远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3032 公告中提及的多个漏洞的影响。

  - mod_auth_openidc：使用带首斜线的 URL 时，注销 URL 中的开放重定向 (CVE-2019-14857)

  - mod_auth_openidc：带斜线和反斜线的 URL 中存在开放重定向问题 (CVE-2019-20479)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1318 公告中提及的漏洞的影响。

  - telnet-server：未对 nextitem() 函数进行边界检查，可能导致任意代码远程执行 (CVE-2020-10188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 5483 公告中提及的漏洞的影响。

  - gnutls：发送 no_renegotiation 警报的握手中存在堆缓冲区溢出 (CVE-2020-24659)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4807 公告中提及的漏洞的影响。

  - snakeyaml：通过别名功能发动 Billion laugh 攻击 (CVE-2017-18640)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4442 公告中提及的多个漏洞的影响。

  - sqlite：sqlite3.c 的 whereLoopAddBtreeIndex 中发生除零错误 (CVE-2019-16168)

  - sqlite：select.c 中的 selectExpander 即使在解析错误后也会进行 WITH 堆栈展开 (CVE-2019-20218)

  - sqlite：window 函数中存在释放后使用，导致远程代码执行 (CVE-2019-5018)

  - sqlite：ext/fts3/fts3.c 的 fts3EvalNextRow 中存在释放后使用 (CVE-2020-13630)

  - sqlite：虚拟表可重命名为其中一个影子表的名称 (CVE-2020-13631)

  - sqlite：通过构建的 matchinfo() 查询导致 ext/fts3/fts3_snippet.c 中发生空指针取消引用 (CVE-2020-13632)

  - sqlite：使用 ON/USING 子句的 SELECT 中发生越界读取 (CVE-2020-6405)

  - sqlite：发生空指针取消引用和分段错误，这是已生成的列优化所致 (CVE-2020-9327)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1624 公告中提及的多个漏洞的影响。

  - php：PHAR 读取函数中的缓冲区过度读取 (CVE-2018-20783)

  - php：exif_process_IFD_TAG() 函数中的堆缓冲区溢出 (CVE-2019-11034)

  - php：exif_iif_add_value() 函数中的堆缓冲区溢出 (CVE-2019-11035)

  - php：exif_process_IFD_TAG() 中的缓冲区过度读取造成信息泄露 (CVE-2019-11036)

  - php：iconv_mime_decode_headers() 中的整数溢出导致越界读取 (CVE-2019-11039)

  - php：exif_read_data() 中的缓冲区过度读取 (CVE-2019-11040)

  - php：exif_scan_thumbnail() 中的堆缓冲区过度读取 (CVE-2019-11041)

  - php：exif_process_user_comment() 中的堆缓冲区过度读取 (CVE-2019-11042)

  - php：xmlrpc_decode() 函数中的无效内存访问 (CVE-2019-9020)

  - php：PHAR 读取函数中基于堆的缓冲区过度读取 (CVE-2019-9021)

  - php：通过精心构建的 DNS 响应获得的长度为负的 memcpy (CVE-2019-9022)

  - php：mbstring 正则表达式函数中基于堆的缓冲区过度读取 (CVE-2019-9023)

  - php：ext/xmlrpc/libxmlrpc/base64.c 的 base64_decode_xmlrpc 中存在越界读取 (CVE-2019-9024)

  - php：文件系统中的文件重命名可能在处理期间造成不需要的访问 (CVE-2019-9637)

  - php：exif_process_IFD_in_MAKERNOTE 中未初始化的读取（CVE-2019-9638、CVE-2019-9639）

  - php：exif_process_SOFn() 中的无效读取 (CVE-2019-9640)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4272 公告中提及的多个漏洞的影响。

  - npm：通过日志泄露敏感信息 (CVE-2020-15095)

  - nodejs-dot-prop：原型污染 (CVE-2020-8116)

  - nodejs：存在 HTTP 请求走私，这是 CR 到连字符转换所致 (CVE-2020-8201)

  - libuv：realpath 中的缓冲区溢出 (CVE-2020-8252)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1852 公告中提及的漏洞的影响。

