遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4610 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4619 公告中提及的一個弱點影響。

    Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

    安全性修正：

    * libndp：路由資訊長度欄位中的緩衝區溢位弱點 (CVE-2024-5564)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2024:4563 公告中提及的多個弱點影響。

    Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。

    安全性修正：

    * OpenJDK：RangeCheckElimination 陣列索引溢位 (8323231) (CVE-2024-21147)

    * OpenJDK：潛在的 UTF8 大小溢位 (8314794) (CVE-2024-21131)

    * OpenJDK：符號長度過長可導致無限迴圈 (8319859) (CVE-2024-21138)

    * OpenJDK：範圍檢查消除 (RCE) 迴圈前限制溢位 (8320548) (CVE-2024-21140)

    * OpenJDK：由於不當標頭驗證，Pack200 會增加載入時間 (8322106) (CVE-2024-21144)

    * OpenJDK：2D 影像處理中的超出邊界存取 (8324559) (CVE-2024-21145)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2024:4568 公告中提及的多個弱點影響。

    java-17-openjdk 套件提供 OpenJDK 17 Java Runtime Environment 和 OpenJDK 17 Java Software Development Kit。

    安全性修正：

    * OpenJDK：RangeCheckElimination 陣列索引溢位 (8323231) (CVE-2024-21147)

    * OpenJDK：潛在的 UTF8 大小溢位 (8314794) (CVE-2024-21131)

    * OpenJDK：符號長度過長可導致無限迴圈 (8319859) (CVE-2024-21138)

    * OpenJDK：範圍檢查消除 (RCE) 迴圈前限制溢位 (8320548) (CVE-2024-21140)

    * OpenJDK：2D 影像處理中的超出邊界存取 (8324559) (CVE-2024-21145)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4590 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4586 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的多個套件受到 RHSA-2024:4573 公告中提及的一個弱點影響。

    java-21-openjdk 套件提供 OpenJDK 21 Java Runtime Environment 和 OpenJDK 21 Java Software Development Kit。

    安全性修正：

    * OpenJDK：RangeCheckElimination 陣列索引溢位 (8323231) (CVE-2024-21147)

    * OpenJDK：潛在的 UTF8 大小溢位 (8314794) (CVE-2024-21131)

    * OpenJDK：符號長度過長可導致無限迴圈 (8319859) (CVE-2024-21138)

    * OpenJDK：範圍檢查消除 (RCE) 迴圈前限制溢位 (8320548) (CVE-2024-21140)

    * OpenJDK：2D 影像處理中的超出邊界存取 (8324559) (CVE-2024-21145)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4583 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    * 核心：乙太網路：hisilicon：hns：hns_dsaf_misc：修正 hns_dsaf_ge_srst_by_port() 中可能存在的陣列溢位弱點 (CVE-2021-47548)

    * 核心：net：hns3：修正 hclgevf_send_mbx_msg 中的釋放後使用錯誤 (CVE-2021-47596)

    * 核心：vt：修正刪除緩衝區中的字元時發生的記憶體重疊 (CVE-2022-48627)

    * 核心：can：j1939：將 j1939_socks_lock 變更為 rwlock 以防止鎖死 (CVE-2023-52638)

    * 核心：mm/vmscan：修正使用錯誤區域索引呼叫 wakeup_kswapd() 的錯誤 (CVE-2024-26783)

    * 核心：net/mlx5e：在填入 metadata_map 之後，使用記憶體障礙強制執行 PTP WQ xmit 提交追踪 (CVE-2024-26858)

    * 核心：netfilter：nf_tables：使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)

    * 核心：nvme：修正因保留標籤配置而導致的重新連線失敗 (CVE-2024-27435)

    * 核心：net：ena：修正不正確的描述符號釋放行為 (CVE-2024-35958)

    * 核心：tcp：在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)

    * 核心：lib/test_hmm.c：處理 src_pfns 和 dst_pfns 配置失敗 (CVE-2024-38543)

    * 核心：r8169：修復片段化 Tx 封包上可能發生的環緩衝區損毀。(CVE-2024-38586)

