远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1242 公告中提及的漏洞的影响。

  - mariadb：可写系统变量允许具有 SUPER 权限的数据库用户以系统 mysql 用户的身份执行任意代码 (CVE-2021-27928)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:1145 公告中提及的一个漏洞影响。

  - 在 Nettle 3.7.2 之前的版本中发现一个缺陷，其中多个 Nettle 签名验证函数（GOST DSA、EDDSA 和 ECDSA）导致椭圆曲线加密点 (ECC) 乘法函数可能会在超出范围的缩放器中调用，从而造成不正确的结果。攻击者可利用此缺陷强制执行无效签名，从而造成断言失败或可能的验证。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-20305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1206 公告中提及的漏洞的影响。

  - nettle: 签名验证中的越界内存访问 (CVE-2021-20305)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1193 公告中提及的多个漏洞的影响。

  - Mozilla：攻击者可能使用 Thunderbird 的 OpenPGP 密钥刷新机制使现有密钥中毒 (CVE-2021-23991)

  - Mozilla：可能使用具有无效用户 ID 的精心设计的 OpenPGP 密钥来混淆用户 (CVE-2021-23992)

  - Mozilla：在导入构建的 OpenPGP 密钥后无法发送加密的 OpenPGP 电子邮件 (CVE-2021-23993)

  - Mozilla：Thunderbird 可能会执行备用 OTR 库 (CVE-2021-29949)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1197 公告中提及的漏洞的影响。

  - samba：AD DC LDAP 服务器中的越界读取 (CVE-2021-20277)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0742 公告中提及的一个漏洞影响。

  - 远程攻击者可利用 GNU Screen 4.8.0 及之前版本中的 encoding.c，通过构建的 UTF-8 字符序列，造成拒绝服务（写入访问无效和应用程序崩溃）或其他不明影响。(CVE-2021-26937)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:1072 公告中提及的一个漏洞影响。

  - 在 Samba 的 libldb 中发现一个缺陷。LDAP 属性中多个连续的前导空格可导致越界内存写入，从而造成处理请求的 LDAP 服务器进程崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2021-20277)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:1071 公告中提及的多个漏洞影响。

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。攻击者可利用内核指针泄漏，确定 iscsi_transport 结构的地址。在 iSCSI 子系统注册 iSCSI 传输时，非特权用户可通过位于 /sys/class/iscsi_transport/$TRANSPORT_NAME/handle 的 sysfs 文件系统，使用传输的句柄。在读取数据时，系统会调用 show_transport_handle 函数（在 drivers/scsi/scsi_transport_iscsi.c 中），导致句柄泄露。此句柄实际是内核模块全局变量中 iscsi_transport 结构的指针。(CVE-2021-27363)

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。非特权用户可构建 Netlink 消息对 drivers/scsi/scsi_transport_iscsi.c 造成不利影响。(CVE-2021-27364)

  - 在 Linux 内核 5.11.3 及之前的版本中发现问题。某些 iSCSI 数据结构没有适当的长度限制或检查，因此会超过 PAGE_SIZE 值。非特权用户可发送与 iSCSI 相关的 Netlink 消息，并且其长度达到 Netlink 消息的最大长度。(CVE-2021-27365)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1086 公告中提及的漏洞的影响。

  - 389-ds-base: 绑定 DN 期间的信息泄露 (CVE-2020-35518)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1093 公告中提及的多个漏洞的影响。

  - 内核：eventpoll.c 中的释放后使用可能导致权限升级 (CVE-2020-0466)

  - 内核：KVM：延迟更新 IOAPIC 导致主机堆栈溢出 (CVE-2020-27152)

  - 内核：SCSI 目标 (LIO) 可写入任何 ILO 回存块 (CVE-2020-28374)

  - 内核：net/vmw_vsock/af_vsock.c 中的错误锁定造成了争用条件 (CVE-2021-26708)

  - 内核：iscsi：不受限制地访问会话和处理 (CVE-2021-27363)

  - 内核：libiscsi 模块中的越界读取 (CVE-2021-27364)

  - 内核：iSCSI 子系统中的堆缓冲区溢出 (CVE-2021-27365)

  - 内核：通过 PI futex 状态造成的释放后使用 (CVE-2021-3347)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1068 公告中提及的多个漏洞的影响。

  - flatpak：文件转发功能可用于获取对文件的非特权访问权限 (CVE-2021-21381)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的多个程序包受到 CESA-2021: 1064 公告中提及的漏洞的影响。