  - patch：在除输入文件以外的情况下，未正确处理 inp.c 和 util.c 中的以下符号链接 (CVE-2019-13636)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3714 公告中提及的漏洞的影响。

  - httpd：特别构建的 HTTP/2 标头发生推送日记崩溃 (CVE-2020-9490)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1725 公告中提及的多个漏洞的影响。

  - haproxy：包含模糊分块值的传输编码标头造成的 HTTP 请求走私问题 (CVE-2019-18277)

  - haproxy：容易遭受中间封装攻击的 HTTP/2 实现 (CVE-2019-19330)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4483 公告中提及的多个漏洞的影响。

  - opensc：libopensc/asn1.c 的 decode_bit_string 中存在对 ASN.1 位字符串的越界访问 (CVE-2019-15945)

  - opensc：libopensc/asn1.c 的 asn1_decode_entry 中存在对 ASN.1 八进制字符串的越界访问 (CVE-2019-15946)

  - opensc：解析 SETCOS 文件属性期间错误的读取操作 (CVE-2019-19479)

  - opensc：未正确处理 CAC 证书的缓冲区限制 (CVE-2019-19481)

  - opensc：libopensc/card-coolkey.c 的 coolkey_free_private_data 中存在双重释放 (CVE-2019-20792)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1735 公告中提及的漏洞的影响。

  - dpdk：可能发生的内存泄露导致拒绝服务 (CVE-2019-14818)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0570 公告中提及的漏洞的影响。

  - openjpeg：openjp2/t1.c 中的 pj_t1_clbl_decode_processor 中基于堆的缓冲区溢出 (CVE-2020-8112)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4431 公告中提及的多个漏洞的影响。

  - 内核：arch/powerrc/platforms/pseries/dlpar.c 的 dlpar_parse_cc_property 中的空指针取消引用会造成拒绝服务 (CVE-2019-12614)

  - 内核：drivers/bluetooth/hci_ldisc.c 中存在释放后使用 (CVE-2019-15917)

  - 内核：函数 hclge_tm_schd_mode_vnet_base_cfg 中存在越界访问 (CVE-2019-15925)

  - 内核：drivers/net/fjes/fjes_main.c 中存在空指针取消引用 (CVE-2019-16231)

  - 内核：drivers/scsi/qla2xxx/qla_os.c 中存在空指针取消引用 (CVE-2019-16233)

  - 内核：drivers/crypto/ccp/ccp-ops.c 的 ccp_run_sha_cmd() 函数中存在内存泄露 (CVE-2019-18808)

  - 内核：drivers/media/usb/dvb-usb/af9005.c 的 af9005_identify_state() 函数中存在内存泄漏 (CVE-2019-18809)

  - 内核：rivers/char/ipmi/ipmi_msghandler.c 文件内的 __ipmi_bmc_register() function 函数中存在拒绝服务 (CVE-2019-19046)

  - 内核：drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_alloc_cmdrsp_buf() 函数中存在内存泄露，可能造成 DoS (CVE-2019-19056)

  - 内核：crypto/crypto_user_base.c 的 crypto_report() 函数中存在内存泄露，可导致 DoS (CVE-2019-19062)

  - 内核：drivers/net/wireless/realtek/rtlwifi/usb.c 的 rtl_usb_probe() 函数中存在两处内存泄漏，可导致 DoS (CVE-2019-19063)

  - 内核：drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 的 rtl8xxxu_submit_int_urb() 函数中存在内存泄漏，可导致 DoS (CVE-2019-19068)

  - 内核：kernel/trace/trace_events_filter.c 的 predicate_parse() 函数中存在内存泄漏，可导致 DoS (CVE-2019-19072)

  - 内核：fs/ext4/xattr.c 的 ext4_xattr_set_entry 中存在越界写入 (CVE-2019-19319)

  - 内核：kvm：通过 kvm_dev_ioctl_get_cpuid 造成的 OOB 内存写入 (CVE-2019-19332)

  - 内核：挂载构建的 ext4 文件系统图像、执行某些操作及卸载可在 fs/ext4/super.c 的 ext4_put_super 中导致释放后使用 (CVE-2019-19447)

  - 内核：drivers/input/ff-memless.c 中的恶意 USB 设备会导致释放后使用 (CVE-2019-19524)

