遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6754 公告中提及的多個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * libexpat：libexpat 中的負長度剖析弱點 (CVE-2024-45490)

    * libexpat：整數溢位或自動換行 (CVE-2024-45491)

    * libexpat：整數溢位 (CVE-2024-45492)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6753 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：ext4：修正因錯誤延伸 moved_len 而造成的區塊重複釋放問題 (CVE-2024-26704)

    * 核心：ext4：避免從 ext4_mb_try_best_found() 中損毀的群組配置區塊 (CVE-2024-26773)

    * 核心：ext4：避免從 ext4_mb_find_by_goal() 中損毀的群組配置區塊 (CVE-2024-26772)

    * 核心：netfilter: nf_tables：修正 __nft_expr_type_get() 中潛在的資料爭用問題 (CVE-2024-27020)

    * 核心：netfilter: nf_tables：修正 __nft_obj_type_get() 中潛在的資料爭用問題 (CVE-2024-27019)

    * 核心：ipv6：sr：修正設定 HMAC 資料時的超出邊界讀取問題。(CVE-2022-48687)

    * 核心：netfilter：nf_tables：修正 __nft_flowtable_type_get() 中潛在的資料爭用問題 (CVE-2024-35898)

    * 核心：virtio-net：新增針對已使用長度的驗證 (CVE-2021-47352)

    * 核心：mm、thp：collapse_file 中的回寫頁面提早結束問題 (CVE-2021-47492)

    * 核心：bpf：修正 ringbuf 中的保留滿溢問題 (CVE-2024-41009)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6745 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：藍牙：af_bluetooth：修正鎖死 (CVE-2024-26886)

    * 核心：crypto：qat - 解決 AER 復原期間的爭用情形 (CVE-2024-26974)

    * 核心：tty: n_gsm：需要 CAP_NET_ADMIN 才能附加 N_GSM0710 ldisc (CVE-2023-52880)

    * 核心：cpufreq：exit() 回呼為選用 (CVE-2024-38615)

    * 核心：cppc_cpufreq：修正潛在的 NULL 指標解除參照弱點 (CVE-2024-38573)

    * 核心：scsi：qedf：確保複製的 buf 以 NULL 終止 (CVE-2024-38559)

    * 核心：ACPICA：還原 ACPICA：避免資訊：對應多個 BAR。您的核心沒有問題。
    (CVE-2024-40984)

    * 核心：sched/deadline：修正 task_struct 參照洩漏問題 (CVE-2024-41023)

    * 核心：mm/filemap：需要時會跳過以建立 PMD 大小的頁面快取 (CVE-2024-41031)

    * 核心：mm/shmem：需要時會停用 PMD 大小的頁面快取 (CVE-2024-42241)

    * 核心：mm/filemap：使 MAX_PAGECACHE_ORDER 為 xarray 所接受 (CVE-2024-42243)

    * 核心：net、sunrpc：xs_tcp_setup_socket 中發生連線失敗時，重新對應 EPERM (CVE-2024-42246)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6744 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：藍牙：af_bluetooth：修正鎖死 (CVE-2024-26886)

    * 核心：crypto：qat - 解決 AER 復原期間的爭用情形 (CVE-2024-26974)

    * 核心：tty: n_gsm：需要 CAP_NET_ADMIN 才能附加 N_GSM0710 ldisc (CVE-2023-52880)

    * 核心：cpufreq：exit() 回呼為選用 (CVE-2024-38615)

    * 核心：cppc_cpufreq：修正潛在的 NULL 指標解除參照弱點 (CVE-2024-38573)

    * 核心：scsi：qedf：確保複製的 buf 以 NULL 終止 (CVE-2024-38559)

    * 核心：ACPICA：還原 ACPICA：避免資訊：對應多個 BAR。您的核心沒有問題。
    (CVE-2024-40984)

    * 核心：sched/deadline：修正 task_struct 參照洩漏問題 (CVE-2024-41023)

    * 核心：mm/filemap：需要時會跳過以建立 PMD 大小的頁面快取 (CVE-2024-41031)

    * 核心：mm/shmem：需要時會停用 PMD 大小的頁面快取 (CVE-2024-42241)

    * 核心：mm/filemap：使 MAX_PAGECACHE_ORDER 為 xarray 所接受 (CVE-2024-42243)

