遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5710 公告中提及的一個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5712 公告中提及的一個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5714 公告中提及的一個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5707 公告中提及的一個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5706 公告中提及的一個弱點影響。

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023:5700 公告中提及的多個弱點影響。

  - curl：SOCKS5 proxy 交握中的堆積型緩衝區溢位 (CVE-2023-38545)

  - curl：無檔案的 cookie 插入 (CVE-2023-38546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5683 公告中提及的多個弱點影響。

  - 在 MariaDB v10.4 至 v10.7 版中， /storage/innobase/handler/handler0alter.cc 的 prepare_inplace_add_virtual 中存在毒害後使用弱點。(CVE-2022-32081)

  - 在 MariaDB v10.5 至 v10.7 版中，dict0dict.cc 的 table->get_ref_count() == 0 中存在宣告失敗弱點。(CVE-2022-32082)

  - 在 MariaDB v10.2 至 v10.7 版中，存在透過 sub_select 元件造成的區隔錯誤。
    (CVE-2022-32084)

  - 在 MariaDB v10.5 至 v10.7 版中，存在透過 st_select_lex_unit: : exclude_level 元件造成的區隔錯誤。(CVE-2022-32089)

  - 在 MariaDB v10.7 中，/libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc 的 __interceptor_memset 中存在毒害後使用弱點。(CVE-2022-32091)

  - 在 MariaDB 10.9.2 之前的版本中，資料流寫入失敗時，extra/mariabackup/ds_compress.cc 中的 compress_write 不會釋放 data_mutex，進而允許本機使用者觸發鎖死。(CVE-2022-38791)

  - MariaDB 伺服器 10.3.34 至 10.9.3 版容易遭受拒絕服務攻擊。Spider_db_mbase: : print_warnings 函式可解除參照 null 指標。(CVE-2022-47015)

  - 在 MariaDB 中發現一個弱點。連接埠 3306 和 4567 上的 OpenVAS 連接埠掃描允許惡意遠端用戶端造成拒絕服務。(CVE-2023-5157)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5693 公告中提及的多個弱點影響。

  - 在 Bootstrap 4.1.2 之前版本中，scrollspy 的 data-target 屬性中可能存在 XSS 弱點。(CVE-2018-14041)

  - 在 Bootstrap 3.4.0 之前版本中，折疊 data-parent 屬性中可能存在 XSS 弱點。(CVE-2018-20676)

  - 在 Bootstrap 3.4.0 之前版本中，affix 組態目標屬性中可能存在 XSS 弱點。(CVE-2018-20677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5690 公告中提及的一個弱點影響。

  在處理傳送給「named」的控制通道訊息的程式碼中，某些函數在封包剖析過程中被遞歸調用。遞歸深度僅受最大可接受封包大小的限制；根據環境，這可能會導致封包剖析程式碼耗盡可用的堆疊記憶體，從而導致「named」意外終止。由於每個傳入的控制通道訊息在其內容進行驗證之前都會被完全剖析，因此利用此瑕疵不需要攻擊者持有有效的 RNDC 金鑰；
    而僅需要控制通道的已設定 TCP 連接埠的網路存取權。此問題會影響 BIND 9 9.2.0 至 9.16.43 版、9.18.0 至 9.18.18 版、9.19.0 至 9.19.16 版、9.9.3-S1 至 9.16.43-S1 版，以及 9.18.0-S1 至 9.18.18-S1 版。(CVE-2023-3341)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5689 公告中提及的一個弱點影響。

  在處理傳送給「named」的控制通道訊息的程式碼中，某些函數在封包剖析過程中被遞歸調用。遞歸深度僅受最大可接受封包大小的限制；根據環境，這可能會導致封包剖析程式碼耗盡可用的堆疊記憶體，從而導致「named」意外終止。由於每個傳入的控制通道訊息在其內容進行驗證之前都會被完全剖析，因此利用此瑕疵不需要攻擊者持有有效的 RNDC 金鑰；
    而僅需要控制通道的已設定 TCP 連接埠的網路存取權。此問題會影響 BIND 9 9.2.0 至 9.16.43 版、9.18.0 至 9.18.18 版、9.19.0 至 9.19.16 版、9.9.3-S1 至 9.16.43-S1 版，以及 9.18.0-S1 至 9.18.18-S1 版。(CVE-2023-3341)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5691 公告中提及的一個弱點影響。