  - 内核：在 drivers/media/usb/ttusb-dec/ttusb_dec.c 中，恶意 USB 设备造成信息泄露缺陷 (CVE-2019-19533)

  - 内核：USB 字符设备驱动程序层中的恶意 USB 设备造成争用条件 (CVE-2019-19537)

  - 内核：drivers/media/rc/serial_ir.c 的 serial_ir_init_module() 中存在释放后使用 (CVE-2019-19543)

  - 内核：与 fs/ext4/inode.c 和 fs/ext4/super.c 相关的 __ext4_expand_extra_isize 和 ext4_xattr_set_entry 中存在释放后使用 (CVE-2019-19767)

  - 内核：fs/debugfs/inode.c 的 debugfs_remove 中存在释放后使用 (CVE-2019-19770)

  - 内核：fs/proc/proc_sysctl.c 的 drop_sysctl_table() 中存在空指针取消引用 (CVE-2019-20054)

  - 内核：通过构建的 keycode 表造成的越界写入 (CVE-2019-20636)

  - 内核：视频驱动程序中的 WARN_ON 语句所导致的内核指针泄漏会造成本地信息泄露 (CVE-2019-9455)

  - 内核：由于视频驱动程序中的争用条件而导致的释放后使用会造成本地权限升级 (CVE-2019-9458)

  - 内核：可能存在释放后使用，这是 char_dev.c 的 cdev_get 中的争用条件所致 (CVE-2020-0305)

  - 内核：用户空间 coredumps 中存在未初始化内核数据泄漏 (CVE-2020-10732)

  - 内核：SELinux netlink 权限检查绕过 (CVE-2020-10751)

  - 内核：s390/s390x 中的内核堆栈信息泄漏 (CVE-2020-10773)

  - 内核：读取文件 /proc/sys/kernel/rh_features 时，存在内存泄露的可能性 (CVE-2020-10774)

  - 内核：vhost_net：检查 sk_family 字段时 get_raw_socket 中存在堆栈溢出 (CVE-2020-10942)

  - 内核：mm/mempolicy.c 的 mpol_parse_str 函数中存在越界写入 (CVE-2020-11565)

  - 内核：未正确处理 drivers/media/usb/gspca/xirlink_cit.c 中的无效描述符 (CVE-2020-11668)

  - 内核：drivers/net/wireless/mediatek/mt76/dma.c 的 mt76_add_fragment 函数中存在缓冲区溢出 (CVE-2020-12465)

  - 内核：通过具有特别构建的元数据的 XFS v5 图像进行长时间同步 (CVE-2020-12655)

  - 内核：net/xdp/xdp_umem.c 的 xdp_umem_reg 中存在越界写入，可导致崩溃和数据损坏 (CVE-2020-12659)

  - 内核：sg_write 函数在特定失败情况下缺少 sg_remove_request 调用 (CVE-2020-12770)

  - 内核：可能向具有特权的 (suidroot) 父进程发送任意信号 (CVE-2020-12826)

  - 内核：引用 get_futex_key() 中已删除超级块的 inode 会造成 UAF (CVE-2020-14381)

  - 内核：iov_iter_copy_from_user_atomic() 中的 soft-lockups 可导致 DoS (CVE-2020-25641)

  - 内核：drivers/tty/vt/vt.c 的 vc_do_resize 函数中存在越界读取 (CVE-2020-8647)

  - 内核：drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函数中存在释放后使用 (CVE-2020-8648)

  - 内核：drivers/video/console/vgacon.c 的 vgacon_invert_region 函数中存在无效读取位置 (CVE-2020-8649)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 3050 公告中提及的漏洞的影响。

  - cloud-init：默认配置已禁用对 SSH 主机密钥的删除 (CVE-2018-10896)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2848 公告中提及的多个漏洞的影响。

  - nghttp2：过大的 SETTINGS 框架可导致 DoS (CVE-2020-11080)

  - nodejs-minimist：存在原型污染，可能造成使用构造函数或 __proto__ 负载添加或修改 Object.prototype 的属性 (CVE-2020-7598)

  - nodejs：napi_get_value_string_* 函数中存在内存损坏 (CVE-2020-8174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0708 公告中提及的漏洞的影响。