    * 核心：net、sunrpc：xs_tcp_setup_socket 中發生連線失敗時，重新對應 EPERM (CVE-2024-42246)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6722 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6726 公告中提及的一個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * pypa/setuptools：透過 pypa/setuptools 中 package_index 模組的下載函式存在遠端程式碼執行弱點 (CVE-2024-6345)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6719 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6721 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6723 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6720 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6684 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6682 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Firefox：115.15/128.2 ESR ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：Firefox 未在開啟外部應用程式中的 news: 連結前詢問 (CVE-2024-8383)

    * mozilla：在記憶體不足 (OOM ) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6703 公告中提及的多個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * rexml：rubygem-rexml：剖析具有許多特定字元 (例如，空白字元、>] 和 ]> ) 的 XML 時會發生 DoS (CVE-2024-41123)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-41946)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-43398)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6681 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Firefox：115.15/128.2 ESR ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：Firefox 未在開啟外部應用程式中的 news: 連結前詢問 (CVE-2024-8383)

    * mozilla：在記憶體不足 (OOM ) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6683 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * thunderbird: 115.15/128.2 ()

    * mozilla：在 with 區塊中查閱屬性名稱時會發生類型混淆 (CVE-2024-8381)

    * mozilla：執行瀏覽器的 EventHandler 接聽程式回呼時，Web 內容會顯示內部事件介面 (CVE-2024-8382)

    * mozilla：在記憶體不足 (OOM) 的情況下，垃圾回收功能可能會錯誤標記跨區間的物件 (CVE-2024-8384)

    * mozilla：涉及 ArrayTypes 的 WASM 類型混淆 (CVE-2024-8385)

    * mozilla：如果允許快顯視窗，則可在其他網站上顯示 SelectElements (CVE-2024-8386)

    * mozilla：已經修正 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中的記憶體安全錯誤 (CVE-2024-8387)

    * thunderbird：中止 OTR 聊天驗證時會發生當機 (CVE-2024-8394)

    * mozilla：JavaScript Engine 中 Async Generators 的類型混淆錯誤 (CVE-2024-7652)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6702 公告中提及的多個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * rexml：rubygem-rexml：剖析具有許多特定字元 (例如，空白字元、>] 和 ]> ) 的 XML 時會發生 DoS (CVE-2024-41123)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-41946)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-43398)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6670 公告中提及的多個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * rexml：rubygem-rexml：剖析具有許多特定字元 (例如，空白字元、>] 和 ]> ) 的 XML 時會發生 DoS (CVE-2024-41123)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-41946)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-43398)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6663 公告中提及的多個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-4.18.0-305.120.1.el8_4。

    安全性修正：

    * 核心：virtio-net：tap：mlx5_core 短框架拒絕服務問題 (CVE-2024-41090)

    * 核心：virtio-net：tun：mlx5_core 短框架拒絕服務問題 (CVE-2024-41091)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2024:6662 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * pypa/setuptools：透過 pypa/setuptools 中 package_index 模組的下載函式存在遠端程式碼執行弱點 (CVE-2024-6345)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2024:6661 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * pypa/setuptools：透過 pypa/setuptools 中 package_index 模組的下載函式存在遠端程式碼執行弱點 (CVE-2024-6345)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6612 公告中提及的一個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * pypa/setuptools：透過 pypa/setuptools 中 package_index 模組的下載函式存在遠端程式碼執行弱點 (CVE-2024-6345)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:6412 公告中提及的多個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.14.36 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:6406

    安全性修正：

    * golang: math/big：由於 Rat.SetString 中未處理的溢位問題，導致記憶體消耗不受控制 (CVE-2022-23772)
    * haproxy：未修剪的 URI 片段可能導致靜態伺服器上的機密資料洩漏 (CVE-2023-45539)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.14 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6611 公告中提及的一個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * pypa/setuptools：透過 pypa/setuptools 中 package_index 模組的下載函式存在遠端程式碼執行弱點 (CVE-2024-6345)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6610 公告中提及的多個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git：遞回複製 RCE (CVE-2024-32002)

    * git：複製本機 repos 時發生 RCE (CVE-2024-32004)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:6584 公告中提及的弱點影響。

    httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

    安全性修正：

    * httpd：後端應用程式的回應標頭為惡意或可遭惡意利用的安全性問題 (CVE-2024-38476)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6567 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：efivarfs：如果 SetVariable 不受支援，則在重新掛載時強制 RO (CVE-2023-52463)

