遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4513 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * thunderbird使用者介面 (UI) 附件 URL 的錯誤呈現 (CVE-2025-3523)

    * thunderbird/tmp 目錄清單資訊洩漏 (CVE-2025-2830)

    * thunderbird透過特製附件 URL 洩漏雜湊 Window 認證 (CVE-2025-3522)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4509 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel：由於遺漏 leb_size 檢查而導致當機 (CVE-2024-25739)

    * kernel：wifi：iwlwifi：mvm：確保卸載 TID 佇列存在 (CVE-2024-27056)

    * kernel：mlxsw：spectrum_acl_tcam：修正活動更新期間可能發生的釋放後使用問題 (CVE-2024-35855)

    * kernel：hwmon：(w83791d) 透過移除不必要的結構欄位來修正 NULL 指標解除參照 (CVE-2021-47386)

    * kernel：SUNRPC：修正 RPC 用戶端清除已釋放的 pipefs dentry (CVE-2023-52803)

    * kernel：ipvs：正確解除參照 ip_vs_add_service 中的 pe (CVE-2024-42322)

    * kernel：devres：修正由驅動程式 API devm_free_percpu() 造成的記憶體洩漏 (CVE-2024-43871)

    * kernel：mm：呼叫 remap_file_pages() 中的 security_mmap_file() LSM 勾點 (CVE-2024-47745)

    * kernel：nvme-tcp：修正 nvme_tcp_recv_pdu() 中潛在的記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4505 公告中提及的一個弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4532 公告中提及的弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4512 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * thunderbird使用者介面 (UI) 附件 URL 的錯誤呈現 (CVE-2025-3523)

    * thunderbird/tmp 目錄清單資訊洩漏 (CVE-2025-2830)

    * thunderbird透過特製附件 URL 洩漏雜湊 Window 認證 (CVE-2025-3522)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4492 公告中提及的多個弱點影響。

    核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件為執行使用 KVM 的虛擬機器提供使用者空間元件。

    安全性修正：

    * QEMU：virtio-net：virtio_net_flush_tx() 中的堆疊緩衝區溢位弱點 (CVE-2023-6693)

    * qemu-kvm：net：update_sctp_checksum() 中的宣告失敗 (CVE-2024-3567)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4487 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    * CGI：CGI::Util#escapeElement 中的 ReDoS (CVE-2025-27220)

    * CGI：CGI::Cookie.parse 中的拒絕服務 (CVE-2025-27219)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4491 公告中提及的一個弱點影響。

    389 Directory Server 是 LDAP 3 版 (LDAPv3) 相容伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。

    安全性修正：

    * 389-ds-baseNULL 指標解除參照導致拒絕服務 (CVE-2025-2487)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4493 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正:

    * net-imapNet::IMAP 因記憶體耗盡而容易受到可能的 DoS 影響 (CVE-2025-25186)

    * CGICGI::Cookie.parse 中的拒絕服務 (CVE-2025-27219)

    * uriURI#join、URI#merge 和 URI#+ 中的使用者資訊洩漏 (CVE-2025-27221)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4498 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-5.14.0-70.85.1.el9_0。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4488 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    安全性修正：

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-39908)

    * rexml：rubygem-rexml：剖析具有許多特定字元 (例如，空白字元、>] 和 ]> ) 的 XML 時會發生 DoS (CVE-2024-41123)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-41946)

    * rexml -- REXML 中的 DoS 弱點 (CVE-2024-43398)

    * CGICGI::Util#escapeElement 中的 ReDoS (CVE-2025-27220)

    * CGICGI::Cookie.parse 中的拒絕服務 (CVE-2025-27219)

    * uriURI#join、URI#merge 和 URI#+ 中的使用者資訊洩漏 (CVE-2025-27221)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4499 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-5.14.0-503.15.1.el9_5。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4497 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-5.14.0-427.13.1.el9_4。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4462 公告中提及的一個弱點影響。

    一種用於建構自訂 OS 成品 (例如 VM 影像和 OSTree commit) 的服務，其內部運作依托於 osbuild。除了構建影像供本機使用，它也可以直接將影像上傳至雲端。它與 composer-cli 和 cockpit-composer 用戶端相容。

    安全性修正:

    * golang-jwt/jwt：jwt-go 允許在標頭剖析期間過度記憶體配置 (CVE-2025-30204)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4496 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-5.14.0-284.52.1.el9_2。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4460 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4469 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4459 公告中提及的多個弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正:

    * c-aresc-ares 在 read_answers() 中有一個釋放後使用錯誤 (CVE-2025-31498)

    * SQLiteSQLite 中的整數溢位 (CVE-2025-3277)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4456 公告中提及的一個弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4457 公告中提及的弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:4458 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4455 公告中提及的弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4461 公告中提及的弱點影響。

    Node.js 是一個軟體開發平台，可使用 JavaScript 程式設計語言建置快速且可擴充的網路應用程式。

    安全性修正：

    * c-ares：c-ares 在 read_answers() 中有釋放後使用錯誤 (CVE-2025-31498)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4448 公告中提及的弱點影響。

    XML-RPC 是一種遠端程序呼叫 (RPC) 通訊協定，使用 XML 來編碼其呼叫，並使用 HTTP 作為傳輸機制。xmlrpc-c 套件提供網路通訊協定，允許用戶端程式透過網際網路進行簡單的 RPC (遠端程序呼叫)。它可將 RPC 轉變成 XML 文件，並使用 HTTP 通訊協定將 XML 文件傳送到遠端伺服器，然後取得 XML 格式的回應。

    安全性修正:

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4451 公告中提及的弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4449 公告中提及的弱點影響。

    XML-RPC 是一種遠端程序呼叫 (RPC) 通訊協定，使用 XML 來編碼其呼叫，並使用 HTTP 作為傳輸機制。xmlrpc-c 套件提供網路通訊協定，允許用戶端程式透過網際網路進行簡單的 RPC (遠端程序呼叫)。它可將 RPC 轉變成 XML 文件，並使用 HTTP 通訊協定將 XML 文件傳送到遠端伺服器，然後取得 XML 格式的回應。

    安全性修正:

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4450 公告中提及的一個弱點影響。

    Yelp 是適用於 GNOME 桌面的說明瀏覽器。其設計目的是協助您在一個中央工具中瀏覽系統上的所有文件包括以 DocBook 撰寫的傳統手冊頁、資訊頁和文件。

    安全性修正:

    * yelp任意檔案讀取 (CVE-2025-3155)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4446 公告中提及的弱點影響。

    XML-RPC 是一種遠端程序呼叫 (RPC) 通訊協定，使用 XML 來編碼其呼叫，並使用 HTTP 作為傳輸機制。xmlrpc-c 套件提供網路通訊協定，允許用戶端程式透過網際網路進行簡單的 RPC (遠端程序呼叫)。它可將 RPC 轉變成 XML 文件，並使用 HTTP 通訊協定將 XML 文件傳送到遠端伺服器，然後取得 XML 格式的回應。

    安全性修正:

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4441 公告中提及的弱點影響。

    Redis 是一個進階的金鑰值存放區。它通常被稱為資料結構伺服器，因為金鑰可以包含字串、雜湊、清單、集合，以及排序的集合。為提高效能，Redis 會使用記憶體內資料集。每隔一段時間可將資料集傾印到磁碟，或者將每個命令附加到記錄來保留它。

    安全性修正:

    * redis因未經驗證的用戶端濫用之輸出緩衝區無限增長而出現的 Redis DoS 弱點 (CVE-2025-21605)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4439 公告中提及的多個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正:

    * libsoup soup_headers_parse_request() 中的超出邊界讀取 (CVE-2025-32906)

    * libsoup用戶端要求具有 Range 標頭的大量重疊範圍時伺服器中發生拒絕服務 (CVE-2025-32907)

    * libsoup透過參數 GHashTable 值造成到透過 soup-message-headers.c 的 soup_message_headers_get_content_disposition() 上發生雙重釋放 (CVE-2025-32911)

    * libsoupfilename 參數存在但在 Content-Disposition 標頭中沒有值時 soup_message_headers_get_content_disposition 中發生 NULL 指標解除參照 (CVE-2025-32913)

    * libsoup資訊洩漏可能導致 libsoup 用戶端在由伺服器重新導向時將授權標頭傳送至不同的主機 (CVE-2025-46421)

    * libsoup透過 soup-headers.c 造成 soup_header_parse_quality_list() 上的記憶體洩漏 (CVE-2025-46420)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4440 公告中提及的多個弱點影響。

