遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10291 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.19.3 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHBA-2025:10290

    安全性修正：

    * net/http：在 net/http 中接受無效區塊資料，導致要求走私 (CVE-2025-22871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.19 使用者皆進行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.redhat.com/en/documentation/openshift_container_platform/4.19/html-single/updating_clusters/index#updating-cluster-cli。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10668 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * podmanpodman 缺少 TLS 驗證 (CVE-2025-6032)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10673 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心藍牙修正 hci_send_acl 中的釋放後使用 (CVE-2022-49111)

    * 核心udf修正 udf_find_entry() 中的 slab 超出邊界寫入錯誤 (CVE-2022-49846)

    * 核心netatlantic修正 aq_vec 索引超出範圍錯誤 (CVE-2022-50066)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:10630 公告中提及的多個弱點影響。

    libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

    安全性修正：

    * libxml釋放後堆積使用 (UAF) 會導致拒絕服務 (DoS) (CVE-2025-49794)

    * libxmlNull 指標解除參照導致拒絕服務 (DoS) (CVE-2025-49795)

    * libxml類型混淆導致拒絕服務 (DoS) (CVE-2025-49796)

    * libxml2xmlBuildQName() 中的整數溢位導致 libxml2 中發生堆疊緩衝區溢位 (CVE-2025-6021)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10671 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心在 fs/nfsd/nfs4proc.c 的 nfsd4_ssc_setup_dul 中發生釋放後使用 (CVE-2023-1652)

    * 核心：ext4：忽略 xattrs past end (CVE-2025-37738)

    * 核心udf修正 udf_find_entry() 中的 slab 超出邊界寫入錯誤 (CVE-2022-49846)

    * 核心netatlantic修正 aq_vec 索引超出範圍錯誤 (CVE-2022-50066)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10674 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組的目標是 kernel-5.14.0-570.17.1.el9_6。

    安全性修正：

    * 核心vmxnet3修正 vmxnet3_process_xdp 中格式錯誤的封包大小問題 (CVE-2025-37799)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:10677 公告中提及的一個弱點影響。

    golang 套件提供 Go 程式設計語言編譯器。

    安全性修正：

    * net/http在 net/http 中進行跨來源重新導向時未清除敏感標頭 (CVE-2025-4673)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10646 公告中提及的一個弱點影響。

    socat 公用程式會建立雙向位元組資料流，並在之間傳輸資料。公用程式可在大量通道之間建立資料流，例如檔案、管道、裝置和通訊端。

    安全性修正：

    * socat：透過可預測的 /tmp 目錄覆寫任意檔案 (CVE-2024-54661)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10618 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jq：jq 在 jv.c:jvp_array_write 中有帶正負號的整數溢位問題 (CVE-2024-23337)

    * jq：AddressSanitizer：jq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機已安裝一個受到 RHSA-2025:10635 公告中提及的一個弱點影響的套件。

    GNOME Remote Desktop 是一種適用於 GNOME 桌面環境的遠端桌面和畫面共用服務。

    安全性修正：

    * gnome-remote-desktop格式錯誤的 RDP PDU 導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:10619 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jq：jq 在 jv.c:jvp_array_write 中有帶正負號的整數溢位問題 (CVE-2024-23337)

    * jq：AddressSanitizer：jq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:10622 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jqjq 在 jv.c:jvp_array_write 中有帶正負號整數溢位問題 (CVE-2024-23337)

    * jqAddressSanitizerjq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10615 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jqjq 在 jv.c:jvp_array_write 中有帶正負號整數溢位問題 (CVE-2024-23337)

    * jqAddressSanitizerjq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:10620 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jqjq 在 jv.c:jvp_array_write 中有帶正負號整數溢位問題 (CVE-2024-23337)

    * jqAddressSanitizerjq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10613 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jq：jq 在 jv.c:jvp_array_write 中有帶正負號的整數溢位問題 (CVE-2024-23337)

    * jq：AddressSanitizer：jq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10616 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jqjq 在 jv.c:jvp_array_write 中有帶正負號整數溢位問題 (CVE-2024-23337)