    * 核心：修正 RELEASE_LOCKOWNER (CVE-2024-26629)

    * 核心：mm：cachestat：修正快取執行中的 folio 釋放後讀取 (CVE-2024-26630)

    * 核心：mm/writeback：再次修正 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-26720)

    * 核心：藍牙：af_bluetooth：修正鎖死 (CVE-2024-26886)

    * 核心：kprobes/x86：使用 copy_from_kernel_nofault() 從不安全的位址讀取內容 (CVE-2024-26946)

    * 核心：KVM：SVM：排清 kvm->lock 下的頁面，以修正 svm_register_enc_region() 中的 UAF (CVE-2024-35791)

    * 核心：mm：cachestat：修正兩個 shmem 錯誤 (CVE-2024-35797)

    * 核心：x86/coco：需要在 CoCo 系統上使用 RDRAND 植入 RNG (CVE-2024-35875)

    * 核心：mm/hugetlb：為 resv uncharge 修正遺漏的 hugetlb_lock (CVE-2024-36000)

    * 核心：iommufd：修正分割 iopt_area 後的 domain_itree 更新遺漏 (CVE-2023-52801)

    * 核心：net：修正 ops_init 中的超出邊界存取問題 (CVE-2024-36883)

    * 核心：regmap：maple：修正 regcache_maple_drop() 中的快取損毀 (CVE-2024-36019)

    * 核心：usb-storage：alauda：檢查媒體是否已初始化 (CVE-2024-38619)

    * 核心：net：bridge：mst：修正 vlan 釋放後使用弱點 (CVE-2024-36979)

    * 核心：scsi：qedf：確保複製的 buf 以 NULL 終止 (CVE-2024-38559)

    * 核心：xhci：處理多個資料流情況下的 TD 清除 (CVE-2024-40927)

    * 核心：cxl/region：修正 devm_cxl_add_region() 中的 memregion 洩漏 (CVE-2024-40936)

    * 核心：net/sched：解決衝突時修正 UAF (CVE-2024-41040)

    * 核心：ppp：拒絕宣告為 LCP 但實際上格式錯誤的封包 (CVE-2024-41044)

    * 核心：mm：防止 pfn_section_valid() 中的 NULL 指標解除參照問題 (CVE-2024-41055)

    * 核心：PCI/MSI：修正 msi_capability_init 中的 UAF (CVE-2024-41096)

    * 核心：xdp：從 __xdp_reg_mem_model() 中移除 WARN() (CVE-2024-42082)

    * 核心：x86：停止播放 profile_pc() 中的堆疊遊戲 (CVE-2024-42096)

    * 核心：還原 mm/writeback：再次修正 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-42102)

    * 核心：mm：避免已變更節流邏輯中的溢位 (CVE-2024-42131)

    * 核心：nvme：避免重複釋放特殊承載 (CVE-2024-41073)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6560 公告中提及的多個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-4.18.0-477.43.1.el8_8。

    安全性修正：

    * 核心：virtio-net：tap：mlx5_core 短框架拒絕服務問題 (CVE-2024-41090)

    * 核心：virtio-net：tun：mlx5_core 短框架拒絕服務問題 (CVE-2024-41091)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6529 公告中提及的多個弱點影響。

    Dovecot 是一種適用於 Linux 和其他類似 Unix 系統的 IMAP 伺服器，編寫過程中首要注重安全性。
    其亦包含一個小型 POP3 伺服器，並支援 maildir 或 mbox 格式的電子郵件。SQL 驅動程式和驗證外掛程式將以子套件形式提供。

    安全性修正：

    * dovecot：使用大量位址標頭可能會觸發拒絕服務 (CVE-2024-23184)

    * dovecot：剖析訊息時，極大的標頭可造成資源耗盡 (CVE-2024-23185)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6495 公告中提及的多個弱點影響。

    Red Hat Single Sign-On 7.6 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。

    此適用於 RHEL 9 的 Red Hat Single Sign-On 7.6.10 版本是 Red Hat Single Sign-On 7.6.9 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

    安全性修正：
    * 可能繞過暴力密碼破解保護機制 (CVE-2024-4629)
    * elytron saml 介面卡中的工作階段固定 (CVE-2024-7341)
    * 透過 Keycloak 管理主控台洩漏已設定的 LDAP bind 認證 (CVE-2024-5967)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:6493 公告中提及的多個弱點影響。

