解剖器損毀 (CVE-2023-0666)

  - wireshark：VMS TCPIPtrace 檔案剖析器當機 (CVE-2023-2856)

  - wireshark：NetScaler 檔案剖析器當機 (CVE-2023-2858)

  - wireshark：XRA 解剖器無限迴圈 (CVE-2023-2952)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7010 公告中提及的一個弱點影響。

  - sysstat 12.7.2 及更低版本允許 common.c 的 check_overflow 中發生乘法整數溢位。注意：此問題之所以存在，是因為 CVE-2022-39377 的修正不完整。(CVE-2023-33204)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6944 公告中提及的一個弱點影響。

  - protobuf-c 1.4.1 之前版本的 parse_required_member 中存在無正負號的整數溢位情形。(CVE-2022-48468)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6943 公告中提及的一個弱點影響。

  - 在 cloud-init 23.1.2 之前的版本，記錄中的敏感資料可能會遭到洩漏。攻擊者可利用此資訊找出雜湊密碼，並可能提升其權限。(CVE-2023-1786)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6940 公告中提及的多個弱點影響。

  - mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

  - mod_auth_openidc 是一個驗證與授權模組，適用於實作了 OpenID Connect Relying Party 功能的 Apache 2.x HTTP 伺服器。在 2.0.0 至 2.4.13.1 版中，設定 `OIDCStripCookies` 並提供特製的 Cookie 時，會發生 NULL 指標解除參照，進而導致區段錯誤。這可被用於拒絕服務攻擊，因此存在可用性風險。 2.4.13.2 版包含針對此問題的修補程式。因應措施為避免使用 `OIDCStripCookies`。(CVE-2023-28625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6916 公告中提及的一個弱點影響。

  - 在 X.Org Server 重疊視窗中發現一個瑕疵。釋放後使用問題可導致本機權限提升。
    如果用戶端明確損毀撰寫器重疊視窗 (即 COW)，Xserver 會在 CompScreen 結構中留下指向此視窗的懸置指標，於稍後觸發釋放後使用。
    (CVE-2023-1393)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7046 公告中提及的一個弱點影響。

  - 在 2.90 版之前的 Dnsmasq 中發現一個問題。預設的最大 EDNS.0 UDP 封包大小設為 4096，但由於 2020 年 DNS 旗標日，這一數字應設為 1232。(CVE-2023-28450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7024 公告中提及的一個弱點影響。

  - 在 Python 的 tarfile 模組中，(1) extract 和 (2) extractall 函式存在目錄遊走弱點，由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案，此問題與 CVE-2001-1267 有關。(CVE-2007-4559)

  - 在 Python 3.11 版到 3.11.4 版中發現一個問題。如果將包含「\0」位元組的路徑傳遞至 os.path.normpath()，則路徑會在第一個「\0」位元組意外截斷。在某些看似合理的情況下，應用程式會因為安全性原因，在 Python 3.10.x 或更舊版本中拒絕檔案名稱，但在 Python 3.11.x 版中不再拒絕該檔案名稱。(CVE-2023-41105)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7165 公告中提及的多個弱點影響。

  - OpenPrinting CUPS 是一個開放原始碼的列印系統。2.4.2 版和更舊版本存在堆積型緩衝區溢位弱點，允許遠端攻擊者發動拒絕服務 (DoS) 攻擊。「format_log_line」函式中的緩衝區溢位弱點允許遠端攻擊者在受影響的系統上造成 DoS。當組態檔案 「cupsd.conf」將「loglevel」的值設為「DEBUG」時，攻擊者即可觸發此弱點。發布時尚無已知的修補程式或因應措施。(CVE-2023-32324)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 7090 公告中提及的一個弱點影響。