    * jqAddressSanitizerjq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10602 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpython：當 errorlevel=0 時，Tarfile 會擷取篩選的成員 (CVE-2025-4435)

    * cpython：python：繞過擷取篩選器以修改擷取目錄外部檔案中繼資料 (CVE-2024-12718)

    * cpython：python：擷取篩選器繞過，導致連結擷取目錄外部 (CVE-2025-4330)

    * python：cpython：透過 tarfile realpath 溢位進行任意寫入 (CVE-2025-4517)

    * cpython：python：繞過擷取篩選器，以建立擷取目錄外部任意目標的符號連結 (CVE-2025-4138)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10631 公告中提及的一個弱點影響。

    GNOME Remote Desktop 是適用於 GNOME 桌面環境的遠端桌面和螢幕分享服務。

    安全性修正：

    * gnome-remote-desktop：由於 RDP PDU 格式錯誤導致資源消耗不受控制 (CVE-2025-5024)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:10621 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jqjq 在 jv.c:jvp_array_write 中有帶正負號整數溢位問題 (CVE-2024-23337)

    * jqAddressSanitizerjq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10585 公告中提及的多個弱點影響。

    jq 是一種輕量且具彈性的命令列 JSON 處理工具，功能類似於處理 JSON 的 sed。您可以使用它來分割、篩選、對應或轉換結構化資料，就像 sed、awk、grep 或類似應用程式處理文字一樣容易。

    安全性修正：

    * jq：jq 在 jv.c:jvp_array_write 中有帶正負號的整數溢位問題 (CVE-2024-23337)

    * jq：AddressSanitizer：jq_fuzz_execute 中的堆疊緩衝區溢位 (jv_string_vfmt) (CVE-2025-48060)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10551 公告中提及的弱點影響。

    container-tools 模組包含搭配容器 (尤其是 podman、buildah、skopeo 和 runc) 一起使用的工具。

    安全性修正：

    * podman：podman 遺漏 TLS 驗證 (CVE-2025-6032)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10536 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：bpf：修正刪除元素時的 OOB 取消對應寫入 (CVE-2024-56615)

    * 核心：xsk：修復刪除元素時的 OOB 對應寫入 (CVE-2024-56614)

    * 核心：md：修正疊代 all_mddevs 清單時的 mddev uaf (CVE-2025-22126)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10547 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：bpf：修正刪除元素時的 OOB 取消對應寫入 (CVE-2024-56615)

    * 核心：xsk：修復刪除元素時的 OOB 對應寫入 (CVE-2024-56614)

    * 核心：md：修正疊代 all_mddevs 清單時的 mddev uaf (CVE-2025-22126)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2025:10548 公告中所提及。

    Commons VFS 提供單一 API 來存取多種不同的檔案系統。它會針對不同來源 (例如本機磁碟、HTTP 伺服器或 Zip 封存內的檔案) 提供統一的檔案檢視。Commons VFS 的部分功能如下
    * 用於存取不同類型檔案的單一一致 API。
    * 支援多種檔案系統類型。
    * 檔案資訊的快取。快取 JVM 內的資訊並可選擇性快取本機檔案系統上的遠端檔案資訊。
    * 事件遞送。
    * 支援由不同檔案系統的檔案所組成的邏輯檔案系統。
    * 用於將 Commons VFS 整合至應用程式的公用程式例如 VFS-aware ClassLoader 和 URLStreamHandlerFactory。
    * 一組啟用 VFS 的 Ant 工作。

    安全性修正：

    * apache-commons-vfsApache Commons VFS使用 NameScope.DESCENDENT 時可能發生路徑遊走問題 (CVE-2025-27553)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10541 公告中提及的弱點影響。

    rsync 公用程式可讓使用者在本機或跨網路複製和同步檔案。
    與 rsync 進行同步處理的速度很快，因為 rsync 只會透過網路傳送檔案中的差異，而非傳送整個檔案。rsync 公用程式也可作為鏡像工具使用。

