遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11584 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11580 公告中提及的多個弱點影響。

    libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

    安全性修正：

    * libxml：釋放後堆積使用 (UAF) 導致拒絕服務 (DoS) (CVE-2025-49794)

    * libxml：類型混淆導致拒絕服務 (DoS) (CVE-2025-49796)

    * libxml2：xmlBuildQName() 中的整數溢位導致 libxml2 中的堆疊緩衝區溢位 (CVE-2025-6021)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11570 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：um：修正 LDT 設定中的超出邊界讀取 (CVE-2022-49395)

    * 核心cifs處理符號連結時可能發生緩衝區溢位 (CVE-2022-49058)

    * 核心：net：atm：修正 lec_send() 中的釋放後使用 (CVE-2025-22004)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11572 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：net：atm：修正 lec_send() 中的釋放後使用 (CVE-2025-22004)

    * 核心ext4修正 ext4_xattr_inode_dec_ref_all() 中的超出邊界讀取 (CVE-2025-22121)

    * 核心：ibmvnic：使用核心協助程式進行十六進位轉儲 (CVE-2025-22104)

    * 核心：ext4：修正 do_split 中的差一錯誤 (CVE-2025-23150)

    * 核心udmabuf修正 udmabuf 建立期間的 buf 大小溢位問題 (CVE-2025-37803)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11571 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：net：atm：修正 lec_send() 中的釋放後使用 (CVE-2025-22004)

    * 核心ext4修正 ext4_xattr_inode_dec_ref_all() 中的超出邊界讀取 (CVE-2025-22121)

    * 核心：ibmvnic：使用核心協助程式進行十六進位轉儲 (CVE-2025-22104)

    * 核心：ext4：修正 do_split 中的差一錯誤 (CVE-2025-23150)

    * 核心udmabuf修正 udmabuf 建立期間的 buf 大小溢位問題 (CVE-2025-37803)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11545 公告中提及的一個弱點影響。

    Perl 是一種高階的程式設計語言，通常用於系統管理公用程式和網頁程式設計。

    安全性修正：

    * perl：Perl 執行緒發生工作目錄爭用情形，其中檔案作業可能以非預定路徑為目標 (CVE-2025-40909)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:11537 公告中提及的多個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo：透過主機選項的 LPE (CVE-2025-32462)

    * sudo透過 chroot 選項的 LPE (CVE-2025-32463)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:11533 公告中提及的多個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git以互動方式要求認證時Git 未清理 URL (CVE-2024-50349)

    * git認證協助程式中的新行混淆可導致 git 中的認證洩漏 (CVE-2024-52006)

    * gitGit 任意程式碼執行 (CVE-2025-48384)

    * gitGit 任意檔案寫入 (CVE-2025-48385)

    * gitkGit 檔案建立瑕疵 (CVE-2025-27613)

    * gitkgit 指令碼執行瑕疵 (CVE-2025-27614)

    * gitGit GUI 可建立並覆寫使用者俱有寫入權限的檔案 (CVE-2025-46835)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 / 9 主機上安裝的套件受到 RHSA-2025:11473 公告中提及的一個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。

    這個非同步修補程式是 Red Hat JBoss Enterprise Application Platform 7.4 中的安全性更新。

    安全性修正：

    * jackson-corejackson-core 可能發生 StackoverflowError (CVE-2025-52999)

    請參閱〈參照〉一節，Red Hat 安全性公告提供有關此瑕疵的進一步詳細資訊。

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11464 公告中提及的一個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11463 公告中提及的一個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11462 公告中提及的多個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git: Git 在互動式要求憑證時未清理輸入的 URL (CVE-2024-50349)

    * git: Git 憑證協助工具中因換行字元處理錯誤可能導致憑證外洩 (CVE-2024-52006)

    * git: Git 任意程式碼執行 (CVE-2025-48384)

    * git: Git 任意檔案寫入 (CVE-2025-48385)

    * gitk: Git 檔案建立缺陷 (CVE-2025-27613)

    * gitk: git 指令碼執行缺陷 (CVE-2025-27614)

    * git: Git GUI 可建立並覆寫使用者具備寫入權限的檔案 (CVE-2025-46835)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11426 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11453 公告中提及的多個弱點影響。

    Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。

    安全性修正：

    * redis: Redis 未經驗證的拒絕服務 (CVE-2025-48367)

