遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1746 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.9 是 Red Hat JBoss Enterprise Application Platform 7.1.8 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.9 版本資訊。

    安全性修正：

    * codec-haproxy：HAProxyMessageDecoder 堆疊耗盡導致的 DoS [eap-7.1.z] (CVE-2022-41881)

    * velocity：攻擊者能夠修改範本時便可執行任意程式碼 [eap-7.1.z] (CVE-2020-13936)

    * jackson-databind：未正確處理序列化小工具與輸入之間的互動，可能導致遠端命令執行攻擊 [eap-7.1.z] (CVE-2020-10673)

    * jackson-databind：anteros-core 中的序列化小工具 [eap-7.1.z] (CVE-2020-9548)

    * jackson-databind：未正確處理序列化小工具與輸入之間的互動，可能導致遠端命令執行攻擊 [eap-7.1.z] (CVE-2020-10672)

    * wildfly：錯誤的 JBOSS_LOCAL_USER 查問位置可能會導致系統向所有本機使用者提供存取權 [eap-7.1.z] (CVE-2021-3717)

    * jackson-databind：ibatis-sqlmap 中的序列化小工具 [eap-7.1.z] (CVE-2020-9547)

    * log4j-core：具有執行緒內容訊息模式和內容查閱模式的 log4j 2.x 中的 DoS 弱點 (CVE-2021-44228 的不完整修正) [eap-7.1.z] (CVE-2021-45046)

    * log4j-core：當記錄包含受攻擊者控制的字串值時，Log4j 2.x 中會產生遠端程式碼執行弱點 [eap-7.1.z] (CVE-2021-44228)

    * jackson-databind：shaded-hikari-config 中的序列化小工具 [eap-7.1.z] (CVE-2020-9546)

    * CXF：Apache CXF：目錄清單/程式碼洩漏 [eap-7.1.z] (CVE-2022-46363)

    * sshd-common：mina-sshd：Java 不安全的還原序列化弱點 [eap-7.1.z] (CVE-2022-45047)

    * jettison：如果 map 中的值是 map 本身，則新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致拒絕服務 [eap-7.1.z] (CVE-2022-45693)

    * jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS [eap-7.1.z] (CVE-2022-42003)

    * jackson-databind：使用深層巢狀陣列 [eap-7.1.z] (CVE-2022-42004)

    * jackson-databind：缺少特定的 xbean-reflect/JNDI 封鎖 [eap-7.1.z] (CVE-2020-8840)

    * snakeyaml：建構函式還原序列化遠端程式碼執行弱點 [eap-7.1.z] (CVE-2022-1471)

    * commons-text：apache-commons-text：變數內插 RCE [eap-7.1.z] (CVE-2022-42889)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1756 公告中提及的一個弱點影響。

    MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

    安全性修正：

    * mysql：Thread Pooling 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21521)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1755 公告中提及的一個弱點影響。

    MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

    安全性修正：

    * mysql：Thread Pooling 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21521)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1747 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.3.12 是 Red Hat JBoss Enterprise Application Platform 7.3.11 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.3.12 版本資訊。

    安全性修正：

    * velocity：攻擊者能夠修改範本時便可執行任意程式碼 [eap-7.3.z] (CVE-2020-13936)

    * CXF：Apache CXF：目錄清單/程式碼洩漏 [eap-7.3.z] (CVE-2022-46363)

    * sshd-common：mina-sshd：Java 不安全的還原序列化弱點 [eap-7.3.z] (CVE-2022-45047)

    * log4j-core：當記錄包含受攻擊者控制的字串值時，Log4j 2.x 中會產生遠端程式碼執行弱點 [eap-7.3.z] (CVE-2021-44228)

    * commons-text：apache-commons-text：變數內插 RCE [eap-7.3.z] (CVE-2022-42889)

    * log4j-core：具有執行緒內容訊息模式和內容查閱模式的 log4j 2.x 中的 DoS 弱點 (CVE-2021-44228 的不完整修正) [eap-7.3.z] (CVE-2021-45046)

    * org.jboss.hal-hal-parent：minimist：原型污染 [eap-7.3.z] (CVE-2021-44906)

