遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8453 公告中提及的一個弱點影響。

  - device-mapper-multipath：修正了 Red Hat Enterprise Linux 中的 CVE-2022-41974 回歸 (CVE-2022-3787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8098 公告中提及的多個弱點影響。

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中的 HTTP/1 用戶端會接受某些無效的 Transfer-Encoding 標頭，如果配合使用的中繼伺服器與也未正確拒絕此無效標頭，則可以觸發 HTTP 要求走私攻擊。(CVE-2022-1705)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，io/fs 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30630)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，compress/gzip 的 Reader.Read 中存在不受控制的遞回弱點，攻擊者可藉此透過含有大量串連長度為 0 的壓縮檔案的封存造成堆疊耗盡，進而引致錯誤。(CVE-2022-30631)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，path/filepath 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30632)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8221 公告中提及的多個弱點影響。

  - xorg-x11-server：X.Org Server ProcXkbSetGeometry 超出邊界存取 (CVE-2022-2319)

  - xorg-x11-server：Xkb 延伸模組的 ProcXkbSetDeviceInfo 要求處理常式中存在超出邊界存取弱點 (CVE-2022-2320)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8222 公告中提及的多個弱點影響。

  - xorg-x11-server：X.Org Server ProcXkbSetGeometry 超出邊界存取 (CVE-2022-2319)

  - xorg-x11-server：Xkb 延伸模組的 ProcXkbSetDeviceInfo 要求處理常式中存在超出邊界存取弱點 (CVE-2022-2320)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8361 公告中提及的一個弱點影響。

  - e2fsprogs：透過特製檔案系統發生超出邊界讀取/寫入 (CVE-2022-1304)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8151 公告中提及的一個弱點影響。

  - poppler：Hints: : Hints 函式中的邏輯錯誤可造成拒絕服務 (CVE-2022-27337)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7968 公告中提及的一個弱點影響。

  - libguestfs：get_keys 中的緩衝區溢位弱點可導致 DoS (CVE-2022-2211)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8263 公告中提及的多個弱點影響。

  - DPDK：vhost_user_set_inflight_fd() 中的超出邊界讀取/寫入可能導致當機 (CVE-2021-3839)

  - dpdk：Vhost 標頭跨越兩個以上的描述元並耗盡所有 mbuf 時，會發生 DoS (CVE-2022-2132)

  - dpdk：未正確處理 mlx5 驅動程式中的錯誤復原，進而允許發生拒絕服務 (CVE-2022-28199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8126 公告中提及的一個弱點影響。

  - ignition：可從 VMware 產品上執行的 VM 中的無權限容器存取組態 (CVE-2022-1706)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8267 公告中提及的多個弱點影響。

  - 核心：路徑外攻擊者可能會插入資料或終止受害者的 TCP 工作階段 (CVE-2020-36516)

  - 核心：sco_sock_sendmsg() 函式中的釋放後使用弱點 (CVE-2021-3640)

  - 核心：smb2_ioctl_query_info 的 NULL 指標解除參照弱點 (CVE-2022-0168)

  - 核心：回寫期間，udf_expand_file_adinicbdue() 中發生 NULL 指標解除參照 (CVE-2022-0617)

  - 核心：DMA_FROM_DEVICE 的 swiotlb 資訊洩漏弱點 (CVE-2022-0854)

  - 核心：nft_do_chain 中堆疊上未初始化的暫存器可造成 UM 核心指標洩漏 (CVE-2022-1016)

  - 核心：snd_pcm_hw_free 中的爭用條件可導致釋放後使用 (CVE-2022-1048)

