遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1088 公告中提及的一個弱點影響。

  - libX11：如果延伸模組要求導致緩衝區溢位，則 InitExt.c 可覆寫 Display 結構的非預期部分 (CVE-2023-3138)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1081 公告中提及的一個弱點影響。

  - 在 3.43.0 及之前的 SQLite SQLite3 中發現一個弱點，並歸類為重大弱點。此問題會影響 make alltest 處理常式元件的 ext/session/sqlite3session.c 檔案中的 sessionReadRecord 函式。攻擊者可利用此弱點造成堆積型緩衝區溢位。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-248999。(CVE-2023-7104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1092 公告中提及的一個弱點影響。

  - tomcat：透過格式錯誤的結尾標頭進行 HTTP 要求走私 (CVE-2023-46589)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:1086 公告中提及的一個弱點影響。

  - json-c 0.14 及之前所有版本存在透過大型 JSON 檔案造成的整數溢位和超出邊界寫入問題，printbuf_memappend 即為一例。(CVE-2020-12762)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機安裝的套件受到 RHSA-2024:1089 公告中提及的多個弱點影響。

  - 到 2.0.32、2.1.x 和 2.2.x 到 2.2.30、2.3.x 和 2.4.x 到 2.4.23、 2.5.x 和 2.6.15 之前的 2.6.x、2.7.10 之前的 2.7.x 以及 2.8.2 之前的 2.8.x 版本 HAProxy 會轉送空白的 Content-Length 標頭，違反了 RFC 9110 第 8.6 節。在少見的情況下，HAProxy 背後的 HTTP/1 伺服器可能會將承載解譯為額外要求。(CVE-2023-40225)

  - 2.8.2 之前的 HAProxy 接受 # 作為 URI 元件的一部分，這可能會允許遠端攻擊者在錯誤解譯 path_end 規則 (例如將 index.html#.png 路由至靜態伺服器) 時取得敏感資訊或造成其他不明影響。(CVE-2023-45539)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1082 公告中提及的多個弱點影響。

  - 在 GnuTLS 中發現一個弱點。RSA-PSK ClientKeyExchange 中格式錯誤加密文字回應時間與具有正確 PKCS#1 v1.5 填補的加密文字回應時間不同。此問題可允許遠端攻擊者在 RSA-PSK 金鑰交換中發動計時旁路攻擊，進而可能導致敏感資料洩漏。CVE-2024-0553 被指定為 CVE-2023-5981 的不完整解析。(CVE-2024-0553)

  - 在 GnuTLS 中發現一個弱點，其中 cockpit (使用 gnuTLS) 透过分散式信任拒絕憑證鏈。使用 cockpit-certificate-ensure 驗證憑證鏈時會發生此問題。
    此瑕疵允許未經驗證的遠端用戶端或攻擊者發動拒絕服務攻擊。
    (CVE-2024-0567)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:1085 公告中提及的一個弱點影響。

  - Squid 是一種用於 Web 的快取代理伺服器。由於 2.6 至 2.7.STABLE9 版、3.1 至 5.9 版，以及 6.0.1 至 6.5 版中存在一個不受控制的遞回錯誤，Squid 可能容易遭受 HTTP 要求剖析的拒絕服務攻擊。此問題允許遠端用戶端在設定 follow_x_forwarded_for 功能時，傳送大型 X-Forwarded-For 標頭，藉此發動拒絕服務攻擊。此錯誤已在 Squid 6.6 版中修正。此外，可在 Squid 的修補程式封存中找到可解決此問題的修補程式的穩定版本。(CVE-2023-50269)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1075 公告中提及的多個弱點影響。

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

  - EDK2 的 Network Package 在處理 DHCPv6 Advertise 訊息的 DNS Servers 選項時，容易受到緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。
    (CVE-2023-45234)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1074 公告中提及的一個弱點影響。

  - 在 389-ds-base 中發現堆積溢位缺陷。若在 log_entry_attr 中寫入的值超過 256 個字元，此問題便會導致拒絕服務。(CVE-2024-1062)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1076 公告中提及的多個弱點影響。

