遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 7129 公告中提及的多個弱點影響。

  - golang.org/x/text: 分析 -u- 延伸模組時，language.ParseAcceptLanguage 發生錯誤 (CVE-2020-28851)

  - golang.org/x/text: 處理 bcp47 標記時，language.ParseAcceptLanguage 發生錯誤 (CVE-2020-28852)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中的 HTTP/1 用戶端會接受某些無效的 Transfer-Encoding 標頭，如果配合使用的中繼伺服器與也未正確拒絕此無效標頭，則可以觸發 HTTP 要求走私攻擊。(CVE-2022-1705)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，io/fs 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30630)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，path/filepath 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30632)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/gob 的 Decoder.Decode 中存在不受控制的遞回弱點，攻擊者可藉此透過包含深度巢狀結構的訊息來造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30635)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中存在不當暴露用戶端 IP 位址的弱點，藉由使用包含 nil 值的 Request.Header 對應爲 X-Forwarded-For 標頭呼叫 httputil.ReverseProxy.ServeHTTP 可以觸發此弱點，造成 ReverseProxy 將用戶端 IP 設定為 X-Forwarded-For 標頭的值。(CVE-2022-32148)

  - 在 Go 1.17.13 之前版本和 1.18.5 版中，編碼訊息太短可造成 math/big 中的 Float.GobDecode 和 Rat GobDecode 發生錯誤，進而可能導致拒絕服務。(CVE-2022-32189)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 7105 公告中提及的一個弱點影響。

  - gnutls：gnutls_pkcs7_verify 期間會發生重複釋放 (CVE-2022-2509)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7110 公告中提及的多個弱點影響。

  - 核心：scsi_ioctl() 中的資訊洩漏弱點 (CVE-2022-0494)

  - 核心：pfkey_register 中的核心資訊洩漏問題 (CVE-2022-1353)

  - hw：cpu：AMD：分支類型混淆 (非 retbleed) (CVE-2022-23825)

  - 核心：cls_route 篩選器實作中的釋放後使用弱點可能導致權限提升 (CVE-2022-2588)

  - hw：cpu：AMD：RetBleed 透過傳回指令來執行任意推測程式碼 (CVE-2022-29900)

  - hw：cpu：Intel：RetBleed 透過傳回指令來執行任意推測程式碼 (CVE-2022-29901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 7146 公告中提及的一個弱點影響。

  - 核心：cls_route 篩選器實作中的釋放後使用弱點可能導致權限提升 (CVE-2022-2588)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 7087 公告中提及的一個弱點影響。

  - 389-ds-base：sync_repl 中的 SIGSEGV (CVE-2022-2850)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 6735 公告中提及的一個弱點影響。

  - OpenJDK：未完全強制執行已停用的 JAR 簽署演算法 (庫，8249906) (CVE-2021-2163)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:7111 公告中提及的一個弱點影響。

  - samba：透過 SMB1 可造成伺服器記憶體資訊洩漏 (CVE-2022-32742)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7134 公告中提及的多個弱點影響。

  - 核心：scsi_ioctl() 中的資訊洩漏弱點 (CVE-2022-0494)

  - 核心：pfkey_register 中的核心資訊洩漏問題 (CVE-2022-1353)

  - hw：cpu：AMD：分支類型混淆 (非 retbleed) (CVE-2022-23825)

  - 核心：cls_route 篩選器實作中的釋放後使用弱點可能導致權限提升 (CVE-2022-2588)

  - hw：cpu：AMD：RetBleed 透過傳回指令來執行任意推測程式碼 (CVE-2022-29900)

  - hw：cpu：Intel：RetBleed 透過傳回指令來執行任意推測程式碼 (CVE-2022-29901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7192 公告中提及的一個弱點影響。

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以單獨利用或與 CVE-2022-41973 結合利用。能夠寫入 UNIX 網域通訊端的本機使用者可繞過存取控制並操控 multipath 設定。這可導致本機權限提升至 root 權限。
    這是因為攻擊者可以重複因使用算術 ADD 而非按位元 OR 而導致錯誤處理的關鍵字。(CVE-2022-41974)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 7171 公告中提及的一個弱點影響。

  - 核心：cls_route 篩選器實作中的釋放後使用弱點可能導致權限提升 (CVE-2022-2588)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7187 公告中提及的一個弱點影響。

  - device-mapper-multipath：授權繞過弱點，multipathd 程序可接聽抽象 Unix 通訊端上的用戶端連線 (CVE-2022-41974)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 7106 公告中提及的一個弱點影響。

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7185 公告中提及的一個弱點影響。

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以單獨利用或與 CVE-2022-41973 結合利用。能夠寫入 UNIX 網域通訊端的本機使用者可繞過存取控制並操控 multipath 設定。這可導致本機權限提升至 root 權限。
    這是因為攻擊者可以重複因使用算術 ADD 而非按位元 OR 而導致錯誤處理的關鍵字。(CVE-2022-41974)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7090 公告中提及的一個弱點影響。