  在處理傳送給「named」的控制通道訊息的程式碼中，某些函數在封包剖析過程中被遞歸調用。遞歸深度僅受最大可接受封包大小的限制；根據環境，這可能會導致封包剖析程式碼耗盡可用的堆疊記憶體，從而導致「named」意外終止。由於每個傳入的控制通道訊息在其內容進行驗證之前都會被完全剖析，因此利用此瑕疵不需要攻擊者持有有效的 RNDC 金鑰；
    而僅需要控制通道的已設定 TCP 連接埠的網路存取權。此問題會影響 BIND 9 9.2.0 至 9.16.43 版、9.18.0 至 9.18.18 版、9.19.0 至 9.19.16 版、9.9.3-S1 至 9.16.43-S1 版，以及 9.18.0-S1 至 9.18.18-S1 版。(CVE-2023-3341)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5684 公告中提及的多個弱點影響。

  - 在 MariaDB v10.4 至 v10.7 版中， /storage/innobase/handler/handler0alter.cc 的 prepare_inplace_add_virtual 中存在毒害後使用弱點。(CVE-2022-32081)

  - 在 MariaDB v10.5 至 v10.7 版中，dict0dict.cc 的 table->get_ref_count() == 0 中存在宣告失敗弱點。(CVE-2022-32082)

  - 在 MariaDB v10.2 至 v10.7 版中，存在透過 sub_select 元件造成的區隔錯誤。
    (CVE-2022-32084)

  - 在 MariaDB v10.5 至 v10.7 版中，存在透過 st_select_lex_unit: : exclude_level 元件造成的區隔錯誤。(CVE-2022-32089)

  - 在 MariaDB v10.7 中，/libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc 的 __interceptor_memset 中存在毒害後使用弱點。(CVE-2022-32091)

  - 在 MariaDB 10.9.2 之前的版本中，資料流寫入失敗時，extra/mariabackup/ds_compress.cc 中的 compress_write 不會釋放 data_mutex，進而允許本機使用者觸發鎖死。(CVE-2022-38791)

  - MariaDB 伺服器 10.3.34 至 10.9.3 版容易遭受拒絕服務攻擊。Spider_db_mbase: : print_warnings 函式可解除參照 null 指標。(CVE-2022-47015)

  - 在 MariaDB 中發現一個弱點。連接埠 3306 和 4567 上的 OpenVAS 連接埠掃描允許惡意遠端用戶端造成拒絕服務。(CVE-2023-5157)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5603 公告中提及的多個弱點影響。

  - 當使用者發動新類型的 SYN 溢流攻擊時，在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)

  - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能)，以及使用 seccomp 來啟用緩解措施。我們發現，在至少一個主要雲端供應商的 VM 上，即使在使用 prctl 啟用 spectre-BTI 緩解措施之後，核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時，可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下，核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
    但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會停用隱含的 STIBP，並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

  - 在 Linux 核心的 unix_diag_get_exact 中，在 UNIX 通訊協定的 net/unix/diag.c 中發現一個 NULL 指標解除參照瑕疵。新配置的 skb 沒有 sk，進而會導致 NULL 指標。本機使用者可利用此瑕疵造成當機，或可能引發拒絕服務。(CVE-2023-28327)

  - Linux 核心 nftables 釋放後使用本機權限提升弱點； `nft_chain_lookup_byid()` 無法檢查鏈結是否處於作用中狀態，以及 CAP_NET_ADMIN 是否位於任何使用者或網路命名空間中 (CVE-2023-31248)

  - 在 Linux 核心的 Framebuffer Console (fbcon) 中發現一個缺陷。為 fbcon_set_font 提供大於 32 的 font->width 和 font->height 時，由於沒有適當的檢查，會發生移位超出邊界，進而導致未定義的行為且可能造成拒絕服務。(CVE-2023-3161)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5589 公告中提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5628 公告中提及的多個弱點影響。

  - 在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 呼叫 list_del()，但交易從未放置在清單上
    -- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

  - 在 Linux 核心 X86 的 CPU 電源管理選項功能中，發現使用者將 CPU 從暫停狀態恢復為 RAM 的方式存在瑕疵，導致開機 CPU 容易遭受推測執行攻擊行為影響。本機使用者可利用此瑕疵，在未經授權的情況下存取 CPU 的某些記憶體，這類似於推測執行攻擊行為。(CVE-2023-1637)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5574 公告中提及的多個弱點影響。

