遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9071 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 9079 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 9082 公告中提及的多個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9066 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9075 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9080 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9077 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9068 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9081 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9070 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9076 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 9065 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:9069 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 9072 公告中提及的多個弱點影響。

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 9078 公告中提及的多個弱點影響。

  - Mozilla：無論封鎖遠端內容的組態為何，引用具有特定標籤的 HTML 電子郵件都會觸發網路要求並載入遠端內容 (CVE-2022-45414)

  - Mozilla：可以從遭入侵的內容處理程序讀取任意檔案 (CVE-2022-46872)

  - Mozilla：拖放的檔案名稱可能已被截斷為惡意延伸 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修正記憶體安全錯誤 (CVE-2022-46878)

  - Mozilla：WebGL 中發生釋放後使用 (CVE-2022-46880、CVE-2022-46882)

  - Mozilla：WebGL 中發生記憶體損毀 (CVE-2022-46881)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 9029 公告中提及的一個弱點影響。

  - krb5：PAC 剖析中的整數溢位弱點 (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8973 公告。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8979 公告。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8976 公告。

  - 389-ds-base：傳送特製訊息可導致 DoS (CVE-2022-0918)

  - 389-ds-base：仍允許過期的密碼存取資料庫 (CVE-2022-0996)

  - 389-ds-base：sync_repl 中的 SIGSEGV (CVE-2022-2850)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8978 公告。

  - grub2: grub_font_construct_glyph() 中的緩衝區溢位弱點可導致超出邊界寫入並可能繞過安全開機 (CVE-2022-2601)

  - grub2: 重新分配特定的 unicode 序列時發生堆積型超出邊界寫入 (CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8974 公告。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:8989 公告中提及的多個弱點影響。

  - kernel: KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (CVE-2022-1158)

  - kernel: openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8977 公告。

  - dbus：接收含有錯誤巢狀括號和大括號 (CVE-2022-42010) 的訊息時，dbus-daemon 會損毀

  - dbus：dbus-daemon 可因陣列長度與元素類型不一致而損毀 (CVE-2022-42011)

  - dbus：`_dbus_marshal_byteswap` 未正確處理具有外部位元組順序的訊息中的 fds (CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8980 公告。

  - Mozilla：Service Worker 可能已獲知跨來源媒體檔案的大小 (CVE-2022-45403)

  - Mozilla：繞過全螢幕通知 (CVE-2022-45404)

  - Mozilla：InputStream 實作中的釋放後使用問題 (CVE-2022-45405)

  - Mozilla：JavaScript 領域的釋放後使用問題 (CVE-2022-45406)

  - Mozilla：透過 windowName 繞過全螢幕通知 (CVE-2022-45408)

  - Mozilla：記憶體回收時的釋放後使用問題 (CVE-2022-45409)

  - Mozilla：ServiceWorker 攔截的要求繞過 SameSite Cookie 原則 (CVE-2022-45410)

  - Mozilla：可透過非標準覆寫標頭進行跨網站追蹤 (CVE-2022-45411)

  - Mozilla：符號連結可能會解析為部分未初始化的緩衝區 (CVE-2022-45412)

  - Mozilla：按鍵輸入側通道洩漏 (CVE-2022-45416)

  - Mozilla：可在瀏覽器 UI 上繪製自訂滑鼠游標 (CVE-2022-45418)

  - Mozilla：iframe 內容可在 iframe 外呈現 (CVE-2022-45420)

  - Mozilla：在 Firefox 107 和 Firefox ESR 102.5 中修正了記憶體安全錯誤 (CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8971 公告。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8959 公告。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8963 公告。

  - keycloak：透過雙重 URL 編碼的路徑遊走 (

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022:8961 公告中提及的多個弱點影響。

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8958 公告。

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。 (CVE-2022-42920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8940 公告。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:8962 公告中提及的多個弱點影響。

  - keycloak：透過雙重 URL 編碼的路徑遊走 (CVE-2022-3782)

  - keycloak：OIDC 離線 refreshtoken 的工作階段接管 (CVE-2022-3916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8941 公告。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 7/9 主機上安裝的一個套件受到 RHSA-2022: 8917 公告中提及的多個弱點影響。

