遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6998 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：net：修正 neigh_periodic_work() 中可能的儲存區中斷弱點 (CVE-2023-52522)

    * 核心：fs/proc：do_task_stat：使用 sig->stats_lock 收集執行緒/子項統計資料 (CVE-2024-26686)

    * 核心：cgroup：cgroup_get_from_id() 必須檢查所查閱的 kn 是否為目錄 (CVE-2022-48638)

    * 核心：nvme-tcp：修正偵測到雜湊錯誤時發生釋放後使用的問題 (CVE-2022-48686)

    * 核心：mptcp：確保 snd_nxt 在連線時正確初始化 (CVE-2024-36889)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:7004 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：gpiolib：cdev：修正 lineinfo_changed_notify 中的釋放後使用 (CVE-2024-36899)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    * 核心：ice：修正不當 extts 處理 (CVE-2024-42139)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6989 公告中提及的多個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * libexpat：libexpat 中的負長度剖析弱點 (CVE-2024-45490)

    * libexpat：整數溢位或換行 (CVE-2024-45491)

    * libexpat：整數溢位 (CVE-2024-45492)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6987 公告中提及的多個弱點影響。

    GNU Emacs 是一個功能強大、可自訂的自我說明 (self-documenting) 文字編輯器。它可提供特殊的程式碼編輯功能、指令碼語言 (elisp) 和閱讀電子郵件與新聞的功能。

    安全性修正：

    * emacs：Gnus 將內嵌 MIME 內容視為受信任內容 (CVE-2024-30203)

    * emacs：Org 模式將遠端檔案的內容視為受信任內容 (CVE-2024-30205)

    * emacs：org-link-expand-abbrev：不評估任意不安全的 Elisp 程式碼 (CVE-2024-39331)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6993 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：uio：修正 uio_open 中的釋放後使用弱點 (CVE-2023-52439)

    * 核心：smb：client：修正 smb2_parse_contexts() 中潛在的 OOB 弱點 (CVE-2023-52434)

    * 核心：net：修正 neigh_periodic_work() 中可能的儲存區中斷弱點 (CVE-2023-52522)

    * 核心：tunnels：修復構建 IPv6 PMTU 錯誤時的超出邊界存取問題 (CVE-2024-26665)

    * 核心：hv_netvsc：修復 netvsc_probe 和 netvsc_remove 之間的爭用情形 (CVE-2024-26698)

    * 核心：ext4：避免從 ext4_mb_find_by_goal() 中損毀的群組配置區塊 (CVE-2024-26772)

    * 核心：mptcp：修正來自過時子流程的資料重新插入 (CVE-2024-26826)

    * 核心：x86/xen：將部分 null 指標檢查新增至 smp.c (CVE-2024-26908)

    * 核心：netfilter：nf_conntrack_h323：新增針對 bmp 長度超出範圍的保護機制 (CVE-2024-26851)

    * 核心：af_unix：修復與 connect() 爭用的記憶體回收行程 (CVE-2024-26923)

    * 核心：cgroup：cgroup_get_from_id() 必須檢查所查閱的 kn 是否為目錄 (CVE-2022-48638)

    * 核心：netfilter: nf_tables：修正 __nft_expr_type_get() 中潛在的資料爭用問題 (CVE-2024-27020)

    * 核心：netfilter: nf_tables：修正 __nft_obj_type_get() 中潛在的資料爭用問題 (CVE-2024-27019)

    * 核心：藍牙：l2cap：修正 l2cap_chan_timeout 中的 Null 指標解除參照 (CVE-2024-27399)

    * 核心：netfilter：nf_tables：修正 __nft_flowtable_type_get() 中潛在的資料爭用問題 (CVE-2024-35898)

    * 核心：ipv6：修正 ipv6_get_ifaddr 和 ipv6_del_addr 之間的爭用條件 (CVE-2024-35969)

    * 核心：netfilter：nf_tables：接受 netdev 版本事件路徑中的資料表休眠標記 (CVE-2024-36005)

    * 核心：hwmon：(w83793) 透過移除不必要的結構欄位來修正 NULL 指標解除參照 (CVE-2021-47384)