  - QEMU: virt:rhel/qemu-kvm 中 CVE-2020-10756 修复的回归（存在于 Red Hat Enterprise Linux 8.3 中）(CVE-2021-20295)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 1024 公告中提及的多个漏洞的影响。

  - openssl：signature_algorithms 处理中的空指针引用 (CVE-2021-3449)

  - openssl：使用 X509_V_FLAG_X509_STRICT 绕过 CA 证书检查 (CVE-2021-3450)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0990 公告中提及的多个漏洞的影响。

  - Mozilla：将纹理上传到 unbound 后备缓冲区导致了越界读取 (CVE-2021-23981)

  - Mozilla：内部网络主机可能已由恶意网页探测 (CVE-2021-23982)

  - Mozilla：恶意扩展可伪造弹出信息 (CVE-2021-23984)

  - Mozilla：在 Firefox 87 和 Firefox ESR 78.9 中修复了内存安全缺陷 (CVE-2021-23987)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0993 公告中提及的多个漏洞的影响。

  - Mozilla：将纹理上传到 unbound 后备缓冲区导致了越界读取 (CVE-2021-23981)

  - Mozilla：内部网络主机可能已由恶意网页探测 (CVE-2021-23982)

  - Mozilla：恶意扩展可伪造弹出信息 (CVE-2021-23984)

  - Mozilla：在 Firefox 87 和 Firefox ESR 78.9 中修复了内存安全缺陷 (CVE-2021-23987)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:0996 公告中提及的多个漏洞影响。

  - 像素缓冲区对象的纹理上传可能会使 WebGL 代码产生混淆，令其跳过绑定用于解压缩的缓冲区，从而导致内存损坏、可能被利用的信息泄露或崩溃。
    此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23981)

  - 恶意网页可以使用根据滑流研究构建的技术，扫描内部网络的主机以及在使用 WebRTC 连接的用户本机上运行的服务。此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。
    (CVE-2021-23982)

  - 恶意扩展可打开缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题不应该是完全可控的，但在此情况下完全可控。这可能被用于欺骗网站，以及尝试诱骗用户提供凭据。此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23984)

  - Mozilla 开发人员和社区成员报告 Firefox 86 与 Firefox ESR 78.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23987)

  - 一个过时的图形库 (Angle) 可能包含会被利用的漏洞。此漏洞会影响 Thunderbird < 78.9 和 Firefox ESR < 78.9。(CVE-2021-4127)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:0992 公告中提及的多个漏洞影响。

  - 像素缓冲区对象的纹理上传可能会使 WebGL 代码产生混淆，令其跳过绑定用于解压缩的缓冲区，从而导致内存损坏、可能被利用的信息泄露或崩溃。
    此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23981)

  - 恶意网页可以使用根据滑流研究构建的技术，扫描内部网络的主机以及在使用 WebRTC 连接的用户本机上运行的服务。此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。
    (CVE-2021-23982)

  - 恶意扩展可打开缺少地址栏的弹出窗口。缺少地址栏的弹出窗口的标题不应该是完全可控的，但在此情况下完全可控。这可能被用于欺骗网站，以及尝试诱骗用户提供凭据。此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23984)

  - Mozilla 开发人员和社区成员报告 Firefox 86 与 Firefox ESR 78.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23987)

  - 一个过时的图形库 (Angle) 可能包含会被利用的漏洞。此漏洞会影响 Thunderbird < 78.9 和 Firefox ESR < 78.9。(CVE-2021-4127)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0966 公告中提及的多个漏洞的影响。

  - pki-core：非特权用户可更新任何证书 (CVE-2021-20179)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0809 公告中提及的一个漏洞的影响。

  - wpa_supplicant：P2P 配置发现处理中存在释放后使用 (CVE-2021-27803)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0856 公告中提及的多个漏洞影响。

  - 在 Linux 内核 5.3.9之前版本中，Linux 内核 HID 驱动程序中存在恶意 USB 设备，会造成多个越界写入缺陷，亦称 CID-d9d4b1e46d95。这会影响 drivers/hid/hid-axff.c、drivers/hid/hid-dr.c、drivers/hid/hid-emsff.c、drivers/hid/hid-gaff.c、drivers/hid/hid-holtekff.c、drivers/hid/hid-lg2ff.c、drivers/hid/hid-lg3ff.c、drivers/hid/hid-lg4ff.c、drivers/hid/hid-lgff.c、drivers/hid/hid-logitech-hidpp.c、drivers/hid/hid-microsoft.c、drivers/hid/hid-sony.c、drivers/hid/hid-tmff.c 和 drivers/hid/hid-zpff.c。(CVE-2019-19532)