  - nodejs：存在使用格式错误的传输编码标头的 HTTP 请求走私 (CVE-2019-15605)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2550 公告中提及的漏洞的影响。

  - libexif：EXIF MakerNote 处理中存在多个缓冲区过度读取，可导致信息泄露和 DoS (CVE-2020-13112)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0339 公告中提及的多个漏洞的影响。

  - 内核：Marvell Wifi 驱动程序的 mwifiex_set_uap_rates() 函数中的堆溢出可导致 DoS (CVE-2019-14814)

  - 内核：Marvell WiFi 驱动程序的 mwifiex_set_wmm_params() 函数中的堆溢出可导致 DoS (CVE-2019-14815)

  - 内核：Marvell WiFi 驱动程序的 mwifiex_update_vs_ie() 函数中存在堆溢出 (CVE-2019-14816)

  - 内核：在 drivers/net/wireless/marvell/mwifiex/sta_ioctl.c 中，mwifiex_process_country_ie() 函数中存在基于堆的缓冲区溢出 (CVE-2019-14895)

  - 内核：未完整修复 CVE-2019-11599 中 mmget_not_zero()/get_task_mm() 和核心转储间的争用条件 (CVE-2019-14898)

  - 内核：在 marvell/mwifiex/tdls.c 中的堆溢出 (CVE-2019-14901)

  - 内核：Linux 内核的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界检查，导致缓冲区溢出 (CVE-2019-17666)

  - 内核：KVM：将 MSR_IA32_TSX_CTRL 导出到客户机 - TAA 的不完整修复 (CVE-2019-11135) (CVE-2019-19338)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 5495 公告中提及的漏洞的影响。

  - nginx：URL 重定向用作 error_page 的配置中存在 HTTP 请求走私 (CVE-2019-20372)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1672 公告中提及的漏洞的影响。

  - freeradius：eap-pwd：由于需要超过 10 个迭代时中止而导致的信息泄漏 (CVE-2019-13456)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1650 公告中提及的多个漏洞的影响。

  - runc：具有共享挂载的卷挂载争用条件导致信息泄漏/完整性操纵 (CVE-2019-19921)

  - containers/image：容器映像将整个图像清单读取到内存中 (CVE-2020-1702)

  - podman：错误地允许创建容器后由容器覆盖卷中的现有文件 (CVE-2020-1726)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 2041 公告中提及的多个漏洞的影响。

  - squid：ESIExpression: : Evaluate 中存在不正确的新成员检查，可能造成堆栈缓冲区溢出 (CVE-2019-12519)

  - squid：对 Proxy-Authentication 标头的解析导致内存损坏 (CVE-2019-12525)

  - squid：对于摘要式认证 nonce 回放的访问限制不当可能导致远程代码执行 (CVE-2020-11945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 0598 公告中提及的多个漏洞的影响。

  - nodejs：通过畸形证书字符串远程触发 TLS 服务器上的断言 (CVE-2019-15604)

  - nodejs：使用格式错误的传输编码标头的 HTTP 请求走私 (CVE-2019-15605)

  - nodejs：HTTP 标头值没有修剪末尾可选空白 (CVE-2019-15606)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1810 公告中提及的多个漏洞的影响。

  - sqlite：fts3：改进影子表损坏检测 (CVE-2019-13752)

  - sqlite：fts3：错误地移除损坏检查 (CVE-2019-13753)

  - sqlite：未正确处理涉及 select.c 内 flattenSubquery 中 LEFT JOIN 的 SELECT DISTINCT 的某些用法，会导致空指针取消引用 (CVE-2019-19923)

  - sqlite：未正确处理 sqlite3WindowRewrite() 错误导致错误处理某个 parser-tree 重写 (CVE-2019-19924)

  - sqlite：在 ZIP 存档更新期间，ext/misc/zipfile.c 中的 zipfileUpdate 未正确处理空路径名称 (CVE-2019-19925)

  - sqlite：在涉及文件名中嵌入“\0”字符的情况中，未正确处理对 INSERT INTO 的某些使用 (CVE-2019-19959)