    * 核心：mISDN：修正 HFC_cleanup() 中的潛在釋放後使用錯誤 (CVE-2021-47356)

    * 核心：virtio-net：新增針對已使用長度的驗證 (CVE-2021-47352)

    * 核心：platform/x86：wmi：修復 char 裝置的開啟問題 (CVE-2023-52864)

    * 核心：scsi：ibmvfc：移除事件集區為空時的 BUG_ON (CVE-2023-52811)

    * 核心：bonding：在 bond_setup_by_slave() 中停止裝置 (CVE-2023-52784)

    * 核心：mISDN：修復從無效內容呼叫的休眠函式 (CVE-2021-47468)

    * 核心：proc/vmcore：透過正確使用 clear_user() 來修正清除使用者緩衝區的問題 (CVE-2021-47566)

    * 核心：tty：n_gsm：修正 gsm0_receive() 中可能存在的超出邊界問題 (CVE-2024-36016)

    * 核心：net：core：拒絕 fraglist GSO skb 的 skb_copy(_expand) (CVE-2024-36929)

    * 核心：net：sched：sch_multiq：修正 multiq_tune() 中可能的 OOB 寫入 (CVE-2024-36978)

    * 核心：cpufreq：exit() 回呼為選用 (CVE-2024-38615)

    * 核心：md：修復點陣圖大小小於陣列大小時重新同步 softlockup 的問題 (CVE-2024-38598)

    * 核心：cppc_cpufreq：修正潛在的 NULL 指標解除參照弱點 (CVE-2024-38573)

    * 核心：netfilter：tproxy：如果 IP 已在裝置上停用，則結束 (CVE-2024-36270)

    * 核心：net/sched：act_api：修正 tcf_idr_check_alloc() 中可能發生的無限迴圈問題 (CVE-2024-40995)

    * 核心：udp: Set SOCK_RCU_FREE earlier in udp_lib_get_port() (CVE-2024-41041)

    * 核心：ppp：拒絕宣告為 LCP 但實際上格式錯誤的封包 (CVE-2024-41044)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    * 核心：drm/amdgpu：避免使用 framebuffer 的 null 物件 (CVE-2024-41093)

    * 核心：tcp_metrics：驗證來源位址長度 (CVE-2024-42154)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6973 公告中提及的多個弱點影響。

    Dovecot 是一種適用於 Linux 和其他類似 Unix 系統的 IMAP 伺服器，編寫過程中首要注重安全性。
    其亦包含一個小型 POP3 伺服器，並支援 maildir 或 mbox 格式的電子郵件。SQL 驅動程式和驗證外掛程式將以子套件形式提供。

    安全性修正：

    * dovecot：使用大量位址標頭可能會觸發拒絕服務 (CVE-2024-23184)

    * dovecot：剖析訊息時，極大的標頭可造成資源耗盡 (CVE-2024-23185)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6963 公告中提及的一個弱點影響。

    GTK+ 程式庫可為建立圖形使用者介面提高多平台工具組。gtk3 套件包含 GTK+ 第 3 版。

    安全性修正：

    * gtk3：gtk2：從 CWD 的插入程式庫 (CVE-2024-6655)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6975 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：不正確的 IPv4 和 IPv6 私密範圍 (CVE-2024-4032)

    * cpython：python：電子郵件模組未正確引用電子郵件標頭中的新行，進而允許標頭插入 (CVE-2024-6923)

    * python：cpython：tarfile：剖析標頭值時，因過度回溯造成 ReDos (CVE-2024-6232)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:6994 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正 :

    * hw：cpu：intel：內部分支歷史記錄插入 (BHI) (CVE-2024-2201)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6986 公告中提及的一個弱點影響。

    GNU nano 是一個小型且友好的文字編輯器。

    安全性修正：

    * nano：對檔案名稱執行「chmod」和「chown」允許惡意使用者將緊急檔案取代為指向 root 所擁有檔案的惡意符號連結 (CVE-2024-5742)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:7000 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。
    安全性修正：