  - 在 core.c 的 create_pinctrl 中，存在因释放后使用而导致的越界读取。这可能导致本地信息泄露，且无需其他执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：A-140550171 (CVE-2020-0427)

  - Linux 内核中发现缺陷。在 perf 子系统中发现一个释放后使用内存缺陷，有权监控 perf 事件的本地攻击者可借此损坏内存并可能升级特权。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-14351)

  - 在 5.8.7 及之前版本的 Linux 内核中，能够注入 conntrack netlink 配置的本地攻击者可能会造成本地缓冲区溢出，从而导致崩溃或触发使用 net/netfilter/nf_conntrack_netlink.c 文件内 ctnetlink_parse_tuple_filter 中不正确的协议编号，即 CID-1cc5ef91d2ff。
    (CVE-2020-25211)

  - 在 5.9-rc7 之前版本的 Linux 内核中发现一个缺陷。当配置 IPsec 以对 GENEVE 隧道所使用的特定 UDP 端口流量进行加密时，两个 Geneve 端点之间的流量可能未加密，导致两个端点之间的任何人均可读取未加密的流量。此漏洞主要威胁数据机密性。(CVE-2020-25645)

  - Linux 内核中发现缺陷。发现控制台子系统使用 ioctls KDGKBSENT 和 KDSKBSENT 的方式中存在释放后使用问题。本地用户可以利用这个缺陷使读取内存访问越界。此漏洞最主要的威胁对象是数据机密性。(CVE-2020-25656)

  - Linux 内核中的 ICMP 数据包中存在缺陷，攻击者可利用此缺陷，快速扫描打开的 UDP 端口。路径外的远程攻击者可利用此缺陷，有效绕过源端口 UDP 随机化。基于 Linux 的产品上依赖 UDP 源端口随机化的软件也会间接受到影响（RUGGEDCOM RM1224：v5.0 到 v6.4 之间的所有版本， SCALANCE M-800：v5.0 和 v6.4 之间的所有版本， SCALANCE S615：v5.0 和 v6.4 之间的所有版本、SCALANCE SC-600：低于 v2.1.3 的所有版本、SCALANCE W1750D：v8.3.0.1、v8.6.0 和 v8.7.0，SIMATIC Cloud Connect 7：所有版本，SIMATIC MV500 系列：所有版本，SIMATIC NET CP 1243-1（包括 SIPLUS 变体）：3.1.39 和更高版本，SIMATIC NET CP 1243-7 LTE EU：版本 (CVE-2020-25705)

  - 在 5.10.7 之前的 Linux 内核的 drivers/target/target_core_xcopy.c 中，远程攻击者可能会使用 LIO SCSI 目标代码中的标识符检查不足漏洞，来通过 XCOPY 请求中的目录遍历读取或写入文件，即 CID-2896c93811e3。例如，攻击会在攻击者有权访问一个 iSCSI LUN 时在网络上发生。攻击者获取文件访问权限的控制权，这是因为 I/O 操作攻击者选择的回存进行代理。(CVE-2020-28374)

  - 在 Linux 内核 5.9.13 及之前版本的 tty 子系统中发现一个锁定问题。
    drivers/tty/tty_jobctrl.c 可允许对 TIOCSPGRP 发动释放后使用攻击，也称为 CID-54ffccbf053b。
    (CVE-2020-29661)

  - 在 Linux 内核 4.14 长期支持版至 4.14.165 和 4.19 长期支持版至 4.19.96（以及 5.2 之前的 5.x 版）中，drivers/gpu/drm/i915/i915_gem_gtt.c 的 i915_ppgtt_close 函数中存在释放后使用（写入），又称为 CID-7dc40713618c。此漏洞与 drivers/gpu/drm/i915/i915_gem_context.c 中的 i915_gem_context_destroy_ioctl 相关。(CVE-2020-7053)

  - 当信号挂起时，在使用 Linux 内核中的 unix_stream_recvmsg 函数释放内存资源的方式中发现缺陷。非特权本地用户可利用此缺陷，通过耗尽可用内存，造成系统崩溃。此漏洞最大的威胁在于系统可用性。
    (CVE-2021-20265)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0808 公告中提及的一个漏洞影响。