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

  - EDK2 的 Network Package 在處理 DHCPv6 Advertise 訊息的 DNS Servers 選項時，容易受到緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。
    (CVE-2023-45234)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1077 公告中提及的多個弱點影響。

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

  - EDK2 的 Network Package 在處理 DHCPv6 Advertise 訊息的 DNS Servers 選項時，容易受到緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。
    (CVE-2023-45234)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1066 公告中提及的一個弱點影響。

  - Squid 是一種用於 Web 的開放原始碼快取代理伺服器，支援 HTTP、HTTPS、FTP 等。由於「資料損毀導致不安全的值」錯誤，Squid 可能容易遭受針對 HTTP 標頭剖析的拒絕服務攻擊。當在 HTTP 訊息中傳送過大的標頭時，遠端用戶端或遠端伺服器可藉此問題執行拒絕服務。在 Squid 6.5 之前的版本中，如果預設的 request_header_max_size 或 reply_header_max_size 設定保持改變，攻擊者即可執行此攻擊。在 Squid 6.5 版和更新版本中，這些參數的預設設定十分安全。如果系統管理員將這些參數設定為不安全的值，Squid 便會在 cache.log 中發出重要警告。Squid 目前不會阻止這些設定變更為不安全的值。建議使用者升級至 6.5 版。
    目前沒有任何因應措施可解決此弱點。此問題的追蹤編號為 SQUID-2024:2 (CVE-2024-25617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1071 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1070 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1069 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1063 公告中提及的多個弱點影響。

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

  - EDK2 的 Network Package 在處理 DHCPv6 Advertise 訊息的 DNS Servers 選項時，容易受到緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。
    (CVE-2023-45234)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1062 公告中提及的一個弱點影響。

  - Squid 是一種用於 Web 的開放原始碼快取代理伺服器，支援 HTTP、HTTPS、FTP 等。由於「資料損毀導致不安全的值」錯誤，Squid 可能容易遭受針對 HTTP 標頭剖析的拒絕服務攻擊。當在 HTTP 訊息中傳送過大的標頭時，遠端用戶端或遠端伺服器可藉此問題執行拒絕服務。在 Squid 6.5 之前的版本中，如果預設的 request_header_max_size 或 reply_header_max_size 設定保持改變，攻擊者即可執行此攻擊。在 Squid 6.5 版和更新版本中，這些參數的預設設定十分安全。如果系統管理員將這些參數設定為不安全的值，Squid 便會在 cache.log 中發出重要警告。Squid 目前不會阻止這些設定變更為不安全的值。建議使用者升級至 6.5 版。
    目前沒有任何因應措施可解決此弱點。此問題的追蹤編號為 SQUID-2024:2 (CVE-2024-25617)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:1055 公告中提及的一個弱點影響。

  - 在 Linux 核心的 GSM 0710 tty multiplexor 中發現爭用情形。當兩個執行緒在啟用 gsm 行原則的情況下對相同 tty 檔案描述符號執行 GSMIOC_SETCONF ioctl 時，會發生此問題，且可導致 gsm_dlci 結構在重新啟動 gsm mux 時出現釋放後使用問題。沒有權限的本機使用者可利用此缺陷提升自己在系統上的權限。(CVE-2023-6546)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:1058 公告中提及的一個弱點影響。

  -pillow：透過環境參數執行任意程式碼 (CVE-2023-50447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:1059 公告中提及的一個弱點影響。

  - 10.1.0 及之前的 Pillow 允許透過環境參數造成 PIL.ImageMath.eval 任意程式碼執行，此弱點與 CVE-2022-22817 不同 (與運算式參數有關)。(CVE-2023-50447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:1060 公告中提及的一個弱點影響。

  -pillow：透過環境參數執行任意程式碼 (CVE-2023-50447)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:1041 公告中所提及。

