遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4739 公告中提及的一個弱點影響。

    tpm2-tss 套件提供受信任平台模組 (TPM) 的 Intel 實作 2.0 系統 API 程式庫。此程式庫可讓程式與 TPM 2.0 裝置互動

    安全性修正：

    * tpm2-tss：TSS2_RC_Decode 中出現緩衝區溢位 (CVE-2023-22745)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4762 公告中提及的一個弱點影響。

    runC 工具是可提供容器執行階段的輕量、可攜式 Open Container Format (OCF) 實作。

    安全性修正：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4732 公告中提及的一個弱點影響。

    libnghttp2 是在 C 中實作超文字傳輸協議版本 2 (HTTP/2) 通訊協定的程式庫。

    安全性修正：

    * nghttp2：CONTINUATION 框架 DoS (CVE-2024-28182)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4731 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：GSM 多工爭用情形導致權限提升 (CVE-2023-6546)

    * 核心：dmaengine/idxd：硬體錯字勘誤表能讓未受信任的應用程式直接存取有潛在的安全性問題 (CVE-2024-21823)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4749 公告中提及的多個弱點影響。

    EDK (內嵌開發套件) 是一項專案，目的在啟用虛擬機器的 UEFI 支援。此套件包含 QEMU 和 KVM 的 64 位元 UEFI 韌體範例。

    安全性修正：

    * EDK2：CreateHob() 中的整數溢位可導致 HOB OOB R/W (CVE-2022-36765)

    * edk2：可預測的 TCP 初始序號 (CVE-2023-45236)

    * edk2：使用弱式 PseudoRandom 數字產生器 (CVE-2023-45237)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4776 公告中提及的一個弱點影響。

    公共 UNIX 列印系統 (CUPS) 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

    安全性修正：

    * cups：Cupsd 偵聽任意 chmod 0140777 (CVE-2024-35235)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4766 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：不正確的 IPv4 和 IPv6 私密範圍 (CVE-2024-4032)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4756 公告中提及的一個弱點影響。

    libuv 是專注於非同步 I/O 的多平台支援程式庫。

    安全性修正：

    * libuv：可能導致 SSRF 攻擊的不當網域查閱 (CVE-2024-24806)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4743 公告中提及的多個弱點影響。

    Kerberos 是一種網路驗證系統，可避免以未加密的形式透過網路傳送密碼這種不安全的作法，進而提升網路的安全性。其可允許用戶端和伺服器透過受信任第三方 (Kerberos 金鑰發佈中心，KDC) 的協助彼此相互進行驗證。

    安全性修正：

    * krb5：GSS 訊息 Token 處理 (CVE-2024-37370)

    * krb5：GSS 訊息 Token 處理 (CVE-2024-37371)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4721 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：使用 fetch() 函式從未受信任的 URL 擷取內容會導致拒絕服務 (CVE-2024-22025)

    * nghttp2：CONTINUATION 框架 DoS (CVE-2024-28182)

    * c-ares：ares__read_line() 中的超出邊界讀取弱點 (CVE-2024-25629)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4720 公告中提及的多個弱點影響。

    httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

    安全性修正：

    * httpd：mod_proxy 中的編碼問題 (CVE-2024-38473)

    * httpd：mod_rewrite 中的替換編碼問題 (CVE-2024-38474)

    * httpd：mod_rewrite 中的輸出逸出不當 (CVE-2024-38475)

    * httpd：mod_proxy 中的 NULL 指標解除參照 (CVE-2024-38477)

    * httpd：mod_rewrite 中的潛在 SSRF (CVE-2024-39573)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4724 公告中提及的一個弱點影響。

    Advanced Virtualization 模組提供 user-space 元件，以供在 Red Hat 產品所管理的環境中，執行使用 KVM 的虛擬機器。

    安全性修正：

    * qemu-kvm：QEMU：「qemu-img info」導致主機檔案讀取/寫入 (CVE-2024-4467)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4719 公告中提及的多個弱點影響。

    httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

    安全性修正：

    * httpd：mod_rewrite 中的替換編碼問題 (CVE-2024-38474)