  - 在 wpa_supplicant 2.10 之前的版本中，p2p/p2p_pd.c 处理 P2P (Wi-Fi Direct) 配置发现请求的方式存在一个漏洞。无线电范围内的攻击者可利用此漏洞，造成拒绝服务或其他影响（可能执行任意代码）。(CVE-2021-27803)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0851 公告中提及的多个漏洞影响。

  - 在 pki-core 服务器中的所有 pki-core 10.x.x 版本模块中发现反射型跨站脚本缺陷，这是 CA Agent Service 未正确审查证书请求页面所致。攻击者可注入特别构建的在受害者浏览器中执行的值。(CVE-2019-10146)

  - 在所有 pki-core 10.x.x 版本中发现一个漏洞，其中 Key Recovery Authority (KRA) Agent Service 未正确审查恢复请求搜索页面，从而造成反射型跨站脚本 (XSS) 漏洞。攻击者可诱骗经过身份验证的受害者执行特别构建的 Javascript 代码。(CVE-2019-10179)

  - 在所有 pki-core 10.x.x 版本的 pki-core 服务器 pki-ca 模块中发现反射型跨站脚本漏洞。此缺陷的成因是缺少对 GET URL 参数的审查。攻击者可滥用此缺陷，诱骗经过身份验证的用户点击特别构建的链接，以便在浏览器中查看时执行任意代码。(CVE-2019-10221)

  - 在 pki-core 10.10.5 版本中发现一个漏洞，其中 Key Recovery Authority (KRA) Agent Service 在密钥恢复请求期间未正确审查恢复 ID，从而造成反射型跨站脚本 (XSS) 漏洞。攻击者可诱骗经过身份验证的受害者执行特别构建的 Javascript 代码。(CVE-2020-1721)

  - 在 pki-core 10.9.0 中发现一个缺陷。可使用特别构建的 POST 请求反映基于 DOM 的跨站脚本 (XSS) 攻击，从而将代码注入可自动执行的搜索查询表单。此漏洞最主要的威胁对象是数据完整性。(CVE-2020-25715)

  - 在 pki-core 中发现一个缺陷。成功破坏密钥的攻击者可利用此缺陷，在未明确撤销相应证书的情况下，反复更新此证书。此漏洞最主要的威胁对象是数据机密性和完整性。(CVE-2021-20179)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0735 公告中提及的多个漏洞的影响。

  - nodejs：HTTP2“unknownProtocol”通过耗尽资源导致拒绝服务 (CVE-2021-22883)

  - nodejs：DNS 重新绑定在 --inspect 中 (CVE-2021-22884)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0549 公告中提及的多个漏洞的影响。

  - nodejs-deep-extend：原型污染可允许攻击者修改对象属性 (CVE-2018-3750)

  - nodejs-mixin-deep：函数 mixin-deep 中的原型污染 (CVE-2019-10746)

  - nodejs-set-value：函数 set-value 中的原型污染 (CVE-2019-10747)

  - nodejs-npm-user-validate：在验证用户电子邮件时未正确验证输入导致 ReDoS (CVE-2020-7754)

  - nodejs-ini：通过恶意的 INI 文件造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 实施中的释放后使用 (CVE-2020-8265)

  - nodejs：通过 http 请求中标头字段的两个副本进行 HTTP 请求走私 (CVE-2020-8287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0744 公告中提及的多个漏洞的影响。

  - nodejs：HTTP2“unknownProtocol”通过耗尽资源导致拒绝服务 (CVE-2021-22883)

  - nodejs：DNS 重新绑定在 --inspect 中 (CVE-2021-22884)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0734 公告中提及的多个漏洞的影响。

  - nodejs：HTTP2“unknownProtocol”通过耗尽资源导致拒绝服务 (CVE-2021-22883)

  - nodejs：DNS 重新绑定在 --inspect 中 (CVE-2021-22884)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0711 公告中提及的一个漏洞的影响。

  - QEMU：virtiofsd：通过客户机访问潜在特权主机设备 (CVE-2020-35517)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0696 公告中提及的多个漏洞的影响。

  - grub2：启用安全启动时，特权用户可利用 acpi 命令加载构建的 ACPI 表格 (CVE-2020-14372)

  - grub2：rmmod 命令中存在释放后使用 (CVE-2020-25632)

  - grub2：grub_usb_device_initialize() 中存在越界写入 (CVE-2020-25647)

  - grub2：grub_parser_split_cmdline() 中存在堆栈缓冲区溢出 (CVE-2020-27749)

