遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7733 公告中提及的一個弱點影響。

    OpenSSL 工具組為機器提供安全的通訊支援。此 OpenSSL 套件版本僅包含 1.1.1 版以後的程式庫且提供此版本是為了與前版相容。

    安全性修正：

    * openssl：X.509 GeneralName 中的 X.400 地址類型混淆問題 (CVE-2023-0286)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7695 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7682 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7690 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7675 公告中提及的弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心netfilteripset在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7691 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7692 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7672 公告中提及的一個弱點影響。

    xdg-utils 套件是一組簡單的指令碼，可為任何 Free Desktop 提供基本桌面整合功能。

    安全性修正：

    * xdg-utils：不當剖析 mailto URI 會允許繞過附件的 Thunderbird 安全性機制 (CVE-2022-4055)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7694 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7693 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7689 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7676 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * kernel：mm：呼叫 remap_file_pages() 中的 security_mmap_file() LSM 勾點 (CVE-2024-47745)

    * 核心vsock保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7683 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel：mm：呼叫 remap_file_pages() 中的 security_mmap_file() LSM 勾點 (CVE-2024-47745)

    * 核心vsock保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7686 公告中提及的弱點影響。

    Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。

    安全性修正:

    * redis: 未經驗證的用戶端濫用輸出緩衝區無限增長造成的 Redis DoS 弱點 (CVE-2025-21605)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2025:7732 公告中所提及。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心netfilteripset在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7652 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    * 核心: vsock: 保留系結直到通訊端損毀 (CVE-2025-21756)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:7630 公告中提及的一個弱點影響。

    現已提供適用於 RHEL 8 與 RHEL 9 for Discovery 的新版 Discovery CLI (dsc) 與安裝程式 1.14。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7641 公告中提及的一個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git將sideband 承載傳遞至 git 中的終端機時未經篩選 (CVE-2024-52005)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7640 公告中提及的一個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git將sideband 承載傳遞至 git 中的終端機時未經篩選 (CVE-2024-52005)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7531 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：hwmon：(coretemp) 修正 nv1a_ram_new() 中的 pci 裝置 refcount 洩漏 (CVE-2022-49011)

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7418 公告中提及的多個弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    安全性修正：

    * phphttp 資料流包裝函式的標頭剖析器未處理折疊的標頭 (CVE-2025-1217)

    * php串流 HTTP 包裝函式標頭檢查可能省略基本驗證標頭 (CVE-2025-1736)

    * phpStreams HTTP 包裝函式不會針對具有無效名稱和無冒號的標頭執行失敗 (CVE-2025-1734)

    * php要求重新導向的資源時libxml 資料流使用錯誤的 Content-Type 標頭 (CVE-2025-1219)

    * php資料流 HTTP 包裝函式將重新導向位置截斷為 1024 位元組 (CVE-2025-1861)

    * phpphp_request_shutdown 中的參照計數造成釋放後使用 (CVE-2024-11235)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7539 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    * oniguruma：regexec.c 的 search_in_range 函式中的整數溢位弱點會導致超出邊界讀取 (CVE-2019-19012)

    * rubygem-bundler：Gemfile 中發生非預期的程式碼執行 (CVE-2021-43809)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7540 公告中提及的弱點影響。

    libjpeg-turbo 套件包含用來操控 JPEG 影像的函式程式庫。其中也包含用於存取 libjpeg 函式的簡單用戶端程式。這些套件會提供與 libjpeg 相同的功能和 API，但效能更好。

    安全性修正：

    * libjpeg-turbo：rdppm.c 的 get_rgb_row() 中發生堆積型緩衝區過度讀取 (CVE-2020-13790)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7535 公告中提及的一個弱點影響。

    安全性修正：

    * h11 接受一些格式錯誤的區塊編碼內文 (CVE-2025-43859)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7536 公告中提及的一個弱點影響。

    安全性修正：

    * h11 接受一些格式錯誤的區塊編碼內文 (CVE-2025-43859)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7537 公告中提及的一個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * c-ares：c-ares 在 read_answers() 中有釋放後使用錯誤 (CVE-2025-31498)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7526 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：vhost/vhost.c:vhost_new_msg() 中存在資訊洩露 (CVE-2024-0340)