    Libsoup 套件為 GNOME 提供 HTTP 用戶端和伺服器程式庫。

    安全性修正：

    * libsoup：append_param_quoted 中的整數溢位 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆積緩衝區溢位 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆積緩衝區溢位 (CVE-2025-32053)

    * libsoup： soup_headers_parse_request() 中的超出邊界讀取 (CVE-2025-32906)

    * libsoup：用戶端要求具有 Range 標頭的大量重疊範圍時，伺服器中發生拒絕服務 (CVE-2025-32907)

    * libsoup：透過 params GHashTable 值，在透過 soup-message-headers.c 的 soup_message_headers_get_content_disposition() 上重複釋放 (CVE-2025-32911)

    * libsoup：當 filename 參數存在，但在 Content-Disposition 標頭中沒有值時， soup_message_headers_get_content_disposition 中發生 NULL 指標解除參照 (CVE-2025-32913)

    * libsoup：資訊洩漏可能導致 libsoup 用戶端在由伺服器重新導向時，將授權標頭傳送至不同的主機 (CVE-2025-46421)

    * libsoup：透過 soup-headers.c 造成 soup_header_parse_quality_list() 上的記憶體洩漏 (CVE-2025-46420)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4447 公告中提及的弱點影響。

    XML-RPC 是一種遠端程序呼叫 (RPC) 通訊協定，使用 XML 來編碼其呼叫，並使用 HTTP 作為傳輸機制。xmlrpc-c 套件提供網路通訊協定，允許用戶端程式透過網際網路進行簡單的 RPC (遠端程序呼叫)。它可將 RPC 轉變成 XML 文件，並使用 HTTP 通訊協定將 XML 文件傳送到遠端伺服器，然後取得 XML 格式的回應。

    安全性修正:

    * libexpat：expat：libexpat 中的 XML 實體擴充深度的不當限制 (CVE-2024-8176)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:4437 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.13 是 Red Hat JBoss Enterprise Application Platform 7.3.12 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.13 版本資訊。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.13 是 Red Hat JBoss Enterprise Application Platform 7.3.12 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.13 版本資訊。

    安全性修正:

    * com.google.code.gson-gsoncom.google.code.gson-gson 中不受信任資料的還原序列化 [eap-7.3.z] (CVE-2022-25647)

    *woodstox-corewoodstox 序列化 XML 資料容易受到拒絕服務攻擊 [eap-7.3.z] (CVE-2022-40152)

    * xnioorg.xnio.StreamConnection.notifyReadClosed 記錄以除錯而非 stderr [eap-7.3.z] (CVE-2022-0084)

    * artemis-commonsApache ActiveMQ Artemis DoS [eap-7.3] (CVE-2022-23913)

    * Moment.jsmoment.locale 中的路徑遊走 [eap-7.3.z] (CVE-2022-24785)

    * jettison透過使用者提供的 XML 或 JSON 資料耗盡記憶體 [eap-7.3.z] (CVE-2022-40150)

    * snakeyaml因缺少集合的巢狀深度限製而導致拒絕服務 [eap-7.3.z] (CVE-2022-25857)

    * jettisonstackoverflow 造成剖析器損毀 [eap-7.3.z] (CVE-2022-40149)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4445 公告中提及的多個弱點影響。

    WebKitGTK 是可攜式 Web 轉譯引擎 WebKit 對 GTK 平台的連接埠。

    安全性修正：

    * webkitgtk : 處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2024-44192)

    * webkitgtk：惡意網站可能會洩露跨來源資料 (CVE-2024-54467)

    * webkitgtk：處理 Web 內容可能會導致拒絕服務 (CVE-2024-54551)

    * webkitgtk: 載入惡意 iframe 可能導致跨網站指令碼攻擊 (CVE-2025-24208)

    * webkitgtk : 處理惡意特製的 Web 內容可能導致處理程序意外損毀 (CVE-2025-24209)

    * webkitgtk: 處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-24216)

    * webkitgtk: 處理惡意特製的 Web 內容可能導致 Safari 意外損毀 (CVE-2025-30427)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4443 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    安全性修正:

    * firefox：thunderbird：Firefox Updater 中的特權提升 (CVE-2025-2817)