  - 核心：KVM：cmpxchg_gpte 可寫入使用者空間區域之外的 pfns (

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8250 公告中提及的多個弱點影響。

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中的 HTTP/1 用戶端會接受某些無效的 Transfer-Encoding 標頭，如果配合使用的中繼伺服器與也未正確拒絕此無效標頭，則可以觸發 HTTP 要求走私攻擊。(CVE-2022-1705)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，io/fs 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30630)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，compress/gzip 的 Reader.Read 中存在不受控制的遞回弱點，攻擊者可藉此透過含有大量串連長度為 0 的壓縮檔案的封存造成堆疊耗盡，進而引致錯誤。(CVE-2022-30631)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，path/filepath 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30632)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/gob 的 Decoder.Decode 中存在不受控制的遞回弱點，攻擊者可藉此透過包含深度巢狀結構的訊息來造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30635)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中存在不當暴露用戶端 IP 位址的弱點，藉由使用包含 nil 值的 Request.Header 對應爲 X-Forwarded-For 標頭呼叫 httputil.ReverseProxy.ServeHTTP 可以觸發此弱點，造成 ReverseProxy 將用戶端 IP 設定為 X-Forwarded-For 標頭的值。(CVE-2022-32148)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8008 公告中提及的多個弱點影響。

  - container/storage：透過惡意影像造成 DoS (CVE-2021-20291)

  - golang：net：查詢函式可能傳回無效的主機名稱 (CVE-2021-33195)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

  - golang：math/big.Rat：如果傳遞具有很大指數的輸入，可能會造成不穩定或無法復原的嚴重錯誤 (CVE-2021-33198)

  - 適用於 Go 的 golang.org/x/crypto/ssh 套件 0.0.0-20220314234659-1baeb1ce4c0b 之前版本在涉及 AddHostKey 的某些情況下允許攻擊者造成伺服器當機。(CVE-2022-27191)

  - Podman 容器引擎中存在附加群組處理不正確問題，這可能導致敏感資訊洩漏或資料修改，但前提是攻擊者可以直接存取受影響的容器 (其中使用附加群組來設定存取權限，並且附加群組能夠在此容器中執行二進位程式碼)。(CVE-2022-2989)

  - Buildah 容器引擎中存在附加群組處理不正確問題，這可能導致敏感資訊洩漏或資料修改，但前提是攻擊者可以直接存取受影響的容器 (其中使用附加群組來設定存取權限，並且附加群組能夠在此容器中執行二進位檔)。(CVE-2022-2990)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8207 公告中提及的一個弱點影響。

  - openjpeg：opj2_decompress 中因未初始化指標而發生區段錯誤 (CVE-2022-1122)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8252 公告中提及的一個弱點影響。

  - yajl：由於整數溢位問題，處理大型輸入時會發生堆積型緩衝區溢位 (CVE-2022-24795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8317 公告中提及的一個弱點影響。

  - samba：透過 SMB1 可造成伺服器記憶體資訊洩漏 (CVE-2022-32742)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8022 公告中提及的一個弱點影響。

  - qt：在 PATH 中找不到二進位檔時，QProcess 可執行目前工作目錄中的二進位檔 (CVE-2022-25255)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8420 公告中提及的一個弱點影響。

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8444 公告中提及的一個弱點影響。

  - keylime：tornado_requests 中的例外狀況處理和阻抗比對 (CVE-2022-3500)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8219 公告中提及的一個弱點影響。

  - mutt：uudecoder 函式中的緩衝區溢位弱點 (CVE-2022-1328)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8299 公告中提及的一個弱點影響。

  - curl：錯誤的本機 IPv6 連線重複使用 (CVE-2022-27775)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8431 公告中提及的多個弱點影響。

  - Podman 容器引擎中存在附加群組處理不正確問題，這可能導致敏感資訊洩漏或資料修改，但前提是攻擊者可以直接存取受影響的容器 (其中使用附加群組來設定存取權限，並且附加群組能夠在此容器中執行二進位程式碼)。(CVE-2022-2989)

  - Buildah 容器引擎中存在附加群組處理不正確問題，這可能導致敏感資訊洩漏或資料修改，但前提是攻擊者可以直接存取受影響的容器 (其中使用附加群組來設定存取權限，並且附加群組能夠在此容器中執行二進位檔)。(CVE-2022-2990)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8054 公告中提及的多個弱點影響。

  - webkitgtk：釋放後使用導致任意程式碼執行 (CVE-2022-22624、CVE-2022-22628、CVE-2022-26709、CVE-2022-26710、CVE-2022-26717)

  - webkitgtk：緩衝區溢位可會導致任意程式碼執行 (CVE-2022-22629)

  - webkitgtk：Cookie 管理問題導致敏感的使用者資訊被洩漏 (CVE-2022-22662)

