远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1660 公告中提及的漏洞的影响。

  - mod_auth_mellon：通过 login?ReturnTo= substring 开放重定向，从而导致信息窃取 (CVE-2019-13038)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1797 公告中提及的多个漏洞的影响。

  - binutils：不当输入验证、已签名/未签名比较、gold/fileread.cc 中的越界读取，以及导致拒绝服务的 elfcpp/elfcpp_file.h (CVE-2019-1010204)

  - binutils：整数溢出导致 dwarf2.c 的 _bfd_dwarf2_find_nerest_line 中发生 SEGV (CVE-2019-17451)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3654 公告中提及的漏洞的影响。

  - libcroco: cr-parser.c 的 cr_parser_parse_any_core 函数中存在堆栈溢出 (CVE-2020-12825)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4186 公告中提及的漏洞的影响。

  - spice：QUIC 解码代码中存在多个缓冲区溢出漏洞 (CVE-2020-14355)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1931 公告中提及的漏洞的影响。

  - buildah：构建的输入 tar 文件可能导致图像构建过程中发生本地文件覆盖 (CVE-2020-10696)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4059 公告中提及的多个漏洞的影响。

  - QEMU：slirp：网络越界读取信息泄露漏洞 (CVE-2020-10756)

  - QEMU：usb：处理 usb 数据包时存在越界读/写访问问题 (CVE-2020-14364)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3623 公告中提及的多个漏洞的影响。

  - squid：HTTP 请求走私可导致缓存中毒 (CVE-2020-15810)

  - squid：HTTP 请求拆分可导致缓存中毒 (CVE-2020-15811)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4305 公告中提及的多个漏洞的影响。

  - OpenJDK：多个接口的 Proxy 类反序列化期间占用大量内存（序列化，8236862）(CVE-2020-14779)

  - OpenJDK：通过未加密的 LDAP 连接发送凭据（JNDI，8237990）(CVE-2020-14781)

  - OpenJDK：通过备用证书编码绕过证书黑名单（库，8237995）(CVE-2020-14782)

  - OpenJDK：整数溢出导致越界访问（热点，8241114）(CVE-2020-14792)

  - OpenJDK：路径到 URI 转换当中缺少权限检查（库，8242680）(CVE-2020-14796)

  - OpenJDK：URI 到路径转换当中对无效字符的检查不完整（库，8242685）(CVE-2020-14797)

  - OpenJDK：NIO 缓冲区中边界检查中存在争用条件（库，8244136）(CVE-2020-14803)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0201 公告中提及的漏洞的影响。

  - python-reportlab：colors.py 中的代码注入允许攻击者执行代码 (CVE-2019-17626)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3385 公告中提及的漏洞的影响。

  - libvncserver：websocket 解码缓冲区溢出 (CVE-2017-18922)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4712 公告中提及的漏洞的影响。

  - subversion：svnserve“get-deleted-rev”中存在可远程触发的 DoS 漏洞 (CVE-2018-11782)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1921 公告中提及的漏洞的影响。

  - fontforge：sfd.c 的 SFD_GetFontMetaData 函数中的越界写入 (CVE-2020-5395)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1293 公告中提及的漏洞的影响。

  - ICU：UnicodeString: : doAppend() 中存在整数溢出 (CVE-2020-10531)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 5567 公告中提及的多个漏洞的影响。

  - postgresql：重新连接可使连接安全设置降级 (CVE-2020-25694)

  - postgresql：多种功能可逃避安全性受限的操作沙箱 (CVE-2020-25695)

  - postgresql：psql 的 \gset 允许覆盖特别处理的变量 (CVE-2020-25696)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上存在安装的程序包该程序包受到 CESA-2020:1577 公告中提及的多个漏洞的影响。

  - exiv2image.cpp 文件中的 Exiv2::Image::printTiffStructure 存在无限递归导致拒绝服务 (CVE-2019-9143)

  - exiv2value.cpp 中 Exiv2::DataValue::toLong 函数中的空指针取消引用 (CVE-2017-18005)