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5597 公告中提及的一個弱點影響。

  - 在 libqb 2.0.8 之前版本的 log_blackbox.c 中，因為未考慮標頭大小，因而可透過長記錄訊息造成緩衝區溢位。(CVE-2023-39976)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5604 公告中提及的多個弱點影響。

  - 當使用者發動新類型的 SYN 溢流攻擊時，在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)

  - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能)，以及使用 seccomp 來啟用緩解措施。我們發現，在至少一個主要雲端供應商的 VM 上，即使在使用 prctl 啟用 spectre-BTI 緩解措施之後，核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時，可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下，核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
    但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會停用隱含的 STIBP，並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

  - 在 Linux 核心的 unix_diag_get_exact 中，在 UNIX 通訊協定的 net/unix/diag.c 中發現一個 NULL 指標解除參照瑕疵。新配置的 skb 沒有 sk，進而會導致 NULL 指標。本機使用者可利用此瑕疵造成當機，或可能引發拒絕服務。(CVE-2023-28327)

  - Linux 核心 nftables 釋放後使用本機權限提升弱點； `nft_chain_lookup_byid()` 無法檢查鏈結是否處於作用中狀態，以及 CAP_NET_ADMIN 是否位於任何使用者或網路命名空間中 (CVE-2023-31248)

  - 在 Linux 核心的 Framebuffer Console (fbcon) 中發現一個缺陷。為 fbcon_set_font 提供大於 32 的 font->width 和 font->height 時，由於沒有適當的檢查，會發生移位超出邊界，進而導致未定義的行為且可能造成拒絕服務。(CVE-2023-3161)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5580 公告中提及的多個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 Linux 核心的分類器 (cls_fw、cls_u32 和 cls_route) 中，發現 net/sched/cls_fw.c 存在釋放後使用缺陷。本機攻擊者可利用此缺陷執行本機權限提升，這是由於未正確處理現有篩選器，進而導致核心資訊洩漏問題。(CVE-2023-4128)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5607 公告中提及的一個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2023:5575 公告中提及的多個弱點影響。

  - kernel: net/sched：net/sched 分類器中的釋放後使用弱點：cls_fw、cls_u32 和 cls_route (CVE-2023-4128)

  - kernel: nf_tables：nft_chain_lookup_byid() 中出現釋放後使用問題 (CVE-2023-31248)

  - kernel: nf_tables：nft_byteorder_eval() 中的 stack-out-of-bounds-read (CVE-2023-35001)

  - kernel: cls_flower：fl_set_geneve_opt() 中的超出邊界寫入 (CVE-2023-35788)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5598 公告中提及的多個弱點影響。

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5615 公告中提及的一個弱點影響。

  - 在 libssh2 1.10.0 的 _libssh2_packet_add 函式中發現一個問題，允許攻擊者存取超出邊界記憶體。(CVE-2020-22218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5548 公告中提及的多個弱點影響。

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5627 公告中提及的多個弱點影響。

  - 5.5.7 版之前的 Linux 核心中存在與 VT_RESIZEX 相關的爭用情形，這可導致 NULL 指標解除參照和一般保護錯誤。(CVE-2020-36558)

  - 使用 Dm-verity 將 root-of-trust 延伸至 root 檔案系統。LoadPin 以此內容為基礎構建，以將模組/韌體載入限制為僅受信任的 root 檔案系統。Device-mapper 表格重新載入目前允許具有 root 特權的使用者離開包含同等 dm-linear 目標的目標並繞過驗證，直到重新開機。這可讓 root 繞過 LoadPin，並用來載入未受信任和未經驗證的核心模組和韌體，對於不驗證韌體更新的週邊裝置而言，這表示存在核心級任意程式碼執行問題，並且問題會持續存在。我們建議升級過去的 commit 4caae58406f8ceb741603eee460d79bacca9b1b5 (CVE-2022-2503)

  - 在 Linux 核心的 Intel iSMT SMBus 主機控制器驅動程式中，在使用者以惡意輸入資料觸發 I2C_SMBUS_BLOCK_DATA (使用 ioctl I2C_SMBUS) 的方式中發現記憶體超出邊界存取缺陷。本機使用者可利用此缺陷導致系統當機。(CVE-2022-2873)