     CVE-2023-6040 CVE-2024-26595 CVE-2024-26600 CVE-2021-46984 CVE-2023-52478 CVE-2023-52476 CVE-2023-52522 CVE-2021-47101 CVE-2021-47097 CVE-2023-52605 CVE-2024-26638 CVE-2024-26645 CVE-2024-26665 CVE-2024-26720 CVE-2024-26717 CVE-2024-26769 CVE-2024-26846 CVE-2024-26894 CVE-2024-26880 CVE-2024-26855 CVE-2024-26923 CVE-2024-26939 CVE-2024-27013 CVE-2024-27042 CVE-2024-35809 CVE-2023-52683 CVE-2024-35884 CVE-2024-35877 CVE-2024-35944 CVE-2024-35989 CVE-2021-47412 CVE-2021-47393 CVE-2021-47386 CVE-2021-47385 CVE-2021-47384 CVE-2021-47383 CVE-2021-47432 CVE-2021-47352 CVE-2021-47338 CVE-2021-47321 CVE-2021-47289 CVE-2021-47287 CVE-2023-52798 CVE-2023-52809 CVE-2023-52817 CVE-2023-52840 CVE-2023-52800 CVE-2021-47441 CVE-2021-47466 CVE-2021-47455 CVE-2021-47497 CVE-2021-47560 CVE-2021-47527 CVE-2024-36883 CVE-2024-36922 CVE-2024-36920 CVE-2024-36902 CVE-2024-36953 CVE-2024-36939 CVE-2024-36919 CVE-2024-36901 CVE-2021-47582 CVE-2021-47609 CVE-2024-38619 CVE-2022-48754 CVE-2022-48760 CVE-2024-38581 CVE-2024-38579 CVE-2024-38570 CVE-2024-38559 CVE-2024-38558 CVE-2024-37356 CVE-2024-39471 CVE-2024-39499 CVE-2024-39501 CVE-2024-39506 CVE-2024-40904 CVE-2024-40911 CVE-2024-40912 CVE-2024-40929 CVE-2024-40931 CVE-2024-40941 CVE-2024-40954 CVE-2024-40958 CVE-2024-40959 CVE-2024-40960 CVE-2024-40972 CVE-2024-40977 CVE-2024-40978 CVE-2024-40988 CVE-2024-40989 CVE-2024-40995 CVE-2024-40997 CVE-2024-40998 CVE-2024-41005 CVE-2024-40901 CVE-2024-41007 CVE-2024-41008 CVE-2022-48804 CVE-2022-48836 CVE-2022-48866 CVE-2024-41090 CVE-2024-41091 CVE-2024-41012 CVE-2024-41013 CVE-2024-41014 CVE-2024-41023 CVE-2024-41035 CVE-2024-41038 CVE-2024-41039 CVE-2024-41040 CVE-2024-41041 CVE-2024-41044 CVE-2024-41055 CVE-2024-41056 CVE-2024-41060 CVE-2024-41064 CVE-2024-41065 CVE-2024-41071 CVE-2024-41076 CVE-2024-41097 CVE-2024-42084 CVE-2024-42090 CVE-2024-42094 CVE-2024-42096 CVE-2024-42114 CVE-2024-42124 CVE-2024-42131 CVE-2024-42152 CVE-2024-42154 CVE-2024-42225 CVE-2024-42226 CVE-2024-42228 CVE-2024-42237 CVE-2024-42238 CVE-2024-42240 CVE-2024-42246 CVE-2024-42322 CVE-2024-43830 CVE-2024-43871 如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:7003 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    * 核心：fs：sysfs：修復 sysfs_break_active_protection() 中的參照洩漏弱點 (CVE-2024-26993)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6991 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：mm/sparsemem：修正存取 memory_section->usage 時的爭用條件 (CVE-2023-52489)

    * 核心：hwmon：(mlxreg-fan) 從 sysfs 強制執行 fan 目前狀態時，傳回非零值 (CVE-2021-47393)

    * 核心：net/smc：修正 smc_vlan_by_tcpsk() 中的 NULL 指標解除參照 (CVE-2021-47559)

    * 核心：ACPICA：還原 ACPICA：避免資訊：對應多個 BAR。您的核心沒有問題。
    (CVE-2024-40984)