    Red Hat Single Sign-On 7.6 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。

    此適用於 RHEL 7 的 Red Hat Single Sign-On 7.6.10 版本是 Red Hat Single Sign-On 7.6.9 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

    安全性修正：
    * 可能繞過暴力密碼破解保護機制 (CVE-2024-4629)
    * elytron saml 介面卡中的工作階段固定 (CVE-2024-7341)
    * 透過 Keycloak 管理主控台洩漏已設定的 LDAP bind 認證 (CVE-2024-5967)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6494 公告中提及的多個弱點影響。

    Red Hat Single Sign-On 7.6 是一部以 Keycloak 專案為基礎建置而成的獨立伺服器，其為 Web 及行動應用程式提供驗證和標準型單一登入功能。

    此適用於 RHEL 8 的 Red Hat Single Sign-On 7.6.10 版本是 Red Hat Single Sign-On 7.6.9 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

    安全性修正：
    * 可能繞過暴力密碼破解保護機制 (CVE-2024-4629)
    * elytron saml 介面卡中的工作階段固定 (CVE-2024-7341)
    * 透過 Keycloak 管理主控台洩漏已設定的 LDAP bind 認證 (CVE-2024-5967)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6510 公告中提及的一個弱點影響。

    GNU Emacs 是一個功能強大、可自訂的自我說明 (self-documenting) 文字編輯器。它可提供特殊的程式碼編輯功能、指令碼語言 (elisp) 和閱讀電子郵件與新聞的功能。

    安全性修正：

    * emacs：org-link-expand-abbrev：不評估任意不安全的 Elisp 程式碼 (CVE-2024-39331)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6421 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6464 公告中提及的一個弱點影響。

    GLib 為以 C 語言撰寫的程式庫和應用程式提供核心應用程式構建方塊。其提供 GNOME 中使用的核心物件系統、主要迴圈實作及適用於字串和命令資料結構的大量公用程式功能。

    安全性修正：

    * glib2：訊號訂閱弱點 (CVE-2024-34397)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6465 公告中提及的多個弱點影響。

    Dovecot 是一種適用於 Linux 和其他類似 Unix 系統的 IMAP 伺服器，編寫過程中首要注重安全性。
    其亦包含一個小型 POP3 伺服器，並支援 maildir 或 mbox 格式的電子郵件。SQL 驅動程式和驗證外掛程式將以子套件形式提供。

    安全性修正：

    * dovecot：使用大量位址標頭可能會觸發拒絕服務 (CVE-2024-23184)

    * dovecot：剖析訊息時，極大的標頭可造成資源耗盡 (CVE-2024-23185)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6466 公告中提及的多個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：格式字串插入會導致 shell 命令執行 (SAFER 繞過) (CVE-2024-29510)

    * ghostscript：因路徑縮減而產生路徑遊走和命令執行弱點 (CVE-2024-33869)

    * ghostscript：如果目前目錄位於允許的路徑中，則會發生路徑遊走至任意檔案 (CVE-2024-33870)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:6428 公告中提及的多個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：