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 7089 公告中提及的一個弱點影響。

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 7086 公告中提及的一個弱點影響。

  - pki-core：使用 caServerKeygen_DirUserCert 設定檔時，使用者可透過在「Subject」欄位中輸入名稱來取得其他 UID 的憑證 (CVE-2022-2393)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022:7088 公告中提及的弱點影響。

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 7066 公告中提及的多個弱點影響。

  - Mozilla：違反同源原則可洩漏跨來源 URL (CVE-2022-42927)

  - Mozilla：JS Engine 中存在記憶體損毀弱點 (CVE-2022-42928)

  - Mozilla：透過 window.print 造成拒絕服務 (CVE-2022-42929)

  - Mozilla：已在 Firefox ESR 102.4 和 Thunderbird 102.4 中修正記憶體安全錯誤 (CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的一個套件受到 RHSA-2022: 7069 公告中提及的多個弱點影響。

  - Mozilla：違反同源原則可洩漏跨來源 URL (CVE-2022-42927)

  - Mozilla：JS Engine 中存在記憶體損毀弱點 (CVE-2022-42928)

  - Mozilla：透過 window.print 造成拒絕服務 (CVE-2022-42929)

  - Mozilla：已在 Firefox ESR 102.4 和 Thunderbird 102.4 中修正記憶體安全錯誤 (CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 7070 公告中提及的多個弱點影響。

  - Mozilla：違反同源原則可洩漏跨來源 URL (CVE-2022-42927)

  - Mozilla：JS Engine 中存在記憶體損毀弱點 (CVE-2022-42928)

  - Mozilla：透過 window.print 造成拒絕服務 (CVE-2022-42929)

  - Mozilla：已在 Firefox ESR 102.4 和 Thunderbird 102.4 中修正記憶體安全錯誤 (CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 7068 公告中提及的多個弱點影響。

  - Mozilla：違反同源原則可洩漏跨來源 URL (CVE-2022-42927)

  - Mozilla：JS Engine 中存在記憶體損毀弱點 (CVE-2022-42928)

  - Mozilla：透過 window.print 造成拒絕服務 (CVE-2022-42929)

  - Mozilla：已在 Firefox ESR 102.4 和 Thunderbird 102.4 中修正記憶體安全錯誤 (CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 7072 公告中提及的多個弱點影響。

  - Mozilla：違反同源原則可洩漏跨來源 URL (CVE-2022-42927)

  - Mozilla：JS Engine 中存在記憶體損毀弱點 (CVE-2022-42928)

  - Mozilla：透過 window.print 造成拒絕服務 (CVE-2022-42929)

  - Mozilla：已在 Firefox ESR 102.4 和 Thunderbird 102.4 中修正記憶體安全錯誤 (CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的一個套件受到 RHSA-2022: 7071 公告中提及的多個弱點影響。

  - Mozilla：違反同源原則可洩漏跨來源 URL (CVE-2022-42927)

  - Mozilla：JS Engine 中存在記憶體損毀弱點 (CVE-2022-42928)

  - Mozilla：透過 window.print 造成拒絕服務 (CVE-2022-42929)

  - Mozilla：已在 Firefox ESR 102.4 和 Thunderbird 102.4 中修正記憶體安全錯誤 (CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 6999 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7007 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2022:7013 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 7008 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7009 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 7002 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7003 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7004 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7011 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7006 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7012 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7001 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7005 公告中提及的多個弱點影響。

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7000 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7010 公告中提及的多個弱點影響。

  - OpenJDK：錯誤的 MultiByte 轉換可導致緩衝區溢位 (JGSS，8286077) (CVE-2022-21618)

  - OpenJDK：錯誤處理長 NTLM 用戶端主機名稱 (安全性，8286526) (CVE-2022-21619)

  - OpenJDK：JNDI DNS 連接埠號碼的隨機化不足 (JNDI，8286910) (CVE-2022-21624)

  - OpenJDK：剖析 X.509 憑證時會過度配置記憶體 (安全性，8286533) (CVE-2022-21626)

  - OpenJDK：HttpServer 無連線計數限制 (輕量型 HTTP Server，8286918) (CVE-2022-21628)

  - OpenJDK：HTTP/2 中缺少 SNI 快取 (網路，8289366) (CVE-2022-39399)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 7056 公告中提及的一個弱點影響。

  - samba：透過 SMB1 可造成伺服器記憶體資訊洩漏 (CVE-2022-32742)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 7044 公告中提及的多個弱點影響。

  - nodejs：不當處理 URI 主體別名 (CVE-2021-44531)

  - nodejs：透過字串插入繞過憑證驗證 (CVE-2021-44532)

  - nodejs：未正確處理憑證主體和簽發者欄位 (CVE-2021-44533)

  - minimist：原型污染 (CVE-2021-44906)

  - nodejs：透過 console.table 屬性造成原型污染 (CVE-2022-21824)

  - nodejs：因標頭欄位不當剖析而導致的 HTTP 要求走私弱點 (CVE-2022-35256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:7021 公告中提及的一個弱點影響。