    * 核心：net/sched：act_api：修正 tcf_idr_check_alloc() 中可能發生的無限迴圈問題 (CVE-2024-40995)

    * 核心：powerpc/fixmap：修正 unmap 上的 VM 除錯警告 (CVE-2021-47623)

    * 核心：xprtrdma：修正 rpcrdma_ep_create 出現錯誤時的指標解除參照 (CVE-2022-48773)

    * 核心：vsock：連線因訊號中斷時，從已連線的表格移除 vsock (CVE-2022-48786)

    * 核心：perf：修正 perf_cgroup_switch() 中的清單損毀 (CVE-2022-48799)

    * 核心：SUNRPC：在 sysfs 讀取期間，針對 ->sock 變更進行鎖定 (CVE-2022-48816)

    * 核心：mm：防止 pfn_section_valid() 中的 NULL 指標解除參照問題 (CVE-2024-41055)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6992 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：x86/xen：將部分 null 指標檢查新增至 smp.c (CVE-2024-26908)

    * 核心：perf：修正 perf_cgroup_switch() 中的清單損毀 (CVE-2022-48799)

    * 核心：NFSD：修復 ia_size 反向溢位問題 (CVE-2022-48828)

    * 核心：NFSD：修復 NFSv3 SETATTR/CREATE 對大型檔案大小的處理 (CVE-2022-48829)

    * 核心：virtio-net：tap：mlx5_core 短框架拒絕服務問題 (CVE-2024-41090)

    * 核心：virtio-net：tun：mlx5_core 短框架拒絕服務問題 (CVE-2024-41091)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:7001 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。
    安全性修正：

     CVE-2023-6040 CVE-2024-26595 CVE-2021-46984 CVE-2023-52478 CVE-2023-52476 CVE-2023-52522 CVE-2021-47101 CVE-2021-47097 CVE-2023-52605 CVE-2024-26645 CVE-2024-26665 CVE-2024-26720 CVE-2024-26717 CVE-2024-26769 CVE-2024-26894 CVE-2024-26880 CVE-2024-26855 CVE-2024-26923 CVE-2024-26939 CVE-2024-27013 CVE-2024-27042 CVE-2024-35809 CVE-2023-52683 CVE-2024-35884 CVE-2024-35877 CVE-2024-35944 CVE-2024-35989 CVE-2021-47412 CVE-2021-47393 CVE-2021-47386 CVE-2021-47385 CVE-2021-47384 CVE-2021-47383 CVE-2021-47432 CVE-2021-47352 CVE-2021-47338 CVE-2021-47321 CVE-2021-47289 CVE-2021-47287 CVE-2023-52817 CVE-2023-52840 CVE-2021-47441 CVE-2021-47466 CVE-2021-47455 CVE-2021-47497 CVE-2021-47560 CVE-2021-47527 CVE-2024-36883 CVE-2024-36920 CVE-2024-36902 CVE-2024-36953 CVE-2024-36939 CVE-2024-36901 CVE-2021-47582 CVE-2021-47609 CVE-2024-38619 CVE-2022-48754 CVE-2022-48760 CVE-2024-38581 CVE-2024-38570 CVE-2024-38559 CVE-2024-38558 CVE-2024-37356 CVE-2024-39471 CVE-2024-39499 CVE-2024-39501 CVE-2024-39506 CVE-2024-40904 CVE-2024-40911 CVE-2024-40912 CVE-2024-40929 CVE-2024-40931 CVE-2024-40941 CVE-2024-40954 CVE-2024-40958 CVE-2024-40959 CVE-2024-40960 CVE-2024-40972 CVE-2024-40977 CVE-2024-40978 CVE-2024-40988 CVE-2024-40989 CVE-2024-40995 CVE-2024-40997 CVE-2024-40998 CVE-2024-41005 CVE-2024-40901 CVE-2024-41007 CVE-2024-41008 CVE-2022-48804 CVE-2022-48836 CVE-2022-48866 CVE-2024-41090 CVE-2024-41091 CVE-2024-41012 CVE-2024-41013 CVE-2024-41014 CVE-2024-41035 CVE-2024-41038 CVE-2024-41039 CVE-2024-41040 CVE-2024-41041 CVE-2024-41044 CVE-2024-41055 CVE-2024-41056 CVE-2024-41060 CVE-2024-41071 CVE-2024-41076 CVE-2024-41097 CVE-2024-42084 CVE-2024-42090 CVE-2024-42096 CVE-2024-42114 CVE-2024-42124 CVE-2024-42131 CVE-2024-42152 CVE-2024-42154 CVE-2024-42226 CVE-2024-42228 CVE-2024-42237 CVE-2024-42238 CVE-2024-42240 CVE-2024-42246 CVE-2024-42322 CVE-2024-43871 如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:6999 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6961 公告中提及的多個弱點影響。