    * 核心：net：micrel：修復在 lan8841 的框架中接收時間戳記 (CVE-2024-38593)

    * 核心：netfilter：tproxy：如果 IP 已在裝置上停用，則結束 (CVE-2024-36270)

    * 核心：octeontx2-af：避免使用者空間出現差一讀取弱點 (CVE-2024-36957)

    * 核心：blk-cgroup：修復因重設 io stat 導致的清單損毀 (CVE-2024-38663)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的一個套件受到 RHSA-2024:4486 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.13.45 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:4484

    安全性修正：

    * cri-o：惡意容器可在主機上建立符號連結 (CVE-2024-5154)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.13 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.13/updating/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4575 公告中提及的多個弱點影響。

    linux-firmware 套件包含不同裝置運作所需的所有韌體檔案。

    安全性修正：

    * hw：intel：某些 Intel(R) PROSet/Wireless WiFi 的不當存取控制弱點 (CVE-2022-27635)

    * hw：intel：某些 Intel(R) PROSet/Wireless WiFi 的不當存取控制弱點 (CVE-2022-40964)

    * hw：intel：某些 Intel(R) PROSet/Wireless WiFi 的保護機制失效 (CVE-2022-46329)

    * hw: amd：INVD 指令可能導致缺少 SEV-ES 訪客機器記憶體完整性的問題 (CVE-2023-20592)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4581 公告中提及的一個弱點影響。

    podman 工具可管理 pod、容器映像和容器。其為 libpod 程式庫的一部分，專門供使用容器 pod 的應用程式使用。容器 pod 是 Kubernetes 中的一個概念。

    安全性修復：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4579 公告中提及的多個弱點影響。

    Git 是具有非集中式架構的分散式修訂版控制系統。與具有主從架構模型的集中式版本控制系統相反，Git 可確保 Git 存放庫的每個工作中複本都具有完整的修訂版歷程記錄。這不僅允許使用者在不需要將變更推送至其官方存放庫之權限的情況下對專案進行處理及貢獻，還可讓使用者在沒有網路連線的情況下工作。

    安全性修正：

    * git：遞回複製 RCE (CVE-2024-32002)

    * git：複製本機 repos 時發生 RCE (CVE-2024-32004)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4580 公告中提及的一個弱點影響。

    公共 UNIX 列印系統 (CUPS) 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

    安全性修正：

    * cups：Cupsd 偵聽任意 chmod 0140777 (CVE-2024-35235)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2024:4576 公告中提及的一個弱點影響。

    libnghttp2 是在 C 中實作超文字傳輸協議版本 2 (HTTP/2) 通訊協定的程式庫。

    安全性修正：

    * nghttp2：CONTINUATION 框架 DoS (CVE-2024-28182)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4577 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：GSM 多工爭用情形導致權限提升 (CVE-2023-6546)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4559 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * nodejs：使用 fetch() 函式從未受信任的 URL 擷取內容會導致拒絕服務 (CVE-2024-22025)

    * nodejs：透過內容長度混淆造成 HTTP 要求走私 (CVE-2024-27982)

    * c-ares：ares__read_line() 中的超出邊界讀取弱點 (CVE-2024-25629)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4554 公告中提及的多個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正：

    * 核心：tls：tx 工作排程和通訊端關閉之間的爭用條件 (CVE-2024-26585)

    * 核心：vt：修正刪除緩衝區中的字元時發生的記憶體重疊 (CVE-2022-48627)

    * 核心：can：j1939：將 j1939_socks_lock 變更為 rwlock 以防止鎖死 (CVE-2023-52638)

    * 核心：mm/writeback：再次修正 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-26720)

    * kernel：Bluetooth：避免 hci_error_reset 中潛在的釋放後使用問題 (CVE-2024-26801)

    * 核心：mm/vmscan：修正使用錯誤區域索引呼叫 wakeup_kswapd() 的錯誤 (CVE-2024-26783)

    * 核心：net/ipv6：避免 ip6_route_mpath_notify() 中可能發生 UAF (CVE-2024-26852)