  - grub2：启用安全启动时，特权用户可利用 cutmem 命令删除内存区域 (CVE-2020-27779)

  - grub2：短格式选项解析器中存在堆越界写入 (CVE-2021-20225)

  - grub2：存在堆越界写入，这是错误计算引用所需的空间所致 (CVE-2021-20233)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0705 公告中提及的一个漏洞的影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0706 公告中提及的一个漏洞的影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:0671 公告中提及的一个漏洞影响。

  - 如果 BIND 服务器运行受影响的版本且配置为使用 GSS-TSIG 功能，就容易受到攻击。在使用 BIND 默认设置的配置中，容易受到攻击的代码路径不会暴露，但是可以通过显式设置 tkey-gssapi-keytab 或 tkey-gssapi-credentialconfiguration 选项的有效值，使服务器容易受到攻击。尽管默认配置不易受到攻击，但 GSS-TSIG 经常用于 BIND 与 Samba 集成的网络中，以及将 BIND 服务器与 Active Directory 域控制器相结合的混合服务器环境中。成功利用此漏洞最可能的结果是导致 named 进程崩溃。但是尽管未经验证，在理论上还可能发生远程代码执行。影响：BIND 9.5.0 -> 9.11.27、9.12.0 -> 9.16.11 以及 BIND Supported Preview Edition 的 BIND 版本 9.11.3-S1 -> 9.11.27-S1 和 9.16.8-S1 -> 9.16.11-S1。
    还会影响 BIND 9.17 开发分支的发行版本 9.17.0 -> 9.17.1 (CVE-2020-8625)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:0024 公告中提及的一个漏洞影响。

  - 6.9.11-40 之前的 ImageMagick 和 7.0.10-40 之前的 7.x 未能正确处理 -authenticate 选项，该选项允许针对密码保护型 PDF 文件设置密码。用户控制的密码未经正确转义/审查，因此可通过 coders/pdf.c 注入其他 shell 命令。
    (CVE-2020-29599)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:0656 公告中提及的多个漏洞影响。

  - 如果内容安全策略阻止帧导航，则在违规报告中报告帧中所提供重定向的完整目标。这与原始帧 URI 相反。攻击者可利用此漏洞泄露此类 URI 中包含的敏感信息。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23968)

  - 根据 W3C 内容安全策略草案所述，创建违规报告时，用户代理需要确保源文件是页面请求的 URL，即预先重定向。如果这不可能，用户代理需要将 URL 剥离成源，以避免无意的泄漏。在某些重定向类型下，Firefox 会错误地将源文件设置为重定向的目标。此漏洞已修复为重定向目标的来源。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23969)

  - 尝试在音频/视频环境中加载跨源资源时，可能导致解码错误，并且该错误的内容可能泄露与资源有关的信息。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23973)

  - Mozilla 开发人员报告 Firefox 85 和 Firefox ESR 78.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23978)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:5408 公告中提及的多个漏洞影响。

  - 发现 xserver 内存未正确初始化的方式存在缺陷。这可能会将部分服务器内存泄漏给 X 客户端。如果 Xorg 服务器以提升的特权运行，这可能会导致 ASLR 绕过。版本低于 1.20.9 的 Xorg-server 容易受影响。(CVE-2020-14347)

  - 在 X.Org Server 1.20.10 之前的版本中发现一个缺陷。XkbSetMap 函数中的越界访问可能导会致权限升级漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-14360)

  - 在 1.20.10 之前的 xorg-x11-server 中发现缺陷。XkbSetDeviceInfo 中的堆缓冲区溢出可能会导致权限提升漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-25712)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:5402 公告中提及的一个漏洞影响。

  - exif-entry.c 的 exif_entry_get_value 中可能存在越界写入漏洞，这是整数溢出所致。如果第三方应用程序无需任何其他执行特权，便可使用此库处理远程图像数据，这可能会导致远程代码执行。利用不需要用户交互。产品： Android版本： Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID：
    A-159625731 (CVE-2020-0452)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2021:0661 公告中提及的多个漏洞影响。

  - 如果内容安全策略阻止帧导航，则在违规报告中报告帧中所提供重定向的完整目标。这与原始帧 URI 相反。攻击者可利用此漏洞泄露此类 URI 中包含的敏感信息。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23968)