  - exiv2pngimage.cpp:tEXtToDataBuf() 中的 OOB 读取允许通过构建的文件造成崩溃 (CVE-2018-10772)

  - exiv2通过构建的文件导致的信息泄漏 (CVE-2018-11037)

  - exiv2samples/geotag.cpp 中的缓冲区溢出 (CVE-2018-14338)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0903 公告中提及的漏洞的影响。

  - zsh：未设置 PRIVILEGED 选项时，存在不安全的权限降级 (CVE-2019-20044)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4451 公告中提及的多个漏洞的影响。

  - webkitgtk：状态管理不正确导致通用跨站脚本（CVE-2019-8625、CVE-2019-8813、CVE-2020-3867）

  - webkitgtk：多个内存损坏问题可导致任意代码执行（CVE-2019-8710、CVE-2019-8720、CVE-2019-8766、CVE-2019-8782、CVE-2019-8783、CVE-2019-8808、CVE-2019-8811、CVE-2019-8812、CVE-2019-8814、CVE-2019-8815、CVE-2019-8816、CVE-2019-8819、CVE-2019-8820、CVE-2019-8823、CVE-2020-3868）

  - webkitgtk：多个内存损坏问题可导致任意代码执行 (CVE-2019-8743)

  - webkitgtk：状态管理不当导致通用跨站脚本 (CVE-2019-8764)

  - webkitgtk：网站可能泄露浏览历史记录 (CVE-2019-8769)

  - webkitgtk：违反 iframe 沙盒策略 (CVE-2019-8771)

  - webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行（CVE-2019-8835、CVE-2019-8844）

  - webkitgtk：释放后使用问题可能导致远程代码执行 (CVE-2019-8846)

  - webkitgtk：accessibility/AXObjectCache.cpp 中存在释放后使用问题 (CVE-2020-10018)

  - webkitgtk：通过构建的 Web 内容造成释放后使用 (CVE-2020-11793)

  - gnome-settings-daemon：用户通过 GNOME 控制中心注册时，Red Hat Customer Portal 密码已被记录并作为命令行参数传递 (CVE-2020-14391)

  - LibRaw：缺少缩略图大小范围检查，可导致缓冲区溢出 (CVE-2020-15503)

  - webkitgtk：通过不正确的内存处理造成拒绝服务 (CVE-2020-3862)

  - webkitgtk：DOM 对象上下文的非唯一安全来源 (CVE-2020-3864)

  - webkitgtk：顶级 DOM 对象上下文的安全检查不正确 (CVE-2020-3865)

  - webkitgtk：未正确处理文件 URL (CVE-2020-3885)

  - webkitgtk：争用条件允许读取受限制的内存 (CVE-2020-3894)

  - webkitgtk：恶意 Web 内容触发内存损坏 (CVE-2020-3895)

  - webkitgtk：类型混淆可导致任意代码执行（CVE-2020-3897、CVE-2020-3901）

  - webkitgtk：内存损坏问题可导致任意代码执行 (CVE-2020-3899)

  - webkitgtk：恶意 Web 内容触发内存损坏 (CVE-2020-3900)

  - webkitgtk：输入验证问题可导致跨站脚本攻击 (CVE-2020-3902)

  - webkitgtk：逻辑问题可能导致任意代码执行（CVE-2020-9802、CVE-2020-9850）

  - webkitgtk：内存损坏可能导致任意代码执行（CVE-2020-9803、CVE-2020-9806、CVE-2020-9807）

  - webkitgtk：逻辑问题可能导致跨站脚本 (CVE-2020-9805)

  - webkitgtk：输入验证问题可能导致跨站脚本 (CVE-2020-9843)

  - webkitgtk：Web 检查器中的命令注入 (CVE-2020-9862)

  - webkitgtk：释放后使用可能导致应用程序终止或任意代码执行（CVE-2020-9893、CVE-2020-9895）

  - webkitgtk：越界读取可能导致应用程序意外终止或任意代码执行 (CVE-2020-9894)

  - webkitgtk：内容安全策略中的访问权限问题 (CVE-2020-9915)