  - 0.9.76 版之前的 GNU libmicrohttpd 允許發生遠端 DoS (拒絕服務)，這是不當剖析 postprocessor.c MHD_post_processor() 方法中的 multipart/form-data 邊界所致。攻擊者可從遠端傳送在 multipart/form-data 邊界欄位中包含一個或多個 '\0' 位元組的惡意 HTTP POST 封包 (此封包會假設特定的堆積配置)，從而引致超出邊界讀取和 find_boundary() 函式損毀。(CVE-2023-27371)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 6886 公告中提及的一個弱點影響。

  - Plexis Archiver 是 Plexus 元件的集合，可使用統一的「Archiver」/「UnArchiver」API 建立封存或將封存解壓縮至目錄。在 4.8.0 版之前，使用 AbstractUnArchiver 解壓縮封存可能會導致建立任意檔案，且可能導致遠端程式碼執行。若解壓縮具有已作為符號連結存在於目的地目錄中的項目的封存，且其目標不存在，「resolveFile()」函式將傳回符號連結的來源而非其目標，其將通過驗證，確保檔案將不會在目的地目錄之外解壓縮。之後，預設遵循符號連結的「Files.newOutputStream()」會將項目的內容實際寫入符號連結的目標。使用 plexus 封存器擷取未受信任封存的使用者容易受到任意檔案建立的影響，並可能執行遠端程式碼。4.8.0 版包含針對此問題的修補程式。(CVE-2023-37460)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2023: 6882 公告中提及的一個弱點影響。

  - Squid 容易受到拒絕服務攻擊，當 Squid 設定為接受 HTTP 摘要式驗證時，遠端攻擊者可將最多 2 MB 的任意資料寫入堆積記憶體，以發動緩衝區溢位攻擊。(CVE-2023-46847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 6883 公告中提及的一個弱點影響。

  - 在 MariaDB 中發現一個弱點。連接埠 3306 和 4567 上的 OpenVAS 連接埠掃描允許惡意遠端用戶端造成拒絕服務。(CVE-2023-5157)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2023:6885 公告中提及的多個弱點影響。

  - python：TLS 交握繞過 (CVE-2023-40217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2023: 6884 公告中提及的一個弱點影響。

  - Squid 容易受到拒絕服務攻擊，當 Squid 設定為接受 HTTP 摘要式驗證時，遠端攻擊者可將最多 2 MB 的任意資料寫入堆積記憶體，以發動緩衝區溢位攻擊。(CVE-2023-46847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6799 公告中提及的多個弱點影響。

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中發現超出邊界記憶體存取缺陷，該缺陷涉及使用者在啟用 napi frags 時產生惡意網路封包 (過大) 的方式。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-3812)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2023:6823 公告中提及的一個弱點影響。

  - python：TLS 交握繞過 (CVE-2023-40217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:6822 公告中提及的一個弱點影響。

  - mariadb：因傳輸端點未連接 mysqld got signal 6 而發生節點損毀 (CVE-2023-5157)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6821 公告中提及的多個弱點影響。

  - 在 MariaDB 中發現一個弱點。連接埠 3306 和 4567 上的 OpenVAS 連接埠掃描允許惡意遠端用戶端造成拒絕服務。(CVE-2023-5157)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 6796 公告中提及的一個弱點影響。

  - 在 insight-client 中發現一個弱點。此安全性問題是不安全的檔案作業或暫存檔和目錄的不安全處理所致，而此問題可導致本機權限提升。
    root 在系統上註冊 insights-client 之前，無權限的本機使用者或攻擊者可在系統上建立 /var/tmp/insights-client 目錄 (擁有具有讀取、寫入和執行權限的目錄)。root 註冊 insights-client 之後，攻擊者接著可在其中放置惡意指令碼，並以 root 身分執行任意程式碼 (可輕易繞過 SELinux 保護，因為 insights 處理程序有權停用全系統的 SELinux)，以便控制 insights 使用的目錄內容。(CVE-2023-3972)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 6802 公告中提及的一個弱點影響。