    * jackson-databind：使用深層巢狀陣列 [eap-7.3.z] (CVE-2022-42004)

    * snakeyaml：建構函式還原序列化遠端程式碼執行弱點 [eap-7.3.z] (CVE-2022-1471)

    * codec-haproxy：HAProxyMessageDecoder 堆疊耗盡導致的 DoS [eap-7.3.z] (CVE-2022-41881)

    * jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS [eap-7.3.z] (CVE-2022-42003)

    * jettison：如果 map 中的值是 map 本身，則新的 JSONObject(map) 會造成 StackOverflowError，進而可能導致拒絕服務 [eap-7.3.z] (CVE-2022-45693)

    * h2：主控台中存在遠端程式碼執行弱點 [eap-7.3.z] (CVE-2021-42392)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1757 公告中提及的一個弱點影響。

    MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

    安全性修正：

    * mysql：Thread Pooling 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21521)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1730 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1741 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1725 公告中提及的一個弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1733 公告中提及的一個弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1743 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1724 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1737 公告中提及的弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1735 公告中提及的一個弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1740 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1721 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1722 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1742 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1723 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1732 公告中提及的一個弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1727 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1720 公告中提及的一個弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1729 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1726 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1736 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1739 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1745 公告中提及的弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1718 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1738 公告中提及的一個弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1731 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1728 公告中提及的一個弱點影響。

    PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1744 公告中提及的弱點影響。

    libpq 套件提供 PostgreSQL 用戶端程式庫，可讓用戶端程式連線至 PostgreSQL 伺服器。

    安全性修正：

    * postgresql：PostgreSQL 引用 API 遺漏中和編碼驗證失敗之文字中的引用語法 (CVE-2025-1094)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:1453 公告中提及的一個弱點影響。

    Red Hat OpenShift Container Platform 是 Red Hat 的雲端運算 Kubernetes 應用程式平台解決方案，專門針對內部部署或私有雲端部署而設計。

    此公告含有適用於 Red Hat OpenShift Container Platform 4.14.48 版的 RPM 套件。請參閱此版本之容器映像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:1451

    安全性修正:

    * podman：buildah：在構建惡意 Containerfile 時，若使用 --jobs=2 並發生爭用情形，則可能導致容器破解 (CVE-2024-11218)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    如果相應的發佈通道中提供更新版套件和影像，建議所有 OpenShift Container Platform 4.14 使用者皆进行升級。要檢查可用的更新，請使用 OpenShift CLI (oc) 或 Web 主控台。有關升級叢集的說明，請造訪 https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2025:1685 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1684 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1691 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1687 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1681 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1680 公告中提及的弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-4.18.0-477.43.1.el8_8。

    安全性修正：

    * 核心：media：uvcvideo：跳過 uvc_parse_format 中 UVC_VS_UNDEFINED 類型的剖析框架 (CVE-2024-53104)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1678 公告中提及的弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1679 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2025:1674 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1670 公告中提及的多個弱點影響。

    BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    * bind：bind9：DNS-over-HTTPS 實作在繁重的查詢負載下受到多個問題影響 (CVE-2024-12705)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1675 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2025:1673 公告中提及的多個弱點影響。

    MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

    安全性修正：

    * openssl：SSL_select_next_proto 緩衝區過度讀取 (CVE-2024-5535)

    * krb5：GSS 訊息 Token 處理 (CVE-2024-37371)

    * curl：libcurl：ASN.1 日期剖析器過度讀取 (CVE-2024-7264)

    * mysql：Thread Pooling 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21238)

    * mysql：X Plugin 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21196)

    * mysql：Optimizer 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21241)

    * mysql：用戶端程式的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21231)

    * mysql：Information Schema 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21197)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21218)

    * mysql：Optimizer 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21201)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21236)

    * mysql：Group Replication GCS 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21237)

    * mysql：FTS 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21203)

    * mysql：Health Monitor 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21212)

    * mysql：DML 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21219)

    * mysql：Optimizer 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21230)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21213)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21194)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21199)

    * mysql：PS 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21193)

    * mysql：DDL 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21198)

    * mysql：mysqldump 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21247)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21239)

    * curl：curl netrc 的密碼洩漏弱點 (CVE-2024-11053)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21497)