    * redis: Redis Hyperloglog 超出邊界寫入弱點 (CVE-2025-32023)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11456 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：tcp/dccp：不在 reqsk_queue_unlink() 中使用 timer_pending()。(CVE-2024-50154)

    * 核心netch9200修正 mii_nway_restart 期間的未初始化存取 (CVE-2025-38086)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:11428 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心media: uvcvideo移除懸置指標 (CVE-2024-58002)

    * 核心mediauvcvideo修正錯誤路徑中的重複釋放 (CVE-2024-57980)

    * 核心wifiiwlwifi限制來自 FW 檔案的列印字串 (CVE-2025-21905)

    * 核心mm/huge_memory修正無效的 pmd 移轉項目解除參照 (CVE-2025-37958)

    * 核心sunrpc將 svc 驗證處理期間的 SVC_GARBAGE視為驗證錯誤處理 (CVE-2025-38089)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11425 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11427 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11424 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11455 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：tcp/dccp：不在 reqsk_queue_unlink() 中使用 timer_pending()。(CVE-2024-50154)

    * 核心: net: ch9200: 修復 mii_nway_restart 期間的未初始化存取 (CVE-2025-38086)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:11408 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:11403 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11411 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: media: uvcvideo: 移除懸置指標 (CVE-2024-58002)

    * 核心: sunrpc: 將 svc 驗證處理期間的 SVC_GARBAGE 視為驗證錯誤處理 (CVE-2025-38089)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:11401 公告中提及的多個弱點影響。

    Valkey 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。您可以針對這些資料類型執行不可部分完成的作業，例如附加至字串；遞增雜湊中的值；推送至清單；運算集交集、並集和差集；或取得排序集合中排名最高的成員。為了達到卓越效能，Valkey 採用記憶體內部資料集運作。您可以根據您的使用案例，每隔一段時間將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。Valkey 還支援易於設定的主從複製功能，具備超快速非封鎖首次同步、網路斷線時自動重連等特性。其他功能包括事務處理、發佈/訂閱、Lua 指令碼、具備有限存留時間的金鑰，以及使 Valkey 像快取一樣運作的組態設定。您亦可透過大多數程式設計語言使用 Valkey。

    安全性修復：

    * redis：Redis 堆疊緩衝區溢位 (CVE-2025-27151)

    * redis: Redis 未經驗證的拒絕服務 (CVE-2025-48367)

    * redis: Redis Hyperloglog 超出邊界寫入弱點 (CVE-2025-32023)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11407 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:11404 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11402 公告中提及的一個弱點影響。

    Avahi 是 Zero Configuration Networking 之 DNS 服務探索與多點傳送 DNS 規格的實作。它可在本機網路上實現服務探索。Avahi 與採用 Avahi 的應用程式可讓使用者將電腦插入網路，而且不用組態即可檢視與其他人的交談、檢視列印要使用的印表機，以及在其他電腦上尋找共用檔案。

    安全性修正：

    * avahi: Avahi 廣域 DNS 使用固定的來源連接埠 (CVE-2024-52615)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 8 / 9 主機上安裝的套件受到 RHSA-2025:10865 公告中提及的多個弱點影響。

    java-11-openjdk 套件提供 OpenJDK 11 Java Runtime Environment 和 OpenJDK 11 Java Software Development Kit。

    此版本內含 OpenJDK 11，並提供適用於 Red Hat Enterprise Linux 7、8 和 9 版的 Extended Lifecycle Support。

    安全性修正：

    * JDK: 改善 Glyph 繪圖 (CVE-2025-30749)
    * JDK: 增強 TLS 通訊協定支援 (CVE-2025-30754)
    * JDK: 改善指令碼支援 (CVE-2025-30761)
    * JDK: 改善 HTTP 用戶端標頭處理 (CVE-2025-50059)
    * JDK: 改善 Glyph 繪圖 redux (CVE-2025-50106)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11405 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11406 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11418 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:10862 公告中提及的多個弱點影響。

    java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 與 OpenJDK 8 Java Software Development Kit。

    安全性修正：

    * JDK: 改善 Glyph 繪圖 (CVE-2025-30749)
    * JDK: 增強 TLS 通訊協定支援 (CVE-2025-30754)
    * JDK: 改善指令碼支援 (CVE-2025-30761)
    * JDK: 改善 Glyph 繪圖 redux (CVE-2025-50106)