    安全性修正：

    * zlib：inftrees.c 中的超出邊界指標算術 (CVE-2016-9840)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10550 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * podman：podman 遺漏 TLS 驗證 (CVE-2025-6032)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10544 公告中提及的一個弱點影響。

    socat 公用程式會建立雙向位元組資料流，並在之間傳輸資料。公用程式可在大量通道之間建立資料流，例如檔案、管道、裝置和通訊端。

    安全性修正：

    * socat：透過可預測的 /tmp 目錄覆寫任意檔案 (CVE-2024-54661)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2025:10549 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * podmanpodman 缺少 TLS 驗證 (CVE-2025-6032)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10518 公告中提及的一個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo透過主機選項的 LPE (CVE-2025-32462)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10484 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpythonTarfile 在 errorlevel=0 時擷取已篩選的成員 (CVE-2025-4435)

    * cpythonpython繞過擷取篩選器以修改擷取目錄之外的檔案詮釋資料 (CVE-2024-12718)

    * cpythonpython用於連結擷取目錄之外的擷取篩選器繞過 (CVE-2025-4330)

    * pythoncpython透過 tarfile realpath 溢位進行任意寫入 (CVE-2025-4517)

    * cpythonpython繞過擷取篩選器以建立通往擷取目錄之外任意目標的符號連結 (CVE-2025-4138)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10520 公告中提及的一個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo透過主機選項的 LPE (CVE-2025-32462)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10527 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：um：修正 LDT 設定中的超出邊界讀取 (CVE-2022-49395)

    * 核心Squashfs修正 xattr_ids 計數的處理和功能健全檢查 (CVE-2023-52933)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10399 公告中提及的多個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * cpython：當 errorlevel=0 時，Tarfile 會擷取篩選的成員 (CVE-2025-4435)

    * cpython：python：繞過擷取篩選器以修改擷取目錄外部檔案中繼資料 (CVE-2024-12718)

    * cpython：python：擷取篩選器繞過，導致連結擷取目錄外部 (CVE-2025-4330)

    * python：cpython：透過 tarfile realpath 溢位進行任意寫入 (CVE-2025-4517)

    * cpython：python：繞過擷取篩選器，以建立擷取目錄外部任意目標的符號連結 (CVE-2025-4138)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10407 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * setuptools：在 setuptools PackageIndex 中發現路徑遊走弱點 (CVE-2025-47273)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10452 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 8.0.8 是 Red Hat JBoss Enterprise Application Platform 8.0.7 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 8.0.8 版本資訊。

    安全性修正：

    * org.jboss.hal-hal-parentbase-x 同形異義詞攻擊允許 Unicode 相似字元繞過驗證。 [eap-8.0.z] (CVE-2025-27611)

    * org.jboss.hal-hal-parentJBoss EAP 管理主控台中的已儲存跨網站指令碼 (XSS) [eap-8.0.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不當還原序列化允許遠端程式碼執行 [eap-8.0.z] (CVE-2025-2251)

    * org.apache.cxf/cxf-coreApache CXF暫存檔拒絕服務弱點 [eap-8.0.z] (CVE-2025-23184)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    * org.jboss.eap-jboss-eap-xpApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10381 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修正：

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：X Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：Big Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：因要忽略的位元組而導致未處理的用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 記錄延伸中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 調整大小、旋轉和反射 (RandR) 延伸中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10379 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：ipv6：mcast：延伸 igmp6_send() 中的 RCU 保護 (CVE-2025-21759)

    * 核心：ovl：藉由移動 ovl_link_up 中的 dput() 來修復 ovl_dentry_update_reval 中的 UAF 問題 (CVE-2025-21887)

    * 核心：net：atm：修正 lec_send() 中的釋放後使用 (CVE-2025-22004)

    * 核心：udf：修正 udf_find_entry() 中的 slab-out-of-bounds 寫入錯誤 (CVE-2022-49846)

    * 核心：vmxnet3：修正 vmxnet3_process_xdp 中格式錯誤的封包大小 (CVE-2025-37799)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10383 公告中提及的一個弱點影響。

    sudo 套件所包含的 sudo 公用程式可讓系統管理員為某些使用者提供執行有權限之命令的權限，這些命令用於系統管理用途，而不必以 root 身分登入。

    安全性修正：

    * sudo透過主機選項的 LPE (CVE-2025-32462)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10453 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 8 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 8.0.8 是 Red Hat JBoss Enterprise Application Platform 8.0.7 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 8.0.8 版本資訊。