    * mysql：MySQL Server 選項的弱點 (CVE-2025-21520)

    * mysql：MySQL Server 中的高特權拒絕服務弱點 (CVE-2025-21490)

    * mysql：Information Schema 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21529)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21531)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21504)

    * mysql：Privileges 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21540)

    * mysql：MySQL Server InnoDB 的拒絕服務和未經授權的資料修改弱點 (CVE-2025-21555)

    * mysql：Packaging 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21543)

    * mysql：MySQL Server InnoDB 的拒絕服務和未經授權的資料修改弱點 (CVE-2025-21491)

    * mysql：DDL 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21525)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21536)

    * mysql：Thread Pooling 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21521)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21501)

    * mysql：Performance Schema 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21534)

    * mysql：Privileges 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21494)

    * mysql：Privileges 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21519)

    * mysql：Parser 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21522)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21503)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21518)

    * mysql：MySQL Server InnoDB 的拒絕服務和未經授權的資料修改弱點 (CVE-2025-21559)

    * mysql：MySQL Server 安全性元件中的特權濫用問題 (CVE-2025-21546)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21500)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21523)

    * mysql：Components Services 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21505)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1676 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:1671 公告中提及的多個弱點影響。

    MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

    安全性修正：

    * openssl：SSL_select_next_proto 緩衝區過度讀取 (CVE-2024-5535)

    * krb5：GSS 訊息 Token 處理 (CVE-2024-37371)

    * curl：libcurl：ASN.1 日期剖析器過度讀取 (CVE-2024-7264)

    * mysql：Thread Pooling 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21238)

    * mysql：X Plugin 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21196)

    * mysql：Optimizer 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21241)

    * mysql：用戶端程式的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21231)

    * mysql：Information Schema 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21197)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21218)

    * mysql：Optimizer 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21201)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21236)

    * mysql：Group Replication GCS 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21237)

    * mysql：FTS 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21203)

    * mysql：Health Monitor 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21212)

    * mysql：DML 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21219)

    * mysql：Optimizer 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21230)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21213)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21194)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21199)

    * mysql：PS 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21193)

    * mysql：DDL 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21198)

    * mysql：mysqldump 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21247)

    * mysql：InnoDB 的不明弱點 (2024 年 10 月 CPU) (CVE-2024-21239)

    * curl：curl netrc 的密碼洩漏弱點 (CVE-2024-11053)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21497)

    * mysql：MySQL Server 選項的弱點 (CVE-2025-21520)

    * mysql：MySQL Server 中的高特權拒絕服務弱點 (CVE-2025-21490)

    * mysql：Information Schema 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21529)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21531)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21504)

    * mysql：Privileges 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21540)

    * mysql：MySQL Server InnoDB 的拒絕服務和未經授權的資料修改弱點 (CVE-2025-21555)

    * mysql：Packaging 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21543)

    * mysql：MySQL Server InnoDB 的拒絕服務和未經授權的資料修改弱點 (CVE-2025-21491)

    * mysql：DDL 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21525)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21536)

    * mysql：Thread Pooling 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21521)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21501)

    * mysql：Performance Schema 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21534)

    * mysql：Privileges 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21494)

    * mysql：Privileges 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21519)

    * mysql：Parser 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21522)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21503)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21518)

    * mysql：MySQL Server InnoDB 的拒絕服務和未經授權的資料修改弱點 (CVE-2025-21559)

    * mysql：MySQL Server 安全性元件中的特權濫用問題 (CVE-2025-21546)

    * mysql：Optimizer 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21500)

    * mysql：InnoDB 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21523)

    * mysql：Components Services 的不明弱點 (2025 年 1 月 CPU) (CVE-2025-21505)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:1669 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2025:1664 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1666 公告中提及的一個弱點影響。

    Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。
    BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

    安全性修正：

    * bind：bind9：其他區段中的許多記錄會造成 CPU 耗盡 (CVE-2024-11187)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:1663 公告中提及的一個弱點影響。

    這是一種可由 kpatch 命令列公用程式載入的核心動態修補程式模組，以修改執行中核心的程式碼。此修補程式模組適用於 kernel-4.18.0-305.120.1.el8_4。