  - 在 Linux 核心 5.18.14 以及之前版本中發現一個問題。 net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

  - 據發現，在 Linux 核心中，由於爭用問題，net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。如果尚未套用修補程式 ebda44da44f6 (net: sched：修正了 qdisc_graft() 中的爭用條件)，則核心可能受到影響。(CVE-2023-0590)

  - 在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 呼叫 list_del()，但交易從未放置在清單上
    -- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

  - 當使用者發動新類型的 SYN 溢流攻擊時，在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)

  - Linux 核心效能事件系統中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。perf_group_detach 函式在呼叫 add_event_to_groups() 之前並未檢查事件的同級，但是 remove_on_exec 可以在從其群組卸離之前呼叫 list_del_event()，從而可能使用造成釋放後使用弱點的懸置指標。我們建議升級為過往的 commit fd0815f632c24878e325821943edccc7fde947a2。(CVE-2023-2235)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5591 公告中提及的一個弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5610 公告中提及的一個弱點影響。

  - GNU Tar 1.34 及其之前所有版本中存在單位元組超出邊界讀取弱點，攻擊者可針對條件跳轉使用未初始化的記憶體。透過攻擊變更控制流程的作法尚未得到證實。透過 V7 封存 (其中 mtime 具有大約 11 個空白字元)，可在 list.c 的 from_header 中引致此問題。
    (CVE-2022-48303)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5616 公告中提及的一個弱點影響。

  - ReportLab 3.5.31 之前版本中的 paraparser 允許遠端程式碼執行，因為 paraparser.py 中的 start_unichar 會評估特製的 XML 文件中 unichar 元素中是否存在不受信任的使用者輸入，其中「<unichar code=」後面緊接著任意 Python 程式碼，這與 CVE-2019-17626 問題類似。(CVE-2019-19450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5622 公告中提及的一個弱點影響。

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5588 公告中提及的一個弱點影響。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 Linux 核心的分類器 (cls_fw、cls_u32 和 cls_route) 中，發現 net/sched/cls_fw.c 存在釋放後使用缺陷。本機攻擊者可利用此缺陷執行本機權限提升，這是由於未正確處理現有篩選器，進而導致核心資訊洩漏問題。(CVE-2023-4128)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5587 公告中提及的多個弱點影響。

  - 在 2022.10.3 之前的 NTFS-3G 中發現緩衝區溢位弱點。NTFS 影像中特製的中繼資料可引致程式碼執行攻擊。如果 ntfs-3g 二進位檔為 setuid root，則本機攻擊者可利用此弱點。如果 NTFS-3G 軟體設定為在附加外部儲存裝置時執行，則實際位置靠近的攻擊者可利用此弱點。(CVE-2022-40284)

  - 在 QEMU 內建 VNC 伺服器中發現一個瑕疵。當用戶端連線至 VNC 伺服器時，QEMU 會檢查目前的連線數是否超過特定閾值；如果超過特定閾值，QEMU 會清理先前的連線。如果之前的連線剛好處於交握階段並失敗，QEMU 會再次清理連線，進而導致 NULL 指標解除參照問題。利用此問題，未經驗證的遠端用戶端可造成拒絕服務。(CVE-2023-3354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5621 公告中提及的多個弱點影響。

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5539 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5538 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5537 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5536 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5529 公告中提及的一個弱點影響。

  在處理傳送給「named」的控制通道訊息的程式碼中，某些函數在封包剖析過程中被遞歸調用。遞歸深度僅受最大可接受封包大小的限制；根據環境，這可能會導致封包剖析程式碼耗盡可用的堆疊記憶體，從而導致「named」意外終止。由於每個傳入的控制通道訊息在其內容進行驗證之前都會被完全剖析，因此利用此瑕疵不需要攻擊者持有有效的 RNDC 金鑰；
    而僅需要控制通道的已設定 TCP 連接埠的網路存取權。此問題會影響 BIND 9 9.2.0 至 9.16.43 版、9.18.0 至 9.18.18 版、9.19.0 至 9.19.16 版、9.9.3-S1 至 9.16.43-S1 版，以及 9.18.0-S1 至 9.18.18-S1 版。(CVE-2023-3341)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5527 公告中提及的一個弱點影響。