    安全性修正：

    * org.jboss.hal-hal-parentbase-x 同形異義詞攻擊允許 Unicode 相似字元繞過驗證。 [eap-8.0.z] (CVE-2025-27611)

    * org.jboss.hal-hal-parentJBoss EAP 管理主控台中的已儲存跨網站指令碼 (XSS) [eap-8.0.z] (CVE-2025-2901)

    * wildfly-ejb3JBoss Marshalling 中的不當還原序列化允許遠端程式碼執行 [eap-8.0.z] (CVE-2025-2251)

    * org.apache.cxf/cxf-coreApache CXF暫存檔拒絕服務弱點 [eap-8.0.z] (CVE-2025-23184)

    * commons-beanutils-commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    * commons-beanutils-coreApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    * org.jboss.eap-jboss-eap-xpApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean 未預設隱藏列舉的 delayedClass 內容 [eap-8.0.z] (CVE-2025-48734)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10410 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修正：

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：X Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：Big Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：因要忽略的位元組而導致未處理的用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 記錄延伸中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 調整大小、旋轉和反射 (RandR) 延伸中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10374 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修正：

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：X Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：Big Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：因要忽略的位元組而導致未處理的用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 記錄延伸中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 調整大小、旋轉和反射 (RandR) 延伸中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:10353 公告中提及的一個弱點影響。

    socat 公用程式會建立雙向位元組資料流，並在之間傳輸資料。公用程式可在大量通道之間建立資料流，例如檔案、管道、裝置和通訊端。

    安全性修正：

    * socat：透過可預測的 /tmp 目錄覆寫任意檔案 (CVE-2024-54661)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10362 公告中提及的弱點影響。

    插入式驗證模組 (PAM) 提供一個系統，使用者無需重新編譯用於處理驗證之程式，便可設定驗證原則。

    安全性修正：

    * linux-pam：Linux-pam 目錄遊走 (CVE-2025-6020)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2025:10377 公告中提及的多個弱點影響。

    虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。

    安全性修正：

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：X Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：Big Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：因要忽略的位元組而導致未處理的用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 記錄延伸中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 調整大小、旋轉和反射 (RandR) 延伸中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10361 公告中提及的弱點影響。

    插入式驗證模組 (PAM) 提供一個系統，使用者無需重新編譯用於處理驗證之程式，便可設定驗證原則。

    安全性修正：

    * linux-pam：Linux-pam 目錄遊走 (CVE-2025-6020)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:10359 公告中提及的弱點影響。

    插入式驗證模組 (PAM) 提供一個系統，使用者無需重新編譯用於處理驗證之程式，便可設定驗證原則。

    安全性修正：

    * linux-pam：Linux-pam 目錄遊走 (CVE-2025-6020)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10348 公告中提及的多個弱點影響。

    Xwayland 是在 Wayland 下執行 X 用戶端的 X 伺服器。

    安全性修正：

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：X Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：Big Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：因要忽略的位元組而導致未處理的用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 記錄延伸中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 調整大小、旋轉和反射 (RandR) 延伸中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:10350 公告中提及的多個弱點影響。

    X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。

    安全性修正：

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：X Rendering 延伸模組動畫游標中的超出邊界讀取 (CVE-2025-49175)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：Big Requests Extension 中的整數溢位 (CVE-2025-49176)

    * xorg-x11-server-Xwayland：xorg-x11-server: tigervnc：因要忽略的位元組而導致未處理的用戶端要求 (CVE-2025-49178)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 記錄延伸中的整數溢位 (CVE-2025-49179)

    * xorg-x11-server-Xwayland：xorg-x11-server：tigervnc：X 調整大小、旋轉和反射 (RandR) 延伸中的整數溢位 (CVE-2025-49180)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2025:10357 公告中所提及。

