远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1062 公告中提及的多个漏洞影响。

  - 已发现 Dovecot 2.2.36.1 和 2.3.4.1 之前的版本未正确处理客户端证书。拥有空用户名字段的有效证书的远程攻击者可能利用此问题冒充其他用户。 （（CVE-2019-3814）

  - 在 Dovecot 2.2.36.3 之前的版本以及 2.3.5.1 之前的 2.3.x 版本中，本地攻击者可在 indexer-worker 进程中造成缓冲区溢出，进而藉此提升为 root 用户权限。这是因为 fts 和 pop3-uidl 组件中缺少检查所导致。(CVE-2019-7524)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1061 公告中提及的多个漏洞影响。

  - managed-keys 功能可让 BIND 解析器自动维护信任锚使用的密钥，这些信任锚由操作员配置为用于 DNSSEC 验证。由于 managed-keys 功能出错，如果在密钥滚动更新期间，信任锚的密钥被取代为使用不受支持算法的密钥，则使用 managed-keys 的 BIND 服务器可能会因为断言失败而结束。
    受影响的版本：BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P1、9.12.0 -> 9.12.3-P1，以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。尚未针对 CVE-2018-5745 的漏洞评估 BIND 9.9.0 之前的版本。(CVE-2018-5745)

  如果区域为以下受影响的可写入版本，区域传输控制可能无法正确地应用到动态加载区域 (DLZ)：BIND 9.9.0 -> 9.10.8-P1、9.11.0 -> 9.11.5-P2、9.12.0 -> 9.12.3-P2，以及 BIND 9 支持的预览版的 9.9.3-S1 -> 9.11.5-S3 版。9.13 开发分支的 9.13.0 -> 9.13.6 版也会受到影响。尚未针对 CVE-2019-6465 的漏洞评估 BIND 9.9.0 之前的版本。(CVE-2019-6465)

  - 管道启用后，TCP 连接上的每个传入查询都需要通过 UDP 或通过未启用管道的 TCP，向接收到的查询进行类似的资源分配。客户端使用 TCP 管道式连接与服务器进行连接，其消耗的资源可能比分配给服务器去处理的资源更多。当具有大量管道查询的 TCP 连接关闭时，释放这些多种资源的服务器上的负载会导致服务器失去响应，即使是权威应答或从缓存应答的查询也是如此。（此问题最有可能被视为间歇性服务器问题）。
    (CVE-2019-6477)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:1054 公告中提及的多个漏洞影响。

  - Mailman 2.1.26 及更低版本中的跨站脚本漏洞允许经过身份验证的远程攻击者通过不明向量注入任意 Web 脚本或 HTML。(CVE-2018-0618)

  - 在 GNU Mailman 2.1.28 之前的版本中发现问题。构建的 URL 可导致任意文本显示在受信任站点的网页上。(CVE-2018-13796)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1051 公告中提及的一个漏洞影响。

  - libosinfo 1.5.0 运行本地用户通过列出进程来发现凭据，因为系统会通过命令行将凭据传递到 osinfo-install-script。(CVE-2019-13313)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1050 公告中提及的多个漏洞影响。

  - 在 10.13.5 版本之前的 macOS High Sierra 中，CUPS 中存在问题。此问题已通过改进访问权限限制解决。（CVE-2018-4180、CVE-2018-4181）

  - 在 Linux 上很容易猜测 CUPS Web 界面生成的会话 cookie，从而在启用 Web 界面时，允许未经授权的脚本访问 Web 界面。此问题影响 v2.2.10 之前的版本。(CVE-2018-4300)

  - 拒绝原因：请勿使用此候选编号。ConsultID：CVE-2018-4300。原因：此候选是 CVE-2018-4300 的副本。注意：所有 CVE 用户都应该参照 CVE-2018-4300 而非此候选版本。
    为防止意外使用，本候选中的所有引用和描述都已被删除 (CVE-2018-4700)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1047 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0、2.4.0 至 2.4.6 和 2.2.0 至 2.2.14 版本中，LDSS 分析器可能会崩溃。在 epan/dissectors/packet-ldss.c 中，该问题已通过在遭遇缺失 '\0' 字符时避免对缓冲区过度读取而得以解决。(CVE-2018-11362)