  - 在 xorg-x11-server 中發現一個超出邊界寫入缺陷。發生此問題的原因是，在 Xi/xiproperty.c 的 XIChangeDeviceProperty 函式中，以及 randr/rrproperty.c 的 RRChangeOutputProperty 函式中，複製儲存在堆積中的資料時，未正確計算緩衝區位移，進而可能導致權限提升或拒絕服務。(CVE-2023-5367)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6798 公告中提及一個弱點影響。

  - 在 insight-client 中發現一個弱點。此安全性問題是不安全的檔案作業或暫存檔和目錄的不安全處理所致，而此問題可導致本機權限提升。
    root 在系統上註冊 insights-client 之前，無權限的本機使用者或攻擊者可在系統上建立 /var/tmp/insights-client 目錄 (擁有具有讀取、寫入和執行權限的目錄)。root 註冊 insights-client 之後，攻擊者接著可在其中放置惡意指令碼，並以 root 身分執行任意程式碼 (可輕易繞過 SELinux 保護，因為 insights 處理程序有權停用全系統的 SELinux)，以便控制 insights 使用的目錄內容。(CVE-2023-3972)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6811 公告中提及一個弱點影響。

  - 在 insight-client 中發現一個弱點。此安全性問題是不安全的檔案作業或暫存檔和目錄的不安全處理所致，而此問題可導致本機權限提升。
    root 在系統上註冊 insights-client 之前，無權限的本機使用者或攻擊者可在系統上建立 /var/tmp/insights-client 目錄 (擁有具有讀取、寫入和執行權限的目錄)。root 註冊 insights-client 之後，攻擊者接著可在其中放置惡意指令碼，並以 root 身分執行任意程式碼 (可輕易繞過 SELinux 保護，因為 insights 處理程序有權停用全系統的 SELinux)，以便控制 insights 使用的目錄內容。(CVE-2023-3972)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 6793 公告中提及多個弱點影響。

  - 在 Python 的 tarfile 模組中，(1) extract 和 (2) extractall 函式存在目錄遊走弱點，由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案，此問題與 CVE-2001-1267 有關。(CVE-2007-4559)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

  - 在 Python Packaging Authority (PyPA) Wheel 0.37.1 和更舊版本中發現一個問題，遠端攻擊者可以透過由攻擊者控制的 wheel cli 輸入造成系統拒絕服務。(CVE-2022-40898)

  - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時，一個路徑中存在不必要的二次方演算法，如此一來，向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供，而伺服器可能被惡意使用者控制，在這種情況下，他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
    例如，可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

  - cryptography 套件用於向 Python 開發人員公開密碼編譯原語和配方。在受影響的版本中，`Cipher.update_into` 會接受實作緩衝區通訊協定的 Python 物件，但僅提供不可變的緩衝區。這允許不可變物件 (例如 `bytes`) 發生突變，因而違反 Python 的基本規則並導致輸出損毀。現在，發生此問題時會正確引發例外狀況。自從 cryptography 1.8 中首次引入 `update_into` 以來，此問題就一直存在。
    (CVE-2023-23931)

  - 在 Python 3.11.4 之前的版本中，urllib.parse 元件中有一個問題，攻擊者可藉此提供以空白字元開頭的 URL，從而繞過封鎖清單方法。(CVE-2023-24329)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

  - 在 Python 3.8.18 之前的版本，3.9.18 之前的 3.9.x 版、3.10.13 之前的 3.10.x 版、3.11.5 之前的 3.11.x 版中發現一個問題。該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。) (CVE-2023-40217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6804 公告中提及一個弱點影響。

  - SQUID 容易受到區塊解碼器寬鬆所造成的 HTTP 要求走私問題影響，遠端攻擊者可藉此執行要求/回應走私超出防火牆和前端安全性系統。
    (CVE-2023-46846)

  - Squid 容易受到拒絕服務攻擊，當 Squid 設定為接受 HTTP 摘要式驗證時，遠端攻擊者可將最多 2 MB 的任意資料寫入堆積記憶體，以發動緩衝區溢位攻擊。(CVE-2023-46847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6812 公告中提及多個弱點影響。