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 6996 公告中提及的一個弱點影響。

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7023 公告中提及的一個弱點影響。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7026 公告中提及的一個弱點影響。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7024 公告中提及的一個弱點影響。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7019 公告中提及的一個弱點影響。

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7025 公告中提及的一個弱點影響。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022:7022 公告中提及的一個弱點影響。

  - expat：xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 7020 公告中提及的一個弱點影響。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2022: 6963 公告中提及的多個弱點影響。

  - nodejs：WebCrypto keygen 中的弱隨機性弱點 (CVE-2022-35255)

  - Node v18.7.0 的 http 模組中的 llhttp 剖析器未正確處理非以 CLRF 結尾的標頭欄位，這可能會導致 HTTP 要求走私攻擊。(CVE-2022-35256)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
166480	RHEL 8：git-lfs (RHSA-2022: 7129)	medium
166479	RHEL 8：gnutls (RHSA-2022: 7105)	high
166478	RHEL 8：核心 (RHSA-2022: 7110)	high
166477	RHEL 7：核心 (RHSA-2022: 7146)	high
166476	RHEL 7：389-ds-base (RHSA-2022: 7087)	medium
166475	RHEL 8：java-1.8.0-ibm (RHSA-2022: 6735)	high
166474	RHEL 8：samba (RHSA-2022:7111)	medium
166473	RHEL 8：kernel-rt (RHSA-2022: 7134)	high
166471	RHEL 8：device-mapper-multipath (RHSA-2022: 7192)	high
166470	RHEL 7：核心 (RHSA-2022: 7171)	high
166465	RHEL 8：device-mapper-multipath (RHSA-2022: 7187)	high
166464	RHEL 8：zlib (RHSA-2022: 7106)	critical
166463	RHEL 9：device-mapper-multipath (RHSA-2022: 7185)	high
166445	RHEL 9：libksba (RHSA-2022: 7090)	critical
166444	RHEL 8：libksba (RHSA-2022: 7089)	critical
166431	RHEL 7：pki-core (RHSA-2022: 7086)	medium
166430	RHEL 7：libksba (RHSA-2022:7088)	critical
166345	RHEL 8：firefox (RHSA-2022: 7066)	high
166344	RHEL 7：firefox (RHSA-2022: 7069)	high
166343	RHEL 8：firefox (RHSA-2022: 7070)	high
166342	RHEL 8：firefox (RHSA-2022: 7068)	high
166341	RHEL 8：firefox (RHSA-2022: 7072)	high
166340	RHEL 9：firefox (RHSA-2022: 7071)	high
166328	RHEL 9：java-17-openjdk (RHSA-2022: 6999)	medium
166327	RHEL 9：java-1.8.0-openjdk (RHSA-2022: 7007)	low
166326	RHEL 9：java-11-openjdk (RHSA-2022:7013)	medium
166290	RHEL 7：java-11-openjdk (RHSA-2022: 7008)	medium
166288	RHEL 8：java-11-openjdk (RHSA-2022: 7009)	medium
166287	RHEL 7：java-1.8.0-openjdk (RHSA-2022: 7002)	low
166285	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 7003)	low
166284	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 7004)	low
166283	RHEL 8：java-11-openjdk (RHSA-2022: 7011)	medium
166282	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 7006)	low
166281	RHEL 8：java-11-openjdk (RHSA-2022: 7012)	medium
166280	RHEL 8：java-17-openjdk (RHSA-2022: 7001)	medium
166279	RHEL 8：java-1.8.0-openjdk (RHSA-2022: 7005)	low
166275	RHEL 8：java-17-openjdk (RHSA-2022: 7000)	medium
166273	RHEL 8：java-11-openjdk (RHSA-2022: 7010)	medium
166271	RHEL 8：samba (RHSA-2022: 7056)	medium
166263	RHEL 7：rh-nodejs14-nodejs (RHSA-2022: 7044)	critical
166259	RHEL 8：thunderbird (RHSA-2022:7021)	high
166231	RHEL 8：thunderbird (RHSA-2022: 6996)	high
166225	RHEL 8：thunderbird (RHSA-2022: 7023)	high
166224	RHEL 9：thunderbird (RHSA-2022: 7026)	high
166223	RHEL 8：firefox (RHSA-2022: 7024)	high
166221	RHEL 8：firefox (RHSA-2022: 7019)	high
166220	RHEL 8：firefox (RHSA-2022: 7025)	high
166218	RHEL 8：firefox (RHSA-2022:7022)	high
166217	RHEL 9：firefox (RHSA-2022: 7020)	high
166207	RHEL 9：nodejs (RHSA-2022: 6963)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

medium

high

high

high

medium

high

medium

high

high

high

high

critical

high

critical

critical

medium

critical

high

high

high

high

high

high

medium

low

medium

medium

medium

low

low

low

medium

low

medium

medium

low

medium

medium

medium

critical

high

high

high

high

high

high

high

high

high

critical