    * automation-controller：Django：QuerySet.values() 和 values_list() 中潛在的 SQL 插入弱點 (CVE-2024-42005)
    * automation-controller：Django：django.utils.html.urlize() 和 AdminURLFieldWidget 中潛在的拒絕服務弱點 (CVE-2024-41991)
    * automation-controller：Django：django.utils.html.urlize() 中潛在的拒絕服務弱點 (CVE-2024-41990)
    * automation-controller：python-jose：OpenSSH ECDSA 金鑰和其他金鑰格式的演算法混淆 (CVE-2024-33663)
    * automation-controller：python-social-auth：social-auth-app-django 中的大小寫區分處理不當 (CVE-2024-32879)
    * automation-controller：透過 Container Group 的工作執行來取得 k8s API 伺服器的存取權 (CVE-2024-6840)
    * python3/python39-django：QuerySet.values() 和 values_list() 中潛在的 SQL 插入弱點 (CVE-2024-42005)
    * python3/python39-django：django.utils.html.urlize() 和 AdminURLFieldWidget 中潛在的拒絕服務弱點 (CVE-2024-41991)
    * python3/python39-django：django.utils.html.urlize() 中潛在的拒絕服務弱點 (CVE-2024-41990)
    * python3/python39-django：django.utils.numberformat.floatformat() 中的記憶體耗盡弱點 (CVE-2024-41989)
    * python3/python39-django：django.utils.translation.get_supported_language_variant() 中潛在的拒絕服務弱點 (CVE-2024-39614)
    * python3/python39-django：django.core.files.storage.Storage.save() 中潛在的目錄遊走弱點 (CVE-2024-39330)
    * python3/python39-django：透過時間差對密碼無法使用的使用者列舉使用者名稱 (CVE-2024-39329)
    * python3/python39-django：django.utils.html.urlize() 中潛在的拒絕服務弱點 (CVE-2024-38875)
    * python3/python39-grpcio：與 HTTP/2 Proxy 通訊的用戶端可毒害 Proxy 和後端之間的 HPACK 表格 (CVE-2024-7246)
    * python3/python39-zipp：透過特製的 zip 檔案造成拒絕服務 (無限迴圈) (CVE-2024-5569)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    自動化控制器的更新和修復：
    * 將接收器更新為當 RECEPTOR_KEEP_WORK_ON_ERROR 設定為 true 時不會自動釋放接收器工作單位 (AAP-27635)
    * 已更新 REST API 中的「說明」連結，使其指向最新的 API 參照說明文件 (AAP-27573)
    * 修正嘗試載入 Activity Stream 時 UI 中的逾時錯誤 (AAP-26772)
    * 已將 automation-controller 更新至 4.5.10

    自動化中樞的更新和修復：
    * API 瀏覽器現可正確逸出 JSON 值 (AAH-3272、AAP-14463)
    * 已將 python3/python39-pulpcore 更新至 3.28.31
    * 已將 python3/python39-pulp-ansible 更新至 0.20.8

    其他修正：
    * Gunicorn python 套件在檢查或套用更新時不會再自行淘汰 (AAP-28364)
    * 已將 python3/python39-django 更新至 4.2.15
    * 已將 python3/python39-grpcio 更新至 1.58.3
    * 已將 python3/python39-jmespath 更新至 0.10.0-5
    * 已將 python3/python39-zipp 更新至 3.19.2

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6438 公告中提及的一個弱點影響。

    wget 套件提供適用於 HTTP、HTTPS 和 FTP 通訊協定的 GNU Wget 檔案擷取公用程式。

    安全性修正：

    * wget：錯誤解譯輸入可能導致不當行為 (CVE-2024-38428)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:6417 公告中提及的一個弱點影響。

    Flatpak 是用來在 Linux 上建置、發佈和執行具沙箱功能的桌面應用程式的系統。

    安全性修正 :

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6420 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6422 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6418 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6419 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6016 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.15.30 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:6013

    安全性修正：

    * python-werkzeug：使用者可在開發人員的電腦上執行程式碼 (CVE-2024-34069)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.15 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.15/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6206 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：TCP 偽造的 ghost ACK 和洩漏會洩漏初始序號 (CVE-2023-52881、RHV-2024-1001)

    * kernel：ipc/mqueue、msg、sem：避免依賴過期的堆疊參照 (CVE-2021-47069)

    * 核心：drm：不會因為鎖死處理而多次錯誤地取消參照相同 fb (CVE-2023-52486)

    * 核心：pstore/ram：修正將 cpu 數量設為奇數時會發生當機的問題 (CVE-2023-52619)

    * 核心：mm/writeback：再次修正 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-26720)

    * 核心：vfio/pci：鎖定外部 INTx 遮罩作業 (CVE-2024-26810)

    * 核心：igc：避免在 XDP_REDIRECT 中傳回框架兩次 (CVE-2024-26853)

    * 核心：net/ipv6：避免 ip6_route_mpath_notify() 中可能發生 UAF (CVE-2024-26852)

    * 核心：fs：sysfs：修復 sysfs_break_active_protection() 中的參照洩漏弱點 (CVE-2024-26993)

    * 核心：crypto：qat - 解決 AER 復原期間的爭用情形 (CVE-2024-26974)

    * 核心：dmaengine/idxd：硬體錯字勘誤表能讓未受信任的應用程式直接存取有潛在的安全性問題 (CVE-2024-21823)

    * 核心：wifi：mac80211：為非 4addr sta VLAN 變更檢查/清除快速 rx (CVE-2024-35789)