  - sqlite：rtreenode() 函数中的堆越界读取 (CVE-2019-8457)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 1712 公告中提及的漏洞的影响。

  - edk2：MdeModulePkg/PiDxeS3BootScriptLib 中存在数值截断 (CVE-2019-14563)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0288 公告中提及的多个漏洞的影响。

  - Mozilla：HTTPS 页面可能会在不应被拦截的时候，被已注册的服务工作进程拦截 。(CVE-2020-26976)

  - Mozilla：通过重定向的 PDF 请求导致跨源信息泄漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 切换语句中使用逻辑分配运算符时，造成类型混淆 (CVE-2021-23954)

  - Mozilla：GC 期间错误地重新声明 JavaScript 变量，造成中毒后使用 (CVE-2021-23960)

  - Mozilla：已修复 Firefox 85 和 Firefox ESR 78.7 中的内存安全错误 (CVE-2021-23964)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0298 公告中提及的多个漏洞的影响。

  - Mozilla：使用 STARTTLS 时发生 IMAP 响应注入 (CVE-2020-15685)

  - Mozilla：HTTPS 页面可能会在不应被拦截的时候，被已注册的服务工作进程拦截 。(CVE-2020-26976)

  - Mozilla：通过重定向的 PDF 请求导致跨源信息泄漏 (CVE-2021-23953)

  - Mozilla：在 JavaScript 切换语句中使用逻辑分配运算符时，造成类型混淆 (CVE-2021-23954)

  - Mozilla：GC 期间错误地重新声明 JavaScript 变量，造成中毒后使用 (CVE-2021-23960)

  - Mozilla：已修复 Firefox 85 和 Firefox ESR 78.7 中的内存安全错误 (CVE-2021-23964)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0150 公告中提及的多个漏洞的影响。

  - dnsmasq：启用 DNSSEC 时，sort_rrset() 中存在基于堆的缓冲区溢出 (CVE-2020-25681)

  - dnsmasq：extract_name() 中存在缓冲区溢出，这是启用 DNSSEC 时缺少长度检查所致 (CVE-2020-25682)

  - dnsmasq：启用 DNSSEC 时，get_rdata() 中的大型 memcpy 存在基于堆的缓冲区溢出 (CVE-2020-25683)

  - dnsmasq：reply_query() 中的宽松地址/端口检查使路径外攻击者更容易伪造回复 (CVE-2020-25684)

  - dnsmasq：reply_query() 中的宽松查询名称检查使路径外攻击者更容易伪造回复 (CVE-2020-25685)

  - dnsmasq：针对同一名称转发多种查询使路径外攻击者更容易伪造回复 (CVE-2020-25686)

  - dnsmasq：启用 DNSSEC 时，sort_rrset() 中的大型 memcpy 存在基于堆的缓冲区溢出 (CVE-2020-25687)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1951 公告中提及的多个漏洞的影响。

  - nss：多个 CMS 函数中的空指针取消引用导致拒绝服务 (CVE-2018-18508)

  - nss：导入 curve25519 私钥时，发生越界读取 (CVE-2019-11719)

  - nss：PKCS#1 v1.5 签名可用于 TLS 1.3 (CVE-2019-11727)

  - nss：空或格式错误的 p256-ECDH 公钥可能会触发分段错误 (CVE-2019-11729)

  - nss：处理 CERT_DecodeCertPackage() 中的 Netscape 证书序列可能会导致空指针取消引用，此问题会造成崩溃，从而导致拒绝服务。(CVE-2019-17007)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3736 公告中提及的漏洞的影响。

  - php：在 fpm_main.c 中，env_path_info 中的下溢 (CVE-2019-11043)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1269 公告中提及的多个漏洞的影响。

  - mozilla：使用 ImageBitmapRenderingContext，跨源盗取图像 (CVE-2018-18511)

  - Mozilla：XMLHttpRequest 中的释放后使用 (CVE-2019-11691)

  - Mozilla：在事件侦听程序管理器中释放后使用删除侦听程序 (CVE-2019-11692)

  - Mozilla：Linux 上， WebGL 缓冲区数据中的缓冲区溢出 (CVE-2019-11693)

  - Mozilla：通过拖放超链接到书签及从书签拖放超链接以窃取用户历史数据 (CVE-2019-11698)