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    * 核心：icmp：防止 icmp_build_probe() 中可能存在的 NULL 解除參照弱點 (CVE-2024-35857)

    * 核心：netfilter：nf_tables：修正 __nft_flowtable_type_get() 中潛在的資料爭用問題 (CVE-2024-35898)

    * 核心：ipv6：修正 ipv6_get_ifaddr 和 ipv6_del_addr 之間的爭用條件 (CVE-2024-35969)

    * 核心：netfilter：nf_tables：接受 netdev 版本事件路徑中的資料表休眠標記 (CVE-2024-36005)

    * 核心：乙太網路：hisilicon：hns：hns_dsaf_misc：修正 hns_dsaf_ge_srst_by_port() 中可能存在的陣列溢位弱點 (CVE-2021-47548)

    * 核心：tty：n_gsm：修正 gsm0_receive() 中可能存在的超出邊界問題 (CVE-2024-36016)

    * 核心：net：hns3：修正 hclgevf_send_mbx_msg 中的釋放後使用錯誤 (CVE-2021-47596)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4543 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * golang：net/http、x/net/http2：CONTINUATION 框架數量無限造成 DoS (CVE-2023-45288、VU#421644.3)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4547 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-4.18.0-372.87.1.el8_6。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4542 公告中提及的一個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    * ruby/cgi-gem：CGI 中的 HTTP 回應分割 (CVE-2021-33621)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4541 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4545 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * golang：net/http、x/net/http2：CONTINUATION 框架數量無限造成 DoS (CVE-2023-45288、VU#421644.3)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4544 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4546 公告中提及的一個弱點影響。

    Git 大型檔案儲存 (LFS) 會在 Git 內以文字指標取代大型檔案，例如音訊範例、視訊、資料集和圖形，同時將檔案內容儲存在遠端伺服器上。

    安全性修正：

    * golang：net/http、x/net/http2：CONTINUATION 框架數量無限造成 DoS (CVE-2023-45288、VU#421644.3)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4548 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-5.14.0-284.48.1.el9_2。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4502 公告中提及的一個弱點影響。

    skopeo 命令可讓您檢查容器影像登錄檔中的影像、取得影像和影像圖層，以及使用簽章來建立和驗證檔案。

    安全性修正：

    * golang-fips/openssl：加密和解密 RSA 承載的程式碼中存在記憶體洩漏問題 (CVE-2024-1394)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:4549 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4500 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4517 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:4508 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4537 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4501 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正：

    * Mozilla：已經修正 Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的記憶體安全錯誤 (CVE-2024-6604)

    * Mozilla：權限指派中的爭用條件 (CVE-2024-6601)

    * Mozilla：建立執行緒時發生記憶體損毀 (CVE-2024-6603)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4533 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    * 核心：乙太網路：hisilicon：hns：hns_dsaf_misc：修正 hns_dsaf_ge_srst_by_port() 中可能存在的陣列溢位弱點 (CVE-2021-47548)

    * 核心：net：hns3：修正 hclgevf_send_mbx_msg 中的釋放後使用錯誤 (CVE-2021-47596)

    * 核心：vt：修正刪除緩衝區中的字元時發生的記憶體重疊 (CVE-2022-48627)

    * 核心：can：j1939：將 j1939_socks_lock 變更為 rwlock 以防止鎖死 (CVE-2023-52638)

    * 核心：tls：非同步通知和通訊端關閉之間的爭用條件 (CVE-2024-26583)

    * 核心：tls：tx 工作排程和通訊端關閉之間的爭用條件 (CVE-2024-26585)

    * 核心：mm/writeback：再次修正 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-26720)

    * 核心：mm/vmscan：修正使用錯誤區域索引呼叫 wakeup_kswapd() 的錯誤 (CVE-2024-26783)

    * kernel：Bluetooth：避免 hci_error_reset 中潛在的釋放後使用問題 (CVE-2024-26801)

    * 核心：net/ipv6：避免 ip6_route_mpath_notify() 中可能發生 UAF (CVE-2024-26852)

    * 核心：icmp：防止 icmp_build_probe() 中可能存在的 NULL 解除參照弱點 (CVE-2024-35857)