    * 核心：wifi：iwlwifi：dbg-tlv：確保 NULL 終止 (CVE-2024-35845)

    * 核心：hwmon：(w83792d) 透過移除不必要的結構欄位來修正 NULL 指標解除參照 (CVE-2021-47385)

    * 核心：net：修正 ops_init 中的超出邊界存取問題 (CVE-2024-36883)

    * 核心：rtnetlink：更正巢狀 IFLA_VF_VLAN_LIST 屬性驗證 (CVE-2024-36017)

    * 核心：wifi：nl80211：不釋放 NULL 合併規則 (CVE-2024-36941)

    * 核心：tcp：在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)

    * 核心：net：bridge：mst：修正 vlan 釋放後使用弱點 (CVE-2024-36979)

    * 核心：drm/amdgpu：修正潛在的 NULL 指標解除參照弱點 (CVE-2023-52883)

    * 核心：phylib：修正潛在的釋放後使用問題 (CVE-2022-48754)

    * 核心：net：amd-xgbe：修正 skb 資料長度反向溢位 (CVE-2022-48743)

    * kernel: af_unix：修正 unix_release_sock/unix_stream_sendmsg 中的資料爭用 (CVE-2024-38596)

    * 核心：net：修正 /proc/net/ptype 中的資訊洩漏問題 (CVE-2022-48757)

    * 核心：r8169：修復片段化 Tx 封包上可能發生的環緩衝區損毀。(CVE-2024-38586)

    * 核心：gfs2：修正卸載時可能發生 glock 釋放後使用的問題 (CVE-2024-38570)

    * 核心：bnxt_re：避免移位 bnxt_qplib_alloc_init_hwq 中的未定義行為 (CVE-2024-38540)

    * 核心：ipvlan：不使用 ipvlan_process_v{4,6}_outbound 中的 skb->sk (CVE-2024-33621)

    * 核心：tcp：修正 dctcp_update_alpha() 中的移位超出邊界問題。(CVE-2024-37356)

    * 核心：tls：修正 tls_init 中遺漏的記憶體障礙 (CVE-2024-36489)

    * 核心：onic：修復 netif_napi_del() 之後的使用 (CVE-2024-39502)

    * 核心：virtio-net：tap：mlx5_core 短框架拒絕服務問題 (CVE-2024-41090)

    * 核心：virtio-net：tun：mlx5_core 短框架拒絕服務問題 (CVE-2024-41091)

    * 核心：NFSv4：修正 nfs4_set_security_label 中的記憶體流失問題 (CVE-2024-41076)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:6208 公告中提及的一個弱點影響。

    wget 套件提供適用於 HTTP、HTTPS 和 FTP 通訊協定的 GNU Wget 檔案擷取公用程式。

    安全性修正：

    * wget：錯誤解譯輸入可能導致不當行為 (CVE-2024-38428)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6197 公告中提及的多個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：格式字串插入會導致 shell 命令執行 (SAFER 繞過) (CVE-2024-29510)

    * ghostscript：因路徑縮減而產生路徑遊走和命令執行弱點 (CVE-2024-33869)

    * ghostscript：如果目前目錄位於允許的路徑中，則會發生路徑遊走至任意檔案 (CVE-2024-33870)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:6358 公告中提及的一個弱點影響。

    python-urllib3 套件會提供含有連線共用和檔案 POST 功能的 Python HTTP 模組。

    安全性修正：

    * urllib3：跨來源重新導向期間未去除 proxy-authorization 要求標頭 (CVE-2024-37891)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6355 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:6356 公告中提及的一個弱點影響。