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 以及 2.2.0 至 2.2.15 中，支持 zlib 解压缩的分析器可能会崩溃。此漏洞在 epan/tvbuff_zlib.c 中已得到解决，方法是拒绝负长度，进而避免溢出被过度读取。(CVE-2018-14340)

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，DICOM 分析器可能会陷入一个大循环或者无限循环。此漏洞已在 epan/dissectors/packet-dcm.c 中通过防止偏移溢出而得以解决。(CVE-2018-14341)

  - 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Radiotap 分析器可能会崩溃。此漏洞已在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中通过验证迭代器操作而得以解决。
    (CVE-2018-16057)

  - 在 Wireshark 2.6.0 至 2.6.4 和 2.4.0 至 2.4.10 版本中，MMSE 分析器可进入无限循环。此漏洞已在 epan/dissectors/packet-mmse.c 中通过防止长度溢出而得以解决。(CVE-2018-19622)

  - 在 Wireshark 2.2.0 至 2.2.12 和 2.4.0 至 2.4.4 版本中，SIGCOMP 分析器可能会崩溃。此漏洞已在 epan/dissectors/packet-sigcomp.c 中通过更正长度值的提取而得以解决。(CVE-2018-7418)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1045 公告中提及的一个漏洞影响。

  - 据发现，lftp 4.8.3 及之前的版本未正确清理远程文件名称，进而导致在使用反向镜像时本地系统丧失完整性。远程攻击者可诱骗用户在由攻击者所控制的 FTP 服务器上使用反向镜像，从而删除受害者的系统上当前工作目录中的所有文件。(CVE-2018-10916)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1037 公告中提及的一个漏洞影响。

  - 在 AdvanceCOMP 2.1 中，advpng 中 pngex.cc 内的 png_compress 在遇到无效 PNG 大小时存在整数溢出，导致所尝试的 memcpy 写入过小的缓冲区中。（还有一个基于堆的缓冲区过读问题。）(CVE-2019-9210)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1036 公告中提及的一个漏洞影响。

  - 在 2018 年 9 月 21 日之前的 TeX Live 中，writet1.c 文件的 t1_check_unusual_charstring 函数中存在问题。处理 Type 1 字体时存在的缓冲区溢出，可在下列其中一个易受攻击工具加载恶意字体时执行任意代码：pdflatex、pdftex、dvips 或 luatex。
    (CVE-2018-17407)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1034 公告中提及的一个漏洞影响。

  未充分清理 templates/html/search_opensearch.php 中的查询参数可能导致反射型跨站脚本或 iframe 注入。(CVE-2016-10245)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1022 公告中提及的一个漏洞影响。

  - 在 file 5.33 中，libmagic.a 中 readelf.c 内的 do_core_note 函数使远程攻击者能够通过构建的 ELF 文件造成拒绝服务（越界读取和应用程序崩溃）。(CVE-2018-10360)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1021 公告中提及的一个漏洞影响。

  - 已发现 gnome-shell 锁定屏幕 3.15.91 及更高版本未正确限制所有上下文操作。对锁定的工作站具有物理访问权限的攻击者可调用某些键盘快捷键，并可能调用其他操作。(CVE-2019-3820)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1020 公告中提及的一个漏洞影响。

  - 接收代码的 TFTP 中的堆缓冲区溢出将允许在 7.19.4 至 7.64.1 版本的 libcurl 中发生 DoS 或执行任意代码。(CVE-2019-5436)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1016 公告中提及的多个漏洞影响。

  - Linux 内核 4.1.4 之前版本中，检查 drivers/media/dvb-frontends/cx24116.c 中的用户空间参数时会发生缓冲区溢出。根据用户空间 API， DiSEqC 命令的最大大小为 6。但是，代码可允许较大值，例如 23。(CVE-2015-9289)