  - webkitgtk：逻辑问题可能导致跨站脚本 (CVE-2020-9925)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1765 公告中提及的多个漏洞的影响。

  - cups：libcups 的 asn1_get_type 函数中的堆栈缓冲区溢出 (CVE-2019-8675)

  - cups：libcups 的 asn1_get_packed 函数中的堆栈缓冲区溢出 (CVE-2019-8696)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4625 公告中提及的多个漏洞的影响。

  - spamassassin：构建的配置文件可以运行系统命令，没有任何输出或错误 (CVE-2018-11805)

  - spamassassin：构建的电子邮件消息可导致 DoS (CVE-2019-12420)

  - spamassassin：通过构建的配置文件造成的命令注入（CVE-2020-1930、CVE-2020-1931）

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1708 公告中提及的多个漏洞的影响。

  - liblouis：logging.c: lou_logPrint() 中存在分段错误 (CVE-2018-11577)

  - liblouis：compileTranslationTable.c 的 includeFile 函数中存在基于堆栈的缓冲区溢出 (CVE-2018-11684)

  - liblouis：- compileTranslationTable.c 的函数 compileHyphenation 中存在基于堆栈的缓冲区溢出。(CVE-2018-11685)

  - liblouis：compileTranslationTable.c 中存在基于堆栈的缓冲区溢出 (CVE-2018-12085)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2416 公告中提及的多个漏洞的影响。

  - unbound：将传入查询放大为指向目标的大量查询 (CVE-2020-12662)

  - unbound：通过从上游服务器接收的畸形 DNS 应答造成的无限循环 (CVE-2020-12663)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4751 公告中提及的多个漏洞的影响。

  - httpd：mod_http2：通过缓慢、多余的请求正文造成 DoS (CVE-2018-17189)

  - httpd：mod_http2：字符串比较的释放后读取 (CVE-2019-0196)

  - httpd：mod_http2：最近更新的可能崩溃 (CVE-2019-0197)

  - httpd：早期推送中的内存损坏 (CVE-2019-10081)

  - httpd：h2 连接关闭中的释放后读取 (CVE-2019-10082)

  - httpd：mod_proxy 错误页面中的有限跨站脚本 (CVE-2019-10092)

  - httpd：mod_remoteip 中的空指针取消引用 (CVE-2019-10097)

  - httpd：mod_rewrite 中可能存在开放重定向 (CVE-2019-10098)

  - httpd：mod_rewrite 配置容易受到开放重定向的影响 (CVE-2020-1927)

  - httpd：mod_proxy_ftp 可使用未初始化值 (CVE-2020-1934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4605 公告中提及的漏洞的影响。

  - python-httplib2：通过攻击者控制的 httplib2.Http.request 函数中 uri 未转义部分进行 CRLF 注入 (CVE-2020-11078)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3032 公告中提及的多个漏洞的影响。

  - mod_auth_openidc：使用带首斜线的 URL 时，注销 URL 中的开放重定向 (CVE-2019-14857)

  - mod_auth_openidc：带斜线和反斜线的 URL 中存在开放重定向问题 (CVE-2019-20479)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1318 公告中提及的漏洞的影响。

  - telnet-server：未对 nextitem() 函数进行边界检查，可能导致任意代码远程执行 (CVE-2020-10188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 5483 公告中提及的漏洞的影响。

  - gnutls：发送 no_renegotiation 警报的握手中存在堆缓冲区溢出 (CVE-2020-24659)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4807 公告中提及的漏洞的影响。

  - snakeyaml：通过别名功能发动 Billion laugh 攻击 (CVE-2017-18640)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4442 公告中提及的多个漏洞的影响。

  - sqlite：sqlite3.c 的 whereLoopAddBtreeIndex 中发生除零错误 (CVE-2019-16168)

  - sqlite：select.c 中的 selectExpander 即使在解析错误后也会进行 WITH 堆栈展开 (CVE-2019-20218)

  - sqlite：window 函数中存在释放后使用，导致远程代码执行 (CVE-2019-5018)

  - sqlite：ext/fts3/fts3.c 的 fts3EvalNextRow 中存在释放后使用 (CVE-2020-13630)