  在處理傳送給「named」的控制通道訊息的程式碼中，某些函數在封包剖析過程中被遞歸調用。遞歸深度僅受最大可接受封包大小的限制；根據環境，這可能會導致封包剖析程式碼耗盡可用的堆疊記憶體，從而導致「named」意外終止。由於每個傳入的控制通道訊息在其內容進行驗證之前都會被完全剖析，因此利用此瑕疵不需要攻擊者持有有效的 RNDC 金鑰；
    而僅需要控制通道的已設定 TCP 連接埠的網路存取權。此問題會影響 BIND 9 9.2.0 至 9.16.43 版、9.18.0 至 9.18.18 版、9.19.0 至 9.19.16 版、9.9.3-S1 至 9.16.43-S1 版，以及 9.18.0-S1 至 9.18.18-S1 版。(CVE-2023-3341)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5534 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5533 公告中提及的多個弱點影響。

  - 這會影響 4.1.1 版之前的 http-cache-semantics 套件。當伺服器使用此程式庫從要求讀取快取原則時，攻擊者可透過傳送至伺服器的惡意要求標頭值來利用此問題。(CVE-2022-25881)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

  - Node.js 低於 19.6.1、低於 18.14.1、低於 16.19.1 和低於 14.21.3 的版本中存在一個不受信任的搜尋路徑弱點，攻擊者可藉此在借助提升的權限執行時搜尋並可能載入 ICU 資料。
    (CVE-2023-23920)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。undici 程式庫 2.0.0 至 5.19.1 版不會保護 `host` HTTP 標頭不受 CRLF 插入弱點影響。已在 Undici v5.19.1 中修補此問題。因應措施是，清理 `headers.host` 字串後再將其傳送至 undici。
    (CVE-2023-23936)

  - Undici 是 Node.js 的 HTTP/1.1 用戶端。在 5.19.1 之前版本中，`Headers.set()` 和 `Headers.append()` 方法將不受信任的值傳遞至函式時，容易受到規則運算式拒絕服務 (ReDoS) 攻擊。這是因為用於標準化「headerValueNormalize()」公用程式函式中值的規則運算式效率低下。已在 v5.19.1 中修補此弱點。目前尚無已知的因應措施。(CVE-2023-24807)

  - process.mainModule.__proto__.require() 中使用的 __proto__ 可繞過原則機制，並要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：v16、v18 和 v20。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能 (CVE-2023-30581)

  - 使用無效的公開金鑰建立使用 crypto.X509Certificate() API 的 x509 憑證時，會發生意外終止。如果攻擊者可強制中斷應用程式處理，則程式容易受到 DoS 攻擊，這是因為處理程序在從使用者程式碼存取所提供之憑證的公開金鑰資訊時會發生終止。使用者的目前內容會消失，進而造成 DoS 狀況。此弱點會影響所有有效的 Node.js v16、v18 和 v20 版本。(CVE-2023-30588)

  - Node v20.2.0 http 模組中的 llhttp 剖析器未嚴格使用 CRLF 序列來分隔 HTTP 要求。這可導致 HTTP 要求走私 (HRS)。CR 字元 (不含 LF) 足以分隔 llhttp 剖析器中的 HTTP 標頭欄位。根據 RFC7230 第 3 節，只有 CRLF 序列應該分隔每個標頭欄位。此弱點會影響所有使用中的 Node.js 版本：v16、v18 和 v20 (CVE-2023-30589)

  - 從 crypto.createDiffieHellman() 傳回的 generateKeys() API 函式只會產生缺失 (或過時) 的金鑰，也就是說，如果尚未設定任何金鑰，則只會產生私密金鑰。但是，在呼叫 setPrivateKey() 後，也需要此函式來計算相應的公開金鑰。但是，說明文件指出此 API 呼叫：會產生私密和公開 Diffie-Hellman 金鑰值。記錄的行為與實際行為不同，因為 DiffieHellman 可作為應用程式層級安全性的基礎，所以此差異很容易在使用這些 API 的應用程式中造成安全性問題，最後造成廣泛影響。(CVE-2023-30590)

  - 使用「Module._load()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32002)

  - 使用「module.constructor.createRequire()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32006)

  - 在所有使用中版本行的實驗性原則機制中，存在一個權限提升弱點：16.x、18.x 和 20.x。使用過時 API「process.binding()」可透過要求內部模組來繞過原則機制，並最終利用「process.binding('spawn_sync')」執行在「policy.json」檔案中定義的限制之外的任意程式碼。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32559)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5526 公告中提及的一個弱點影響。