  - 根据 W3C 内容安全策略草案所述，创建违规报告时，用户代理需要确保源文件是页面请求的 URL，即预先重定向。如果这不可能，用户代理需要将 URL 剥离成源，以避免无意的泄漏。在某些重定向类型下，Firefox 会错误地将源文件设置为重定向的目标。此漏洞已修复为重定向目标的来源。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23969)

  - 尝试在音频/视频环境中加载跨源资源时，可能导致解码错误，并且该错误的内容可能泄露与资源有关的信息。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23973)

  - Mozilla 开发人员报告 Firefox 85 和 Firefox ESR 78.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 86、Thunderbird < 78.8 和 Firefox ESR < 78.8。(CVE-2021-23978)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0657 公告中提及的多个漏洞影响。

  - Mozilla：内容安全策略冲突报告可能包含重定向的目标 (CVE-2021-23968 和 CVE-2021-23969)

  - Mozilla：MediaError 消息属性可泄漏关于跨源资源的信息 (CVE-2021-23973)

  - Mozilla：在 Firefox 86 和 Firefox ESR 78.8 中修复了内存安全缺陷 (CVE-2021-23978)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0618 公告中提及的一个漏洞影响。

  - stunnel：使用重定向和 verifyChain 选项时，未正确验证客户端证书 (CVE-2021-20230)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0655 公告中提及的多个漏洞影响。

  - Mozilla：内容安全策略冲突报告可能包含重定向的目标 (CVE-2021-23968 和 CVE-2021-23969)

  - Mozilla：MediaError 消息属性可泄漏关于跨源资源的信息 (CVE-2021-23973)

  - Mozilla：在 Firefox 86 和 Firefox ESR 78.8 中修复了内存安全缺陷 (CVE-2021-23978)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0548 公告中提及的多个漏洞的影响。

  - npm：通过日志泄露敏感信息 (CVE-2020-15095)

  - nodejs-ajv：通过在 ajv.validate 函数中构建的 JSON 方案造成的原型污染 (CVE-2020-15366)

  - nodejs-yargs-parser：原型污染漏洞 (CVE-2020-7608)

  - nodejs-npm-user-validate：在验证用户电子邮件时未正确验证输入导致 ReDoS (CVE-2020-7754)

  - nodejs-y18n：原型污染漏洞 (CVE-2020-7774)

  - nodejs-ini：通过恶意的 INI 文件造成原型污染 (CVE-2020-7788)

  - nodejs-dot-prop：原型污染 (CVE-2020-8116)

  - libuv：realpath 中的缓冲区溢出 (CVE-2020-8252)

  - nodejs：TLS 实施中的释放后使用 (CVE-2020-8265)

  - nodejs：通过 http 请求中标头字段的两个副本进行 HTTP 请求走私 (CVE-2020-8287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0611 公告中提及的漏洞的影响。

  - xterm：处理合并字符时发生崩溃 (CVE-2021-27135)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0538 公告中提及的多个漏洞的影响。

  - nss：P-384 和 P-521 实现使用了边信道易受影响的模块化反转函数 (CVE-2020-12400)

  - nss：CHACHA20-POLY1305 使用缩小标签的解密会导致越界读取 (CVE-2020-12403)

  - nss：针对 ECDSA 签名生成的边信道攻击 (CVE-2020-6829)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0551 公告中提及的多个漏洞的影响。

  - nodejs-ajv：通过在 ajv.validate 函数中构建的 JSON 方案造成的原型污染 (CVE-2020-15366)

  - nodejs-npm-user-validate：在验证用户电子邮件时未正确验证输入导致 ReDoS (CVE-2020-7754)

  - nodejs-y18n：原型污染漏洞 (CVE-2020-7774)

  - nodejs-ini：通过恶意的 INI 文件造成原型污染 (CVE-2020-7788)

  - nodejs：TLS 实施中的释放后使用 (CVE-2020-8265)

  - c-ares：ares_parse_{a,aaaa}_reply() 不充分 naddrttls 验证 DoS (CVE-2020-8277)

  - nodejs：通过 http 请求中标头字段的两个副本进行 HTTP 请求走私 (CVE-2020-8287)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

如公告 CESA-2021:0507 所述，远程 CentOS Linux 8 主机安装有程序包，其受到漏洞的影响。

  - subversion：mod_authz_svn 中存在未经身份验证的远程拒绝服务 (CVE-2020-17525)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:0411 公告中提及的一个漏洞影响。