    * 核心：wifi：ath9k：修正 ath9k_htc_txstatus() 中潛在的 array-index-out-of-bounds 讀取弱點 (CVE-2023-52594)

    * 核心：dmaengine：修復通道取消註冊函式中的 NULL 指標 (CVE-2023-52492)

    * 核心：cachefiles：修復 cachefiles_add_cache() 中的記憶體流失問題 (CVE-2024-26840)

    * 核心：wifi：mt76：mt7921e：修正 free_irq() 中的釋放後使用 (CVE-2024-26892)

    * 核心：wifi：iwlwifi：mvm：rfi：修正潛在的回應洩漏問題 (CVE-2024-35912)

    * 核心：x86/mm/pat：修正 COW 對應中的 VM_PAT 處理 (CVE-2024-35877)

    * 核心：crypto：pcrypt - 修正 PADATA_RESET 的 hangtask (CVE-2023-52813)

    * 核心：pwm：修正雙重移位錯誤 (CVE-2023-52756)

    * 核心：lib/generic-radix-tree.c：修正 __genradix_ptr_alloc() 中的罕見爭用 (CVE-2024-47668)

    * 核心: netfilter: ipset: 在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7543 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7533 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心netfilteripset在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7534 公告中提及的一個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心netfilteripset在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (CVE-2024-53141)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7538 公告中提及的一個弱點影響。

    Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。

    安全性修正:

    * redis因未經驗證的用戶端濫用之輸出緩衝區無限增長而出現的 Redis DoS 弱點 (CVE-2025-21605)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7547 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7545 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7546 公告中提及的多個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginxngx_http_mp4_module 中的記憶體損毀 (CVE-2022-41741)

    * nginxngx_http_mp4_module 中有記憶體洩漏 (CVE-2022-41742)

    * nginx：特製的 MP4 檔案可能造成拒絕服務 (CVE-2024-7347)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:7544 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7407 公告中提及的多個弱點影響。

    具有 OpenTelemetry Red Hat 版本支援元件的收集器

    安全性修正：

    * go-jose：Go JOSE 的剖析容易受到拒絕服務影響 (CVE-2025-27144)

    * golang.org/x/oauth2/jws：在 golang.org/x/oauth2/jws 中進行 token 剖析期間發生意外的記憶體耗用 (CVE-2025-22868)

    * github.com/expr-lang/expr：未限制輸入的 Expr 剖析器中發生記憶體耗盡 (CVE-2025-29786)

    * golang-jwt/jwt：jwt-go 允許在標頭剖析期間過度記憶體配置 (CVE-2025-30204)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7387 公告中提及的多個弱點影響。

    WebKitGTK 是可攜式 Web 轉譯引擎 WebKit 對 GTK 平台的連接埠。

    安全性修正：

    * webkitgtk : 處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-44192)

    * webkitgtk：惡意網站可能會洩露跨來源資料 (CVE-2024-54467)

    * webkitgtk：處理 Web 內容可能會導致拒絕服務 (CVE-2024-54551)

    * webkitgtk: 載入惡意 iframe 可能導致跨網站指令碼攻擊 (CVE-2025-24208)

    * webkitgtk : 處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2025-24209)

    * webkitgtk: 處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-24216)

    * webkitgtk: 處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-30427)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7395 公告中提及的一個弱點影響。

    389 Directory Server 是 LDAP 3 版 (LDAPv3) 相容伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。

    安全性修正：

    * 389-ds-baseNULL 指標解除參照導致拒絕服務 (CVE-2025-2487)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7391 公告中提及的多個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修正：

    * go-jose：Go JOSE 的剖析容易受到拒絕服務影響 (CVE-2025-27144)

    * golang.org/x/crypto/ssh：golang.org/x/crypto/ssh 的金鑰交換中發生拒絕服務 (CVE-2025-22869)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7094 公告中提及的一個弱點影響。

