遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4200 公告中提及的一個弱點影響。

    Libreswan 是適用於 Linux 的 IPsec 和 IKE 實作。IPsec 是網際網路通訊協定安全性，並使用高強度密碼編譯提供驗證與加密服務。這些服務可讓您透過未受信任的網路 (例如虛擬私人網路 (VPN)) 構建安全通道。

    安全性修正：

    * libreswan：IKEv1 預設 AH/ESP 回應程式可以損毀並重新啟動 (CVE-2024-3652)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4179 公告中提及的一個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * dogtag ca：權杖驗證繞過弱點 (CVE-2023-4727)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0043 公告中提及的多個弱點影響。

    Red Hat 的 MicroShift 版本是 Red Hat 的輕量型 Kubernetes 編排解決方案，專為邊緣裝置部署而設計，並利用 Red Hat OpenShift Container Platform 的邊緣功能建構而來。
    MicroShift 應用程式以邊緣上的 Red Hat Enterprise Linux 裝置為部署基礎，可提供在這些低資源環境中操作單一節點叢集的有效方式。

    此公告含有適用於 Red Hat build of MicroShift 4.16.0 的 RPM 套件。請閱讀此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:0041

    建議所有 Red Hat build of MicroShift 4.16 使用者皆使用 RPM 存放庫中提供的這些更新版套件和影像。

    安全性修正：

    * golang-protobuf：encoding/protojson、internal/encoding/json：在解除封送某些形式的無效 JSON 時，protojson.Unmarshal 中會出現無限迴圈 (CVE-2024-24786)
    * kubernetes：kube-apiserver：繞過由 ServiceAccount 許可外掛程式利用的可掛載密碼原則 (CVE-2024-3177)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4166 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：tempfile.TemporaryDirectory 中的路徑遊走弱點 (CVE-2023-6597)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4165 公告中提及的一個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * dogtag ca：權杖驗證繞過弱點 (CVE-2023-4727)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4164 公告中提及的一個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * dogtag ca：權杖驗證繞過弱點 (CVE-2023-4727)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0045 公告中提及的多個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.16.0 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:0041

    安全性修正：

    * dnspython：虛設常式解析器中的拒絕服務 (CVE-2023-29483)
    * golang：net/http/cookiejar：HTTP 重新導向時會錯誤轉送敏感標頭和 Cookie (CVE-2023-45289)
    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)
    * containers/image：摘要類型無法保證類型有效 (CVE-2024-3727)
    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)
    * golang：net/mail：未正確處理顯示名稱中的註解 (CVE-2024-24784)
    * golang：html/template：從 MarshalJSON 方法傳回的錯誤可能會中斷範本逸出 (CVE-2024-24785)
    * golang-protobuf：encoding/protojson、internal/encoding/json：在解除封送某些形式的無效 JSON 時，protojson.Unmarshal 中會出現無限迴圈 (CVE-2024-24786)
    * jose：資源耗盡 (CVE-2024-28176)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.16 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:4160 公告中提及的一個弱點影響。

    IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。

    安全性修正：

    * IBM JDK：Object Request Broker (ORB) 拒絕服務 (CVE-2023-38264)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4008 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.12.60 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:4006

    安全性修正：

    * cri-o：惡意容器可在主機上建立符號連結 (CVE-2024-5154)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.12 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.12/updating/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4146 公告中提及的多個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * golang：net/http、x/net/http2：CONTINUATION 框架數量無限造成 DoS (CVE-2023-45288)

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的多個套件受到 RHSA-2024:4118 公告中提及的多個弱點影響。

    Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台，結合了最穩定的 Ceph 儲存系統版本，並搭配 Ceph 管理平台、部署公用程式以及支援服務。

    安全性修正：
    * CVE-2023-39325 golang：net/http、x/net/http2：快速資料流重設可造成工作過度 (CVE-2023-44487)
    * grafana-container：go-git：惡意特製的 Git 伺服器回覆可導致 go-git 用戶端上發生路徑遊走和 RCE (CVE-2023-49569)
    * opentelemetry：otelhttp 中的 DoS 弱點 (CVE-2023-45142)

    這些新的套件包含多項安全性更新、增強功能和錯誤修正。因空間所限，無法在此公告中記錄所有這些變更。如需這些重要變更的相關資訊，系統會將使用者導向到 Red Hat Ceph Storage 版本資訊：

    https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/5.3/html/release_notes/index

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4106 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：netfilter：nf_tables：使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)

    * 核心：xen-netfront：新增遺漏的 skb_mark_for_recycle (CVE-2024-27393)