  - 惡意 HTTP 傳送者可使用區塊延伸模組，造成收件者從要求或回應內文讀取，進而從網路讀取比內文中更多的位元組。惡意 HTTP 用戶端可進一步惡意利用此弱點，在處置程式無法讀取要求的完整內文時，造成伺服器自動讀取大量資料 (最多約 1GiB)。區塊延伸模組是一種很少使用的 HTTP 功能，允許在使用區塊編碼傳送的要求或回應內文中包含其他中繼資料。net/http 區塊編碼讀取器會捨棄此中繼資料。傳送者可藉由插入傳輸每個位元組的大型中繼資料區段，以惡意利用此弱點。如果實際內文與編碼位元組的比例變得過小，區塊讀取器現在即會出現錯誤。(CVE-2023-39326)

  - 若無法透過安全的 https:// 和 git+ssh:// 通訊協定存取模組，即使未針對此模組設定 GOINSECURE，使用 go get 擷取具有 .git 後置詞的模組也可能會意外遞補至不安全的 git:// 通訊協定。這只會影響未使用模組代理伺服器、且直接擷取模組 (即 GOPROXY=off) 的使用者。(CVE-2023-45285)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:1017 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:1019 公告中提及的多個弱點影響。

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 GPU 元件的 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的 vmwgfx 驅動程式中發現 NULL 指標解除參照弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。
    (CVE-2022-38096)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nf_tables netlink 控制平面交易和 nft_set 元素記憶體回收之間存在爭用情形，可能會使參照計數器反向溢位，進而造成釋放後使用弱點。建議升級過去的 commit 3e91b0ebd994635df2346353322ac51ce84ce6d8。(CVE-2023-4244)

  - 在 6.4.12 之前的 Linux 核心中，drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 的 amdgpu_cs_wait_all_fences 中存在隔離釋放後使用問題。(CVE-2023-51042)

  - 在 6.4.5 之前的 Linux 核心中，drivers/gpu/drm/drm_atomic.c 在非封鎖 Atomic commit 和驅動程式卸載之間發生爭用情形時，會出現釋放後使用情形。(CVE-2023-51043)

  - 在 Linux 核心的 GSM 0710 tty multiplexor 中發現爭用情形。當兩個執行緒在啟用 gsm 行原則的情況下對相同 tty 檔案描述符號執行 GSMIOC_SETCONF ioctl 時，會發生此問題，且可導致 gsm_dlci 結構在重新啟動 gsm mux 時出現釋放後使用問題。沒有權限的本機使用者可利用此缺陷提升自己在系統上的權限。(CVE-2023-6546)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_pipapo_walk 函式在 set walk 期間未略過停用的元素，這可導致 PIPAPO (Pile Packet Policies) 元素重複停用，進而造成釋放後使用。建議升級之前的認可 317eb9685095678f2c9f5a8189de698c5354316a。(CVE-2023-6817)

  - 攻擊者可利用 Linux 核心中「效能事件」系統元件中的堆積超出邊界寫入弱點來提升本機權限。perf_event 的 read_size 可能會溢位，導致 perf_read_group() 中出現堆積超出邊界增加或寫入。建議升級之前的認可 382c27f4ed28f803b1f1473ac2d8db0afc795a1b。(CVE-2023-6931)

  - 在 Linux 核心的 Netfilter 子系統中發現釋放後使用瑕疵。如果在移除 pipapo 集時對 catchall 元素進行記憶體回收，則該元素可能會停用兩次。這可導致 NFT_CHAIN 物件或 NFT_OBJECT 物件出現釋放後使用問題，進而允許具有 CAP_NET_ADMIN 身分的本機非特權使用者提升系統權限。(CVE-2024-0193)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。在釋放之前，nft_setelem_catchall_deactivate() 函式會檢查全能集元素在目前的世代中是否處於作用中狀態，而非在新一代中，但該函式只會在新一代中將其標示為非作用，因而可能多次釋放該元素，進而導致一個重複釋放弱點。我們建議升級上一個 commit b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7。(CVE-2024-1085)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_verdict_init() 函式允許將正值視為勾點判定中的放置錯誤，因此當發出與 NF_ACCEPT 類似的放置錯誤的 NF_DROP 時，nf_hook_slow() 函式可造成重複釋放弱點。我們建議升級上一個 commit f342de4e2f33e0e39165d8639387aa6c19dff660。(CVE-2024-1086)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:0948 公告中提及的一個弱點影響。