  - Certifi 是精選的 Root 憑證集合，用於在驗證 TLS 主機身分的同時驗證 SSL 憑證的可靠性。2023.07.22 版之前的 Certifi 可辨識 e-Tugra root 憑證。e-Tugra 的 Root 憑證須接受系統報告安全性問題時提示的調查。Certifi 2023.07.22 從 Root 存放區移除了 e-Tugra 中的 Root 憑證。(CVE-2023-37920)

  - urllib3 是適用於 Python 的人性化 HTTP 用戶端程式庫。urllib3 並未特殊處理 `Cookie` HTTP 標頭，或提供任何協助程式來管理 HTTP 上的 Cookie，這是使用者的責任。
    但是，如果使用者未明確停用重新導向，該使用者或可指定 `Cookie` 標頭，並透過 HTTP 重新導向至不同來源，進而在不知情的情況下泄漏資訊。此問題已在 urllib3 1.26.17 版或 2.0.5 版中修正。(CVE-2023-43804)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 6805 公告中提及一個弱點影響。

  - Squid 容易受到拒絕服務攻擊，當 Squid 設定為接受 HTTP 摘要式驗證時，遠端攻擊者可將最多 2 MB 的任意資料寫入堆積記憶體，以發動緩衝區溢位攻擊。(CVE-2023-46847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6810 公告中提及多個弱點影響。

  - SQUID 容易受到區塊解碼器寬鬆所造成的 HTTP 要求走私問題影響，遠端攻擊者可藉此執行要求/回應走私超出防火牆和前端安全性系統。
    (CVE-2023-46846)

  - Squid 容易受到拒絕服務攻擊，當 Squid 設定為接受 HTTP 摘要式驗證時，遠端攻擊者可將最多 2 MB 的任意資料寫入堆積記憶體，以發動緩衝區溢位攻擊。(CVE-2023-46847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6808 公告中提及一個弱點影響。

  - 在 xorg-x11-server 中發現一個超出邊界寫入缺陷。發生此問題的原因是，在 Xi/xiproperty.c 的 XIChangeDeviceProperty 函式中，以及 randr/rrproperty.c 的 RRChangeOutputProperty 函式中，複製儲存在堆積中的資料時，未正確計算緩衝區位移，進而可能導致權限提升或拒絕服務。(CVE-2023-5367)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 6795 公告中提及一個弱點影響。

  - 在 insight-client 中發現一個弱點。此安全性問題是不安全的檔案作業或暫存檔和目錄的不安全處理所致，而此問題可導致本機權限提升。
    root 在系統上註冊 insights-client 之前，無權限的本機使用者或攻擊者可在系統上建立 /var/tmp/insights-client 目錄 (擁有具有讀取、寫入和執行權限的目錄)。root 註冊 insights-client 之後，攻擊者接著可在其中放置惡意指令碼，並以 root 身分執行任意程式碼 (可輕易繞過 SELinux 保護，因為 insights 處理程序有權停用全系統的 SELinux)，以便控制 insights 使用的目錄內容。(CVE-2023-3972)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:6801 公告中提及的多個弱點影響。

  - squid：HTTP/1.1 and ICAP 中的要求/回應走私問題 (CVE-2023-46846)

  - squid：HTTP 摘要式驗證中的拒絕服務 (CVE-2023-46847)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6813 公告中提及多個弱點影響。