    插入式驗證模組 (PAM) 提供一個系統，使用者無需重新編譯用於處理驗證之程式，便可設定驗證原則。

    安全性修正：

    * linux-pam：Linux-pam 目錄遊走 (CVE-2025-6020)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
241611	RHEL 9：OpenShift Container Platform 4.19.3 (RHSA-2025:10291)	critical
241610	RHEL 9：podman (RHSA-2025:10668)	high
241601	RHEL 8：核心 (RHSA-2025:10673)	high
241600	RHEL 10libxml2 (RHSA-2025:10630)	critical
241599	RHEL 9：核心 (RHSA-2025:10671)	high
241598	RHEL 9 kpatch-patch-5_14_0-570_17_1 (RHSA-2025:10674)	high
241597	RHEL 10golang (RHSA-2025:10677)	medium
241588	RHEL 9：socat (RHSA-2025:10646)	critical
241573	RHEL 8：jq (RHSA-2025:10618)	high
241572	RHEL 10gnome-remote-desktop (RHSA-2025:10635)	high
241569	RHEL 8：jq (RHSA-2025:10619)	high
241568	RHEL 8jq (RHSA-2025:10622)	high
241566	RHEL 9jq (RHSA-2025:10615)	high
241565	RHEL 8jq (RHSA-2025:10620)	high
241539	RHEL 9：jq (RHSA-2025:10613)	high
241538	RHEL 9jq (RHSA-2025:10616)	high
241537	RHEL 8：python3 (RHSA-2025:10602)	critical
241528	RHEL 9：gnome-remote-desktop (RHSA-2025:10631)	high
241527	RHEL 8jq (RHSA-2025:10621)	high
241526	RHEL 9：jq (RHSA-2025:10585)	high
241505	RHEL 8：container-tools:rhel8 (RHSA-2025:10551)	high
241504	RHEL 9：kernel-rt (RHSA-2025:10536)	high
241503	RHEL 9：核心 (RHSA-2025:10547)	high
241502	RHEL 7apache-commons-vfs (RHSA-2025:10548)	high
241501	RHEL 8：rsync (RHSA-2025:10541)	high
241500	RHEL 9：podman (RHSA-2025:10550)	high
241499	RHEL 9：socat (RHSA-2025:10544)	critical
241498	RHEL 10podman (RHSA-2025:10549)	high
241496	RHEL 8：sudo (RHSA-2025:10518)	low
241495	RHEL 8：python3 (RHSA-2025:10484)	critical
241487	RHEL 8：sudo (RHSA-2025:10520)	low
241486	RHEL 9：kernel-rt (RHSA-2025:10527)	high
241449	RHEL 9：python3.9 (RHSA-2025:10399)	critical
241448	RHEL 9：python-setuptools (RHSA-2025:10407)	high
241447	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.0.8 安全性更新 (重要) (RHSA-2025:10452)	high
241446	RHEL 9：tigervnc (RHSA-2025:10381)	high
241445	RHEL 9：核心 (RHSA-2025:10379)	high
241444	RHEL 8：sudo (RHSA-2025:10383)	low
241443	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.0.8 安全性更新 (重要) (RHSA-2025:10453)	high
241442	RHEL 9：tigervnc (RHSA-2025:10410)	high
241427	RHEL 7：webkitgtk4 (RHSA-2025:10364)	critical
241426	RHEL 9：tigervnc (RHSA-2025:10374)	high
241420	RHEL 9：socat (RHSA-2025:10353)	critical
241419	RHEL 8 : pam (RHSA-2025:10362)	high
241418	RHEL 6：tigervnc (RHSA-2025:10377)	high
241417	RHEL 8 : pam (RHSA-2025:10361)	high
241416	RHEL 8 : pam (RHSA-2025:10359)	high
241415	RHEL 9：xorg-x11-server-Xwayland (RHSA-2025:10348)	high
241414	RHEL 9：xorg-x11-server (RHSA-2025:10350)	high
241413	RHEL 7：pam (RHSA-2025:10357)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

critical

high

high

medium

critical

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

critical

high

low

critical

low

high

critical

high

high

high

high

low

high

high

critical

high

critical

high

high

high

high

high

high

high