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2024:1018 公告中提及的多個弱點影響。

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 GPU 元件的 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的 vmwgfx 驅動程式中發現 NULL 指標解除參照弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。
    (CVE-2022-38096)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nf_tables netlink 控制平面交易和 nft_set 元素記憶體回收之間存在爭用情形，可能會使參照計數器反向溢位，進而造成釋放後使用弱點。建議升級過去的 commit 3e91b0ebd994635df2346353322ac51ce84ce6d8。(CVE-2023-4244)

  - 在 6.4.12 之前的 Linux 核心中，drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 的 amdgpu_cs_wait_all_fences 中存在隔離釋放後使用問題。(CVE-2023-51042)

  - 在 6.4.5 之前的 Linux 核心中，drivers/gpu/drm/drm_atomic.c 在非封鎖 Atomic commit 和驅動程式卸載之間發生爭用情形時，會出現釋放後使用情形。(CVE-2023-51043)

  - 在 Linux 核心的 GSM 0710 tty multiplexor 中發現爭用情形。當兩個執行緒在啟用 gsm 行原則的情況下對相同 tty 檔案描述符號執行 GSMIOC_SETCONF ioctl 時，會發生此問題，且可導致 gsm_dlci 結構在重新啟動 gsm mux 時出現釋放後使用問題。沒有權限的本機使用者可利用此缺陷提升自己在系統上的權限。(CVE-2023-6546)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_pipapo_walk 函式在 set walk 期間未略過停用的元素，這可導致 PIPAPO (Pile Packet Policies) 元素重複停用，進而造成釋放後使用。建議升級之前的認可 317eb9685095678f2c9f5a8189de698c5354316a。(CVE-2023-6817)

  - 攻擊者可利用 Linux 核心中「效能事件」系統元件中的堆積超出邊界寫入弱點來提升本機權限。perf_event 的 read_size 可能會溢位，導致 perf_read_group() 中出現堆積超出邊界增加或寫入。建議升級之前的認可 382c27f4ed28f803b1f1473ac2d8db0afc795a1b。(CVE-2023-6931)

  - 在 Linux 核心的 Netfilter 子系統中發現釋放後使用瑕疵。如果在移除 pipapo 集時對 catchall 元素進行記憶體回收，則該元素可能會停用兩次。這可導致 NFT_CHAIN 物件或 NFT_OBJECT 物件出現釋放後使用問題，進而允許具有 CAP_NET_ADMIN 身分的本機非特權使用者提升系統權限。(CVE-2024-0193)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。在釋放之前，nft_setelem_catchall_deactivate() 函式會檢查全能集元素在目前的世代中是否處於作用中狀態，而非在新一代中，但該函式只會在新一代中將其標示為非作用，因而可能多次釋放該元素，進而導致一個重複釋放弱點。我們建議升級上一個 commit b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7。(CVE-2024-1085)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_verdict_init() 函式允許將正值視為勾點判定中的放置錯誤，因此當發出與 NF_ACCEPT 類似的放置錯誤的 NF_DROP 時，nf_hook_slow() 函式可造成重複釋放弱點。我們建議升級上一個 commit f342de4e2f33e0e39165d8639387aa6c19dff660。(CVE-2024-1086)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2024:0948 公告中提及的一個弱點影響。

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:1013 公告中提及的一個弱點影響。

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023:7201 公告中提及的多個弱點影響。

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - 惡意 HTTP 傳送者可使用區塊延伸模組，造成收件者從要求或回應內文讀取，進而從網路讀取比內文中更多的位元組。惡意 HTTP 用戶端可進一步惡意利用此弱點，在處置程式無法讀取要求的完整內文時，造成伺服器自動讀取大量資料 (最多約 1GiB)。區塊延伸模組是一種很少使用的 HTTP 功能，允許在使用區塊編碼傳送的要求或回應內文中包含其他中繼資料。net/http 區塊編碼讀取器會捨棄此中繼資料。傳送者可藉由插入傳輸每個位元組的大型中繼資料區段，以惡意利用此弱點。如果實際內文與編碼位元組的比例變得過小，區塊讀取器現在即會出現錯誤。(CVE-2023-39326)