  - chromium-browser：Skia 中越界读取 (CVE-2019-5798)

  - libpng：在 png.c 中，png_image_free 中的释放后使用 (CVE-2019-7317)

  - Mozilla：使用 createImageBitmap，跨源盗取图像 (CVE-2019-9797)

  - Mozilla：在 Firefox 67 和 Firefox ESR 60.7 中修复了内存安全缺陷 (CVE-2019-9800)

  - Mozilla：含对象组和 UnboxedObjects 的类型混淆 (CVE-2019-9816)

  - Mozilla：使用画布盗取跨域图像 (CVE-2019-9817)

  - Mozilla：隔离与提取 API 不匹配 (CVE-2019-9819)

  - Mozilla：通过 DocShell 的 ChromeEventHandler 的释放后使用 (CVE-2019-9820)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3464 公告中提及的漏洞的影响。

  - virt-install：unattended 选项通过命令行参数泄露密码 (CVE-2019-10183)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3624 公告中提及的漏洞的影响。 

  - libseccomp：libseccomp 中未正确生成 syscall 筛选器 (CVE-2019-9893)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1696 公告中提及的多个漏洞的影响。

  - Mozilla：Array.pop 中的类型混淆 (CVE-2019-11707)

  - Mozilla：利用 Prompt: Open 造成沙盒逃逸 (CVE-2019-11708)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 2893 公告中提及的漏洞的影响。

  - HTTP/2：请求大型响应导致拒绝服务 (CVE-2019-9517)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1529 公告中提及的多个漏洞的影响。

  - tomcat：默认 servlet 中的开放重定向 (CVE-2018-11784)

  - tomcat：CORS 筛选器中的不安全默认值对所有源启用 'supportsCredentials' (CVE-2018-8014)

  - tomcat：WebSocket 客户端中缺少主机名验证 (CVE-2018-8034)

  - tomcat：由于 NIO/NIO2 连接器中错误处理的关闭，可能会混合用户会话 (CVE-2018-8037)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 0968 公告中提及的漏洞的影响。

  - edk2：RAM 磁盘的 BlockIo 服务存在缓冲区溢出 (CVE-2018-12180)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1175 公告中提及的多个漏洞的影响。

  - 硬件：微架构存储缓冲区数据采样 (MSBDS) (CVE-2018-12126)

  - 硬件：微架构加载端口数据采样 - 信息泄漏 (MLPDS) (CVE-2018-12127)

  - 硬件：微架构填充缓冲区数据采样 (MFBDS) (CVE-2018-12130)

  - QEMU：device_tree：当加载设备树 blob 时，存在堆缓冲区溢出 (CVE-2018-20815)

  - 硬件：微架构数据采样不可缓存内存 (MDSUM) (CVE-2019-11091)

  - libssh2: 传输读取中的整数溢出导致越界写入 (CVE-2019-3855)

  - libssh2: 键盘交互处理中的整数溢出导致越界写入 (CVE-2019-3856)

  - libssh2: SSH 数据包处理通道中的整数溢出导致越界写入 (CVE-2019-3857)

  - libssh2: 用户身份验证键盘交互中的整数溢出允许越界写入 (CVE-2019-3863)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3476 公告中提及的漏洞的影响。

  - squid：通过 user_name 或 cachemgr.cgi 中的身份验证参数获得的 XSS (CVE-2019-13345)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3134 公告中提及的多个漏洞的影响。

  - OpenJDK：缺少对使用自定义 SocketImpl 的限制 (Networking, 8218573) (CVE-2019-2945)

  - OpenJDK：错误处理 Kerberos 代理凭据 (Kerberos, 8220302) (CVE-2019-2949)

  - OpenJDK：DrawGlyphList 中的空指针取消引用 (2D, 8222690) (CVE-2019-2962)

  - OpenJDK：由模式处理构建的正则表达式引发的意外异常 (Concurrency, 8222684) (CVE-2019-2964)

  - OpenJDK：由 XPathParser 处理构建的 XPath 表达式引发的意外异常 (JAXP, 8223505) (CVE-2019-2973)

  - OpenJDK：在 Nashorn 中的正则表达式处理期间，引发了意外异常 (Scripting, 8223518) (CVE-2019-2975)