  - webkitgtk：導致任意程式碼執行的記憶體損毀問題 (CVE-2022-26700、CVE-2022-26716、CVE-2022-26719)

  - webkitgtk：WebCore: : TextureMapperLayer: : setContentsLayer 中的堆積緩衝區溢位導致任意程式碼執行 (CVE-2022-30293)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8162 公告中提及的多個弱點影響。

  - 389-ds-base：傳送特製訊息可導致 DoS (CVE-2022-0918)

  - 389-ds-base：仍允許過期的密碼存取資料庫 (CVE-2022-0996)

  - 389-ds-base：sync_repl 中的 SIGSEGV (CVE-2022-2850)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8068 公告中提及的多個弱點影響。

  - bind：DNS 轉寄站 - 快取毒害弱點 (CVE-2021-25220)

  - bind：來自特製 TCP 封包的 DoS 弱點 (CVE-2022-0396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8194 公告中提及的多個弱點影響。

  - libtiff：透過特製的 TIFF 檔案造成拒絕服務 (CVE-2022-0561)

  - libtiff：Null 原始指標透過特製的 TIFF 檔案造成拒絕服務 (CVE-2022-0562)

  - libtiff：可存取的宣告 (CVE-2022-0865)

  - libtiff：extractImageSection 中的堆積緩衝區溢位弱點 (CVE-2022-0891)

  - tiff：將 Null 原始指標作為引數傳遞至 tif_dirread.c 中 TIFFFetchNormalTag() 的 memcpy (CVE-2022-0908)

  - tiff：tiffcrop 中的除以零錯誤 (CVE-2022-0909)

  - libtiff：tiffcp 中的超出邊界讀取錯誤 (CVE-2022-0924)

  - libtiff：tiffinfo.c 中 TIFFReadRawDataStriped() 的堆積型緩衝區溢位弱點 (CVE-2022-1354)

  - libtiff：main() 中 tiffcp.c 的堆疊型緩衝區溢位弱點 (CVE-2022-1355)

  - libtiff：tif_unix.c 的 _TIFFmemcpy() 中的超出邊界讀取弱點 (CVE-2022-22844)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8090 公告中提及的一個弱點影響。

  - runc：未正確處理可繼承的功能 (CVE-2022-29162)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8393 公告中提及的一個弱點影響。

  - logrotate：無權限使用者透過狀態檔案可能造成 DoS (CVE-2022-1348)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8226 公告中提及的一個弱點影響。

  - lxml：lxml 中的 NULL 指標解除參照弱點 (CVE-2022-2309)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7954 公告中提及的多個弱點影響。

  - golang.org/x/text: 分析 -u- 延伸模組時，language.ParseAcceptLanguage 發生錯誤 (CVE-2020-28851)

  - golang.org/x/text: 處理 bcp47 標記時，language.ParseAcceptLanguage 發生錯誤 (CVE-2020-28852)

  - podman：rootless 容器的遠端流量被視為源自 localhost (CVE-2021-20199)

  - container/storage：透過惡意影像造成 DoS (CVE-2021-20291)

  - golang：net/http/httputil：如果第一個標頭為空，ReverseProxy 會轉送連線標頭 (CVE-2021-33197)

  - golang：crypto/tls：憑證類型錯誤造成 TLS 用戶端不穩定 (CVE-2021-34558)

  - podman：podman 計算機透過繫結至所有 IP 的連接埠產生 gvproxy (CVE-2021-4024)

  - 適用於 Go 的 golang.org/x/crypto/ssh 套件 0.0.0-20220314234659-1baeb1ce4c0b 之前版本在涉及 AddHostKey 的某些情況下允許攻擊者造成伺服器當機。(CVE-2022-27191)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8318 公告中提及的一個弱點影響。

  - samba：AD 使用者可使用 LDAP 新增或修改要求，在伺服器處理程序中引發釋放後使用 (CVE-2022-32746)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8384 公告中提及的一個弱點影響。

  - harfbuzz：hb-ot-shape-fallback.cc 元件中的整數溢位弱點 (CVE-2022-33068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7950 公告中提及的一個弱點影響。