    Python 3.12 是一種可存取、高階、動態輸入的解譯程式設計語言，其設計重點在於程式碼的可讀性。它包含一個龐大的標準程式庫，並擁有一個龐大的第三方程式庫生態體系。python3.12 套件提供「python3」可執行檔：Python 語言第 3 版的參照解譯程式，其標準程式庫大部分在 python3.12-libs 套件中提供，應該隨著 python3.12 一起自動安裝。Python 標準程式庫的其餘部分分成 python3.12-tkinter 和 python3.12-test 套件，需要單獨安裝。Python 的說明文件在 python3.12-docs 套件中提供。包含適用於 Python 的其他程式庫的套件通常以 python3.12- 前置詞命名。有關無版本控制 python 可執行檔的資訊，請參閱手冊頁面 unversioned-python。

    安全性修正：

    * python：不正確的 IPv4 和 IPv6 私密範圍 (CVE-2024-4032)

    * cpython：python：電子郵件模組未正確引用電子郵件標頭中的新行，進而允許標頭插入 (CVE-2024-6923)

    * python：cpython：迭代惡意 ZIP 檔案可能導致拒絕服務 (CVE-2024-8088)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:7002 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：x86/xen：將部分 null 指標檢查新增至 smp.c (CVE-2024-26908)

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    * 核心：fs：sysfs：修復 sysfs_break_active_protection() 中的參照洩漏弱點 (CVE-2024-26993)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:6995 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正 :

    * hw：cpu：intel：內部分支歷史記錄插入 (BHI) (CVE-2024-2201)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6962 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：不正確的 IPv4 和 IPv6 私密範圍 (CVE-2024-4032)

    * cpython：python：電子郵件模組未正確引用電子郵件標頭中的新行，進而允許標頭插入 (CVE-2024-6923)

    * python：cpython：來自 NVD 收集器 (CVE-2024-8088)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:7005 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：gpiolib：cdev：修正 lineinfo_changed_notify 中的釋放後使用 (CVE-2024-36899)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    * 核心：ice：修正不當 extts 處理 (CVE-2024-42139)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6990 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：mm/sparsemem：修正存取 memory_section->usage 時的爭用條件 (CVE-2023-52489)

    * 核心：hwmon：(mlxreg-fan) 從 sysfs 強制執行 fan 目前狀態時，傳回非零值 (CVE-2021-47393)

    * 核心：net/smc：修正 smc_vlan_by_tcpsk() 中的 NULL 指標解除參照 (CVE-2021-47559)

    * 核心：ACPICA：還原 ACPICA：避免資訊：對應多個 BAR。您的核心沒有問題。
    (CVE-2024-40984)

    * 核心：net/sched：act_api：修正 tcf_idr_check_alloc() 中可能發生的無限迴圈問題 (CVE-2024-40995)

    * 核心：xprtrdma：修正 rpcrdma_ep_create 出現錯誤時的指標解除參照 (CVE-2022-48773)

    * 核心：vsock：連線因訊號中斷時，從已連線的表格移除 vsock (CVE-2022-48786)

    * 核心：perf：修正 perf_cgroup_switch() 中的清單損毀 (CVE-2022-48799)

    * 核心：SUNRPC：在 sysfs 讀取期間，針對 ->sock 變更進行鎖定 (CVE-2022-48816)

    * 核心：mm：防止 pfn_section_valid() 中的 NULL 指標解除參照問題 (CVE-2024-41055)