    Bubblewrap (/usr/bin/bwrap) 是非特權容器的核心執行引擎，在沒有使用者命名空間的核心上作為 setuid 二進位檔執行。

    安全性修正：

    * flatpak：針對使用 persistent= (--persist) 的應用程式，存取沙箱外部的檔案 (CVE-2024-42472)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
207390	RHEL 9 : expat (RHSA-2024:6754)	critical
207389	RHEL 8：核心 (RHSA-2024:6753)	high
207378	RHEL 9：kernel-rt (RHSA-2024:6745)	high
207377	RHEL 9：核心 (RHSA-2024:6744)	high
207357	RHEL 9 : thunderbird (RHSA-2024:6722)	critical
207356	RHEL 9：fence-agents (RHSA-2024:6726)	high
207355	RHEL 8：thunderbird (RHSA-2024:6719)	critical
207354	RHEL 8：thunderbird (RHSA-2024:6721)	critical
207353	RHEL 8：thunderbird (RHSA-2024:6723)	critical
207352	RHEL 9 : thunderbird (RHSA-2024:6720)	critical
207322	RHEL 8：thunderbird (RHSA-2024:6684)	critical
207321	RHEL 8：firefox (RHSA-2024:6682)	critical
207320	RHEL 8：pcs (RHSA-2024:6703)	high
207319	RHEL 9：firefox (RHSA-2024:6681)	critical
207318	RHEL 9 : thunderbird (RHSA-2024:6683)	critical
207317	RHEL 8：pcs (RHSA-2024:6702)	high
207295	RHEL 8：pcs (RHSA-2024:6670)	high
207252	RHEL 8：kpatch-patch-4_18_0-305_120_1 和 kpatch-patch-4_18_0-305_138_1 (RHSA-2024:6663)	high
207250	RHEL 7：python-setuptools (RHSA-2024:6662)	high
207249	RHEL 7：python3-setuptools (RHSA-2024:6661)	high
206997	RHEL 9：fence-agents (RHSA-2024:6612)	high
206996	RHEL 8 / 9：OpenShift Container Platform 4.14.36 (RHSA-2024:6412)	high
206995	RHEL 9：fence-agents (RHSA-2024:6611)	high
206994	RHEL 9：git (RHSA-2024:6610)	critical
206993	RHEL 7：httpd (RHSA-2024:6584)	critical
206943	RHEL 9：核心 (RHSA-2024:6567)	high
206917	RHEL 8：kpatch-patch-4_18_0-477_43_1 and kpatch-patch-4_18_0-477_67_1 (RHSA-2024:6560)	high
206887	RHEL 9：dovecot (RHSA-2024:6529)	medium
206805	RHEL 9：適用於 RHEL 9 的 Red Hat Single Sign-On 7.6.10 安全性更新 (中危) (RHSA-2024:6495)	high
206804	RHEL 7：適用於 RHEL 7 的 Red Hat Single Sign-On 7.6.10 安全性更新 (中危) (RHSA-2024:6493)	high
206803	RHEL 8：適用於 RHEL 8 的 Red Hat Single Sign-On 7.6.10 安全性更新 (中危) (RHSA-2024:6494)	high
206802	RHEL 9：emacs (RHSA-2024:6510)	critical
206787	RHEL 8：bubblewrap 和 flatpak (RHSA-2024:6421)	critical
206786	RHEL 9：glib2 (RHSA-2024:6464)	medium
206785	RHEL 9：dovecot (RHSA-2024:6465)	medium
206784	RHEL 9：ghostscript (RHSA-2024:6466)	medium
206781	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (中等) (RHSA-2024:6428)	medium
206679	RHEL 9：wget (RHSA-2024:6438)	critical
206664	RHEL 7：flatpak (RHSA-2024:6417)	critical
206663	RHEL 8：bubblewrap 和 flatpak (RHSA-2024:6420)	critical
206662	RHEL 8：bubblewrap 和 flatpak (RHSA-2024:6422)	critical
206661	RHEL 8：bubblewrap 和 flatpak (RHSA-2024:6418)	critical
206660	RHEL 8：bubblewrap 和 flatpak (RHSA-2024:6419)	critical
206653	RHEL 9：OpenShift Container Platform 4.15.30 (RHSA-2024:6016)	high
206630	RHEL 8：核心 (RHSA-2024:6206)	high
206629	RHEL 8：wget (RHSA-2024:6208)	critical
206628	RHEL 9：ghostscript (RHSA-2024:6197)	medium
206623	RHEL 9：python-urllib3 (RHSA-2024:6358)	medium
206622	RHEL 9：bubblewrap 和 flatpak (RHSA-2024:6355)	critical
206621	RHEL 9：bubblewrap 和 flatpak (RHSA-2024:6356)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

high

critical

high

critical

critical

critical

critical

critical

critical

high

critical

critical

high

high

high

high

high

high

high

high

critical

critical

high

high

medium

high

high

high

critical

critical

medium

medium

medium

medium

critical

critical

critical

critical

critical

critical

high

high

critical

medium

medium

critical

critical