  - 在通过 request_key() 系统调用将密钥添加至当前任务的默认请求密钥密匙环时，Linux 内核 4.14.6 之前版本的 KEYS 子系统省略了访问控制检查，本地用户可利用此问题，使用一系列构建的系统调用，向仅具有该密匙环搜索权限（而非写入权限）的密匙环添加密钥，此问题与 security/keys/request_key.c 中的 construct_get_dest_keyring() 有关。
    (CVE-2017-17807)

  - 在 Linux 内核 4.19.8 及之前版本中，drivers/net/usb/hso.c 中的 hso_get_config_data 函数可从 USB 设备（作为 u8）读取 if_num，并使用该值进行小数组索引，从而导致对象越界 (OOB) 读取，这使攻击者可能在内核地址空间中进行任意读取。(CVE-2018-19985)

  - 在 Linux 内核 4.19.9 之前的版本中发现问题。USB 子系统在读取额外的描述符期间，未正确处理大小检查，这与 drivers/usb/core/usb.c 中的 __usb_get_extra_descriptor 有关。
    (CVE-2018-20169)

  - 在 4.13.14 版本之前的 Linux 内核的 tun 子系统中，在 register_netdevice 之前不会调用 dev_get_valid_name。此问题允许本地用户通过含有 / 字符的 dev 名称的 ioctl(TUNSETIFF) 调用，造成拒绝服务（空指针取消引用和错误）。此问题类似于 CVE-2013-4343。(CVE-2018-7191)

  - 在版本低于 4.18.0 的所有内核 3.x.x 和内核 5.x.x 内 UART 的 Linux 内核蓝牙实现中发现缺陷。具有本地访问权限和蓝牙硬件写入权限的攻击者可利用此缺陷，发起特别构建的 ioctl 函数调用，造成系统崩溃。
    (CVE-2019-10207)

  - 在低于 5.1.7 的 Linux 内核版本中，攻击者可使用内核为无连接协议（例如 UDP 和 ICMP）生成的 IP ID 值来跟踪设备。将此类流量发送到多个目标 IP 地址时，可以获得（计数器数组索引）的哈希冲突，从而（通过枚举）获得哈希密钥。攻击者可通过托管构建网页，使用 WebRTC 或 gQUIC 强制向攻击者控制的 IP 地址发送 UDP 流量来发动攻击。(CVE-2019-10638)

  - 版本低于 5.0.8 的 Linux 内核 4.x（自 4.1 起）和 5.x 存在信息泄露（部分内核地址泄露），可导致 KASLR 绕过。具体而言，可以使用内核为无连接协议（例如 UDP 和 ICMP）生成的 IP ID 值来提取 KASLR 内核映像偏移。将此类流量发送到多个目标 IP 地址时，可以获得（计数器数组索引）的哈希冲突，从而（通过枚举）获得哈希密钥。此密钥包含来自（静态变量的）内核地址的充足位，因此当（通过枚举）提取密钥时，将暴露内核映像的偏移。此攻击可由攻击者迫使目标设备将 UDP 或 ICMP（或某些其他）流量发送至受攻击者控制的 IP 地址，来远程执行。如果服务器是 DNS 服务器，则强制服务器发送 UDP 流量无关紧要。如果服务器响应 ICMP Echo 请求 (ping)，则 ICMP 流量无关紧要。对于客户端目标，如果目标访问攻击者的网页，则可使用 WebRTC 或 gQUIC 将 UDP 流量强制发送到攻击者控制的 IP 地址。注意：由于 IP ID 生成已更改为对网络命名空间相关的地址具有具体依存关系，所有针对 KASLR 的攻击在 4.1 中变得可行。(CVE-2019-10639)

  - 本地用户可利用版本低于 4.8 的 Linux 内核，绕过 setuid 程序（例如 /bin/su）的 ASLR，由于太晚调用 fs/binfmt_elf.c 的 load_elf_binary() 中的 install_exec_creds()，在读取 /proc/pid/stat 时 ptrace_may_access() 检查存在争用条件。(CVE-2019-11190)

  - 在低于 5.0.15 的 Linux 内核版本中，本地用户可利用 net/bluetooth/hidp/sock.c 中的 do_hidp_sock_ioctl 函数，通过 HIDPCONNADD 命令，从内核堆栈内存获取潜在敏感信息，这是名称字段不能以“\0”字符结尾所致。(CVE-2019-11884)