    * httpd：mod_rewrite 中的輸出逸出不當 (CVE-2024-38475)

    * httpd：mod_proxy 中的 NULL 指標解除參照 (CVE-2024-38477)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4727 公告中提及的一個弱點影響。

    Advanced Virtualization 模組提供 user-space 元件，以供在 Red Hat 產品所管理的環境中，執行使用 KVM 的虛擬機器。

    安全性修正：

    * 在 QEMU 磁碟映像公用程式 (qemu-img) 的「info」命令中發現一個瑕疵。在 QMP 中，包含描述區塊裝置的 `json:{}` 值的特製影像檔可造成主機上的 qemu-img 處理程序消耗大量記憶體或 CPU 時間，進而導致拒絕服務或讀取/寫入現有的外部檔案。(CVE-2024-4467)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4718 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：NSS 中發生記憶體損毀 (CVE-2024-6602)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4726 公告中提及的多個弱點影響。

    httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

    安全性修正：

    * httpd：mod_rewrite 中的輸出逸出不當 (CVE-2024-38475)

    * httpd：mod_rewrite 中的替換編碼問題 (CVE-2024-38474)

    * httpd：mod_proxy 中的 NULL 指標解除參照 (CVE-2024-38477)

    * httpd：mod_rewrite 中的潛在 SSRF (CVE-2024-39573)

    * httpd：mod_proxy 中的編碼問題 (CVE-2024-38473)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4716 公告中提及的一個弱點影響。

    OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。

    安全性修正：

    * openssh：由於訊號處理中的爭用條件影響 Red Hat Enterprise Linux 9，可能存在遠端程式碼執行弱點 (CVE-2024-6409)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4717 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：NSS 中發生記憶體損毀 (CVE-2024-6602)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4713 公告中提及的一個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4597 公告中提及的多個弱點影響。

    Jenkins 是一種持續整合伺服器，可監控重複工作的執行，例如軟體建置，或 cron 工作。

    安全性修正：

    * jenkins-plugin/script-security：透過沙箱定義的類別造成沙箱繞過 (CVE-2024-34145)

    * jenkins-plugin/script-security：透過特製的建構函式主體造成沙箱繞過 (CVE-2024-34144)

    * jenkins-2-plugins：HTML Publisher Plugin 中的輸入清理不當弱點 (CVE-2024-28149)

    * jenkins-2-plugins：Git-server Plugin 的任意檔案讀取弱點 (CVE-2024-23899)

    * jetty：停止接受來自有效用戶端的新連線 (CVE-2024-22201)

    * ssh：對二進位封包通訊協定 (BPP) 發動的前置詞截斷攻擊 (CVE-2023-48795)

    * golang-protobuf：encoding/protojson、internal/encoding/json：在解除封送某些形式的無效 JSON 時，protojson.Unmarshal 中會出現無限迴圈 (CVE-2024-24786)

    * jenkins-2-plugins：matrix-project Plugin 的路徑遊走弱點 (CVE-2024-23900)

    - runc：檔案描述符洩漏 (CVE-2024-21626、Leaky-Vessels)

    * jenkins-2-plugins：Git-server Plugin 的任意檔案讀取弱點 (CVE-2024-23899)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4671 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：NSS 中發生記憶體損毀 (CVE-2024-6602)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4672 公告中提及的一個弱點影響。

    Container Network Interface (CNI) 專案是由一個規格和多個程式庫 (用於撰寫在 Linux 容器中設定網路介面的外掛程式)，以及多個支援的外掛程式所組成。CNI 本身僅涉及容器的網路活動，以及刪除容器時，移除配置的資源。

    安全性修正：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4670 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：NSS 中發生記憶體損毀 (CVE-2024-6602)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4673 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4645 公告中提及的一個弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4646 公告中提及的弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4642 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:4567 公告中提及的多個弱點影響。

    java-11-openjdk 套件提供 OpenJDK 11 Java Runtime Environment 和 OpenJDK 11 Java Software Development Kit。