    * 核心：wifi：mac80211：避免出現因超出邊界陣列索引導致的位址計算 (CVE-2024-41071)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6947 公告中提及的一個弱點影響。

    Grafana 是一款開放原始碼、功能豐富的指標儀表板和圖形編輯器，適用於 Graphite、InfluxDB 和 OpenTSDB。

    安全性修正：

    * encoding/gob：golang：針對包含深度巢狀結構的訊息呼叫 Decoder.Decode 會造成錯誤，因堆疊耗盡所致 (CVE-2024-34156)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6946 公告中提及的一個弱點影響。

    適用於 Performance Co-Pilot 的 Grafana plugin 包含來自 pmseries 和 Redis 的可延展時間序列資料來源、來自 pmdabpftrace 的即時 PCP 指標和 bpftrace 指令碼，以及數個儀表板。

    安全性修正：

    * encoding/gob：golang：針對包含深度巢狀結構的訊息呼叫 Decoder.Decode 會造成錯誤，因堆疊耗盡所致 (CVE-2024-34156)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6907 公告中提及的一個弱點影響。

    python-setuptools 套件提供 Python 發佈公用程式的一系列增強功能，以便使用者方便地建置和發布 Python 套件。

    安全性修正：

    * pypa/setuptools：透過 pypa/setuptools 中 package_index 模組的下載函式存在遠端程式碼執行弱點 (CVE-2024-6345)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6909 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpython：python：電子郵件模組未正確引用電子郵件標頭中的新行，進而允許標頭插入 (CVE-2024-6923)

    * python：cpython：tarfile：剖析標頭值時，因過度回溯造成 ReDos (CVE-2024-6232)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6931 公告中提及的一個弱點影響。

    EDK (內嵌開發套件) 是一項專案，目的在啟用虛擬機器的 UEFI 支援。此套件包含 QEMU 和 KVM 的 64 位元 UEFI 韌體範例。

    安全性修正：

    * edk2：處理 DHCPv6 proxy Advertise 訊息的 Server ID 選項時會發生緩衝區溢位 (CVE-2023-45235)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6913 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * net/http：因在 net/http 中對 100-continue 的處理不當導致的拒絕服務 (CVE-2024-24791)

    * go/parser：golang：呼叫任意包含深度巢狀常值的 Parse 函式會造成錯誤/堆疊耗盡 (CVE-2024-34155)

    * encoding/gob：golang：針對包含深度巢狀結構的訊息呼叫 Decoder.Decode 會造成錯誤，因堆疊耗盡所致 (CVE-2024-34156)

    * go/build/constraint：golang：針對具有深度巢狀運算式的「// +build」構建標籤行呼叫 Parse 會造成錯誤，因堆疊耗盡所致 (CVE-2024-34158)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6914 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * net/http：因在 net/http 中對 100-continue 的處理不當導致的拒絕服務 (CVE-2024-24791)

    * encoding/gob：golang：針對包含深度巢狀結構的訊息呼叫 Decoder.Decode 會造成錯誤，因堆疊耗盡所致 (CVE-2024-34156)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6892 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6879 公告中提及的多個弱點影響。

    Red Hat Single Sign-On 7.6 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。

    此適用於 RHEL 8 的 Red Hat Single Sign-On 7.6.11 版本是 Red Hat Single Sign-On 7.6.10 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

    安全性修正：
    * 不當驗證 SAML 回應會導致 Keycloak 遭受權限提升攻擊 (CVE-2024-8698)
    * Open Redirec 中的重新導向 URI 驗證結果包含弱點 (CVE-2024-8883)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6891 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:6878 公告中提及的多個弱點影響。

    Red Hat Single Sign-On 7.6 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。

    此適用於 RHEL 7 的 Red Hat Single Sign-On 7.6.11 版本是 Red Hat Single Sign-On 7.6.10 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

    安全性修正：
    * 不當驗證 SAML 回應會導致 Keycloak 遭受權限提升攻擊 (CVE-2024-8698)
    * Open Redirec 中的重新導向 URI 驗證結果包含弱點 (CVE-2024-8883)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6880 公告中提及的多個弱點影響。

    Red Hat Single Sign-On 7.6 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。