  - OpenJDK：Jar URL 处理程序中嵌套 jar: URL 的错误处理 (Networking, 8223892) (CVE-2019-2978)

  - OpenJDK：由 XPath 处理构建的 XPath 表达式引发的意外异常 (JAXP, 8224532) (CVE-2019-2981)

  - OpenJDK：字体对象反序列化期间引发的意外异常 (Serialization, 8224915) (CVE-2019-2983)

  - OpenJDK：FreetypeFontScaler 中缺少字形位图图像尺寸检查 (2D, 8225286) (CVE-2019-2987)

  - OpenJDK：在 SunGraphics2D 中，边界检查中的整数溢出 (2D, 8225292) (CVE-2019-2988)

  - OpenJDK：HttpURLConnection 中对 HTTP 代理响应的不正确处理 (Networking, 8225298) (CVE-2019-2989)

  - OpenJDK：当读取 TrueType 字体时，CMap 中的内存分配过多 (2D, 8225597) (CVE-2019-2992)

  - OpenJDK：Javadoc 中对 HTML 事件属性的过滤不足 (Javadoc, 8226765) (CVE-2019-2999)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 2411 公告中提及的多个漏洞的影响。

  - 内核：hw：Spectre SWAPGS 小工具漏洞 (CVE-2019-1125)

  - 内核：针对 PTRACE_TRACEME 的损坏权限及对象生命周期处理 (CVE-2019-13272)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3890 公告中提及的漏洞的影响。

  - ghostscript：.charkeys 中存在 -dSAFER 逃逸 (701841) (CVE-2019-14869)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 2722 公告中提及的漏洞的影响。

  - gd：在 gd_gif_out.c、gd_jpeg.c 和 gd_wbmp.c 的 gdImage*Ptr 中存在双重释放 (CVE-2019-6978)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1959 公告中提及的多个漏洞的影响。

  - 内核：在 kernel/sched/fair.c 中，update_blocked_averages() 中的无限循环会导致拒绝服务 (CVE-2018-20784)

  - 内核：在 Intel i915 显卡的内核模式驱动程序中不充分的输入验证可导致特权提升 (CVE-2019-11085)

  - 内核：drivers/scsi/megaraid/megaraid_sas_base.c 中的空指针取消引用会导致 DoS (CVE-2019-11810)

  - 内核：在 drivers/char/ipmi/ipmi_si_intf.c、ipmi_si_mem_io.c、ipmi_si_port_io.c 中的释放后使用 (CVE-2019-11811)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1279 公告中提及的多个漏洞的影响。

  - pacemaker：客户端的不足本地 IPC 客户端服务器身份验证可导致本地权限 (CVE-2018-16877)

  - pacemaker：验证不足造成不受控制进程的首选项会导致 DoS (CVE-2018-16878)

  - pacemaker：通过释放后使用的信息泄露 (CVE-2019-3885)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 0990 公告中提及的漏洞的影响。

  - systemd：bus_process_object() 中未充分验证输入，导致 PID 1 崩溃 (CVE-2019-6454)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 3530 公告中提及的漏洞的影响。

  - glib2：在 GNOME GLib 的 gio/gfile.c 中，file_copy_fallback 在复制操作进行时，未正确限制文件权限 (CVE-2019-12450)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 4269 公告中提及的多个漏洞的影响。

  - runc：使用在 /proc 处指定卷的恶意图像进行 AppArmor/SELinux 绕过 (CVE-2019-16884)

  - podman：主机文件系统中的符号链接解析导致复制操作获得意外结果 (CVE-2019-18466)

  - HTTP/2：使用 PING 帧进行淹没会导致无限的内存增长 (CVE-2019-9512)

  - HTTP/2：使用 HEADERS 帧的淹没，导致无限的内存增长 (CVE-2019-9514)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2019: 1972 公告中提及的漏洞的影响。