    * 核心：netfilter：nf_tables：修正 __nft_flowtable_type_get() 中潛在的資料爭用問題 (CVE-2024-35898)

    * 核心：ipv6：修正 ipv6_get_ifaddr 和 ipv6_del_addr 之間的爭用條件 (CVE-2024-35969)

    * 核心：tty：n_gsm：修正 gsm0_receive() 中可能存在的超出邊界問題 (CVE-2024-36016)

    * 核心：netfilter：nf_tables：接受 netdev 版本事件路徑中的資料表休眠標記 (CVE-2024-36005)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4529 公告中提及的一個弱點影響。

    less 公用程式是一種文字檔案瀏覽器，與 more 類似，但允許使用者在檔案中前後移動。由於 less 在啟動時不會讀取整個輸入檔案，因此啟動速度也比一般文字編輯器快。

    安全性修正：

    * less：OS 命令插入 (CVE-2024-32487)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4527 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4528 公告中提及的一個弱點影響。

    less 公用程式是一種文字檔案瀏覽器，與 more 類似，但允許使用者在檔案中前後移動。由於 less 在啟動時不會讀取整個輸入檔案，因此啟動速度也比一般文字編輯器快。

    安全性修正：

    * less：OS 命令插入 (CVE-2024-32487)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2024:4522 公告中提及的多個弱點影響。

    Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

    安全性修正：

    * automation-controller：jinja2：接受包含非屬性字元的金鑰 (CVE-2024-34064)
    * automation-controller：python-jwcrypto：惡意 JWE 權杖可造成拒絕服務 (CVE-2024-28102)
    * automation-controller：要求：對相同主機的後續要求會忽略憑證驗證 (CVE-2024-35195)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    自動化控制器的更新和修復：
    * 修正控制器不遵循 DATABASES[OPTIONS] 設定 (若已指定) 的錯誤 (AAP-26398)
    * 已變更 ImplicitRoleField 的所有使用方式，以執行 on_delete=SET_NULL (AAP-25136)
    * 修正 HostMetric 自動化計數器以顯示正確的值 (AAP-25115)
    * 新增 Django 登出重新導向 (AAP-24543)
    * 已將 automation-controller 更新至 4.5.8

    其他變更：
    * 已將 aap-metrics-utility 更新至 0.3.0 (AAP-25875)
    * 已將 ansible-core 更新至 2.15.12 (AAP-25536)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4499 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    - rubygem-uri：ReDoS 弱點 - 針對 CVE-2023-28755 的上游不完整修復 (CVE-2023-36617)

    * ruby：StringIO 中的緩衝區過度讀取弱點 (CVE-2024-27280)

    * ruby：RDoc 中 .rdoc_options 的 RCE 弱點 (CVE-2024-27281)

    * ruby：Regex 搜尋引起的任意記憶體位址讀取弱點 (CVE-2024-27282)

    * REXML：DoS 剖析屬性值中含有許多「<」的 XML (CVE-2024-35176)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4504 公告中提及的一個弱點影響。

    httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

    安全性修正：

    * httpd：mod_proxy_uwsgi HTTP 回應分割 (CVE-2023-27522)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4457 公告中提及的一個弱點影響。

    OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。

    安全性修正：

    * openssh：由於訊號處理中的爭用條件影響 Red Hat Enterprise Linux 9，可能存在遠端程式碼執行弱點 (CVE-2024-6409)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4456 公告中提及的一個弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python：tempfile.TemporaryDirectory 中的路徑遊走弱點 (CVE-2023-6597)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:4462 公告中提及的一個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：透過自訂驅動程式庫修復 OPVP 裝置的任意程式碼執行弱點 (CVE-2024-33871)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱「參照」一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4450 公告中提及的多個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 8.0.107 和 Runtime 8.0.7。

    安全性修正：

    * dotnet：System.Text.Json 中的 DoS (CVE-2024-30105)

    * dotnet：ASP.NET Core 8 中的 DoS (CVE-2024-35264)

    * dotnet：剖析 X.509 內容和 ObjectIdentifiers 時發生 DoS (CVE-2024-38095)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4451 公告中提及的多個弱點影響。