    錯誤修正：

    * 在某些偏好 IPv4 堆疊而非 IPv6 的系統設定下（例如指定 -Djava.net.preferIPv4Stack=true 或
    無 IPv6 介面時），java.net.InetAddress.getLocalHost().getHostName() 方法會傳回完整的主機名稱，而非簡短名稱。此行為原本僅針對 Solaris 系統設計，與處理 IPv6 介面時的行為不一致。此版本中，該方法將在所有介面上統一回傳簡短主機名稱。(RHEL-102904、 RHEL-102905、 RHEL-102906、 RHEL-102907、 RHEL-102908、 RHEL-102909、 RHEL-102910、 RHEL-102911、 RHEL-102912)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:10782 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.16.44 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:10781

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.16 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:10768 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.18.20 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:10767

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.18 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:10861 公告中提及的多個弱點影響。

    java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 與 OpenJDK 8 Java Software Development Kit。

    安全性修正：

    * JDK: 改善 Glyph 繪圖 (CVE-2025-30749)
    * JDK: 增強 TLS 通訊協定支援 (CVE-2025-30754)
    * JDK: 改善指令碼支援 (CVE-2025-30761)
    * JDK: 改善 Glyph 繪圖 redux (CVE-2025-50106)

    錯誤修正：

    * 在某些偏好 IPv4 堆疊而非 IPv6 的系統設定下（例如指定 -Djava.net.preferIPv4Stack=true 或
    無 IPv6 介面時），java.net.InetAddress.getLocalHost().getHostName() 方法會傳回完整的主機名稱，而非簡短名稱。此行為原本僅針對 Solaris 系統設計，與處理 IPv6 介面時的行為不一致。此版本中，該方法將在所有介面上統一回傳簡短主機名稱。(RHEL-102903)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:11375 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：net：atm：修正 lec_send() 中的釋放後使用 (CVE-2025-22004)

    * 核心netatlantic修正 aq_vec 索引超出範圍錯誤 (CVE-2022-50066)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11381 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat CVE-2024-50379 的不完整修正 - 因 JSP 編譯中的 TOCTOU 問題而產生的 RCE (CVE-2024-56337)

    * tomcatApache Tomcat透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架引發的 DoS (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11374 公告中提及的多個弱點影響。

    GLib 為以 C 語言撰寫的程式庫和應用程式提供核心應用程式構建方塊。其提供 GNOME 中使用的核心物件系統、主要迴圈實作及適用於字串和命令資料結構的大量公用程式功能。

    安全性修正:

    * glib：set_connect_msg() 中的緩衝區溢位 (CVE-2024-52533)

    * glib：透過 g_string_insert_unichar 函式的 glib/gstring.c 在 GLib 上發生緩衝區反向溢位 (CVE-2025-4373)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11373 公告中提及的多個弱點影響。

    GLib 為以 C 語言撰寫的程式庫和應用程式提供核心應用程式構建方塊。其提供 GNOME 中使用的核心物件系統、主要迴圈實作及適用於字串和命令資料結構的大量公用程式功能。

    安全性修正:

    * glib：set_connect_msg() 中的緩衝區溢位 (CVE-2024-52533)

    * glib：透過 g_string_insert_unichar 函式的 glib/gstring.c 在 GLib 上發生緩衝區反向溢位 (CVE-2025-4373)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11382 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat CVE-2024-50379 的不完整修正 - 因 JSP 編譯中的 TOCTOU 問題而產生的 RCE (CVE-2024-56337)

    * tomcatApache Tomcat透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架引發的 DoS (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:11358 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：net：atm：修正 lec_send() 中的釋放後使用 (CVE-2025-22004)

    * 核心: net: atlantic: 修復 aq_vec 索引超出範圍錯誤 (CVE-2022-50066)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11337 公告中提及的一個弱點影響。

    cloud-init 套件為 cloud 執行個體提供一組 init 指令碼。Cloud 執行個體需要在初始化期間執行特殊指令碼，才能擷取及安裝 SSH 金鑰，及讓使用者執行多種指令碼。

    安全性修正：

    * cloud-initCloud init 權限瑕疵 (CVE-2024-6174)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 / 8 / 9 主機上安裝的套件受到 RHSA-2025:10873 公告中提及的多個弱點影響。

    OpenJDK 21 套件提供 OpenJDK 21 Java Runtime Environment 和 OpenJDK 21 Java Software Development Kit。