  - sqlite：虚拟表可重命名为其中一个影子表的名称 (CVE-2020-13631)

  - sqlite：通过构建的 matchinfo() 查询导致 ext/fts3/fts3_snippet.c 中发生空指针取消引用 (CVE-2020-13632)

  - sqlite：使用 ON/USING 子句的 SELECT 中发生越界读取 (CVE-2020-6405)

  - sqlite：发生空指针取消引用和分段错误，这是已生成的列优化所致 (CVE-2020-9327)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1624 公告中提及的多个漏洞的影响。

  - php：PHAR 读取函数中的缓冲区过度读取 (CVE-2018-20783)

  - php：exif_process_IFD_TAG() 函数中的堆缓冲区溢出 (CVE-2019-11034)

  - php：exif_iif_add_value() 函数中的堆缓冲区溢出 (CVE-2019-11035)

  - php：exif_process_IFD_TAG() 中的缓冲区过度读取造成信息泄露 (CVE-2019-11036)

  - php：iconv_mime_decode_headers() 中的整数溢出导致越界读取 (CVE-2019-11039)

  - php：exif_read_data() 中的缓冲区过度读取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中的堆缓冲区过度读取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中的堆缓冲区过度读取 (CVE-2019-11042)

  - php：xmlrpc_decode() 函数中的无效内存访问 (CVE-2019-9020)

  - php：PHAR 读取函数中基于堆的缓冲区过度读取 (CVE-2019-9021)

  - php：通过精心构建的 DNS 响应获得的长度为负的 memcpy (CVE-2019-9022)

  - php：mbstring 正则表达式函数中基于堆的缓冲区过度读取 (CVE-2019-9023)

  - php：ext/xmlrpc/libxmlrpc/base64.c 的 base64_decode_xmlrpc 中存在越界读取 (CVE-2019-9024)

  - php：文件系统中的文件重命名可能在处理期间造成不需要的访问 (CVE-2019-9637)

  - php：exif_process_IFD_in_MAKERNOTE 中未初始化的读取（CVE-2019-9638、CVE-2019-9639）

  - php：exif_process_SOFn() 中的无效读取 (CVE-2019-9640)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4272 公告中提及的多个漏洞的影响。

  - npm：通过日志泄露敏感信息 (CVE-2020-15095)

  - nodejs-dot-prop：原型污染 (CVE-2020-8116)

  - nodejs：存在 HTTP 请求走私，这是 CR 到连字符转换所致 (CVE-2020-8201)

  - libuv：realpath 中的缓冲区溢出 (CVE-2020-8252)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1852 公告中提及的漏洞的影响。

  - patch：在除输入文件以外的情况下，未正确处理 inp.c 和 util.c 中的以下符号链接 (CVE-2019-13636)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3714 公告中提及的漏洞的影响。

  - httpd：特别构建的 HTTP/2 标头发生推送日记崩溃 (CVE-2020-9490)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1725 公告中提及的多个漏洞的影响。

  - haproxy：包含模糊分块值的传输编码标头造成的 HTTP 请求走私问题 (CVE-2019-18277)

  - haproxy：容易遭受中间封装攻击的 HTTP/2 实现 (CVE-2019-19330)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4483 公告中提及的多个漏洞的影响。

  - opensc：libopensc/asn1.c 的 decode_bit_string 中存在对 ASN.1 位字符串的越界访问 (CVE-2019-15945)

  - opensc：libopensc/asn1.c 的 asn1_decode_entry 中存在对 ASN.1 八进制字符串的越界访问 (CVE-2019-15946)

  - opensc：解析 SETCOS 文件属性期间错误的读取操作 (CVE-2019-19479)

  - opensc：未正确处理 CAC 证书的缓冲区限制 (CVE-2019-19481)

  - opensc：libopensc/card-coolkey.c 的 coolkey_free_private_data 中存在双重释放 (CVE-2019-20792)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1735 公告中提及的漏洞的影响。

  - dpdk：可能发生的内存泄露导致拒绝服务 (CVE-2019-14818)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0570 公告中提及的漏洞的影响。