  - 在 Go 1.20 之前的版本中，RSA 式 TLS 金鑰交換使用的是非常數時間的 math/big 程式庫。已套用 RSA 偽裝以防止計時攻擊，但分析顯示此方法可能並不完全有效。
    特別是移除 PKCS#1 填補似乎可能會洩漏計時資訊，進而可用來復原工作階段金鑰位元。在 Go 1.20 中，crypto/tls 程式庫已切換至完全常數時間 RSA 實作，我們認為其不會顯示任何計時旁路通道。(CVE-2023-45287)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2023:7201 公告中提及的多個弱點影響。

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - 惡意 HTTP 傳送者可使用區塊延伸模組，造成收件者從要求或回應內文讀取，進而從網路讀取比內文中更多的位元組。惡意 HTTP 用戶端可進一步惡意利用此弱點，在處置程式無法讀取要求的完整內文時，造成伺服器自動讀取大量資料 (最多約 1GiB)。區塊延伸模組是一種很少使用的 HTTP 功能，允許在使用區塊編碼傳送的要求或回應內文中包含其他中繼資料。net/http 區塊編碼讀取器會捨棄此中繼資料。傳送者可藉由插入傳輸每個位元組的大型中繼資料區段，以惡意利用此弱點。如果實際內文與編碼位元組的比例變得過小，區塊讀取器現在即會出現錯誤。(CVE-2023-39326)

  - 在 Go 1.20 之前的版本中，RSA 式 TLS 金鑰交換使用的是非常數時間的 math/big 程式庫。已套用 RSA 偽裝以防止計時攻擊，但分析顯示此方法可能並不完全有效。
    特別是移除 PKCS#1 填補似乎可能會洩漏計時資訊，進而可用來復原工作階段金鑰位元。在 Go 1.20 中，crypto/tls 程式庫已切換至完全常數時間 RSA 實作，我們認為其不會顯示任何計時旁路通道。(CVE-2023-45287)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2024:0944 公告中提及的一個弱點影響。

  - 不在 HTML 命名空間中的文字節點未被正確地逐字轉譯，導致本應逸出的文字並未正確轉譯。這可導致 XSS 攻擊。(CVE-2023-3978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2024:0944 公告中提及的一個弱點影響。

  - 不在 HTML 命名空間中的文字節點未被正確地逐字轉譯，導致本應逸出的文字並未正確轉譯。這可導致 XSS 攻擊。(CVE-2023-3978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023:7200 公告中提及的多個弱點影響。

  - golang: net/http, x/net/http2：快速資料流重設可造成工作過度 (CVE-2023-44487) (CVE-2023-39325)

  - golang: net/http/internal：透過 HTTP 要求透過資源消耗造成拒絕服務 (DoS) (CVE-2023-39326)

  - golang: crypto/tls：RSA 型 TLS 金鑰交換中的計時旁路攻擊。 (CVE-2023-45287)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:1004 公告中提及的弱點影響。

  - EDK2 的 Network Package 容易受到透過 DHCPv6 用戶端中的長伺服器 ID 選項觸發的緩衝區溢位弱點影響。攻擊者可利用此弱點來取得未經授權的存取權，並可能造成機密性、完整性和/或可用性喪失。(CVE-2023-45230)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024:0999 公告中提及的多個弱點影響。

  - Linux 核心的 net/sched: cls_u32 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。如果 tcf_change_indev() 失敗，u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - 在 Linux 核心的 Netfilter 子系統中發現陣列索引弱點。遺漏的巨集可導致「h->nets」陣列位移計算錯誤，為攻擊者提供可任意遞增/遞減超出邊界記憶體緩衝區的原語。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-42753)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 net/sched: sch_qfq 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。當使用 plug qdisc 做為 qfq qdisc 的類別時，傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點，這是因為 sch_plug 的 .peek 處置程式不正確，且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:1007 公告中所提及。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:0980 公告中所提及。