  - 在 Go 1.17.13 之前版本和 1.18.5 版中，編碼訊息太短可造成 math/big 中的 Float.GobDecode 和 Rat GobDecode 發生錯誤，進而可能導致拒絕服務。(CVE-2022-32189)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8070 公告中提及的一個弱點影響。

  - dnsmasq：dhcp6_no_relay 中的堆積釋放後使用弱點 (CVE-2022-0934)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7958 公告中提及的一個弱點影響。

  - libguestfs：get_keys 中的緩衝區溢位弱點可導致 DoS (CVE-2022-2211)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7979 公告中提及的一個弱點影響。

  - speex：透過特製的 WAV 檔案，在 read_samples() 中造成除以零錯誤 (CVE-2020-23903)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8011 公告中提及的多個弱點影響。

  - fribidi：堆疊型緩衝區溢位 (CVE-2022-25308)

  - fribidi：fribidi_cap_rtl_to_unicode 中的堆積型緩衝區溢位 (CVE-2022-25309)

  - fribidi：fribidi_remove_bidi_marks 中的 SEGV (CVE-2022-25310)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7935 公告中提及的一個弱點影響。

  - pcs：未透過 PAM 執行正確驗證 (CVE-2022-1049)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8078 公告中提及的一個弱點影響。

  - flac：stream_encoder.c 的 append_to_verify_fifo_interleaved_ 中存在超出邊界寫入弱點 (CVE-2021-0561)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8415 公告中提及的一個弱點影響。

  - gcc：libiberty/rust-demangle.c 中不受控制的遞回 (CVE-2021-46195)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8340 公告中提及的多個弱點影響。

  - FreeType：sfnt_init_face 中的緩衝區溢位弱點 (CVE-2022-27404)

  - FreeType：透過 FNT_Size_Request 引致區段違規 (CVE-2022-27405)

  - Freetype：透過 FT_Request_Size 引致區段違規 (CVE-2022-27406)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7959 公告中提及的一個弱點影響。

  - libguestfs：get_keys 中的緩衝區溢位弱點可導致 DoS (CVE-2022-2211)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8400 公告中提及的一個弱點影響。

  - libtirpc：透過大量連線可造成 DoS 弱點 (CVE-2021-46828)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8197 公告中提及的多個弱點影響。

  - php：因 ints 的 php_filter_float() 失敗而發生釋放後使用 (CVE-2021-21708)

  - php：pg_query_params() 中未初始化的陣列導致 RCE (CVE-2022-31625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7967 公告中提及的多個弱點影響。

  - QEMU：fdc：DMA 讀取資料傳輸中的堆積型緩衝區溢位弱點 (CVE-2021-3507)

  - QEMU：intel-hda：因堆疊溢位而導致的分割錯誤 (CVE-2021-3611)

  - QEMU：hcd-ehci：DMA 重新進入問題導致釋放後使用 (CVE-2021-3750)

  - QEMU：hw/acpi/pcihp.c 的 pci_write() 中發生 NULL 指標解除參照 (CVE-2021-4158)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 8057 公告中提及的多個弱點影響。

  - sanitize-url：由於 sanitizeUrl 函式中的不當清理而導致 XSS (CVE-2021-23648)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中的 HTTP/1 用戶端會接受某些無效的 Transfer-Encoding 標頭，如果配合使用的中繼伺服器與也未正確拒絕此無效標頭，則可以觸發 HTTP 要求走私攻擊。(CVE-2022-1705)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，go/parser 中的 Parse 函式存在不受控制的遞回弱點，攻擊者可藉此透過深度巢狀類型或宣告造成堆疊耗盡，進而引致錯誤。(CVE-2022-1962)

  - grafana：Forward OAuth Identity Token 允許使用者存取某些資料來源 (CVE-2022-21673)