  - openjpeg：openjp2/t1.c 中的 pj_t1_clbl_decode_processor 中基于堆的缓冲区溢出 (CVE-2020-8112)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4431 公告中提及的多个漏洞的影响。

  - 内核：arch/powerrc/platforms/pseries/dlpar.c 的 dlpar_parse_cc_property 中的空指针取消引用会造成拒绝服务 (CVE-2019-12614)

  - 内核：drivers/bluetooth/hci_ldisc.c 中存在释放后使用 (CVE-2019-15917)

  - 内核：函数 hclge_tm_schd_mode_vnet_base_cfg 中存在越界访问 (CVE-2019-15925)

  - 内核：drivers/net/fjes/fjes_main.c 中存在空指针取消引用 (CVE-2019-16231)

  - 内核：drivers/scsi/qla2xxx/qla_os.c 中存在空指针取消引用 (CVE-2019-16233)

  - 内核：drivers/crypto/ccp/ccp-ops.c 的 ccp_run_sha_cmd() 函数中存在内存泄露 (CVE-2019-18808)

  - 内核：drivers/media/usb/dvb-usb/af9005.c 的 af9005_identify_state() 函数中存在内存泄漏 (CVE-2019-18809)

  - 内核：rivers/char/ipmi/ipmi_msghandler.c 文件内的 __ipmi_bmc_register() function 函数中存在拒绝服务 (CVE-2019-19046)

  - 内核：drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_alloc_cmdrsp_buf() 函数中存在内存泄露，可能造成 DoS (CVE-2019-19056)

  - 内核：crypto/crypto_user_base.c 的 crypto_report() 函数中存在内存泄露，可导致 DoS (CVE-2019-19062)

  - 内核：drivers/net/wireless/realtek/rtlwifi/usb.c 的 rtl_usb_probe() 函数中存在两处内存泄漏，可导致 DoS (CVE-2019-19063)

  - 内核：drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 的 rtl8xxxu_submit_int_urb() 函数中存在内存泄漏，可导致 DoS (CVE-2019-19068)

  - 内核：kernel/trace/trace_events_filter.c 的 predicate_parse() 函数中存在内存泄漏，可导致 DoS (CVE-2019-19072)

  - 内核：fs/ext4/xattr.c 的 ext4_xattr_set_entry 中存在越界写入 (CVE-2019-19319)

  - 内核：kvm：通过 kvm_dev_ioctl_get_cpuid 造成的 OOB 内存写入 (CVE-2019-19332)

  - 内核：挂载构建的 ext4 文件系统图像、执行某些操作及卸载可在 fs/ext4/super.c 的 ext4_put_super 中导致释放后使用 (CVE-2019-19447)

  - 内核：drivers/input/ff-memless.c 中的恶意 USB 设备会导致释放后使用 (CVE-2019-19524)

  - 内核：在 drivers/media/usb/ttusb-dec/ttusb_dec.c 中，恶意 USB 设备造成信息泄露缺陷 (CVE-2019-19533)

  - 内核：USB 字符设备驱动程序层中的恶意 USB 设备造成争用条件 (CVE-2019-19537)

  - 内核：drivers/media/rc/serial_ir.c 的 serial_ir_init_module() 中存在释放后使用 (CVE-2019-19543)

  - 内核：与 fs/ext4/inode.c 和 fs/ext4/super.c 相关的 __ext4_expand_extra_isize 和 ext4_xattr_set_entry 中存在释放后使用 (CVE-2019-19767)

  - 内核：fs/debugfs/inode.c 的 debugfs_remove 中存在释放后使用 (CVE-2019-19770)

  - 内核：fs/proc/proc_sysctl.c 的 drop_sysctl_table() 中存在空指针取消引用 (CVE-2019-20054)

  - 内核：通过构建的 keycode 表造成的越界写入 (CVE-2019-20636)

  - 内核：视频驱动程序中的 WARN_ON 语句所导致的内核指针泄漏会造成本地信息泄露 (CVE-2019-9455)