    * firefox：thunderbird：XPath 剖析期間的不安全屬性存取 (CVE-2025-4087)

    * firefox：thunderbird：使用跨來源框架中的 javascript URI 連結處理隔離繞過 (CVE-2025-4083)

    * firefox：thunderbird：修復了 Firefox 138、Thunderbird 138、Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4091)

    * firefox：thunderbird：修復了 Firefox ESR 128.10 和 Thunderbird 128.10 中的記憶體安全錯誤 (CVE-2025-4093)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:4389 公告中提及的多個弱點影響。

    Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

    安全性修正:

    * thunderbird使用者介面 (UI) 附件 URL 的錯誤呈現 (CVE-2025-3523)

    * thunderbird/tmp 目錄清單資訊洩漏 (CVE-2025-2830)

    * thunderbird透過特製附件 URL 洩漏雜湊 Window 認證 (CVE-2025-3522)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:4362 公告中提及的多個弱點影響。

    Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。

    安全性修正：

    * ghostscript：GhostScript 中 gdevlp8k.c 檔案的 lp8000_print_page() 函式中的堆積型緩衝區過度寫入弱點 (CVE-2020-27792)

    * ghostscript：gdev_prn_open_printer_seekable() 中的懸置指標 (CVE-2023-46751)

    * ghostscript：Ghostscript PDF XRef 資料流處理中的緩衝區溢位 (CVE-2024-46952)

    * ghostscript：Artifex Ghostscript 模式色彩空間中的任意程式碼執行 (CVE-2024-46951)

    * ghostscript：Ghostscript 中透過過長 UTF-8 編碼發生目錄遊走 (CVE-2024-46954)

    * ghostscript：透過 Ghostscript 中的整數溢位發生路徑遊走和程式碼執行 (CVE-2024-46953)

    * ghostscript：Ghostscript 中的超出邊界資料存取導致任意程式碼執行 (CVE-2024-46956)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4340 公告中提及的一個弱點影響。

    kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4342 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * 核心：net：usb：smsc75xx：修正 __smsc75xx_read_reg 中的 uninit-value 存取 (CVE-2023-52528)

    * 核心：RDMA/qedr：修正 qedr_create_user_qp 錯誤流程 (CVE-2024-26743)

    * 核心：mlxsw：spectrum_acl_tcam：修正重新雜湊時的記憶體洩漏問題 (CVE-2024-35853)

    * 核心：VMCI：修正 dg_dispatch_as_host() 中的 memcpy() 執行時間警告 (CVE-2024-35944)

    * 核心：dma-direct：dma_set_decrypted() 失敗時洩漏頁面 (CVE-2024-35939)

    * 核心：i40e：不將 WQ_MEM_RECLAIM 標記用於工作佇列 (CVE-2024-36004)

    * 核心：can：dev：can_put_echo_skb()：如果 can_priv::echo_skb 超出邊界存取，不要造成核心損毀 (CVE-2023-52878)

    * 核心：drm/amdgpu/mes：修正釋放後使用問題 (CVE-2024-38581)

    * 核心：netfilter：nf_tables：儲存至資料暫存器時完整驗證 NFT_DATA_VALUE (CVE-2024-42070)

    * 核心：wifi：cfg80211：限制 NL80211_ATTR_TXQ_QUANTUM 值 (CVE-2024-42114)

    * 核心：dev/parport：修正陣列超出邊界風險 (CVE-2024-42301)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4339 公告中提及的一個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正:

    * 核心nvme-tcp修正 nvme_tcp_recv_pdu() 中的潛在記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4341 公告中提及的多個弱點影響。

    核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

    安全性修正：

    * kernel：kobject_uevent：修正 zap_modalias_env() 內的 OOB 存取 (Zijun Hu) (CVE-2024-42292)

    * kernel：ipvs：正確解除參照 ip_vs_add_service 中的 pe (CVE-2024-42322)

    * kernel：bonding：修正 bond_ipsec_offload_ok 中的 NULL 指標解除參照 (CVE-2024-44990)

    * kernel：ELF：修正 kernel.randomize_va_space 重複讀取 (CVE-2024-46826)