  在處理傳送給「named」的控制通道訊息的程式碼中，某些函數在封包剖析過程中被遞歸調用。遞歸深度僅受最大可接受封包大小的限制；根據環境，這可能會導致封包剖析程式碼耗盡可用的堆疊記憶體，從而導致「named」意外終止。由於每個傳入的控制通道訊息在其內容進行驗證之前都會被完全剖析，因此利用此瑕疵不需要攻擊者持有有效的 RNDC 金鑰；
    而僅需要控制通道的已設定 TCP 連接埠的網路存取權。此問題會影響 BIND 9 9.2.0 至 9.16.43 版、9.18.0 至 9.18.18 版、9.19.0 至 9.19.16 版、9.9.3-S1 至 9.16.43-S1 版，以及 9.18.0-S1 至 9.18.18-S1 版。(CVE-2023-3341)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5528 公告中提及的一個弱點影響。

  - 在 Python 3.8.18 之前的版本，3.9.18 之前的 3.9.x 版、3.10.13 之前的 3.10.x 版、3.11.5 之前的 3.11.x 版中發現一個問題。該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。) (CVE-2023-40217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5540 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5531 公告中提及的一個弱點影響。

  - 在 Python 3.8.18 之前的版本，3.9.18 之前的 3.9.x 版、3.10.13 之前的 3.10.x 版、3.11.5 之前的 3.11.x 版中發現一個問題。該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。) (CVE-2023-40217)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5535 公告中提及的多個弱點影響。

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5532 公告中提及的多個弱點影響。

  - 使用「Module._load()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32002)

  - 使用「module.constructor.createRequire()」可繞過原則機制，並針對特定模組要求 policy.json 定義之外的模組。此弱點會影響在下列所有有效版本系列中使用實驗性原則機制的所有使用者：16.x、18.x 和 20.x。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32006)

  - 在所有使用中版本行的實驗性原則機制中，存在一個權限提升弱點：16.x、18.x 和 20.x。使用過時 API「process.binding()」可透過要求內部模組來繞過原則機制，並最終利用「process.binding('spawn_sync')」執行在「policy.json」檔案中定義的限制之外的任意程式碼。請注意，在此 CVE 發布時，此原則為 Node.js 的實驗性功能。(CVE-2023-32559)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5486 公告中提及的多個弱點影響。

  - 將未受信任的使用者資料作為範圍提供時，7.5.2 之前版本的 semver 套件容易受到透過此函式新範圍造成的規則運算式拒絕服務 (ReDoS) 弱點影響。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 時，會發生 Cookie 處理不當，導致 4.1.3 版之前的 tough-cookie 套件容易受到原型污染攻擊。此問題是由物件的初始化方式所引起。(CVE-2023-26136)

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 插入弱點影響。此弱點只會影響使用 Bouncy Castle 的 LDAP CertStore 來驗證 X.509 憑證的應用程式。在憑證驗證處理程序期間，Bouncy Castle 會在沒有任何逸出的情況下，將憑證的主體名稱插入 LDAP 搜尋篩選器，這會導致 LDAP 插入弱點。(CVE-2023-33201)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 TLS 交握期間，「SniHandler」最多可以為每個通道配置 16 MB 的堆積。若處置程式或通道未處於閒置逾時狀態，則可以被用於讓 TCP 伺服器使用「SniHandler」來配置 16 MB 的堆積。「SniHandler」類別是一个處置程式，等待 TLS 交握根據「ClientHello」記錄指示的伺服器名稱設定「SslHandler」。針對這個問題，它會使用「ClientHello」記錄中定義的值來配置「ByteBuf」。封包的值通常應小於交握封包，但此處並未進行檢查，且按照程式碼的寫入方式，可以特製一個產生「SslClientHelloHandler」的封包。此弱點已在 4.1.94.Final 版中修正。
    (CVE-2023-34462)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5485 公告中提及的多個弱點影響。

  - 將未受信任的使用者資料作為範圍提供時，7.5.2 之前版本的 semver 套件容易受到透過此函式新範圍造成的規則運算式拒絕服務 (ReDoS) 弱點影響。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 時，會發生 Cookie 處理不當，導致 4.1.3 版之前的 tough-cookie 套件容易受到原型污染攻擊。此問題是由物件的初始化方式所引起。(CVE-2023-26136)