    * 核心：netfilter：nft_flow_offload：設定流程後，重設路由物件中的 dst (CVE-2024-27403)

    * 核心：smb：用戶端：修正 smb2_reconnect_server() 中的 UAF (CVE-2024-35870)

    * 核心：net/mlx5：將新的 fs 規則正確連結至樹狀結構 (CVE-2024-35960)

    * 核心：net：ena：修正不正確的描述符號釋放行為 (CVE-2024-35958)

    * 核心：net：hns3：不允許重複呼叫 hns3_nic_net_open (CVE-2021-47400)

    * 核心：octeontx2-af：避免使用者空間出現差一讀取弱點 (CVE-2024-36957)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4107 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：snd_pcm_hw_free 中的爭用條件可導致釋放後使用 (CVE-2022-1048)

    * 核心：netfilter：nf_tables：不允許帶逾時標記的匿名集合 (CVE-2024-26642)

    * 核心：fs：sysfs：修復 sysfs_break_active_protection() 中的參照洩漏弱點 (CVE-2024-26993)

    錯誤修正：

    * 核心：反向移植 rps_default_mask 支援 (JIRA:RHEL-26427)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4108 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：netfilter：nf_tables：使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)

    * 核心：xen-netfront：新增遺漏的 skb_mark_for_recycle (CVE-2024-27393)

    * 核心：netfilter：nft_flow_offload：設定流程後，重設路由物件中的 dst (CVE-2024-27403)

    * 核心：smb：用戶端：修正 smb2_reconnect_server() 中的 UAF (CVE-2024-35870)

    * 核心：net/mlx5：將新的 fs 規則正確連結至樹狀結構 (CVE-2024-35960)

    * 核心：net：ena：修正不正確的描述符號釋放行為 (CVE-2024-35958)

    * 核心：net：hns3：不允許重複呼叫 hns3_nic_net_open (CVE-2021-47400)

    * 核心：octeontx2-af：避免使用者空間出現差一讀取弱點 (CVE-2024-36957)

    錯誤修正：

    * rh9.4 的 lpfc 更新 - (14.2.0.15 14.2.0.16 修補程式) (JIRA:RHEL-35144)

    * cifs - cifs_put_smb_ses 發生核心錯誤 (JIRA:RHEL-25787)

    * Rhel-9.2 - 觀察到的 vas：在共用模式下執行 proc add remmix 作業時，按照 DLPAR 訊息重新設定 VAS 功能失敗[5.14.0-252.el9.ppc64le][P9] (JIRA:RHEL-34086)

    * CNB95：dpll：將 DPLL 重定基底至上游 v6.8 (JIRA:RHEL-36570)

    * 在第 59 個和第 100 個 AC 週期之間初始載入 RHEL9.2 期間，開機處理程序停止 (JIRA:RHEL-36681)

    * ice：DPLL 相關修正 (JIRA:RHEL-36714)

    * [HPE RHEL 9.2 BUG] x86/平台/uv：用於 sub-NUMA 叢集的 UV 支援 (JIRA:RHEL-37595)

    * CNB95：net/sched：將 TC 核心更新至上游 v6.8 (JIRA:RHEL-37640)

    * [ice] 由於無法載入 DDP 套件並且發生錯誤，進入安全模式 (JIRA:RHEL-38906)

    * [ice] 為 Tx MDD 事件新增自動 VF 重設 (JIRA:RHEL-39082)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4101 公告中提及的一個弱點影響。

    Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。

    安全性修正：

    * samba：spotlight mdssvc RPC 服務中的無限迴圈 (CVE-2023-34966)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4092 公告中提及的多個弱點影響。

    Red Hat Directory Server 是與 LDAPv3 相容的目錄伺服器。一套套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器以及用於伺服器管理的命令列公用程式和 Web UI 套件。

    安全性修正：

    * 389-ds-base：可能透過特製的 kerberos AS-REQ 要求造成拒絕服務 (CVE-2024-3657) (2267976)

    * 389-ds-base：格式錯誤的使用者密碼可能導致 slapd/modify.c 中的 do_modify 發生損毀 (CVE-2024-2199) (2274401)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    錯誤修正：

    * 一個層級範圍的搜尋現在會正確傳回子後置詞 (BZ#2292903)

    * 改善針對大型值集 (例如群組成員) 進行測試時的篩選器元件評估效能 (BZ#2293001)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:4098 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：藍牙：未經授權的管理命令執行 (CVE-2023-2002)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4081 公告中提及的多個弱點影響。

    quarkus-mandrel-java 和 quarkus-mandrel-23 套件在最新版 OpenJDK 17.0.11 的基礎上，提供適用於 quarkus/mandrel-23-rhel8:23.0 容器映像的 GraalVM 安裝。