  - rubygems：安装恶意 gem 可能导致任意代码执行 (CVE-2019-8324)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
145819	CentOS 8：mod_auth_openidc: 2.3 (CESA-2020: 3032)	medium
145818	CentOS 8：telnet (CESA-2020: 1318)	critical
145817	CentOS 8：gnutls (CESA-2020: 5483)	high
145816	CentOS 8：prometheus-jmx-exporter (CESA-2020: 4807)	high
145815	CentOS 8：sqlite (CESA-2020: 4442)	high
145814	CentOS 8：php: 7.2 (CESA-2020: 1624)	critical
145813	CentOS 8：nodejs: 12 (CESA-2020: 4272)	high
145812	CentOS 8：补丁 (CESA-2020: 1852)	medium
145811	CentOS 8：httpd: 2.4 (CESA-2020: 3714)	high
145810	CentOS 8：haproxy (CESA-2020: 1725)	critical
145809	CentOS 8：opensc (CESA-2020: 4483)	medium
145808	CentOS 8：dpdk (CESA-2020: 1735)	high
145807	CentOS 8：openjpeg2 (CESA-2020: 0570)	high
145806	CentOS 8：内核 (CESA-2020: 4431)	high
145805	CentOS 8：cloud-init (CESA-2020: 3050)	high
145804	CentOS 8：nodejs: 10 (CESA-2020: 2848)	high
145803	CentOS 8：http-parser (CESA-2020: 0708)	critical
145802	CentOS 8：libexif (CESA-2020: 2550)	critical
145801	CentOS 8：内核 (CESA-2020: 0339)	critical
145800	CentOS 8：nginx: 1.16 (CESA-2020: 5495)	medium
145799	CentOS 8：freeradius: 3.0 (CESA-2020: 1672)	medium
145798	CentOS 8：container-tools: rhel8 (CESA-2020: 1650)	high
145797	CentOS 8：squid: 4 (CESA-2020: 2041)	critical
145796	CentOS 8：nodejs: 12 (CESA-2020: 0598)	critical
145795	CentOS 8：sqlite (CESA-2020: 1810)	critical
145794	CentOS 8：edk2 (CESA-2020: 1712)	high
145792	CentOS 8：firefox (CESA-2021: 0288)	high
145791	CentOS 8：thunderbird (CESA-2021: 0298)	high
145698	CentOS 8：dnsmasq (CESA-2021: 0150)	high
145690	CentOS 8：nss 和 nspr (CESA-2019: 1951)	high
145689	CentOS 8：php: 7.3 (CESA-2019: 3736)	critical
145688	CentOS 8：firefox (CESA-2019: 1269)	critical
145687	CentOS 8：virt-manager (CESA-2019: 3464)	low
145686	CentOS 8：libseccomp (CESA-2019: 3624)	critical
145685	CentOS 8：firefox (CESA-2019: 1696)	critical
145684	CentOS 8：httpd: 2.4 (CESA-2019: 2893)	high
145683	CentOS 8：pki-deps: 10.6 (CESA-2019: 1529)	critical
145682	CentOS 8：edk2 (CESA-2019: 0968)	high
145681	CentOS 8：virt: rhel (CESA-2019: 1175)	critical
145680	CentOS 8：squid: 4 (CESA-2019: 3476)	medium
145679	CentOS 8：java-1.8.0-openjdk (CESA-2019: 3134)	medium
145678	CentOS 8：内核 (CESA-2019: 2411)	high
145677	CentOS 8：ghostscript (CESA-2019: 3890)	high
145676	CentOS 8：libwmf (CESA-2019: 2722)	critical
145675	CentOS 8：内核 (CESA-2019: 1959)	critical
145674	CentOS 8：pacemaker (CESA-2019: 1279)	high
145673	CentOS 8：systemd (CESA-2019: 0990)	medium
145672	CentOS 8：glib2 (CESA-2019: 3530)	critical
145671	CentOS 8：container-tools: rhel8 (CESA-2019: 4269)	high
145670	CentOS 8：ruby: 2.5 (CESA-2019: 1972)	high

检测

Nessus 的 CentOS Local Security Checks 系列

medium

critical

high

high

high

critical

high

medium

high

critical

medium

high

high

high

high

high

critical

critical

critical

medium

medium

high

critical

critical

critical

high

high

high

high

high

critical

critical

low

critical

critical

high

critical

high

critical

medium

medium

high

high

critical

critical

high

medium

critical

high

high