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 6.5.3 之前版本的 Linux 核心中，發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

  - Linux 核心的 net/sched: sch_qfq 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。當使用 plug qdisc 做為 qfq qdisc 的類別時，傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點，這是因為 sch_plug 的 .peek 處置程式不正確，且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:0982 公告中所提及。

  - bind9：KeyTrap - DNSSEC 驗證器中的 CPU 消耗極大 (CVE-2023-50387)

  - bind9：準備 NSEC3 最近封裝證明可耗盡 CPU 資源 (CVE-2023-50868)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2024:0979 公告中所提及。

  - 某些 AMD CPU 中的 INVD 指令存在不當或非預期行為，具有惡意 hypervisor 的攻擊者可藉此影響 CPU 的快取行回寫行為，進而可能導致損壞來賓虛擬機器 (VM) 記憶體完整性。(CVE-2023-20592)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:0983 公告中所提及。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2024:0978 公告中所提及。

  - hw: amd：INVD 指令可能導致缺少 SEV-ES 來賓機器記憶體完整性問題 (CVE-2023-20592)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2024:0988 公告中所提及。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:0981 公告中所提及。

  - 遠端攻擊者可利用 DNS 通訊協定 (在 RFC 4033、4034、4035、6840 和相關 RFC 中) 的特定 DNSSEC 方面，透過一或多個 DNSSEC 回應造成拒絕服務 (CPU 消耗)，即 KeyTrap 問題。其中一個問題是，當某個區域具有多個 DNSKEY 和 RRSIG 記錄時，通訊協定規格即表示演算法必須評估 DNSKEY 和 RRSIG 記錄的所有組合。(CVE-2023-50387)

  - 遠端攻擊者可利用 DNS 通訊協定 (略過 RFC 9276 指南時為 RFC 5155 ) 的最近封裝證明部分，透過隨機子網域攻擊中的 DNSSEC 回應造成拒絕服務 (SHA-1 計算的 CPU 消耗)，即 NSEC3 問題。RFC 5155 規格即表示，演算法必須在某些情況下執行雜湊函式的數千次反覆運算。(CVE-2023-50868)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2024:0990 公告中所提及。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2024:0992 公告中所提及。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機已安裝受到多個弱點影響的套件，如 RHSA-2024:0984 公告中所提及。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:0977 公告中提及的多個弱點影響。

  - bind9：KeyTrap - DNSSEC 驗證器中的 CPU 消耗極大 (CVE-2023-50387)

  - bind9：準備 NSEC3 最近封裝證明可耗盡 CPU 資源 (CVE-2023-50868)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2024: 0976 公告中提及的多個弱點影響。

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：* 此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0975 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0973 公告中提及的一個弱點影響。