    安全性修正：

    * org.graalvm.compiler/compiler：graalvm：未經授權的讀取存取 (CVE-2024-20954)

    * org.graalvm.compiler/compiler：graalvm：未經授權造成部分拒絕服務的能力 (CVE-2024-21098)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4084 公告中提及的多個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git：遞回複製 RCE (CVE-2024-32002)

    * git：複製本機 repos 時發生 RCE (CVE-2024-32004)

    * git：其他本機 RCE (CVE-2024-32465)

    * git：不安全的固定連結 (CVE-2024-32020)

    * git：符號連結繞過 (CVE-2024-32021)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4078 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：tempfile.TemporaryDirectory 中的路徑遊走弱點 (CVE-2023-6597)

    * python：zipfile 模組容易受到 zip 炸彈攻擊，進而導致拒絕服務 (CVE-2024-0450)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4079 公告中提及的多個弱點影響。

    quarkus-mandrel-java 和 quarkus-mandrel-231 套件在最新版 OpenJDK 21.0.3 的基礎上，提供適用於 quarkus/mandrel-for-jdk-21-rhel8:23.1 容器映像的 GraalVM 安裝。

    安全性修正：

    * org.graalvm.compiler/compiler：graalvm：未經授權的讀取存取 (CVE-2024-20954)

    * org.graalvm.compiler/compiler：graalvm：未經授權造成部分拒絕服務的能力 (CVE-2024-21098)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4083 公告中提及的多個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git：遞回複製 RCE (CVE-2024-32002)

    * git：複製本機 repos 時發生 RCE (CVE-2024-32004)

    * git：其他本機 RCE (CVE-2024-32465)

    * git：不安全的固定連結 (CVE-2024-32020)

    * git：符號連結繞過 (CVE-2024-32021)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4077 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：tempfile.TemporaryDirectory 中的路徑遊走弱點 (CVE-2023-6597)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:4073 公告中提及的一個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * 核心：nf_tables：nft_verdict_init() 函式中存在釋放後使用弱點 (CVE-2024-1086)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4074 公告中提及的一個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * 核心：nf_tables：nft_verdict_init() 函式中存在釋放後使用弱點 (CVE-2024-1086)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4075 公告中提及的一個弱點影響。

    這是一種核心動態修補程式模組，會由 RPM 安裝後指令碼自動載入，以修改執行中核心的程式碼。

    安全性修正：

    * 核心：nf_tables：nft_verdict_init() 函式中存在釋放後使用弱點 (CVE-2024-1086)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4063 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4070 公告中提及的一個弱點影響。

    Red Hat Certificate System (RHCS) 是一種企業級軟體系統的完全實作，專為管理企業公開金鑰基礎架構 (PKI) 部署而設計。

    安全性更新：

    - 權杖驗證繞過弱點 (BZ2232221 - CVE-2023-4727)
    - 重新命名 ops-flag 和 ops-flag-mask 選項 (BZ2275455)
    - TomcatJSS 7.7.4 的重訂基底
    - 將 enableOCSP 重新命名為 enableRevocationCheck (BZ2275095)
    - JSS 4.9.9 的重訂基底
    - 啟用使用 CRL-DP 的撤銷驗證 (BZ2274531)

    建議 RHCS 10 使用者升級至這些更新版套件。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4058 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：tempfile.TemporaryDirectory 中的路徑遊走弱點 (CVE-2023-6597)

    * python：zipfile 模組容易受到 zip 炸彈攻擊，進而導致拒絕服務 (CVE-2024-0450)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4054 公告中提及的弱點影響。

    Gunicorn (Green Unicorn) 是適用於 UNIX 的 Python WSGI HTTP 伺服器。

    安全性修正：

    * 因不當驗證 Transfer-Encoding 標頭而導致的 HTTP 要求走私 (CVE-2024-1135)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4050 公告中提及的一個弱點影響。

    Libreswan 是適用於 Linux 的 IPsec 和 IKE 實作。IPsec 是網際網路通訊協定安全性，並使用高強度密碼編譯提供驗證與加密服務。這些服務可讓您透過未受信任的網路 (例如虛擬私人網路 (VPN)) 構建安全通道。

    安全性修正：

    * libreswan：IKEv1 預設 AH/ESP 回應程式可以損毀並重新啟動 (CVE-2024-3652)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4052 公告中提及的一個弱點影響。