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。在“flatpak-portal”服务中发现一个错误，该错误允许沙盒应用程序在主机系统上执行任意代码（沙盒逃逸）。此沙盒逃逸错误存在于 0.11.4 及之后的版本，以及低于 1.8.5 和 1.10.0 的已修复版本中。Flatpak portal D-Bus 服务（“flatpak-portal”，又以其 D-Bus 服务名称“org.freedesktop.portal.Flatpak”为人所知）允许 Flatpak 沙盒中的应用通过与调用方相同的安全设置，或具有更严格限制的安全设置，在新的沙盒实例中启动自己的子进程。例如，在 Flatpak 封装的 Web 浏览器（如 Chromium）中使用此服务，可启动能够处理不受信任的 Web 内容的子进程，并为这些子进程提供比浏览器本身更严格的沙盒。在有漏洞的版本中，Flatpak portal 服务会将调用程序指定的环境变量传递到主机系统上的非沙盒化进程，特别是会传递到用于启动新沙盒实例的“flatpak run”命令。恶意或已被破坏的 Flatpak 应用可设置受“flatpak run”命令信任的环境变量，并使用这些变量来执行不在沙盒中的任意代码。作为变通方案，可通过阻止“flatpak-portal”服务启动来缓解此漏洞，但此缓解措施将阻止多个 Flatpak 应用正常运行。已在版本 1.8.5 和 1.10.0 中修复此问题。(CVE-2021-21261)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0343 公告中提及的多个漏洞影响。

  - 在 32 位平台上，5.30.3 之前的 Perl 允许基于堆的缓冲区溢出，这是因为嵌套正则表达式的量词存在一个整数溢出漏洞。(CVE-2020-10543)

  - 5.30.3 之前的 Perl 存在一个整数溢出漏洞，该漏洞与 PL_regkind[OP(n)] == NOTHING 状况处理不当有关。构建的正则表达式可导致畸形字节码，并且可能会注入指令。(CVE-2020-10878)

  - 在 5.30.3 之前的 Perl 中，regcomp.c 可通过构建的正则表达式造成缓冲区溢出，这是因为递归 S_study_chunk 调用。(CVE-2020-12723)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:0339 公告中提及的一个漏洞影响。

  - 版本低于 21.110 的某些 Intel(R) Wireless Bluetooth(R) 产品中存在缓冲区限制不当的情况，未经身份验证的用户可能利用此漏洞，通过邻近访问，提升权限。
    (CVE-2020-12321)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0347 公告中提及的多个漏洞影响。

  - 在 QEMU 4.0 和 4.1.0 中，hw/core/loader.c 中的 rom_copy() 未验证两个地址之间的关系，这允许攻击者触发无效内存复制操作。(CVE-2020-13765)

  - 在 QEMU 5.0.0 及之前所有版本中，处理网络数据包的过程中可能发生断言失败。该问题会影响 e1000e 和 vmxnet3 网络设备。恶意的客户机用户/进程可利用此缺陷中止主机上的 QEMU 进程，导致 hw/net/net_tx_pkt.c 的 net_tx_pkt_add_raw_fragment 中出现拒绝服务情况。(CVE-2020-16092)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2021:0348 公告中提及的多个漏洞影响。

  - 在 GNU C 库（也称为 glibc 或 libc6）2.32 及之前所有版本中，iconv 功能在处理 EUC-KR 编码中的无效多字节输入序列时，可能存在缓冲区过度读取的问题。(CVE-2019-25013)

  - 如果 80 位长双重函数的输入包含非规范位模式，如在将 0x5d414141414141410000 值传递至 x86 目标上的 sinl 时所见，2.32 之前的 GNU C 库（亦称 glibc 或 libc6）会在范围检查期间导致堆栈上的缓冲区溢出。这与 sysdeps/ieee754/ldbl-96/e_rem_pio2l.c 相关。(CVE-2020-10029)

  - 在 x86 目标上的 GNU C 库（又称为 glibc 或 libc6）2.23 之前版本中，如果任何 printf 系列函数的输入为包含非规范位模式的 80 位长双精度型，则 sysdeps/i386/ldbl2mpn.c 会发生基于堆栈的缓冲区溢出，将 \x00\x04\x00\x00\x00\x00\x00\x00\x00\x04 值传递至 sprintf 时发生的情况即为一例。注意：默认情况下，该问题在 2016 或更高版本（即 2.23 或更高版本）中不会影响 glibc，原因是在 2015 年针对通过使用内置 GCC 对 C99 math 函数进行内联而进行了提交。换句话说，尽管在 26649 引用中提及对 glibc 2.33 的修正，但提及 2.23 是有意为之。
    (CVE-2020-29573)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0304 公告中提及的漏洞的影响。