    安全性修正：

    * OpenJDK：RangeCheckElimination 陣列索引溢位 (8323231) (CVE-2024-21147)

    * OpenJDK：潛在的 UTF8 大小溢位 (8314794) (CVE-2024-21131)

    * OpenJDK：符號長度過長可導致無限迴圈 (8319859) (CVE-2024-21138)

    * OpenJDK：範圍檢查消除 (RCE) 迴圈前限制溢位 (8320548) (CVE-2024-21140)

    * OpenJDK：由於不當標頭驗證，Pack200 會增加載入時間 (8322106) (CVE-2024-21144)

    * OpenJDK：2D 影像處理中的超出邊界存取 (8324559) (CVE-2024-21145)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2024:4647 公告中所提及。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4634 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4636 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4640 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4635 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4644 公告中提及的弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4643 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4641 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:4564 公告中提及的多個弱點影響。

    java-11-openjdk 套件提供 OpenJDK 11 Java Runtime Environment 和 OpenJDK 11 Java Software Development Kit。

    安全性修正：

    * OpenJDK：RangeCheckElimination 陣列索引溢位 (8323231) (CVE-2024-21147)

    * OpenJDK：潛在的 UTF8 大小溢位 (8314794) (CVE-2024-21131)

    * OpenJDK：符號長度過長可導致無限迴圈 (8319859) (CVE-2024-21138)

    * OpenJDK：範圍檢查消除 (RCE) 迴圈前限制溢位 (8320548) (CVE-2024-21140)

    * OpenJDK：由於不當標頭驗證，Pack200 會增加載入時間 (8322106) (CVE-2024-21144)

    * OpenJDK：2D 影像處理中的超出邊界存取 (8324559) (CVE-2024-21145)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4639 公告中提及的弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4638 公告中提及的一個弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4620 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4624 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4623 公告中提及的一個弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4621 公告中提及的一個弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4617 公告中提及的一個弱點影響。

    Qt 是一種軟體工具組，可用來開發應用程式。qt5-base 套件在 Qt 中含有適用於字串、xml 和網路處理的基礎工具。

    安全性修正：

    * qtbase：qtbase：延遲任何通訊，直到可回應 encrypted() 為止 (CVE-2024-39936)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4633 公告中提及的多個弱點影響。

    389 Directory Server 是 LDAP 3 版 (LDAPv3) 相容伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。

    安全性修正：

    * 389-ds-base：寫入大於 256 個字元的值時，出現導致拒絕服務的堆積溢位 (在 log_entry_attr 中) (CVE-2024-1062)

    * 389-ds-base：格式錯誤的使用者密碼可能導致 slapd/modify.c 中的 do_modify 發生損毀 (CVE-2024-2199)

    * 389-ds-base：可能透過特製的 kerberos AS-REQ 要求造成拒絕服務 (CVE-2024-3657)

    * 389-ds-base：格式錯誤的 userPassword 雜湊可能造成拒絕服務 (CVE-2024-5953)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:4560 公告中提及的多個弱點影響。

    Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。

    安全性修正：

    * OpenJDK：RangeCheckElimination 陣列索引溢位 (8323231) (CVE-2024-21147)

    * OpenJDK：潛在的 UTF8 大小溢位 (8314794) (CVE-2024-21131)

    * OpenJDK：符號長度過長可導致無限迴圈 (8319859) (CVE-2024-21138)

    * OpenJDK：範圍檢查消除 (RCE) 迴圈前限制溢位 (8320548) (CVE-2024-21140)

    * OpenJDK：由於不當標頭驗證，Pack200 會增加載入時間 (8322106) (CVE-2024-21144)

    * OpenJDK：2D 影像處理中的超出邊界存取 (8324559) (CVE-2024-21145)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:4622 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4625 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正：