    * kernel：nvme-tcp：修正 nvme_tcp_recv_pdu() 中潛在的記憶體損毀 (CVE-2025-21927)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 / 7 主機上安裝的套件受到 RHSA-2017:1840 公告中提及的多個弱點影響。

    jackson-databind 套件為 Jackson 提供一般資料繫結功能，在 Jackson 核心串流 API 上運行。

    安全性修正:

    * 在 jackson-databind 中發現還原序列化缺陷可讓未經驗證的使用者透過將惡意特製的輸入傳送至 ObjectMapper 的 readValue 方法來執行程式碼。 (CVE-2017-7525)

    Red Hat 感謝 Liao Xinxi (NSFOCUS) 報告此問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2017:1839 公告中所提及。

    jackson-databind 套件為 Jackson 提供一般資料繫結功能，在 Jackson 核心串流 API 上運行。

    安全性修正:

    * 在 jackson-databind 中發現還原序列化缺陷可讓未經驗證的使用者透過將惡意特製的輸入傳送至 ObjectMapper 的 readValue 方法來執行程式碼。 (CVE-2017-7525)

    Red Hat 感謝 Liao Xinxi (NSFOCUS) 報告此問題。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:0739 公告中提及的多個弱點影響。

    MariaDB 是與 MySQL 二進位相容的多使用者、多執行緒 SQL 資料庫伺服器。

    安全性修正:

    * mysqlInnoDB 不明弱點 (2023 年 10 月 CPU) (CVE-2023-22084)

    * mysql：Client：mysqldump 的不明弱點 (2024 年 4 月 CPU) (CVE-2024-21096)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4263 公告中提及的多個弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    安全性修正:

    * php透過 mysqlnd 中的堆積緩衝區過度讀取洩漏堆積的部分內容 (CVE-2024-8929)

    * php使用 convert.quoted-printable-decode 篩選器進行單一位元組過度讀取 (CVE-2024-11233)

    * php在資料流內容中設定代理伺服器可能會允許 URI 中的 CRLF 插入 (CVE-2024-11234)

    * phphttp 資料流包裝函式的標頭剖析器未處理折疊的標頭 (CVE-2025-1217)

    * php串流 HTTP 包裝函式標頭檢查可能省略基本驗證標頭 (CVE-2025-1736)

    * phpStreams HTTP 包裝函式不會針對具有無效名稱和無冒號的標頭執行失敗 (CVE-2025-1734)

    * php要求重新導向的資源時libxml 資料流使用錯誤的 Content-Type 標頭 (CVE-2025-1219)

    * php資料流 HTTP 包裝函式將重新導向位置截斷為 1024 位元組 (CVE-2025-1861)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4243 公告中提及的一個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc：GNU C 程式庫的 assert() 中存在有緩衝區溢位 (CVE-2025-0395)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4242 公告中提及的一個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正:

    * glibcGNU C 程式庫的 assert() 中有緩衝區溢位 (CVE-2025-0395)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4241 公告中提及的一個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正:

    * glibcGNU C 程式庫的 assert() 中有緩衝區溢位 (CVE-2025-0395)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4244 公告中提及的一個弱點影響。

    glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。
    如果沒有這些程式庫，Linux 系統就無法正常運作。

    安全性修正：

    * glibc：GNU C 程式庫的 assert() 中存在有緩衝區溢位 (CVE-2025-0395)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:4225 公告中提及的一個弱點影響。

    mod_auth_openidc 是 OpenID Connect 驗證模組，適用於 Apache HTTP 伺服器。其可讓 Apache HTTP Server 做為 OpenID Connect 依賴方和/或 OAuth 2.0 資源伺服器運作。

    安全性修正:

    * mod_auth_openidcmod_auth_openidc 允許 OIDCProviderAuthRequestMethod POST 洩漏受保護的資料 (CVE-2025-31492)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
235349	RHEL 9 : thunderbird (RHSA-2025:4513)	medium
235348	RHEL 9：核心 (RHSA-2025:4509)	high
235347	RHEL 9yelp (RHSA-2025:4505)	high
235346	RHEL 8yelp (RHSA-2025:4532)	high
235345	RHEL 9 : thunderbird (RHSA-2025:4512)	medium
235344	RHEL 9：qemu-kvm (RHSA-2025:4492)	medium
235343	RHEL 9：ruby (RHSA-2025:4487)	medium
235184	RHEL 9：389-ds-base (RHSA-2025:4491)	medium
235172	RHEL 9：ruby:3.3 (RHSA-2025:4493)	medium
235171	RHEL 9 kpatch-patch-5_14_0-70_112_1、 kpatch-patch-5_14_0-70_121_1、 kpatch-patch-5_14_0-70_124_1 和 kpatch-patch-5_14_0-70_85_1 (RHSA-2025:4498)	high
235165	RHEL 9 : ruby:3.1 (RHSA-2025:4488)	high
235164	RHEL 9 kpatch-patch-5_14_0-503_15_1 和 kpatch-patch-5_14_0-503_26_1 (RHSA-2025:4499)	high
235157	RHEL 9 kpatch-patch-5_14_0-427_13_1、 kpatch-patch-5_14_0-427_31_1、 kpatch-patch-5_14_0-427_44_1 和 kpatch-patch-5_14_0-427_55_1 (RHSA-2025:4497)	high
235156	RHEL 9osbuild-composer (RHSA-2025:4462)	high
235155	RHEL 9 kpatch-patch-5_14_0-284_104_1、 kpatch-patch-5_14_0-284_52_1、 kpatch-patch-5_14_0-284_79_1 和 kpatch-patch-5_14_0-284_92_1 (RHSA-2025:4496)	high
235137	RHEL 9 : thunderbird (RHSA-2025:4460)	critical
235136	RHEL 9：核心 (RHSA-2025:4469)	high
235135	RHEL 8nodejs:22 (RHSA-2025:4459)	high
235134	RHEL 9yelp (RHSA-2025:4456)	high
235133	RHEL 8yelp (RHSA-2025:4457)	high
235131	RHEL 8：firefox (RHSA-2025:4458)	critical
235130	RHEL 8yelp (RHSA-2025:4455)	high
235129	RHEL 8：nodejs:20 (RHSA-2025:4461)	high
235128	RHEL 8：xmlrpc-c (RHSA-2025:4448)	high
235127	RHEL 8yelp (RHSA-2025:4451)	high
235126	RHEL 8：xmlrpc-c (RHSA-2025:4449)	high
235125	RHEL 9yelp (RHSA-2025:4450)	high
235124	RHEL 8：xmlrpc-c (RHSA-2025:4446)	high
235120	RHEL 8redis:6 (RHSA-2025:4441)	high
235119	RHEL 9libsoup (RHSA-2025:4439)	critical
235118	RHEL 9：libsoup (RHSA-2025:4440)	critical
235117	RHEL 8：xmlrpc-c (RHSA-2025:4447)	high
235116	RHEL 7Red Hat JBoss Enterprise Application Platform 7.3.13 (RHSA-2025:4437)	high
235115	RHEL 8 : webkit2gtk3 (RHSA-2025:4445)	medium
235114	RHEL 9：firefox (RHSA-2025:4443)	critical
235028	RHEL 8：thunderbird (RHSA-2025:4389)	medium
235015	RHEL 8：ghostscript (RHSA-2025:4362)	high
235014	RHEL 9：kernel-rt (RHSA-2025:4340)	high
235004	RHEL 9：核心 (RHSA-2025:4342)	high
235003	RHEL 9：核心 (RHSA-2025:4339)	high
235002	RHEL 9：核心 (RHSA-2025:4341)	high
234935	RHEL 6 / 7devtoolset-4-jackson-databind (RHSA-2017:1840)	critical
234934	RHEL 7：rh-eclipse46-jackson-databind (RHSA-2017:1839)	critical
234933	RHEL 8：mariadb:10.5 (RHSA-2025:0739)	medium
234912	RHEL 9：php:8.1 (RHSA-2025:4263)	medium
234906	RHEL 9：glibc (RHSA-2025:4243)	high
234905	RHEL 9：glibc (RHSA-2025:4242)	high
234904	RHEL 9：glibc (RHSA-2025:4241)	high
234897	RHEL 9：glibc (RHSA-2025:4244)	high
234889	RHEL 9mod_auth_openidc (RHSA-2025:4225)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

high

high

medium

medium

medium

medium

medium

high

high

high

high

high

high

critical

high

high

high

high

critical

high

high

high

high

high

high

high

high

critical

critical

high

high

medium

critical

medium

high

high

high

high

high

critical

critical

medium

medium

high

high

high

high

high