    A/AAAA 容器記錄的授權 DNS 伺服器將其他要求轉送至已設定的解析器。
    閱讀更多有關「src/backend/mod.rs」中組態的資訊。

    安全性修正：

    * containers/aardvark-dns：Aardvark-dns 中導致拒絕服務的 TCP 查詢處理瑕疵 (CVE-2024-8418)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7138 公告中提及的一個弱點影響。

    protobuf 套件提供 Protocol Buffers (Google 的資料交換格式)。Protocol Buffers 能夠以有效且可延伸的格式編碼結構化資料，並為序列化結構化資料提供靈活、高效且自動化的機制。

    安全性修正：

    * protobuf：ProtocolBuffers 中的訊息剖析弱點 (CVE-2022-1941)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7147 公告中提及的一個弱點影響。

    rpm-ostree 工具可將 RPM 封裝模型與可開機檔案系統樹狀結構的 OSTree 模型繫結在一起。它提供可同時用於用戶端系統及伺服器端組成的命令。rpm-ostree-client 套件提供可用於用戶端系統的命令，以便進行升級和復原。

    安全性修正：

    * rust-openssl: rust openssl ssl::select_next_proto 釋放後使用 (CVE-2025-24898)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7067 公告中提及的一個弱點影響。

    Kerberos 是一種網路驗證系統，可避免以未加密的形式透過網路傳送密碼這種不安全的作法，進而提升網路的安全性。其可允許用戶端和伺服器透過受信任第三方 (Kerberos 金鑰發佈中心，KDC) 的協助彼此相互進行驗證。

    安全性修正：

    * krb5：計算 ulog 區塊大小時發生溢位 (CVE-2025-24528)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7043 公告中提及的多個弱點影響。

    microcode_ctl 套件提供 Intel 和 AMD 處理器的微碼更新。

    安全性修正：

    * microcode_ctl：UEFI 韌體中的不當輸入驗證 (CVE-2024-28047)

    * microcode_ctl：UEFI 韌體中存取控制的細微度不足 (CVE-2024-39279)

    * microcode_ctl：UEFI 韌體 OutOfBandXML 模組中出現不當初始化 (CVE-2024-31157)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7077 公告中提及的一個弱點影響。

    這是一個程式庫，提供抽象語法標記法 (一) (ASN.1，由 X.680 ITU-T 建議所指定) 剖析和結構管理，以及可辨別編碼規則 (DER，根據 X.690) 編碼和解碼功能。

    安全性修正：

    * libtasn1: DER 解碼效率不佳，可能導致遠端 DoS (CVE-2024-12133)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7309 公告中提及的多個弱點影響。

    OpenJPEG 是讀取及寫入 JPEG2000 格式影像檔案的開放原始碼程式庫。

    安全性修正：

    * openjpeg：bin/common/color.c 中的堆積緩衝區溢位 (CVE-2024-56826)

    * openjpeg：lib/openjp2/j2k.c 中的堆積緩衝區溢位弱點 (CVE-2024-56827)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:7064 公告中提及的一個弱點影響。

    IPTraf-ng 是一款主控台型網路監控公用程式，內含 IP 流量監控器、TCP 和 UDP 服務監控器，以及 LAN 統計資料模組。它支援乙太網路、FDDI、ISDN、SLIP、PPP 和回送介面，以及 Linux 核心內建的原始通訊端介面。

    安全性修正：

    * iptraf-ng: 在 ifaces.c 中出現緩衝區溢位 (CVE-2024-52949)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7085 公告中提及的一個弱點影響。

    pcs 套件可為 Pacemaker 和 Corosync 公用程式提供命令列組態系統。

    安全性修正：

    * rubygem-rackRack::CommonLogger 中可能發生的記錄插入 (CVE-2025-25184)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7326 公告中提及的多個弱點影響。

    rhc 是一種用戶端工具和程序，可將系統連線至 Red Hat 主控的服務，進而啟用系統和訂閱管理。

    安全性修正：

    * golang：net/http：跨網域重新導向後，錯誤傳送敏感標頭 (CVE-2024-45336)