  - 内核：由于视频驱动程序中的争用条件而导致的释放后使用会造成本地权限升级 (CVE-2019-9458)

  - 内核：可能存在释放后使用，这是 char_dev.c 的 cdev_get 中的争用条件所致 (CVE-2020-0305)

  - 内核：用户空间 coredumps 中存在未初始化内核数据泄漏 (CVE-2020-10732)

  - 内核：SELinux netlink 权限检查绕过 (CVE-2020-10751)

  - 内核：s390/s390x 中的内核堆栈信息泄漏 (CVE-2020-10773)

  - 内核：读取文件 /proc/sys/kernel/rh_features 时，存在内存泄露的可能性 (CVE-2020-10774)

  - 内核：vhost_net：检查 sk_family 字段时 get_raw_socket 中存在堆栈溢出 (CVE-2020-10942)

  - 内核：mm/mempolicy.c 的 mpol_parse_str 函数中存在越界写入 (CVE-2020-11565)

  - 内核：未正确处理 drivers/media/usb/gspca/xirlink_cit.c 中的无效描述符 (CVE-2020-11668)

  - 内核：drivers/net/wireless/mediatek/mt76/dma.c 的 mt76_add_fragment 函数中存在缓冲区溢出 (CVE-2020-12465)

  - 内核：通过具有特别构建的元数据的 XFS v5 图像进行长时间同步 (CVE-2020-12655)

  - 内核：net/xdp/xdp_umem.c 的 xdp_umem_reg 中存在越界写入，可导致崩溃和数据损坏 (CVE-2020-12659)

  - 内核：sg_write 函数在特定失败情况下缺少 sg_remove_request 调用 (CVE-2020-12770)

  - 内核：可能向具有特权的 (suidroot) 父进程发送任意信号 (CVE-2020-12826)

  - 内核：引用 get_futex_key() 中已删除超级块的 inode 会造成 UAF (CVE-2020-14381)

  - 内核：iov_iter_copy_from_user_atomic() 中的 soft-lockups 可导致 DoS (CVE-2020-25641)

  - 内核：drivers/tty/vt/vt.c 的 vc_do_resize 函数中存在越界读取 (CVE-2020-8647)

  - 内核：drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函数中存在释放后使用 (CVE-2020-8648)

  - 内核：drivers/video/console/vgacon.c 的 vgacon_invert_region 函数中存在无效读取位置 (CVE-2020-8649)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3050 公告中提及的漏洞的影响。

  - cloud-init：默认配置已禁用对 SSH 主机密钥的删除 (CVE-2018-10896)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2848 公告中提及的多个漏洞的影响。

  - nghttp2：过大的 SETTINGS 框架可导致 DoS (CVE-2020-11080)

  - nodejs-minimist：存在原型污染，可能造成使用构造函数或 __proto__ 负载添加或修改 Object.prototype 的属性 (CVE-2020-7598)

  - nodejs：napi_get_value_string_* 函数中存在内存损坏 (CVE-2020-8174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0708 公告中提及的漏洞的影响。

  - nodejs：存在使用格式错误的传输编码标头的 HTTP 请求走私 (CVE-2019-15605)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2550 公告中提及的漏洞的影响。

  - libexif：EXIF MakerNote 处理中存在多个缓冲区过度读取，可导致信息泄露和 DoS (CVE-2020-13112)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0339 公告中提及的多个漏洞的影响。

  - 内核：Marvell Wifi 驱动程序的 mwifiex_set_uap_rates() 函数中的堆溢出可导致 DoS (CVE-2019-14814)

  - 内核：Marvell WiFi 驱动程序的 mwifiex_set_wmm_params() 函数中的堆溢出可导致 DoS (CVE-2019-14815)

  - 内核：Marvell WiFi 驱动程序的 mwifiex_update_vs_ie() 函数中存在堆溢出 (CVE-2019-14816)

  - 内核：在 drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函数中存在基于堆的缓冲区溢出 (CVE-2019-14895)

  - 内核：未完整修复 CVE-2019-11599 中 mmget_not_zero()/get_task_mm() 和核心转储间的争用条件 (CVE-2019-14898)