    .NET 是一個受管理軟體架構。其實作 .NET 架構 API 的子集與數個新的 API，並包含 CLR 實作。

    現已提供 .NET 新版本，可解決安全性弱點。更新的版本為 .NET SDK 8.0.107 和 Runtime 8.0.7。

    安全性修正：

    * dotnet：System.Text.Json 中的 DoS (CVE-2024-30105)

    * dotnet：ASP.NET Core 8 中的 DoS (CVE-2024-35264)

    * dotnet：剖析 X.509 內容和 ObjectIdentifiers 時發生 DoS (CVE-2024-38095)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4447 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：TIPC 訊息重組釋放後使用遠端程式碼執行弱點 (CVE-2024-36886)

    * 核心：net/sched：act_skbmod：略過非乙太網路封包 (CVE-2021-47293)

    * 核心：net：ti：修正 tlan_remove_one 中的 UAF (CVE-2021-47310)

    * 核心：KVM：kvm_mmu_invpcid_gva 中的 NULL 指標解除參照 (CVE-2022-1789)

    * 核心：tls：非同步通知和通訊端關閉之間的爭用條件 (CVE-2024-26583)

    * 核心：tls：tx 工作排程和通訊端關閉之間的爭用條件 (CVE-2024-26585)

    * 核心：ipv6：sr：修復可能存在的釋放後使用和 Null 指標解除參照 (CVE-2024-26735)

    * kernel：Bluetooth：避免 hci_error_reset 中潛在的釋放後使用問題 (CVE-2024-26801)

    * 核心：net：ip_tunnel：防止永久空餘空間增長 (CVE-2024-26804)

    * 核心：netfilter：nf_tables：使用時間戳記檢查是否發生設定元素逾時 (CVE-2024-27397)

    * 核心：net：ena：修正不正確的描述符號釋放行為 (CVE-2024-35958)

    * 核心：ipv6：修正 ipv6_get_ifaddr 和 ipv6_del_addr 之間的爭用條件 (CVE-2024-35969)

    * 核心：scsi：lpfc：在清理資源之後，移動 NPIV 的傳輸取消註冊 (CVE-2024-36952)

    * 核心：tls：處理密碼編譯要求的積存 (CVE-2024-26584)

    * 核心：netfilter：nf_tables：接受 netdev 版本事件路徑中的資料表休眠標記 (CVE-2024-36005)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4430 公告中提及的一個弱點影響。

    HTTP::Tiny 是一個以 Perl 撰寫的小型且簡單的 HTTP/1.1 用戶端。

    安全性修正：

    * http-tiny：不安全的 TLS 憑證預設 (CVE-2023-31486)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4421 公告中提及的弱點影響。

    Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

    安全性修正：

    * python39:3.9/python3x-setuptools：package_index.py 中的規則運算式拒絕服務 (ReDoS) (CVE-2022-40897)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4427 公告中提及的一個弱點影響。

    fence-agents 套件提供一系列的指令碼來處理叢集裝置的遠端電源管理。它們允許強制重新啟動故障或無法連線的節點，並從叢集中移除。

    安全性修正：

    * jinja2：接受包含非屬性字元的金鑰 (CVE-2024-34064)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:4431 公告中提及的一個弱點影響。

    Libreswan 是適用於 Linux 的 IPsec 和 IKE 實作。IPsec 是網際網路通訊協定安全性，並使用高強度密碼編譯提供驗證與加密服務。這些服務可讓您透過未受信任的網路 (例如虛擬私人網路 (VPN)) 構建安全通道。

    安全性修正：

    * libreswan：IKEv1 預設 AH/ESP 回應程式可以損毀並重新啟動 (CVE-2024-3652)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4432 公告中提及的一個弱點影響。

    libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外，libvirt 還提供遠端管理虛擬化系統的工具。