    Dnsmasq 套件包含 Dnsmasq，其是一種輕量型網域名稱伺服器 (DNS) 轉送工具和動態主機設定通訊協定 (DHCP) 伺服器。

    安全性修正：

    * dnsmasq：預設的最大 EDNS.0 UDP 封包大小設為 4096，此數字應設為 1232 (CVE-2023-28450)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4053 公告中提及的一個弱點影響。

    受影響的元件：

    * python-yaql：包含大量常用函式的程式庫

    * openstack-tripleo-heat-templates：TripleO 的 Heat 範本

    * openstack-tripleo-common：TripleO 專案所用程式碼的 Python 程式庫

    安全性修正：

    * OpenStack Murano 元件資訊洩漏 (CVE-2024-29156)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4051 公告中提及的一個弱點影響。

    公開金鑰基礎架構 (PKI) 核心包含 Red Hat Certificate System 需要的基礎套件。

    安全性修正：

    * dogtag ca：權杖驗證繞過弱點 (CVE-2023-4727)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機安裝了一個弱點影響的套件，供應商已確認這個弱點不會得到修補。

  - netty-codec-http：無限製或節流的資源配置 (CVE-2024-29025)

請注意，Nessus 並未測試此問題，而是依據套件管理員提供的「已安裝此套件」的報告來作出判斷。

遠端 Redhat Enterprise Linux 6 主機安裝了一個弱點影響的套件，供應商已確認這個弱點不會得到修補。

  - quarkus-core：本機設定內容洩漏至 Quarkus 應用程式 (CVE-2024-2700)

請注意，Nessus 並未測試此問題，而是依據套件管理員提供的「已安裝此套件」的報告來作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4035 公告中提及的一個弱點影響。

    OVN (開放虛擬網路) 是一個支援虛擬網路提取的系統。OVN 是對 OVS 現有功能的補充，可新增虛擬網路提取的原生支援，例如虛擬 L2 和 L3 重疊及安全性群組。

    安全性修正：

    * ovn-2021：BFD 封包的驗證不足可能導致拒絕服務 (CVE-2024-2182)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4036 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4023 公告中提及的多個弱點影響。

    Red Hat OpenShift Serverless Client kn 1.33.0 提供與 Red Hat OpenShift Serverless 1.33.0 互動的 CLI。kn CLI 是以 RPM 套件形式提供，可安裝在 RHEL 平台上，對於非 Linux 平台則以二進位檔的形式提供。

    此版本包含安全性、錯誤修正和增強功能。

    安全性修正：

    * golang：net/http、x/net/http2：CONTINUATION 框架數量無限造成 DoS (CVE-2023-45288)
    * golang：html/template：從 MarshalJSON 方法傳回的錯誤可能會中斷範本逸出 (CVE-2024-24785)
    * golang：net/mail：未正確處理顯示名稱中的註解 (CVE-2024-24784)
    * golang：crypto/x509：使用未知的公開金鑰演算法驗證憑證上的錯誤 (CVE-2024-24783)
    * golang：net/http/cookiejar：HTTP 重新導向時會錯誤轉送敏感標頭和 Cookie (CVE-2023-45289)
    * golang：net/http：Request.ParseMultipartForm 中的記憶體耗盡弱點 (CVE-2023-45290)

    請參閱〈參照〉一節，Red Hat 安全性公告提供有關「快速重設」瑕疵的進一步詳細資訊。

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4018 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:3999 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4004 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4014 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:4016 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4003 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4000 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4002 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4015 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:3998 公告中提及的一個弱點影響。

    curl 套件會提供 libcurl 程式庫和 curl 公用程式，以便從使用多種通訊協定的伺服器下載檔案，包括 HTTP、FTP 和 LDAP。

    安全性修正：

    * curl：HTTP/2 推送標頭記憶體流失 (CVE-2024-2398)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4001 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    此更新會將 Thunderbird 升級至 115.12.1 版。

    安全性修正：

    * thunderbird：networking 中的釋放後使用弱點 (CVE-2024-5702)

    * thunderbird：JavaScript 物件移植中的釋放後使用弱點 (CVE-2024-5688)

    * thunderbird：定時攻擊洩漏的外部通訊協定處置程式 (CVE-2024-5690)

    * thunderbird：沙箱隔離的 iframe 可繞過沙箱限制並開啟新視窗 (CVE-2024-5691)

    * thunderbird：透過 Offscreen Canvas 造成跨來源影像洩漏 (CVE-2024-5693)

    * thunderbird：文字片段中的記憶體損毀問題 (CVE-2024-5696)