  - 内核：在 marvell/mwifiex/tdls.c 中的堆溢出 (CVE-2019-14901)

  - 内核：Linux 内核的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界检查，导致缓冲区溢出 (CVE-2019-17666)

  - 内核：KVM：将 MSR_IA32_TSX_CTRL 导出到客户机 - TAA 的不完整修复 (CVE-2019-11135) (CVE-2019-19338)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 5495 公告中提及的漏洞的影响。

  - nginx：URL 重定向用作 error_page 的配置中存在 HTTP 请求走私 (CVE-2019-20372)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1672 公告中提及的漏洞的影响。

  - freeradius：eap-pwd：由于需要超过 10 个迭代时中止而导致的信息泄漏 (CVE-2019-13456)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1650 公告中提及的多个漏洞的影响。

  - runc：具有共享挂载的卷挂载争用条件导致信息泄漏/完整性操纵 (CVE-2019-19921)

  - containers/image：容器映像将整个图像清单读取到内存中 (CVE-2020-1702)

  - podman：错误地允许创建容器后由容器覆盖卷中的现有文件 (CVE-2020-1726)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2041 公告中提及的多个漏洞的影响。

  - squid：ESIExpression: : Evaluate 中存在不正确的新成员检查，可能造成堆栈缓冲区溢出 (CVE-2019-12519)

  - squid：对 Proxy-Authentication 标头的解析导致内存损坏 (CVE-2019-12525)

  - squid：对于摘要式认证 nonce 回放的访问限制不当可能导致远程代码执行 (CVE-2020-11945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0598 公告中提及的多个漏洞的影响。

  - nodejs：通过畸形证书字符串远程触发 TLS 服务器上的断言 (CVE-2019-15604)

  - nodejs：使用格式错误的传输编码标头的 HTTP 请求走私 (CVE-2019-15605)

  - nodejs：HTTP 标头值没有修剪末尾可选空白 (CVE-2019-15606)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1810 公告中提及的多个漏洞的影响。

  - sqlite：fts3：改进影子表损坏检测 (CVE-2019-13752)

  - sqlite：fts3：错误地移除损坏检查 (CVE-2019-13753)

  - sqlite：未正确处理涉及 select.c 内 flattenSubquery 中 LEFT JOIN 的 SELECT DISTINCT 的某些用法，会导致空指针取消引用 (CVE-2019-19923)

  - sqlite：未正确处理 sqlite3WindowRewrite() 错误导致错误处理某个 parser-tree 重写 (CVE-2019-19924)

  - sqlite：在 ZIP 存档更新期间，ext/misc/zipfile.c 中的 zipfileUpdate 未正确处理空路径名称 (CVE-2019-19925)

  - sqlite：在涉及文件名中嵌入“\0”字符的情况中，未正确处理对 INSERT INTO 的某些使用 (CVE-2019-19959)

  - sqlite：rtreenode() 函数中的堆越界读取 (CVE-2019-8457)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1712 公告中提及的漏洞的影响。

  - edk2：MdeModulePkg/PiDxeS3BootScriptLib 中存在数值截断 (CVE-2019-14563)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0288 公告中提及的多个漏洞的影响。

  - Mozilla：HTTPS 页面可能会在不应被拦截的时候，被已注册的服务工作进程拦截 。(CVE-2020-26976)

  - Mozilla：通过重定向的 PDF 请求导致跨源信息泄漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 切换语句中使用逻辑分配运算符时，造成类型混淆 (CVE-2021-23954)

  - Mozilla：GC 期间错误地重新声明 JavaScript 变量，造成中毒后使用 (CVE-2021-23960)