  - PostgreSQL 的 REFRESH MATERIALIZED VIEW CONCURRENTLY 中存在後期特權降低問題，物件建立者可藉此以命令簽發者的身分執行任意 SQL 函式。此命令會以具體化檢視擁有者的身分執行 SQL 函式，以安全方式重新整理不受信任的具體化檢視。受害者是超級使用者或攻擊者角色的成員。此攻擊需要誘騙受害者在攻擊者的具體化檢視中執行 REFRESH MATERIALIZED VIEW CONCURRENTLY。在惡意利用此弱點的過程中，攻擊者會建立使用 CREATE RULE 將內部構建的暫存資料表轉換為檢視的函式。PostgreSQL 15.6、14.11、13.14 和 12.18 之前的版本均會受到影響。唯一已知的惡意利用在 PostgreSQL 16 和更新版本中未正常運作。針對深度防禦，PostgreSQL 16.2 新增了較舊分支用來修正其弱點的保護。(CVE-2024-0985)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
191544	RHEL 9：libX11 (RHSA-2024:1088)	high
191543	RHEL 9：sqlite (RHSA-2024:1081)	high
191542	RHEL 9：tomcat (RHSA-2024:1092)	high
191541	RHEL 9：libfastjson (RHSA-2024:1086)	high
191540	RHEL 9：haproxy (RHSA-2024:1089)	high
191539	RHEL 9：gnutls (RHSA-2024:1082)	high
191538	RHEL 9：squid (RHSA-2024:1085)	high
191510	RHEL 9：edk2 (RHSA-2024:1075)	high
191509	RHEL 8：389-ds:1.4 (RHSA-2024:1074)	medium
191508	RHEL 9：edk2 (RHSA-2024:1076)	high
191507	RHEL 9：edk2 (RHSA-2024:1077)	high
191502	RHEL 8：squid:4 (RHSA-2024:1066)	high
191497	RHEL 8：postgresql:12 (RHSA-2024:1071)	high
191496	RHEL 8：postgresql:12 (RHSA-2024:1070)	high
191495	RHEL 8：postgresql:12 (RHSA-2024:1069)	high
191485	RHEL 8：edk2 (RHSA-2024:1063)	high
191466	RHEL 8：squid:4 (RHSA-2024:1062)	high
191441	RHEL 9：kpatch-patch (RHSA-2024:1055)	high
191440	RHEL 8：python-pillow (RHSA-2024:1058)	high
191439	RHEL 8：python-pillow (RHSA-2024:1059)	high
191438	RHEL 8：python-pillow (RHSA-2024:1060)	high
191431	RHEL 7：go-toolset-1.19-golang (RHSA-2024:1041)	high
191093	RHEL 8：postgresql:15 (RHSA-2024:1017)	high
191092	RHEL 9：kernel-rt (RHSA-2024:1019)	high
191091	RHEL 8 / 9：OpenShift Container Platform 4.13.35 (RHSA-2024:0948)	high
191090	RHEL 9：kernel (RHSA-2024:1018)	high
191089	RHCOS 4：OpenShift Container Platform 4.13.35 (RHSA-2024:0948)	high
191086	RHEL 8：edk2 (RHSA-2024:1013)	high
191073	RHCOS 4：OpenShift Container Platform 4.15.0 (RHSA-2023:7201)	high
191072	RHEL 8 / 9：OpenShift Container Platform 4.15.0 (RHSA-2023:7201)	high
191071	RHEL 8 / 9：OpenShift Container Platform 4.14.14 (RHSA-2024:0944)	critical
191070	RHCOS 4：OpenShift Container Platform 4.14.14 (RHSA-2024:0944)	medium
191069	RHEL 9：OpenShift Container Platform 4.15.z (RHSA-2023:7200)	high
191068	RHEL 8：edk2 (RHSA-2024:1004)	high
191067	RHEL 7：kernel (RHSA-2024:0999)	high
191056	RHEL 8：gimp:2.8 (RHSA-2024:1007)	high
191028	RHEL 7：核心 (RHSA-2024:0980)	high
191027	RHEL 8：unbound (RHSA-2024:0982)	high
191026	RHEL 7：linux-firmware (RHSA-2024:0979)	medium
191025	RHEL 9：firefox (RHSA-2024:0983)	high
191018	RHEL 7：linux-firmware (RHSA-2024:0978)	medium
191017	RHEL 7：rh-postgresql13-postgresql (RHSA-2024:0988)	high
191016	RHEL 9：unbound (RHSA-2024:0981)	high
191015	RHEL 7：rh-postgresql12-postgresql (RHSA-2024:0990)	high
191014	RHEL 7：rh-postgresql10-postgresql (RHSA-2024:0992)	high
191013	RHEL 9：thunderbird (RHSA-2024:0984)	high
191004	RHEL 9：unbound (RHSA-2024:0977)	high
190997	RHEL 7：firefox (RHSA-2024: 0976)	high
190996	RHEL 8：postgresql：13 (RHSA-2024: 0975)	high
190995	RHEL 8：postgresql：15 (RHSA-2024: 0973)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

medium

high

high

high

high

high

high

medium

high

medium

high

high

high

high

high

high

high

high

high