  - 在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 呼叫 list_del()，但交易從未放置在清單上
    -- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中發現超出邊界記憶體存取缺陷，該缺陷涉及使用者在啟用 napi frags 時產生惡意網路封包 (過大) 的方式。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-3812)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
185678	RHEL 8：ghostscript (RHSA-2023: 7053)	critical
185677	RHEL 8：procps-ng (RHSA-2023: 7187)	low
185676	RHEL 8：libreswan (RHSA-2023: 7052)	medium
185675	RHEL 8：container-tools：rhel8 (RHSA-2023: 6939)	critical
185674	RHEL 8：bind (RHSA-2023: 7177)	high
185673	RHEL 8：librabbitmq (RHSA-2023: 7150)	medium
185672	RHEL 8：perl-HTTP-Tiny (RHSA-2023: 7174)	high
185671	RHEL 8：squid：4 (RHSA-2023: 7213)	medium
185670	RHEL 8：shadow-utils (RHSA-2023: 7112)	medium
185669	RHEL 8：emacs (RHSA-2023: 7083)	critical
185668	RHEL 8：python38: 3.8 和 python38-devel: 3.8 (RHSA-2023: 7050)	medium
185667	RHEL 8：ruby：2.5 (RHSA-2023: 7025)	high
185666	RHEL 8：kernel-rt (RHSA-2023: 6901)	high
185665	RHEL 8：libX11 (RHSA-2023: 7029)	high
185664	RHEL 8：rhc (RHSA-2023: 7058)	high
185663	RHEL 8：samba (RHSA-2023: 7139)	medium
185662	RHEL 8：linux-firmware (RHSA-2023: 7109)	medium
185661	RHEL 8：python27：2.7 (RHSA-2023: 7042)	medium
185660	RHEL 8：wireshark (RHSA-2023:7015)	medium
185659	RHEL 8：sysstat (RHSA-2023: 7010)	high
185658	RHEL 8：protobuf-c (RHSA-2023: 6944)	medium
185657	RHEL 8：cloud-init (RHSA-2023: 6943)	medium
185656	RHEL 8：mod_auth_openidc: 2.3 (RHSA-2023: 6940)	medium
185655	RHEL 8：xorg-x11-server (RHSA-2023: 6916)	high
185654	RHEL 8：dnsmasq (RHSA-2023: 7046)	high
185652	RHEL 8：python3.11 (RHSA-2023: 7024)	high
185651	RHEL 8：cups (RHSA-2023: 7165)	high
185650	RHEL 8：libmicrohttpd (RHSA-2023: 7090)	medium
185498	RHEL 7：plexus-archiver (RHSA-2023: 6886)	critical
185495	RHEL 6：squid34 (RHSA-2023: 6882)	high
185494	RHEL 9：galera 和 mariadb (RHSA-2023: 6883)	high
185493	RHEL 7：python (RHSA-2023:6885)	medium
185492	RHEL 6：squid (RHSA-2023: 6884)	high
185419	RHEL 8：kpatch-patch (RHSA-2023: 6799)	high
185381	RHEL 7：python3 (RHSA-2023:6823)	medium
185380	RHEL 8：mariadb:10.5 (RHSA-2023:6822)	high
185379	RHEL 8：mariadb：10.5 (RHSA-2023: 6821)	high
185376	RHEL 9：insights-client (RHSA-2023: 6796)	high
185375	RHEL 7：xorg-x11-server (RHSA-2023: 6802)	high
185370	RHEL 8：insights-client (RHSA-2023: 6798)	high
185369	RHEL 8：insights-client (RHSA-2023: 6811)	high
185367	RHEL 7：rh-python38-python (RHSA-2023: 6793)	high
185363	RHEL 8：squid：4 (RHSA-2023: 6804)	medium
185362	RHEL 8：fence-agents 錯誤修正、增強功能和 (RHSA-2023: 6812)	critical
185361	RHEL 7：squid (RHSA-2023: 6805)	high
185360	RHEL 8：squid：4 (RHSA-2023: 6810)	medium
185359	RHEL 8：tigervnc (RHSA-2023: 6808)	high
185358	RHEL 7：insights-client (RHSA-2023: 6795)	high
185357	RHEL 8：squid:4 (RHSA-2023:6801)	medium
185356	RHEL 8：核心 (RHSA-2023: 6813)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

low

medium

critical

high

medium

high

medium

medium

critical

medium

high

high

high

high

medium

medium

medium

medium

high

medium

medium

medium

high

high

high

high

medium

critical

high

high

medium

high

high

medium

high

high

high

high

high

high

high

medium

critical

high

medium

high

high

medium

high