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 插入弱點影響。此弱點只會影響使用 Bouncy Castle 的 LDAP CertStore 來驗證 X.509 憑證的應用程式。在憑證驗證處理程序期間，Bouncy Castle 會在沒有任何逸出的情況下，將憑證的主體名稱插入 LDAP 搜尋篩選器，這會導致 LDAP 插入弱點。(CVE-2023-33201)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 TLS 交握期間，「SniHandler」最多可以為每個通道配置 16 MB 的堆積。若處置程式或通道未處於閒置逾時狀態，則可以被用於讓 TCP 伺服器使用「SniHandler」來配置 16 MB 的堆積。「SniHandler」類別是一个處置程式，等待 TLS 交握根據「ClientHello」記錄指示的伺服器名稱設定「SslHandler」。針對這個問題，它會使用「ClientHello」記錄中定義的值來配置「ByteBuf」。封包的值通常應小於交握封包，但此處並未進行檢查，且按照程式碼的寫入方式，可以特製一個產生「SslClientHelloHandler」的封包。此弱點已在 4.1.94.Final 版中修正。
    (CVE-2023-34462)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5475 公告中提及的多個弱點影響。

  - 在背景工作生命週期中，可能發生釋放後使用情形，進而導致可能遭利用的當機問題。此弱點會影響 Firefox < 115.0.2、Firefox ESR < 115.0.2 和 Thunderbird < 115.0.1。(CVE-2023-3600)

  - 遭入侵的內容處理程序可將惡意資料提供給「PathRecording」，從而導致超出邊界寫入，進而在有權限的處理程序中導致可能遭到惡意利用的損毀。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5169)

  - 在 Ion 編譯期間，記憶體回收可導致釋放後使用情形，進而允許攻擊者寫入兩個 NULL 位元組，並造成可能遭惡意利用的當機。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5171)

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5176)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5484 公告中提及的多個弱點影響。

  - 將未受信任的使用者資料作為範圍提供時，7.5.2 之前版本的 semver 套件容易受到透過此函式新範圍造成的規則運算式拒絕服務 (ReDoS) 弱點影響。(CVE-2022-25883)

  - 在 rejectPublicSuffixes=false 模式下使用 CookieJar 時，會發生 Cookie 處理不當，導致 4.1.3 版之前的 tough-cookie 套件容易受到原型污染攻擊。此問題是由物件的初始化方式所引起。(CVE-2023-26136)

  - ** 指派時不受支援 ** 在版本低於 1.7 的 JRE 上配合使用 Chainsaw 或 SocketAppender 元件與 Log4j 1.x 時，若攻擊者設法導致涉及特製 (即深度巢狀) 的雜湊圖或雜湊表的記錄項目要被處理，則可能會導致虛擬機中的可用記憶體被耗盡，並在物件被還原序列化時造成拒絕服務。此問題會影響 Apache Log4j 2 之前的版本。建議受影響的使用者更新至 Log4j 2.x。注意：此弱點只會影響維護者不再支援的產品。
    (CVE-2023-26464)

  - 1.74 之前的 Bouncy Castle For Java 受到 LDAP 插入弱點影響。此弱點只會影響使用 Bouncy Castle 的 LDAP CertStore 來驗證 X.509 憑證的應用程式。在憑證驗證處理程序期間，Bouncy Castle 會在沒有任何逸出的情況下，將憑證的主體名稱插入 LDAP 搜尋篩選器，這會導致 LDAP 插入弱點。(CVE-2023-33201)