  - flatpak：通过 spawn 门户造成沙盒逃逸 (CVE-2021-21261)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
148863	CentOS 8：mariadb: 10.3 和 mariadb-devel：10.3 (CESA-2021: 1242)	high
148745	CentOS 7：nettle (RHSA-2021:1145)	high
148688	CentOS 8：gnutls 和 nettle (CESA-2021: 1206)	high
148687	CentOS 8：thunderbird (CESA-2021: 1193)	high
148686	CentOS 8：libldb (CESA-2021: 1197)	high
148557	CentOS 7：screen (RHSA-2021:0742)	critical
148426	CentOS 7：libldb (RHSA-2021:1072)	high
148425	CentOS 7：内核 (RHSA-2021:1071)	high
148424	CentOS 8：389-ds: 1.4 (CESA-2021: 1086)	medium
148422	CentOS 8：内核 (CESA-2021: 1093)	high
148420	CentOS 8：flatpak (CESA-2021: 1068)	high
148318	CentOS 8：virt: rhel 和 virt-devel: rhel (CESA-2021: 1064)	medium
148281	CentOS 8：openssl (CESA-2021: 1024)	high
148188	CentOS 8：firefox (CESA-2021: 0990)	high
148187	CentOS 8：thunderbird (CESA-2021: 0993)	high
148185	CentOS 7：thunderbird (RHSA-2021:0996)	critical
148184	CentOS 7: firefox (RHSA-2021:0992)	critical
148033	CentOS 8：pki-core: 10.6 (CESA-2021: 0966)	high
147887	CentOS 8：wpa_supplicant (CESA-2021: 0809)	high
147885	CentOS 7：内核 (RHSA-2021:0856)	high
147884	CentOS 7：wpa_supplicant (RHSA-2021:0808)	high
147883	CentOS 7：pki-core (RHSA-2021:0851)	high
147713	CentOS 8：nodejs: 10 (CESA-2021: 0735)	high
146539	CentOS 8：nodejs: 12 (CESA-2021: 0549)	critical
147191	CentOS 8：nodejs: 14 (CESA-2021: 0744)	high
147137	CentOS 8：nodejs: 12 (CESA-2021: 0734)	high
146994	CentOS 8：virt: rhel 和 virt-devel: rhel (CESA-2021: 0711)	high
146965	CentOS 8：grub2 (CESA-2021: 0696)	high
146964	CentOS 8：container-tools: 1.0 (CESA-2021: 0705)	high
146963	CentOS 8：container-tools: 2.0 (CESA-2021: 0706)	high
146958	CentOS 7：bind (RHSA-2021:0671)	high
146883	CentOS 7：ImageMagick (RHSA-2021:0024)	high
146882	CentOS 7: firefox (RHSA-2021:0656)	high
146881	CentOS 7：xorg-x11-server (RHSA-2020:5408)	high
146880	CentOS 7：libexif (RHSA-2020:5402)	critical
146879	CentOS 7：thunderbird (RHSA-2021:0661)	high
146872	CentOS 8：thunderbird (CESA-2021: 0657)	high
146871	CentOS 8：stunnel (CESA-2021: 0618)	high
146870	CentOS 8：firefox (CESA-2021: 0655)	high
146802	CentOS 8：nodejs: 10 (CESA-2021: 0548)	critical
146800	CentOS 8：xterm (CESA-2021: 0611)	critical
146552	CentOS 8：nss (CESA-2021: 0538)	critical
146548	CentOS 8：nodejs: 14 (CESA-2021: 0551)	critical
146490	CentOS 8：subversion:1.10 (CESA-2021:0507)	high
146315	CentOS 7：flatpak (RHSA-2021:0411)	high
146100	CentOS 7：perl (RHSA-2021:0343)	high
146099	CentOS 7：linux-firmware (RHSA-2021:0339)	high
146098	CentOS 7：qemu-kvm (RHSA-2021:0347)	medium
146097	CentOS 7：glibc (RHSA-2021:0348)	high
146089	CentOS 8：flatpak (CESA-2021: 0304)	high

检测

Nessus 的 CentOS Local Security Checks 系列

high

high

high

high

high

critical

high

high

medium

high

high

medium

high

high

high

critical

critical

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

critical

critical

critical

critical

high

high

high

high

medium

high

high