    安全性修正：

    * 核心：media：uvcvideo：跳過 uvc_parse_format 中 UVC_VS_UNDEFINED 類型的剖析框架 (CVE-2024-53104)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
216682	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.9 (RHSA-2025:1746)	high
216681	RHEL 9：mysql (RHSA-2025:1756)	high
216680	RHEL 9：mysql (RHSA-2025:1755)	high
216679	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.12 (RHSA-2025:1747)	high
216678	RHEL 8：mysql:8.0 (RHSA-2025:1757)	high
216562	RHEL 9：postgresql:15 (RHSA-2025:1730)	high
216561	RHEL 9：postgresql:15 (RHSA-2025:1741)	high
216560	RHEL 9：libpq (RHSA-2025:1725)	high
216559	RHEL 9：libpq (RHSA-2025:1733)	high
216558	RHEL 9：postgresql:16 (RHSA-2025:1743)	high
216557	RHEL 8：postgresql:13 (RHSA-2025:1724)	high
216556	RHEL 8：libpq (RHSA-2025:1737)	high
216555	RHEL 8：libpq (RHSA-2025:1735)	high
216554	RHEL 8：postgresql:16 (RHSA-2025:1740)	high
216553	RHEL 8：postgresql:15 (RHSA-2025:1721)	high
216552	RHEL 9：postgresql:15 (RHSA-2025:1722)	high
216551	RHEL 9: postgresql (RHSA-2025:1742)	high
216550	RHEL 8：postgresql:13 (RHSA-2025:1723)	high
216549	RHEL 9：libpq (RHSA-2025:1732)	high
216548	RHEL 9：postgresql (RHSA-2025:1727)	high
216547	RHEL 8：libpq (RHSA-2025:1720)	high
216546	RHEL 8：postgresql:13 (RHSA-2025:1729)	high
216545	RHEL 9：postgresql (RHSA-2025:1726)	high
216544	RHEL 8：postgresql:13 (RHSA-2025:1736)	high
216543	RHEL 8：postgresql:15 (RHSA-2025:1739)	high
216533	RHEL 8：libpq (RHSA-2025:1745)	high
216532	RHEL 7：bind (RHSA-2025:1718)	high
216531	RHEL 9: libpq (RHSA-2025:1738)	high
216530	RHEL 9：postgresql:16 (RHSA-2025:1731)	high
216529	RHEL 9：postgresql (RHSA-2025:1728)	high
216528	RHEL 8：libpq (RHSA-2025:1744)	high
216516	RHEL 8/9：OpenShift Container Platform 4.14.48 (RHSA-2025:1453)	high
216505	RHEL 6：bind (RHSA-2025:1685)	high
216504	RHEL 8：bind (RHSA-2025:1684)	high
216503	RHEL 8：bind (RHSA-2025:1691)	high
216502	RHEL 8：bind (RHSA-2025:1687)	high
216501	RHEL 9：bind (RHSA-2025:1681)	high
216500	RHEL 8: kpatch-patch-4_18_0-477_43_1、 kpatch-patch-4_18_0-477_67_1 和 kpatch-patch-4_18_0-477_81_1 (RHSA-2025:1680)	high
216499	RHEL 8：bind9.16 (RHSA-2025:1678)	high
216491	RHEL 8：bind9.16 (RHSA-2025:1679)	high
216490	RHEL 7：bind (RHSA-2025:1674)	high
216489	RHEL 9：bind9.18 (RHSA-2025:1670)	high
216488	RHEL 8：bind (RHSA-2025:1675)	high
216487	RHEL 8：mysql:8.0 (RHSA-2025:1673)	critical
216486	RHEL 8：bind9.16 (RHSA-2025:1676)	high
216473	RHEL 9：mysql (RHSA-2025:1671)	critical
216472	RHEL 9：bind (RHSA-2025:1669)	high
216471	RHEL 9：bind (RHSA-2025:1664)	high
216470	RHEL 8：bind (RHSA-2025:1666)	high
216469	RHEL 8：kpatch-patch-4_18_0-305_120_1、kpatch-patch-4_18_0-305_138_1 和 kpatch-patch-4_18_0-305_145_1 (RHSA-2025:1663)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

critical

high

high

high

high