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：NSS 中發生記憶體損毀 (CVE-2024-6602)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4618 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4610 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
203679	RHEL 8：tpm2-tss (RHSA-2024:4739)	medium
203678	RHEL 9：runc (RHSA-2024:4762)	high
203677	RHEL 8：nghttp2 (RHSA-2024:4732)	medium
203676	RHEL 8：kernel (RHSA-2024:4731)	high
203675	RHEL 9：edk2 (RHSA-2024:4749)	high
203674	RHEL 9：cups (RHSA-2024:4776)	medium
203673	RHEL 9：python3 (RHSA-2024:4766)	high
203672	RHEL 9：libreoffice (RHSA-2024:4756)	high
203671	RHEL 8：krb5 (RHSA-2024:4743)	critical
203140	RHEL 9：nodejs (RHSA-2024:4721)	medium
203139	RHEL 8：httpd:2.4 (RHSA-2024:4720)	critical
203138	RHEL 8：virt:av 和 virt-devel:av (RHSA-2024:4724)	high
203137	RHEL 8：httpd:2.4 (RHSA-2024:4719)	critical
203136	RHEL 8：Advanced Virtualization 8.2.1z (RHSA-2024:4727)	high
203135	RHEL 8：thunderbird (RHSA-2024:4718)	critical
203134	RHEL 9：httpd (RHSA-2024:4726)	critical
203133	RHEL 9：openssh (RHSA-2024:4716)	high
203019	RHEL 8：thunderbird (RHSA-2024:4717)	critical
203017	RHEL 9：kpatch-patch (RHSA-2024:4713)	high
202767	RHEL 8：Red Hat 產品 OCP Tools 4.15 OpenShift Jenkins (RHSA-2024:4597)	critical
202752	RHEL 8：thunderbird (RHSA-2024:4671)	critical
202751	RHEL 9：containernetworking-plugins (RHSA-2024:4672)	high
202750	RHEL 9：thunderbird (RHSA-2024:4670)	critical
202749	RHEL 9：firefox (RHSA-2024:4673)	high
202715	RHEL 9：qt5-qtbase (RHSA-2024:4645)	medium
202714	RHEL 8 : qt5-qtbase (RHSA-2024:4646)	medium
202713	RHEL 9：libndp (RHSA-2024:4642)	high
202648	RHEL 8 / 9：java-11-openjdk (RHSA-2024:4567)	medium
202647	RHEL 7：qt5-qtbase (RHSA-2024:4647)	medium
202646	RHEL 8：firefox (RHSA-2024:4634)	high
202645	RHEL 9：libndp (RHSA-2024:4636)	high
202644	RHEL 8：libndp (RHSA-2024:4640)	high
202643	RHEL 8：thunderbird (RHSA-2024:4635)	high
202642	RHEL 8 : qt5-qtbase (RHSA-2024:4644)	medium
202641	RHEL 8：libndp (RHSA-2024:4643)	high
202640	RHEL 8：libndp (RHSA-2024:4641)	high
202639	RHEL 7：java-11-openjdk (RHSA-2024:4564)	medium
202638	RHEL 8 : qt5-qtbase (RHSA-2024:4639)	medium
202637	RHEL 9：qt5-qtbase (RHSA-2024:4638)	medium
202613	RHEL 8：libndp (RHSA-2024:4620)	high
202612	RHEL 9：thunderbird (RHSA-2024:4624)	high
202611	RHEL 9：qt5-qtbase (RHSA-2024:4623)	medium
202610	RHEL 8 : qt5-qtbase (RHSA-2024:4621)	medium
202609	RHEL 8 : qt5-qtbase (RHSA-2024:4617)	medium
202608	RHEL 9：389-ds-base (RHSA-2024:4633)	high
202607	RHEL 7：java-1.8.0-openjdk (RHSA-2024:4560)	medium
202606	RHEL 7：libndp (RHSA-2024:4622)	high
202605	RHEL 9：thunderbird (RHSA-2024:4625)	critical
202604	RHEL 8：libndp (RHSA-2024:4618)	high
202603	RHEL 8 : firefox (RHSA-2024:4610)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

medium

high

high

medium

high

high

critical

medium

critical

high

critical

high

critical

critical

high

critical

high

critical

critical

high

critical

high

medium

medium

high

medium

medium

high

high

high

high

medium

high

high

medium

medium

medium

high

high

medium

medium

medium

high

medium

high

critical

high

high