    安全性修正：

    * libvirt：virNetClientIOEventLoop 中的堆疊釋放後使用 (CVE-2024-4418)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
202603	RHEL 8 : firefox (RHSA-2024:4610)	high
202602	RHEL 9：libndp (RHSA-2024:4619)	high
202582	RHEL 8 / 9： java-1.8.0-openjdk (RHSA-2024:4563)	medium
202580	RHEL 8 / 9：java-17-openjdk (RHSA-2024:4568)	medium
202575	RHEL 8：firefox (RHSA-2024:4590)	high
202574	RHEL 8：firefox (RHSA-2024:4586)	high
202573	RHEL 8 / 9：java-21-openjdk (RHSA-2024:4573)	medium
202561	RHEL 9：核心 (RHSA-2024:4583)	high
202560	RHEL 8/9：OpenShift Container Platform 4.13.45 (RHSA-2024:4486)	high
202500	RHEL 8：linux-firmware (RHSA-2024:4575)	medium
202499	RHEL 9：podman (RHSA-2024:4581)	high
202498	RHEL 8：git (RHSA-2024:4579)	critical
202497	RHEL 8：cups (RHSA-2024:4580)	medium
202496	RHEL 8：nghttp2 (RHSA-2024:4576)	medium
202495	RHEL 8：核心 (RHSA-2024:4577)	high
202479	RHEL 9：nodejs (RHSA-2024:4559)	medium
202457	RHEL 9：kernel-rt (RHSA-2024:4554)	high
202403	RHEL 9：git-lfs (RHSA-2024:4543)	high
202402	RHEL 8：kpatch-patch-4_18_0-372_91_1 (RHSA-2024:4547)	high
202401	RHEL 9：ruby (RHSA-2024:4542)	high
202400	RHEL 9：ghostscript (RHSA-2024:4541)	high
202399	RHEL 8：git-lfs (RHSA-2024:4545)	high
202398	RHEL 8：ghostscript (RHSA-2024:4544)	high
202397	RHEL 8：git-lfs (RHSA-2024:4546)	high
202396	RHEL 9：kpatch-patch-5_14_0-284_48_1 (RHSA-2024:4548)	high
202395	RHEL 9：skopeo (RHSA-2024:4502)	high
202394	RHEL 7：ghostscript (RHSA-2024:4549)	high
202377	RHEL 9：firefox (RHSA-2024:4500)	high
202376	RHEL 8：firefox (RHSA-2024:4517)	high
202375	RHEL 7：firefox (RHSA-2024:4508)	high
202374	RHEL 8：ghostscript (RHSA-2024:4537)	high
202373	RHEL 9：firefox (RHSA-2024:4501)	high
202371	RHEL 9：核心 (RHSA-2024:4533)	high
202370	RHEL 9：less (RHSA-2024:4529)	high
202369	RHEL 8：ghostscript (RHSA-2024:4527)	high
202368	RHEL 9：less (RHSA-2024:4528)	high
202258	RHEL 8/9：Red Hat Ansible Automation Platform 2.4 產品安全性和錯誤修正更新 (中等) (RHSA-2024:4522)	medium
202189	RHEL 8：ruby (RHSA-2024:4499)	medium
202188	RHEL 9：httpd (RHSA-2024:4504)	high
202158	RHEL 9：openssh (RHSA-2024:4457)	high
202157	RHEL 8：python3 (RHSA-2024:4456)	high
202156	RHEL 8：ghostscript (RHSA-2024:4462)	high
202112	RHEL 9：dotnet8.0 (RHSA-2024:4450)	high
202111	RHEL 8：dotnet8.0 (RHSA-2024:4451)	high
202087	RHEL 8：核心 (RHSA-2024:4447)	high
202080	RHEL 9：perl-HTTP-Tiny (RHSA-2024:4430)	high
202079	RHEL 8：python39:3.9 和 python39-devel:3.9 (RHSA-2024:4421)	medium
202078	RHEL 9：fence-agents (RHSA-2024:4427)	medium
202077	RHEL 9：libreswan (RHSA-2024:4431)	medium
202076	RHEL 9：libvirt (RHSA-2024:4432)	medium

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

medium

medium

high

high

medium

high

high

medium

high

critical

medium

medium

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium

high

high

high

high

high

high

high

high

medium

medium

medium

medium