  - 在 5.1.5 版本之前的 Linux 内核的 drivers/gpu/drm/drm_edid_load.c 中，在 drm_load_edid_firmware 中发现问题。fwstr 中存在一个未经检查的 kstrdup，攻击者可能会借此造成拒绝服务（空指针取消引用和系统崩溃）。注意：供应商认为此问题不是漏洞，因为返回 NULL 的 kstrdup() 得到了充分的处理，没有空指针取消引用的机会 (CVE-2019-12382)

  - 在 5.1.9 版本之前的 Linux 内核的 arch/x86/lib/insn-eval.c 中，由于 modify_ldt() 和 MPX 边界违规的 #BR 异常之间存在争用条件，存在 LDT 条目访问权的释放后使用。(CVE-2019-13233)

  - 在 powerpc 平台上版本低于 5.2.1 的 Linux 内核中，当禁用硬件事务内存时，本地用户可通过发送特制信号框架的 sigreturn() 系统调用造成拒绝服务（TM Bad Thing 异常和系统崩溃）。 这会影响 arch/powerpc/kernel/signal_32.c 和 arch/powerpc/kernel/signal_64.c。 (

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1011 公告中提及的一个漏洞影响。

  - Mozilla Firefox 38.0 之前版本、Firefox ESR 31.7 之前的 31.x 版本和 Thunderbird 31.7 之前版本中，XML 解析器内存在缓冲区溢出，允许远程攻击者通过提供大量压缩的 XML 数据执行任意代码，此问题与 CVE-2015-1283 相关。 (CVE-2015-2716)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:1003 公告中提及的一个漏洞影响。

  - 0.14.2 版之前的 mod_auth_mellon 存在通过 login?ReturnTo= substring 的开放重定向，忽略目标 URL 中的 // after http: 即为一例。 (CVE-2019-13038)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:1000 公告中提及的多个漏洞影响。

  - 发现 Rsyslog v8.1908.0 中存在问题。contrib/pmaixforwardedfrom/pmaixforwardedfrom.c 的 AIX 日志消息解析器中存在堆溢出。该解析器尝试定位日志消息分隔符（在此情况下为空格或冒号），但无法解释不满足此限制的字符串。如果字符串不匹配，则变量 lenMsg 的值将变为 0 并将跳过检测无效日志消息的健全性检查。然后，消息将被视为有效，并且该解析器将耗尽不存在的冒号分隔符。在执行此操作时，它会逐渐减小 lenMsg（带符号的整数，其值原来为 0，现在变为 -1）。该解析器中的后续步骤是将消息的内容左移。为此，它会使用指向源和目标字符串的正确指针来调用 memmove，但 lenMsg 现在将解释为一个非常大的值，从而造成堆溢出。(CVE-2019-17041)

  - 发现 Rsyslog v8.1908.0 中存在问题。contrib/pmcisconames/pmcisconames.c 的 Cisco 日志消息解析器中存在堆溢出。该解析器尝试定位日志消息分隔符（在此情况下为空格或冒号），但无法解释不满足此限制的字符串。如果字符串不匹配，则变量 lenMsg 的值将变为 0 并将跳过检测无效日志消息的健全性检查。然后，消息将被视为有效，并且该解析器将耗尽不存在的冒号分隔符。在执行此操作时，它会逐渐减小 lenMsg（带符号的整数，其值原来为 0，现在变为 -1）。该解析器中的后续步骤是将消息的内容左移。
    为此，它会使用指向源和目标字符串的正确指针来调用 memmove，但 lenMsg 现在将解释为一个非常大的值，从而造成堆溢出。(CVE-2019-17042)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

icedtea-web 更新现可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有“重要”安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，该系统针对每个漏洞给出详细的严重性评级。

IcedTea-Web 项目提供基于 Netx 项目的 Java Web 浏览器插件以及 Java Web Start 实现。
此项目还包含配置工具，可管理插件和 Web Start 实现的部署设置。IcedTea-Web 现在也包含 PolicyEditor - 这是配置 Java 策略的一个简单工具。