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-1292)

  - openssl：c_rehash 指令碼允許命令插入 (CVE-2022-2068)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 8840 公告中提及的多個弱點影響。

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

  - 除了 CVE-2022-1292 中發現的 c_rehash shell 命令插入，程式碼審查還發現 c_rehash 指令碼未正確清理 shell 中繼字元以防止命令插入的其他情況。修正 CVE-2022-1292 後，未在指令碼中的其他位置發現雜湊憑證的檔案名稱可能會傳遞至透過 shell 執行的命令。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令列工具取代。已在 OpenSSL 3.0.4 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3)。已在 OpenSSL 1.1.1p 中修正 (受影響的是 1.1.1-1.1.1o)。已在 OpenSSL 1.0.2zf 中修正 (受影響的是 1.0.2-1.0.2ze)。(CVE-2022-2068)

  - 如果在 32 位元系統上將 LimitXMLRequestBody 設定為允許大於 350MB (預設為 1M) 的要求內文，則會造成整數溢位，進而導致越界寫入。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22721

  - Apache HTTP Server 的 mod_sed 中的超出邊界寫入弱點允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 2.4.52 及更舊版本。(CVE-2022-23943)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.53 以及更舊版本。
    (CVE-2022-26377)

  - libcurl 提供「CURLOPT_CERTINFO」選項，允許應用程式要求傳回有關伺服器憑證鏈的詳細資料。由於有錯誤的函式，惡意伺服器可造成使用 NSS 構建的 libcurl 在嘗試擷取該資訊時陷入無止境的忙碌迴圈。
    (CVE-2022-27781)

  - 在 Apache HTTP Server 2.4.53 及更早版本中，若攻擊者能夠使用 ap_rwrite() 或 ap_rputs() (例如使用 mod_luas r:puts() 函式 ) 讓伺服器反映超大型輸入，則 ap_rwrite() 函式可能會讀取非預期的記憶體。從使用「ap_rputs」函式的 Apache HTTP Server 分別編譯和發佈的模組，必須針對目前的標頭編譯非常大 (INT_MAX 或更大) 的字串，才能解決此問題。(CVE-2022-28614)

  在 Apache HTTP Server 2.4.53 和更舊版本中，當應用程式處理超大型輸入緩衝區時，ap_strcmp_match() 中的超出邊界讀取弱點可能會造成應用程式損毀或資訊洩漏。雖然無法將隨伺服器發布的程式碼強制轉換為此類呼叫，但使用 ap_strcmp_match() 的第三方模組或 lua 指令碼可能會受到影響。(CVE-2022-28615)

  - 如果將 Apache HTTP Server 2.4.53 設定為在 mod_sed 的輸入可能非常大的環境中使用 mod_sed 進行轉換，則 mod_sed 可能會進行超大記憶體配置並觸發中止。
    (CVE-2022-30522)

  - Apache HTTP Server 2.4.53 及更舊版本可能不會根據用戶端的 Connection 標頭逐跳機制將 X-Forwarded-* 標頭傳送至原始伺服器。攻擊者可利用此問題繞過原始伺服器/應用程式上的 IP 型驗證。(CVE-2022-31813)

  - curl 7.84.0 之前版本支援鏈結式 HTTP 壓縮演算法，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數不受限制，因此惡意伺服器可以插入幾乎不限數量的壓縮步驟。使用此類解壓縮鏈可導致 malloc 炸彈，使 curl 最終佔用大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2022-32206)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。 (CVE-2022-32207)

  - curl 7.84.0 之前版本在執行受 krb5 保護的 FTP 傳輸時，會錯誤處理訊息驗證失敗。
    攻擊者可利用此缺陷執行攔截式攻擊而不被察覺，甚至可以向用戶端插入資料。(CVE-2022-32208)

  - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - curl 7.86.0 之前版本存在重複釋放問題。如果要求 curl 使用 HTTP Proxy 進行包含非 HTTP(S) URL 的傳輸，它會透過向 Proxy 發出 CONNECT 要求來設定與遠端伺服器的連線，然後讓其餘通訊協定通過。HTTP Proxy 可能會拒絕此要求 (HTTP Proxy 通常只允許至特定連接埠號碼的傳出連線，例如 HTTPS 的 443)，而是將非 200 狀態碼傳回給用戶端。由於錯誤/清理處理中存在錯誤，如果在傳輸的 URL 中使用下列配置之一，這可在 curl 中觸發重複釋放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。最早的受影響版本是 7.77.0。(CVE-2022-42915)

  - 在 curl 7.86.0 之前版本中，使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果指定 URL 中的主機名稱使用在 IDN 轉換過程中被 ASCII 對應項取代的 IDN 字元，則可繞過此機制，例如，使用字元 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP)，而非常見的 ASCII U+002E 的句號 (.)。
    最早的受影響版本是 7.77.0 2021-05-26。(CVE-2022-42916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022:8900 公告中提及的弱點影響。

  - grub2：grub_net_recv_ip4_packets 中發生整數反向溢位 (CVE-2022-28733)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 8880 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:8833 公告中提及的多個弱點影響。

  - nodejs-minimatch：透過 braceExpand 函式造成 ReDoS (CVE-2022-3517)

  - nodejs：透過無效的 octal IP 位址在 inspect 中觸發 DNS 重新繫結攻擊 (CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8831 公告中提及的多個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8832 公告中提及的多個弱點影響。

  - 在 minimatch 套件中發現一個弱點。使用特定引數呼叫 breedExpand 函式時，此缺陷允許發生規則運算式拒絕服務 (ReDoS)，進而導致程式拒絕服務。(CVE-2022-3517)

  - 低於 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在 OS 命令插入弱點，這是因為 IsAllowedHost 檢查不充分所致，IsIPAddress 在提出 DBS 要求之前未正確檢查 IP 位址是否無效，因而攻擊者可以輕易略過 IsAllowedHost 檢查，執行重新繫結攻擊。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中針對此問題的修復不完整，所以提供了新的 CVE 來補充此修復。(CVE-2022-43548)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8800 公告中提及的多個弱點影響。

  - grub2: grub_font_construct_glyph() 中的緩衝區溢位弱點可導致超出邊界寫入並可能繞過安全開機 (CVE-2022-2601)

  - grub2: 重新分配特定的 unicode 序列時發生堆積型超出邊界寫入 (CVE-2022-3775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8809 公告中提及的多個弱點影響。

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8806 公告中提及的一個弱點影響。

  - usbguard：修正透過 D-Bus 可進行未經授權存取的問題 (CVE-2019-25058)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8799 公告中提及的一個弱點影響。

  - pki-core：剖析 XML 時存取外部實體可導致 XXE (CVE-2022-2414)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 8812 公告中提及的多個弱點影響。

  - dbus：接收含有錯誤巢狀括號和大括號 (CVE-2022-42010) 的訊息時，dbus-daemon 會損毀

  - dbus：dbus-daemon 可因陣列長度與元素類型不一致而損毀 (CVE-2022-42011)

  - dbus：`_dbus_marshal_byteswap` 未正確處理具有外部位元組順序的訊息中的 fds (CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 8790 公告中提及的一個弱點影響。

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (CVE-2022-2764)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8791 公告中提及的一個弱點影響。

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8792 公告中提及的一個弱點影響。

  - Undertow：當 Undertow 伺服器永遠等待 EJB 叫用的 LAST_CHUNK 時，可以實現 DoS (

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8767 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8768 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 8765 公告中提及的一個弱點影響。