  - client_golang 是 Prometheus 中 Go 應用程式的檢測程式庫，client_golang 中的 promhttp 套件可提供有關 HTTP 伺服器和用戶端的工具。在 client_golang 1.11.1 之前版本中，處理使用非標準 HTTP 方法的要求時，HTTP 伺服器容易因無限制的基數而遭受拒絕服務攻擊，並可能耗盡記憶體。如要讓受檢測的軟體受到影響，必須滿足以下條件：使用除「RequestsInFlight」以外的任何「promhttp.InstrumentHandler*」中間件；
    在中介軟體之前，不篩選任何特定方法 (例如 GET)；將具有 `method` 標籤名稱的指標傳遞至我們的中間件；且沒有任何 Firewall/LB/Proxy 篩選出含有未知「method」的要求。
    client_golang 1.11.1 版本包含針對此問題的修補程式。有數種因應措施可用，包括從 InstrumentHandler 使用的計數器/量器移除 `method` 標籤名稱；關閉受影響的 promhttp 處理常式；在 promhttp 處理常式之前新增自訂中間件，以便審查 Go http.Request 提供的要求方法；以及使用設定為僅允許一組有限方法的反向代理伺服器或 Web 應用程式防火牆。(CVE-2022-21698)

  - grafana：資料來源處理中的 XSS 弱點 (CVE-2022-21702)

  - grafana：CSRF 弱點可導致權限提升 (CVE-2022-21703)

  - grafana：IDOR 弱點可導致資訊洩漏 (CVE-2022-21713)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/gob 的 Decoder.Decode 中存在不受控制的遞回弱點，攻擊者可藉此透過包含深度巢狀結構的 XML 文件來造成堆疊耗盡，進而引致錯誤。(CVE-2022-28131)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，io/fs 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30630)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，compress/gzip 的 Reader.Read 中存在不受控制的遞回弱點，攻擊者可藉此透過含有大量串連長度為 0 的壓縮檔案的封存造成堆疊耗盡，進而引致錯誤。(CVE-2022-30631)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，path/filepath 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30632)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/xml 的 Unmarshal 中存在不受控制的遞回弱點，攻擊者可藉此透過將 XML 文件解組到具有使用「any」欄位標籤的巢狀欄位的 Go 結構中來造成堆疊耗盡，進而引致錯誤。(CVE-2022-30633)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/gob 的 Decoder.Decode 中存在不受控制的遞回弱點，攻擊者可藉此透過包含深度巢狀結構的訊息來造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30635)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中存在不當暴露用戶端 IP 位址的弱點，藉由使用包含 nil 值的 Request.Header 對應爲 X-Forwarded-For 標頭呼叫 httputil.ReverseProxy.ServeHTTP 可以觸發此弱點，造成 ReverseProxy 將用戶端 IP 設定為 X-Forwarded-For 標頭的值。(CVE-2022-32148)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8067 公告中提及的多個弱點影響。

  - httpd：mod_lua：在 r: parsebody 中使用未初始化的值 (CVE-2022-22719)

  - httpd：core：存在非常大或無限制的 LimitXMLRequestBody，可能造成緩衝區溢位 (CVE-2022-22721)

  - httpd：mod_sed：超出邊界讀取/寫入問題 (CVE-2022-23943)

  - httpd：mod_proxy_ajp：可能發生要求走私 (CVE-2022-26377)

  - httpd：透過 ap_rwrite() 發生超出邊界讀取 (CVE-2022-28614)

  - httpd：ap_strcmp_match() 中的超出邊界讀取弱點 (CVE-2022-28615)

  - httpd：mod_lua：r: parsebody 中的 DoS 弱點 (CVE-2022-29404)

  - httpd：mod_sed：DoS 弱點 (CVE-2022-30522)

  - httpd：mod_lua：透過 websockets 造成資訊洩漏 (CVE-2022-30556)

  - httpd：mod_proxy：X-Forwarded-For 被逐跳機制丟棄 (CVE-2022-31813)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8100 公告中提及的一個弱點影響。

  - swtpm：未根據預期大小檢查標頭大小指示器 (CVE-2022-23645)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8385 公告中提及的一個弱點影響。

  - bind：DNS 轉寄站 - 快取毒害弱點 (CVE-2021-25220)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8096 公告中提及的多個弱點影響。

  - redis：透過 Lua 指令碼執行環境可以執行程式碼插入攻擊 (CVE-2022-24735)

  - redis：格式錯誤的 Lua 指令碼可造成 Redis 損毀 (CVE-2022-24736)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 8112 公告中提及的一個弱點影響。