安全修复：

* icedtea-web：处理 JNLP 文件的元素时存在路径遍历，会导致任意文件覆盖 (CVE-2019-10182)

* icedtea-web：嵌套 jar auto-extraction 中存在目录遍历，会导致任意文件覆盖 (CVE-2019-10185)

* icedtea-web：已签名 JAR 文件中存在未签名代码注入 (CVE-2019-10181)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:0914 公告中所述多个漏洞的影响。

  - usrsctp 2019-12-20 之前的版本中，sctp_load_addresses_from_init 中存在越界读取 (CVE-2019-20503)

  - 如果某个来源的选项卡于近期关闭，则在移除关于此来源的数据时，配额管理器中可能发生释放后使用，进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805)

  - 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6806)

  - 如果在流即将遭到破坏的同时更改了设备，则 <code>stream-reinit</code> 任务可能在流遭到破坏后获得执行，从而造成释放后使用和潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6807)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 Curl”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。
    (CVE-2020-6811)

  - 首次连接到 iPhone 时，AirPods 会默认以用户的名字命名（例如某某某的 AirPods）。拥有摄像头或麦克风权限的网站能够枚举设备名称，从而泄露用户的名字。为解决此问题，Firefox 添加了一个特殊情况，将包含子字符串“AirPods”的设备重命名为“AirPods”。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6812)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 68.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0913 公告中提及的多个漏洞影响。

  - libvncserver：HandleCursorShape() 整数溢出导致基于堆的缓冲区溢出（CVE-2019-15690）

  - LibVNCServer 0.9.12 及其之前版本中的 libvncclient/cursor.c 通过大的高度或宽度值，存在 HandleCursorShape 整数溢出和基于堆的缓冲区溢出。注意：这可能与 CVE-2019-15690重叠。
    (CVE-2019-20788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0912 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - 当使用 Apache JServ Protocol (AJP) 时，当信任 Apache Tomcat 的传入连接时必须谨慎。Tomcat 将 AJP 连接视为比类似的 HTTP 连接（例如）具有更高的信任度。如果攻击者可使用此类连接，则他们会以惊人的方式利用此类连接。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，Tomcat 附带有默认已启用的 AJP 连接器，该连接器侦听所有配置的 IP 地址。预期（安全指南中建议）此连接器将在不需要的时候禁用。此漏洞报告确定了允许以下内容的一种机制：- 从 web 应用程序中任意位置返回任意文件 - 作为 JSP 处理 web 应用程序中的任意文件。并且，如果 web 应用程序允许文件上传并在 web 应用程序中存储这些文件（或攻击者能够通过某些其他方式控制 web 应用程序的内容），则结合作为 JSP 处理文件的能力，共同使远程代码执行成为可能。需要注意的是，仅当 AJP 端口可供不受信任的用户访问时才需要缓解。希望采取深度防御方式并阻止允许返回任意文件并作为 JSP 执行之向量的用户可能会升级至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更高版本。9.0.31 中的默认 AJP 连接器配置做出许多更改，以强化默认配置。升级至 9.0.31、8.5.51 或 7.0.100 或更高版本的用户好像需要对其配置做出细微更改。
    (CVE-2020-1938)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:0905 公告中提及的多个漏洞影响。

  - usrsctp 2019-12-20 之前的版本中，sctp_load_addresses_from_init 中存在越界读取 (CVE-2019-20503)

  - 如果某个来源的选项卡于近期关闭，则在移除关于此来源的数据时，配额管理器中可能发生释放后使用，进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805)

  - 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6806)

  - 如果在流即将遭到破坏的同时更改了设备，则 <code>stream-reinit</code> 任务可能在流遭到破坏后获得执行，从而造成释放后使用和潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6807)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 Curl”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。
    (CVE-2020-6811)