    安全性修正：

    * JDK: 改善 Glyph 繪圖 (CVE-2025-30749)
    * JDK: 增強 TLS 通訊協定支援 (CVE-2025-30754)
    * JDK: 改善 HTTP 用戶端標頭處理 (CVE-2025-50059)
    * JDK: 改善 Glyph 繪圖 redux (CVE-2025-50106)

    錯誤修正：

    * 在 Red Hat Enterprise Linux 9 和 Red Hat Enterprise Linux 10 系統中，預設的圖形顯示系統為 Wayland。在這些系統中使用 Wayland 會導致 java.awt.Robot 傳統擷取螢幕截圖的 X11 方法失效，進而產生空白影像。透過此更新，RPM 現在建議安裝 PipeWire 套件，JDK 可使用該套件在 Wayland 系統中進行螢幕截圖 (RHEL-102683、RHEL-102684、RHEL-102685)
    * 在 NUMA 系統上，作業系統可以選擇將工作從一個 NUMA 節點移轉至另一個。在 G1 記憶體回收行程中，G1AllocRegion 物件與 NUMA 節點相關聯。G1Allocator 程式碼假設取得目前執行緒的 G1AllocRegion 物件就已足夠，但作業系統的排程可能導致 NUMA 與執行緒之間的對應關係任意改變。這可能會導致作業過程中使用的 G1AllocRegion 發生變更，進而引發當機。此更新透過在整個作業中使用相同的 NUMA 節點和相關聯的 G1AllocRegion 物件來解決此問題。(RHEL-90307、RHEL-90308、RHEL-90311)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11335 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat: 針對 CVE-2024-50379 的修復不完全 - JSP 編譯中由 TOCTOU 問題導致的 RCE 弱點 (CVE-2024-56337)

    * tomcat: Apache Tomcat: 存在透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架造成 DoS 的弱點 (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:11334 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat CVE-2024-50379 的不完整修正 - 因 JSP 編譯中的 TOCTOU 問題而產生的 RCE (CVE-2024-56337)

    * tomcatApache Tomcat透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架引發的 DoS (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11339 公告中提及的一個弱點影響。

    cloud-init 套件為 cloud 執行個體提供一組 init 指令碼。Cloud 執行個體需要在初始化期間執行特殊指令碼，才能擷取及安裝 SSH 金鑰，及讓使用者執行多種指令碼。

    安全性修正：

    * cloud-initCloud init 權限瑕疵 (CVE-2024-6174)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11333 公告中提及的多個弱點影響。

    Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

    安全性修正：

    * tomcat: 針對 CVE-2024-50379 的修復不完全 - JSP 編譯中由 TOCTOU 問題導致的 RCE 弱點 (CVE-2024-56337)

    * tomcat: Apache Tomcat: 存在透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架造成 DoS 的弱點 (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:11332 公告中提及的多個弱點影響。

    Tomcat 是在正式參照實作 Java Servlet 和 JavaServer Pages 技術時所用的 servlet 容器。Java Servlet 和 JavaServer Pages 規格是由 Sun 依據 Java Community Process 所開發。Tomcat 是在開放和參與式環境中開發，並在 Apache 軟體授權版 2.0 下發布。Tomcat 旨在成為全球最佳開發人員的協作項目。

    安全性修正：

    * tomcat CVE-2024-50379 的不完整修正 - 因 JSP 編譯中的 TOCTOU 問題而產生的 RCE (CVE-2024-56337)

    * tomcatApache Tomcat透過格式錯誤的 HTTP/2 PRIORITY_UPDATE 框架引發的 DoS (CVE-2025-31650)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11324 公告中提及的一個弱點影響。

    cloud-init 套件為 cloud 執行個體提供一組 init 指令碼。Cloud 執行個體需要在初始化期間執行特殊指令碼，才能擷取及安裝 SSH 金鑰，及讓使用者執行多種指令碼。

    安全性修正：

    * cloud-init: Cloud init 權限缺陷 (CVE-2024-6174)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:11327 公告中提及的多個弱點影響。

    GLib 為以 C 語言撰寫的程式庫和應用程式提供核心應用程式構建方塊。其提供 GNOME 中使用的核心物件系統、主要迴圈實作及適用於字串和命令資料結構的大量公用程式功能。

    安全性修正：

    * glib2：訊號訂閱弱點 (CVE-2024-34397)

    * glib：set_connect_msg() 中的緩衝區溢位 (CVE-2024-52533)