  - Mozilla：已修复 Firefox 85 和 Firefox ESR 78.7 中的内存安全错误 (CVE-2021-23964)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
145842	CentOS 8：mod_auth_mellon (CESA-2020: 1660)	medium
145841	CentOS 8：binutils (CESA-2020: 1797)	medium
145840	CentOS 8：libcroco (CESA-2020: 3654)	high
145839	CentOS 8：spice 和 spice-gtk (CESA-2020: 4186)	medium
145838	CentOS 8：container-tools: 2.0 (CESA-2020: 1931)	high
145837	CentOS 8：virt: rhel (CESA-2020: 4059)	medium
145836	CentOS 8：squid: 4 (CESA-2020: 3623)	medium
145835	CentOS 8：java-11-openjdk (CESA-2020: 4305)	medium
145834	CentOS 8：python-reportlab (CESA-2020: 0201)	critical
145833	CentOS 8：libvncserver (CESA-2020: 3385)	critical
145832	CentOS 8：subversion: 1.10 (CESA-2020: 4712)	medium
145831	CentOS 8：fontforge (CESA-2020: 1921)	high
145830	CentOS 8：nodejs: 12 (CESA-2020: 1293)	high
145829	CentOS 8：postgresql: 10 (CESA-2020: 5567)	high
145828	CentOS 8exiv2 (CESA-2020:1577)	high
145827	CentOS 8：zsh (CESA-2020: 0903)	high
145826	CentOS 8：GNOME (CESA-2020: 4451)	critical
145825	CentOS 8：cups (CESA-2020: 1765)	high
145824	CentOS 8：spamassassin (CESA-2020: 4625)	high
145823	CentOS 8：liblouis (CESA-2020: 1708)	high
145822	CentOS 8：unbound (CESA-2020: 2416)	high
145821	CentOS 8：httpd：2.4 (CESA-2020: 4751)	critical
145820	CentOS 8：resource-agents (CESA-2020: 4605)	medium
145819	CentOS 8：mod_auth_openidc: 2.3 (CESA-2020: 3032)	medium
145818	CentOS 8：telnet (CESA-2020: 1318)	critical
145817	CentOS 8：gnutls (CESA-2020: 5483)	high
145816	CentOS 8：prometheus-jmx-exporter (CESA-2020: 4807)	high
145815	CentOS 8：sqlite (CESA-2020: 4442)	high
145814	CentOS 8：php: 7.2 (CESA-2020: 1624)	critical
145813	CentOS 8：nodejs: 12 (CESA-2020: 4272)	high
145812	CentOS 8：补丁 (CESA-2020: 1852)	medium
145811	CentOS 8：httpd: 2.4 (CESA-2020: 3714)	high
145810	CentOS 8：haproxy (CESA-2020: 1725)	critical
145809	CentOS 8：opensc (CESA-2020: 4483)	medium
145808	CentOS 8：dpdk (CESA-2020: 1735)	high
145807	CentOS 8：openjpeg2 (CESA-2020: 0570)	high
145806	CentOS 8：内核 (CESA-2020: 4431)	high
145805	CentOS 8：cloud-init (CESA-2020: 3050)	high
145804	CentOS 8：nodejs: 10 (CESA-2020: 2848)	high
145803	CentOS 8：http-parser (CESA-2020: 0708)	critical
145802	CentOS 8：libexif (CESA-2020: 2550)	critical
145801	CentOS 8：内核 (CESA-2020: 0339)	critical
145800	CentOS 8：nginx: 1.16 (CESA-2020: 5495)	medium
145799	CentOS 8：freeradius: 3.0 (CESA-2020: 1672)	medium
145798	CentOS 8：container-tools: rhel8 (CESA-2020: 1650)	high
145797	CentOS 8：squid: 4 (CESA-2020: 2041)	critical
145796	CentOS 8：nodejs: 12 (CESA-2020: 0598)	critical
145795	CentOS 8：sqlite (CESA-2020: 1810)	critical
145794	CentOS 8：edk2 (CESA-2020: 1712)	high
145792	CentOS 8：firefox (CESA-2021: 0288)	high

检测

Nessus 的 CentOS Local Security Checks 系列

medium

medium

high

medium

high

medium

medium

medium

critical

critical

medium

high

high

high

high

high

critical

high

high

high

high

critical

medium

medium

critical

high

high

high

critical

high

medium

high

critical

medium

high

high

high

high

high

critical

critical

critical

medium

medium

high

critical

critical

critical

high

high