    此適用於 RHEL 9 的 Red Hat Single Sign-On 7.6.11 版本是 Red Hat Single Sign-On 7.6.10 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

    安全性修正：
    * 不當驗證 SAML 回應會導致 Keycloak 遭受權限提升攻擊 (CVE-2024-8698)
    * Open Redirec 中的重新導向 URI 驗證結果包含弱點 (CVE-2024-8883)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6775 公告中提及的一個弱點影響。

    WebOb 圍繞 WSGI 要求環境提供包裝函式，以及協助建立 WSGI 回應的物件。物件對應許多指定的 HTTP 行為，包括標頭剖析和用於環境其他標準部分的存取子。

    安全性修正：

    * 重新導向期間 WebOb 的位置標頭標準化會導致開放重新導向 (CVE-2024-42353)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6847 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6848 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6849 公告中提及的一個弱點影響。

    EDK (內嵌開發套件) 是一項專案，目的在啟用虛擬機器的 UEFI 支援。此套件包含 QEMU 和 KVM 的 64 位元 UEFI 韌體範例。

    安全性修正：

    * edk2：處理 DHCPv6 proxy Advertise 訊息的 Server ID 選項時會發生緩衝區溢位 (CVE-2023-45235)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6845 公告中提及的一個弱點影響。

    EDK (內嵌開發套件) 是一項專案，目的在啟用虛擬機器的 UEFI 支援。此套件包含 QEMU 和 KVM 的 64 位元 UEFI 韌體範例。

    安全性修正：

    * edk2：處理 DHCPv6 proxy Advertise 訊息的 Server ID 選項時會發生緩衝區溢位 (CVE-2023-45235)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6843 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6844 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6846 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6840 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6842 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:6838 公告中提及的多個弱點影響。

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    安全性修正 :

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：Firefox 未在開啟外部應用程式中的 news: 連結前詢問 (CVE-2024-8383)

    * mozilla：在記憶體不足 (OOM ) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6837 公告中提及的多個弱點影響。

    Performance Co-Pilot (PCP) 是工具、服務和程式庫套件，可用於採集、封存和分析系統層級的效能測量。輕量型分散式架構使其特別適合複雜系統的集中式分析。

    安全性修正：

    * pcp：pmpost 符號連結攻擊允許將 pcp 的權限提升至 root 使用者 (CVE-2024-45770)

    * pcp：因度量 pmstore 作業造成的 pmcd 堆積損毀 (CVE-2024-45769)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6816 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6783 公告中提及的一個弱點影響。

    OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

    安全性修正：

    * openssl：X.509 名稱檢查中可能的拒絕服務 (CVE-2024-6119)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的多個套件受到 RHSA-2024:6765 公告中提及的多個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：

    * python3-pulpcore/python39-pulpcore：在建立物件的工作中錯誤指派 RBAC 權限 (CVE-2024-7143)
    * python3-urllib3/python39-urllib3：urllib3：跨來源重新導向期間未去除 proxy-authorization 要求標頭 (CVE-2024-37891)
    * receptor：golang: net/netip：用於 IPv4 對應 IPv6 位址的 Is 方法的意外行為 (CVE-2024-24790)
    * receptor：golang: net：格式錯誤的 DNS 訊息可能會造成無限迴圈 (CVE-2024-24788)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    自動化控制器的更新和修復：
    * 則更新遞補，以便在啟用分析收集功能的情況下，使用 RHSM 訂閱憑證傳送分析資料 (AAP-30228) 
    * 已升級「channels-redis」程式庫，可修正 Redis 連線洩漏 (AAP-30124)
    * 已將 automation-controller 更新至 4.5.11

    其他修正：
    * 已將 python3/python39-django 更新至 4.2.16
    * 已將 python3/python39-pulpcore 更新至 3.28.32
    * 已將 python3/python39-urllib3 更新至 1.26.20
    * 已將 receptor 更新至 1.4.8-1.1