  - 核心：openvswitch：整數反向溢位導致 reserve_sfa_size() 中發生超出邊界寫入 (CVE-2022-2639)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
168850	RHEL 8：firefox (RHSA-2022: 9071)	critical
168849	RHEL 7：thunderbird (RHSA-2022: 9079)	critical
168848	RHEL 9：kpatch-patch (RHSA-2022: 9082)	high
168847	RHEL 9：firefox (RHSA-2022: 9066)	critical
168846	RHEL 8：thunderbird (RHSA-2022: 9075)	critical
168845	RHEL 9：thunderbird (RHSA-2022: 9080)	critical
168844	RHEL 8：thunderbird (RHSA-2022: 9077)	critical
168843	RHEL 8：firefox (RHSA-2022: 9068)	critical
168842	RHEL 9：thunderbird (RHSA-2022: 9081)	critical
168838	RHEL 8：firefox (RHSA-2022: 9070)	critical
168837	RHEL 8：thunderbird (RHSA-2022: 9076)	critical
168835	RHEL 9：firefox (RHSA-2022: 9065)	critical
168833	RHEL 8：firefox (RHSA-2022:9069)	critical
168831	RHEL 7：firefox (RHSA-2022: 9072)	critical
168830	RHEL 8：thunderbird (RHSA-2022: 9078)	critical
168735	RHEL 8：Red Hat Virtualization Host 安全性更新 [ovirt-4.5.3-3] (重要) (RHSA-2022: 9029)	high
168713	RHEL 9：核心 (RHSA-2022: 8973)	high
168712	RHEL 9：firefox (RHSA-2022: 8979)	critical
168711	RHEL 9：389-ds-base (RHSA-2022: 8976)	medium
168710	RHEL 9：grub2 (RHSA-2022：8978)	high
168709	RHEL 9：kernel-rt (RHSA-2022: 8974)	high
168707	RHEL 8：kpatch-patch (RHSA-2022:8989)	high
168706	RHEL 9：dbus (RHSA-2022: 8977)	medium
168704	RHEL 9：thunderbird (RHSA-2022: 8980)	critical
168702	RHEL 9：usbguard (RHSA-2022: 8971)	high
168698	RHEL 7：rh-maven36-bcel (RHSA-2022: 8959)	critical
168695	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.1 安全性更新 (重要) (RHSA-2022: 8963)	critical
168675	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.1 安全性更新 (重要) (RHSA-2022:8961)	critical
168674	RHEL 7：bcel (RHSA-2022: 8958)	critical
168672	RHEL 8：核心 (RHSA-2022: 8940)	high
168668	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.1 安全性更新 (重要) (RHSA-2022:8962)	critical
168667	RHEL 8：kernel-rt (RHSA-2022: 8941)	high
168638	RHEL 7 / 9：Red Hat JBoss Web Server 5.7.1 版 (RHSA-2022: 8917)	critical
168498	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.51 SP1 (RHSA-2022: 8840)	critical
168497	RHEL 7：grub2 (RHSA-2022:8900)	high
168476	RHEL 7：java-1.8.0-ibm (RHSA-2022: 8880)	low
168473	RHEL 8：nodejs:18 (RHSA-2022:8833)	high
168423	RHEL 8：kpatch-patch (RHSA-2022: 8831)	high
168421	RHEL 9：nodejs: 18 (RHSA-2022: 8832)	high
168416	RHEL 8：grub2 (RHSA-2022：8800)	high
168415	RHEL 8：核心 (RHSA-2022: 8809)	high
168414	RHEL 8：usbguard (RHSA-2022: 8806)	high
168413	RHEL 7：pki-core (RHSA-2022: 8799)	high
168412	RHEL 8：dbus (RHSA-2022: 8812)	medium
168411	RHEL 7：Red Hat JBoss 企業應用程式平台 7.4.8 版安全性更新 (中等) (RHSA-2022: 8790)	medium
168410	RHEL 8：Red Hat JBoss 企業應用程式平台 7.4.8 版安全性更新 (中等) (RHSA-2022: 8791)	medium
168409	RHEL 9：Red Hat JBoss 企業應用程式平台 7.4.8 版安全性更新 (中等) (RHSA-2022: 8792)	medium
168384	RHEL 8：核心 (RHSA-2022: 8767)	high
168383	RHEL 8：kpatch-patch (RHSA-2022: 8768)	high
168377	RHEL 8：kernel-rt (RHSA-2022: 8765)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

medium

high

high

high

medium

critical

high

critical

critical

critical

critical

high

critical

high

critical

critical

high

low

high

high

high

high

high

high

high

medium

medium

medium

medium

high

high

high