    * glib：透過 g_string_insert_unichar 函式的 glib/gstring.c 在 GLib 上發生緩衝區反向溢位 (CVE-2025-4373)

    如需安全問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
242624	RHEL 9：python-setuptools (RHSA-2025:11584)	high
242623	RHEL 9 : libxml2 (RHSA-2025:11580)	critical
242612	RHEL 8：核心 (RHSA-2025:11570)	high
242611	RHEL 9：kernel-rt (RHSA-2025:11572)	high
242610	RHEL 9：核心 (RHSA-2025:11571)	high
242572	RHEL 9：perl (RHSA-2025:11545)	medium
242571	RHEL 10sudo (RHSA-2025:11537)	high
242563	RHEL 10git (RHSA-2025:11533)	high
242479	RHEL 7 / 8 / 9：Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2025:11473)	high
242478	RHEL 9：fence-agents (RHSA-2025:11464)	high
242477	RHEL 9：fence-agents (RHSA-2025:11463)	high
242476	RHEL 9：git (RHSA-2025:11462)	high
242439	RHEL 8：python-setuptools (RHSA-2025:11426)	high
242438	RHEL 9：redis (RHSA-2025:11453)	high
242437	RHEL 8：kernel-rt (RHSA-2025:11456)	high
242436	RHEL 10核心 (RHSA-2025:11428)	high
242435	RHEL 8：python-setuptools (RHSA-2025:11425)	high
242434	RHEL 8：python-setuptools (RHSA-2025:11427)	high
242433	RHEL 8：python-setuptools (RHSA-2025:11424)	high
242432	RHEL 8：核心 (RHSA-2025:11455)	high
242428	RHEL 9：gnome-remote-desktop (RHSA-2025:11408)	high
242427	RHEL 9：gnome-remote-desktop (RHSA-2025:11403)	high
242426	RHEL 9：核心 (RHSA-2025:11411)	high
242425	RHEL 10 : valkey (RHSA-2025:11401)	critical
242424	RHEL 8：gnome-remote-desktop (RHSA-2025:11407)	high
242423	RHEL 9：gnome-remote-desktop (RHSA-2025:11404)	high
242422	RHEL 9：avahi (RHSA-2025:11402)	medium
242421	RHEL 7 / 8 / 9：java-11-openjdk ELS (RHSA-2025:10865)	high
242420	RHEL 8：gnome-remote-desktop (RHSA-2025:11405)	high
242419	RHEL 8：gnome-remote-desktop (RHSA-2025:11406)	high
242418	RHEL 8：gnome-remote-desktop (RHSA-2025:11418)	high
242335	RHEL 8 / 9：java-1.8.0-openjdk (RHSA-2025:10862)	high
242334	RHEL 8 / 9：OpenShift Container Platform 4.16.44 (RHSA-2025:10782)	critical
242333	RHEL 8 / 9：OpenShift Container Platform 4.18.20 (RHSA-2025:10768)	critical
242332	RHEL 7: java-1.8.0-openjdk (RHSA-2025:10861)	high
242267	RHEL 7：kernel-rt (RHSA-2025:11375)	high
242266	RHEL 9 : tomcat (RHSA-2025:11381)	critical
242265	RHEL 9: glib2 (RHSA-2025:11374)	critical
242264	RHEL 9: glib2 (RHSA-2025:11373)	critical
242263	RHEL 8 : tomcat (RHSA-2025:11382)	critical
242229	RHEL 7: 核心 (RHSA-2025:11358)	high
242210	RHEL 8cloud-init (RHSA-2025:11337)	high
242209	RHEL 10 / 8 / 9: java-21-openjdk (RHSA-2025:10873)	high
242208	RHEL 9 : tomcat (RHSA-2025:11335)	critical
242207	RHEL 9 : tomcat (RHSA-2025:11334)	critical
242206	RHEL 8cloud-init (RHSA-2025:11339)	high
242205	RHEL 8 : tomcat (RHSA-2025:11333)	critical
242204	RHEL 10：tomcat9 (RHSA-2025:11332)	critical
242203	RHEL 8: cloud-init (RHSA-2025:11324)	high
242202	RHEL 8：glib2 (RHSA-2025:11327)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

critical

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

medium

high

high

high

high

high

critical

critical

high

high

critical

critical

critical

critical

high

high

high

critical

critical

high

critical

critical

high

critical