  - Netty 是一種非同步事件驅動型網路應用程式架構，適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 TLS 交握期間，「SniHandler」最多可以為每個通道配置 16 MB 的堆積。若處置程式或通道未處於閒置逾時狀態，則可以被用於讓 TCP 伺服器使用「SniHandler」來配置 16 MB 的堆積。「SniHandler」類別是一个處置程式，等待 TLS 交握根據「ClientHello」記錄指示的伺服器名稱設定「SslHandler」。針對這個問題，它會使用「ClientHello」記錄中定義的值來配置「ByteBuf」。封包的值通常應小於交握封包，但此處並未進行檢查，且按照程式碼的寫入方式，可以特製一個產生「SslClientHelloHandler」的封包。此弱點已在 4.1.94.Final 版中修正。
    (CVE-2023-34462)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
183187	RHEL 8：dotnet6.0 (RHSA-2023: 5710)	high
183186	RHEL 8：nginx：1.20 (RHSA-2023: 5712)	high
183185	RHEL 9：nginx (RHSA-2023: 5714)	high
183184	RHEL 8：dotnet6.0 (RHSA-2023: 5707)	high
183183	RHEL 9：dotnet6.0 (RHSA-2023: 5706)	high
183082	RHEL 9：curl (RHSA-2023:5700)	critical
182993	RHEL 8：mariadb：10.5 (RHSA-2023: 5683)	high
182992	RHEL 9：Red Hat Ceph Storage 6.1 (RHSA-2023: 5693)	medium
182991	RHEL 9：bind (RHSA-2023: 5690)	high
182990	RHEL 9：bind (RHSA-2023: 5689)	high
182989	RHEL 7：bind (RHSA-2023: 5691)	high
182988	RHEL 9：galera 和 mariadb (RHSA-2023: 5684)	high
182840	RHEL 9：kernel-rt (RHSA-2023: 5603)	high
182839	RHEL 8：核心 (RHSA-2023: 5589)	high
182838	RHEL 8：核心 (RHSA-2023: 5628)	high
182837	RHEL 7：kpatch-patch (RHSA-2023: 5574)	high
182836	RHEL 9：libqb (RHSA-2023: 5597)	critical
182835	RHEL 9：核心 (RHSA-2023: 5604)	high
182834	RHEL 8：kpatch-patch (RHSA-2023: 5580)	high
182833	RHEL 9：linux-firmware (RHSA-2023: 5607)	medium
182832	RHEL 9：kpatch-patch (RHSA-2023:5575)	high
182831	RHEL 9：curl (RHSA-2023: 5598)	medium
182830	RHEL 7：libssh2 (RHSA-2023: 5615)	high
182829	RHEL 8：kpatch-patch (RHSA-2023: 5548)	high
182828	RHEL 8：核心 (RHSA-2023: 5627)	high
182827	RHEL 8：linux-firmware (RHSA-2023: 5591)	medium
182826	RHEL 8：tar (RHSA-2023: 5610)	medium
182825	RHEL 7：python-reportlab (RHSA-2023: 5616)	critical
182824	RHEL 7：核心 (RHSA-2023: 5622)	high
182823	RHEL 8：kernel-rt (RHSA-2023: 5588)	high
182822	RHEL 8：virt：rhel (RHSA-2023: 5587)	high
182821	RHEL 7：kernel-rt (RHSA-2023: 5621)	high
182788	RHEL 9：libvpx (RHSA-2023: 5539)	high
182787	RHEL 8：libvpx (RHSA-2023: 5538)	high
182786	RHEL 8：libvpx (RHSA-2023: 5537)	high
182785	RHEL 8：libvpx (RHSA-2023: 5536)	high
182784	RHEL 8：bind (RHSA-2023: 5529)	high
182783	RHEL 8：bind (RHSA-2023: 5527)	high
182782	RHEL 8：libvpx (RHSA-2023: 5534)	high
182781	RHEL 9：nodejs (RHSA-2023: 5533)	critical
182780	RHEL 8：bind (RHSA-2023: 5526)	high
182779	RHEL 8：python3 (RHSA-2023: 5528)	medium
182778	RHEL 9：libvpx (RHSA-2023: 5540)	high
182777	RHEL 8：python3 (RHSA-2023: 5531)	medium
182776	RHEL 8：libvpx (RHSA-2023: 5535)	high
182775	RHEL 9：nodejs (RHSA-2023: 5532)	critical
182684	RHEL 9：Red Hat JBoss 企業應用平台 7.4.13 RHEL 9 的安全性更新 (重要) (RHSA-2023: 5486)	critical
182683	RHEL 8：Red Hat JBoss 企業應用平台 7.4.13 RHEL 8 的安全性更新 (重要) (RHSA-2023: 5485)	critical
182623	RHEL 7：thunderbird (RHSA-2023: 5475)	critical
182622	RHEL 7：Red Hat JBoss 企業應用平台 7.4.13 RHEL 7 的安全性更新 (重要) (RHSA-2023: 5484)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

critical

high

medium

high

high

high

high

high

high

high

high

critical

high

high

medium

high

medium

high

high

high

medium

medium

critical

high

high

high

high

high

high

high

high

high

high

high

critical

high

medium

high

medium

high

critical

critical

critical

critical

critical