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6757 公告中提及的一個弱點影響。

    網路塊裝置 (NBD) 是一種透過網路存取塊裝置 (硬碟和其他類似磁碟裝置) 的通訊協定。libnbd 是用於寫入 NBD 用戶端的使用者空間用戶端程式庫。

    安全性修正：

    * libnbd：NBD 伺服器的憑證驗證不當問題 (CVE-2024-7383)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
207693	RHEL 8：核心 (RHSA-2024:6998)	high
207692	RHEL 9：核心 (RHSA-2024:7004)	high
207691	RHEL 8：expat (RHSA-2024:6989)	critical
207690	RHEL 8：emacs (RHSA-2024:6987)	critical
207689	RHEL 8：核心 (RHSA-2024:6993)	high
207688	RHEL 8：dovecot (RHSA-2024:6973)	medium
207687	RHEL 8：gtk3 (RHSA-2024:6963)	high
207686	RHEL 8：python3 (RHSA-2024:6975)	high
207685	RHEL 7：核心 (RHSA-2024:6994)	high
207684	RHEL 8：nano (RHSA-2024:6986)	medium
207683	RHEL 8：核心 (RHSA-2024:7000)	high
207659	RHEL 8：kernel-rt (RHSA-2024:7003)	high
207658	RHEL 9：核心 (RHSA-2024:6991)	high
207657	RHEL 8：核心 (RHSA-2024:6992)	high
207656	RHEL 8：kernel-rt (RHSA-2024:7001)	high
207655	RHEL 7：核心 (RHSA-2024:6999)	high
207654	RHEL 8：python3.12 (RHSA-2024:6961)	high
207653	RHEL 8：核心 (RHSA-2024:7002)	high
207652	RHEL 7：kernel-rt (RHSA-2024:6995)	high
207651	RHEL 8：python3.11 (RHSA-2024:6962)	high
207650	RHEL 9：kernel-rt (RHSA-2024:7005)	high
207649	RHEL 9：kernel-rt (RHSA-2024:6990)	high
207604	RHEL 9：grafana (RHSA-2024:6947)	high
207603	RHEL 9：grafana-pcp (RHSA-2024:6946)	high
207594	RHEL 8：python-setuptools (RHSA-2024:6907)	high
207593	RHEL 9：python3.9 (RHSA-2024:6909)	high
207592	RHEL 9：edk2 (RHSA-2024:6931)	high
207591	RHEL 9：golang (RHSA-2024:6913)	high
207590	RHEL 9：golang (RHSA-2024:6914)	high
207476	RHEL 8：firefox 更新 (重要) (RHSA-2024:6892)	critical
207475	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.11 安全性更新 (重要) (RHSA-2024:6879)	high
207474	RHEL 8：firefox 更新 (重要) (RHSA-2024:6891)	critical
207473	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.11 安全性更新 (重要) (RHSA-2024:6878)	high
207472	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.11 安全性更新 (重要) (RHSA-2024:6880)	high
207461	RHEL 9：Red Hat OpenStack Platform 18.0 (python-webob) (RHSA-2024:6775)	medium
207460	RHEL 9：pcp (RHSA-2024:6847)	medium
207459	RHEL 9：pcp (RHSA-2024:6848)	medium
207458	RHEL 8：edk2 (RHSA-2024:6849)	high
207452	RHEL 8：edk2 (RHSA-2024:6845)	high
207451	RHEL 8：pcp (RHSA-2024:6843)	medium
207450	RHEL 8：pcp (RHSA-2024:6844)	medium
207449	RHEL 9：pcp (RHSA-2024:6846)	medium
207448	RHEL 8：pcp (RHSA-2024:6840)	medium
207447	RHEL 8：pcp (RHSA-2024:6842)	medium
207446	RHEL 7：firefox 更新 (重要) (RHSA-2024:6838)	critical
207445	RHEL 8：pcp (RHSA-2024:6837)	medium
207438	RHEL 8：thunderbird (RHSA-2024:6816)	critical
207436	RHEL 9：openssl (RHSA-2024:6783)	high
207395	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (中危) (RHSA-2024:6765)	critical
207394	RHEL 9：libnbd (RHSA-2024:6757)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

critical

high

medium

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

critical

high

high

medium

medium

medium

high

high

medium

medium

medium

medium

medium

critical

medium

critical

high

critical

high