    * crypto/internal/nistec：golang：crypto/internal/nistec 的 ppc64le 中 P-256 的計時旁路 (CVE-2025-22866)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7107 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：cpython：URL 剖析器允許網域名稱中的方括弧 (CVE-2025-0938)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
236817	RHEL 9compat-openssl11 (RHSA-2025:7733)	high
236816	RHEL 9 : thunderbird (RHSA-2025:7695)	critical
236811	RHEL 8：核心 (RHSA-2025:7682)	high
236810	RHEL 8：thunderbird (RHSA-2025:7690)	critical
236809	RHEL 8：核心 (RHSA-2025:7675)	high
236808	RHEL 8：thunderbird (RHSA-2025:7691)	critical
236807	RHEL 9 : thunderbird (RHSA-2025:7692)	critical
236806	RHEL 9：xdg-utils (RHSA-2025:7672)	high
236805	RHEL 9 : thunderbird (RHSA-2025:7694)	critical
236804	RHEL 8：thunderbird (RHSA-2025:7693)	critical
236803	RHEL 8：thunderbird (RHSA-2025:7689)	critical
236802	RHEL 9：kernel-rt (RHSA-2025:7676)	high
236801	RHEL 9：核心 (RHSA-2025:7683)	high
236800	RHEL 8: redis:6 (RHSA-2025:7686)	high
236796	RHEL 7：kernel-rt (RHSA-2025:7732)	high
236794	RHEL 8：核心 (RHSA-2025:7652)	high
236787	RHEL 8 / 9更新 Discovery-cli RPM (重要) (RHSA-2025:7630)	high
236786	RHEL 9git (RHSA-2025:7641)	high
236778	RHEL 9git (RHSA-2025:7640)	high
235936	RHEL 8：核心 (RHSA-2025:7531)	high
235935	RHEL 9php:8.3 (RHSA-2025:7418)	critical
235934	RHEL 8：ruby:2.5 (RHSA-2025:7539)	critical
235933	RHEL 8：libjpeg-turbo (RHSA-2025:7540)	high
235932	RHEL 9Red Hat OpenStack Platform 18.0 (python-h11) (RHSA-2025:7535)	critical
235931	RHEL 9Red Hat OpenStack Platform 17.1 (python-h11) (RHSA-2025:7536)	critical
235930	RHEL 9：nodejs:20 (RHSA-2025:7537)	high
235929	RHEL 9：核心 (RHSA-2025:7526)	high
235928	RHEL 8：firefox (RHSA-2025:7543)	critical
235924	RHEL 9：核心 (RHSA-2025:7533)	high
235923	RHEL 9：kernel-rt (RHSA-2025:7534)	high
235922	RHEL 9redis:7 (RHSA-2025:7538)	high
235921	RHEL 8：firefox (RHSA-2025:7547)	critical
235920	RHEL 8：firefox (RHSA-2025:7545)	critical
235919	RHEL 9nginx (RHSA-2025:7546)	medium
235918	RHEL 8：firefox (RHSA-2025:7544)	critical
235835	RHEL 9opentelemetry-collector (RHSA-2025:7407)	high
235834	RHEL 9：webkit2gtk3 (RHSA-2025:7387)	medium
235833	RHEL 9：389-ds-base (RHSA-2025:7395)	medium
235832	RHEL 9：podman (RHSA-2025:7391)	high
235831	RHEL 9：aardvark-dns (RHSA-2025:7094)	high
235830	RHEL 9：protobuf (RHSA-2025:7138)	high
235816	RHEL 9：rpm-ostree (RHSA-2025:7147)	medium
235815	RHEL 9：krb5 (RHSA-2025:7067)	medium
235814	RHEL 9：microcode_ctl (RHSA-2025:7043)	medium
235813	RHEL 9：libtasn1 (RHSA-2025:7077)	medium
235812	RHEL 9：openjpeg2 (RHSA-2025:7309)	medium
235811	RHEL 9: iptraf-ng (RHSA-2025:7064)	high
235810	RHEL 9：pcs (RHSA-2025:7085)	high
235809	RHEL 9：rhc (RHSA-2025:7326)	medium
235808	RHEL 9：python3.12 (RHSA-2025:7107)	medium

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

critical

high

critical

high

critical

critical

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

critical

critical

high

critical

critical

high

high

critical

high

high

high

critical

critical

medium

critical

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

high

high

medium

medium