    * thunderbird：已在 Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中修正的記憶體安全錯誤 (CVE-2024-5700)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
201183	RHEL 8：libreswan (RHSA-2024:4200)	medium
201174	RHEL 8：pki-core (RHSA-2024:4179)	high
201095	RHEL 9：Red Hat build of MicroShift 4.16.0 (RHSA-2024:0043)	low
201094	RHEL 8：python3 (RHSA-2024:4166)	high
201093	RHEL 9：pki-core (RHSA-2024:4165)	high
201092	RHEL 8：pki-core (RHSA-2024:4164)	high
201091	RHEL 9：OpenShift Container Platform 4.16.0 (RHSA-2024:0045)	high
201083	RHEL 7：java-1.8.0-ibm (RHSA-2024:4160)	medium
201061	RHEL 8：OpenShift Container Platform 4.12.60 (RHSA-2024:4008)	high
201060	RHEL 9：golang (RHSA-2024:4146)	high
201046	RHEL 8 / 9：Red Hat Ceph Storage 5.3 (RHSA-2024:4118)	critical
201022	RHEL 9：kernel-rt (RHSA-2024:4106)	critical
201021	RHEL 8：核心 (RHSA-2024:4107)	high
201020	RHEL 9：核心 (RHSA-2024:4108)	critical
200995	RHEL 9：samba (RHSA-2024:4101)	high
200994	RHEL 9：redhat-ds:12 (RHSA-2024:4092)	high
200993	RHEL 7：核心 (RHSA-2024:4098)	medium
200984	RHEL 8：[23.0] 23.0 的安全性更新 (RPM) (低) (RHSA-2024:4081)	low
200983	RHEL 8：git (RHSA-2024:4084)	critical
200982	RHEL 9：python3.9 (RHSA-2024:4078)	high
200981	RHEL 8：[23.1] 23.1 的安全性更新 (RPM) (低) (RHSA-2024:4079)	low
200980	RHEL 9：git (RHSA-2024:4083)	critical
200979	RHEL 9：python3.11 (RHSA-2024:4077)	high
200976	RHEL 7 : kpatch-patch (RHSA-2024:4073)	high
200975	RHEL 9：kpatch-patch (RHSA-2024:4074)	high
200974	RHEL 8：kpatch-patch (RHSA-2024:4075)	high
200883	RHEL 8：thunderbird (RHSA-2024:4063)	high
200882	RHEL 8：適用於 RHEL 8 的 Red Hat Certificate System 10.4 (RHSA-2024:4070)	high
200880	RHEL 8：python3.11 (RHSA-2024:4058)	high
200873	RHEL 8：Red Hat OpenStack Platform 16.2 (python-gunicorn) (RHSA-2024:4054)	high
200872	RHEL 9：libreswan (RHSA-2024:4050)	medium
200871	RHEL 9：dnsmasq (RHSA-2024:4052)	high
200870	RHEL 8：Red Hat OpenStack Platform 16.2 (RHSA-2024:4053)	high
200869	RHEL 9：pki-core (RHSA-2024:4051)	high
200858	RHEL 6：netty-codec-http (未修補的弱點)	medium
200857	RHEL 6：quarkus-core (未修補的弱點)	high
200796	RHEL 8：ovn-2021 (RHSA-2024:4035)	medium
200795	RHEL 8：thunderbird (RHSA-2024:4036)	high
200788	RHEL 8：Release of openshift-serverless-clients kn 1.33.0 安全性更新和 s (重要) (RHSA-2024:4023)	high
200787	RHEL 8：thunderbird (RHSA-2024:4018)	high
200781	RHEL 9：ghostscript (RHSA-2024:3999)	high
200780	RHEL 9：thunderbird (RHSA-2024:4004)	high
200779	RHEL 9：ghostscript (RHSA-2024:4014)	high
200778	RHEL 7：thunderbird (RHSA-2024:4016)	high
200777	RHEL 8：thunderbird (RHSA-2024:4003)	high
200776	RHEL 8：ghostscript (RHSA-2024:4000)	high
200775	RHEL 9：thunderbird (RHSA-2024:4002)	high
200774	RHEL 9：thunderbird (RHSA-2024:4015)	high
200773	RHEL 9：curl (RHSA-2024:3998)	high
200772	RHEL 8：thunderbird (RHSA-2024:4001)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

low

high

high

high

high

medium

high

high

critical

critical

high

critical

high

high

medium

low

critical

high

low

critical

high

high

high

high

high

high

high

high

medium

high

high

high

medium

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high