  - frouting：unpack_tlv_router_cap 中的溢位錯誤 (CVE-2022-26125)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
167635	RHEL 9：device-mapper-multipath (RHSA-2022: 8453)	high
167628	RHEL 9：toolbox (RHSA-2022: 8098)	medium
167627	RHEL 9：xorg-x11-server (RHSA-2022: 8221)	high
167626	RHEL 9：xorg-x11-server-Xwayland (RHSA-2022: 8222)	high
167625	RHEL 9：e2fsprogs (RHSA-2022: 8361)	high
167624	RHEL 9：poppler (RHSA-2022: 8151)	medium
167623	RHEL 9：virt-v2v (RHSA-2022: 7968)	medium
167622	RHEL 9：dpdk (RHSA-2022: 8263)	high
167621	RHEL 9：ignition (RHSA-2022: 8126)	medium
167620	RHEL 9：核心 (RHSA-2022: 8267)	high
167619	RHEL 9：grafana-pcp (RHSA-2022: 8250)	medium
167618	RHEL 9：buildah (RHSA-2022: 8008)	high
167617	RHEL 9：openjpeg2 (RHSA-2022: 8207)	medium
167616	RHEL 9：yajl (RHSA-2022: 8252)	high
167614	RHEL 9：samba (RHSA-2022: 8317)	medium
167613	RHEL 9：qt5 (RHSA-2022: 8022)	high
167612	RHEL 9：mingw-zlib (RHSA-2022: 8420)	high
167611	RHEL 9：keylime (RHSA-2022: 8444)	medium
167610	RHEL 9：mutt (RHSA-2022: 8219)	medium
167609	RHEL 9：curl (RHSA-2022: 8299)	high
167608	RHEL 9：podman (RHSA-2022: 8431)	high
167607	RHEL 9：webkit2gtk3 (RHSA-2022: 8054)	high
167606	RHEL 9：389-ds-base (RHSA-2022: 8162)	medium
167605	RHEL 9：bind (RHSA-2022: 8068)	medium
167604	RHEL 9：libtiff (RHSA-2022：8194)	high
167603	RHEL 9：runc (RHSA-2022: 8090)	high
167602	RHEL 9：logrotate (RHSA-2022: 8393)	medium
167601	RHEL 9：python-lxml (RHSA-2022: 8226)	high
167600	RHEL 9：podman (RHSA-2022: 7954)	medium
167599	RHEL 9：libldb (RHSA-2022: 8318)	medium
167598	RHEL 9：harfbuzz (RHSA-2022: 8384)	medium
167597	RHEL 9：Image Builder (RHSA-2022: 7950)	high
167596	RHEL 9：dnsmasq (RHSA-2022: 8070)	high
167595	RHEL 9：libguestfs (RHSA-2022: 7958)	medium
167593	RHEL 9：speex (RHSA-2022: 7979)	medium
167591	RHEL 9：fribidi (RHSA-2022: 8011)	high
167590	RHEL 9：pcs (RHSA-2022: 7935)	high
167588	RHEL 9：flac (RHSA-2022: 8078)	medium
167583	RHEL 9：mingw-gcc (RHSA-2022: 8415)	medium
167582	RHEL 9：freetype (RHSA-2022: 8340)	critical
167578	RHEL 9：guestfs-tools (RHSA-2022: 7959)	medium
167576	RHEL 9：libtirpc (RHSA-2022: 8400)	high
167572	RHEL 9：php (RHSA-2022: 8197)	critical
167571	RHEL 9：qemu-kvm (RHSA-2022: 7967)	high
167570	RHEL 9：grafana (RHSA-2022: 8057)	high
167569	RHEL 9：httpd (RHSA-2022: 8067)	critical
167568	RHEL 9：swtpm (RHSA-2022: 8100)	medium
167567	RHEL 9：dhcp (RHSA-2022: 8385)	medium
167566	RHEL 9：redis (RHSA-2022: 8096)	high
167554	RHEL 9：frr (RHSA-2022: 8112)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

medium

high

high

high

medium

medium

high

medium

high

medium

high

medium

high

medium

high

high

medium

medium

high

high

high

medium

medium

high

high

medium

high

medium

medium

medium

high

high

medium

medium

high

high

medium

medium

critical

medium

high

critical

high

high

critical

medium

medium

high

high