  - 首次连接到 iPhone 时，AirPods 会默认以用户的名字命名（例如某某某的 AirPods）。拥有摄像头或麦克风权限的网站能够枚举设备名称，从而泄露用户的名字。为解决此问题，Firefox 添加了一个特殊情况，将包含子字符串“AirPods”的设备重命名为“AirPods”。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6812)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 68.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0898 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - Pillow 6.2.2 之前版本中的 libImaging/PcxDecode.c 存在 PCX P 模式缓冲区溢出。(CVE-2020-5312)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0897 公告中提及的一个漏洞影响。

  - 在适用于 C/C++ 的 International Components for Unicode (ICU) 66.1 及其之前的版本中发现一个问题。common/unistr.cpp 的 UnicodeString::doAppend() 函数中存在整数溢出，可导致基于堆的缓冲区溢出。(CVE-2020-10531)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0896 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - 在适用于 C/C++ 的 International Components for Unicode (ICU) 66.1 及其之前的版本中发现一个问题。common/unistr.cpp 的 UnicodeString::doAppend() 函数中存在整数溢出，可导致基于堆的缓冲区溢出。(CVE-2020-10531)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0892 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - 在 5.8 之前的 Zsh 版本中，可以执行命令的攻击者可重新获取通过 --no- PRIVILEGED 选项放弃的权限。Zsh 无法覆盖保存的 uid，因此可对调用 setuid() 的模块执行 MODULE_PATH=/dir/with/module zmodload 来恢复原始权限。(CVE-2019-20044)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0855 公告中提及的一个漏洞影响。

  - 当使用 Apache JServ Protocol (AJP) 时，当信任 Apache Tomcat 的传入连接时必须谨慎。Tomcat 将 AJP 连接视为比类似的 HTTP 连接（例如）具有更高的信任度。如果攻击者可使用此类连接，则他们会以惊人的方式利用此类连接。在 Apache Tomcat 9.0.0.M1 至 9.0.0.30、8.5.0 至 8.5.50 以及 7.0.0 至 7.0.99 中，Tomcat 附带有默认已启用的 AJP 连接器，该连接器侦听所有配置的 IP 地址。预期（安全指南中建议）此连接器将在不需要的时候禁用。此漏洞报告确定了允许以下内容的一种机制：- 从 web 应用程序中任意位置返回任意文件 - 作为 JSP 处理 web 应用程序中的任意文件。并且，如果 web 应用程序允许文件上传并在 web 应用程序中存储这些文件（或攻击者能够通过某些其他方式控制 web 应用程序的内容），则结合作为 JSP 处理文件的能力，共同使远程代码执行成为可能。需要注意的是，仅当 AJP 端口可供不受信任的用户访问时才需要缓解。希望采取深度防御方式并阻止允许返回任意文件并作为 JSP 执行之向量的用户可能会升级至 Apache Tomcat 9.0.31、8.5.51 或 7.0.100 或更高版本。9.0.31 中的默认 AJP 连接器配置做出许多更改，以强化默认配置。升级至 9.0.31、8.5.51 或 7.0.100 或更高版本的用户好像需要对其配置做出细微更改。
    (CVE-2020-1938)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0853 公告中提及的一个漏洞影响。

  - 在 5.8 之前的 Zsh 版本中，可以执行命令的攻击者可重新获取通过 --no- PRIVILEGED 选项放弃的权限。Zsh 无法覆盖保存的 uid，因此可对调用 setuid() 的模块执行 MODULE_PATH=/dir/with/module zmodload 来恢复原始权限。(CVE-2019-20044)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:0851 公告中提及的多个漏洞影响。

  - 适用于 Python 的请求程序包 2.20.0 之前的版本一经接收具有相同主机名称的 https-to-http 重定向，即会向 http URI 发送 HTTP 授权标头，从而使远程攻击者更容易通过探查网络发现凭据。(CVE-2018-18074)

  - urllib3 1.23 之前的版本未在进行跨源重定向后（即主机、端口或方案不同的重定向）移除授权 HTTP 标头。授权标头中的凭据可能因此泄露给非预期的主机，或以明文格式传输。(CVE-2018-20060)

  - 在适用于 Python 的 urllib3 库 1.24.1 及其之前版本中，如果攻击者控制请求参数，则可能发生 CRLF 注入。(CVE-2019-11236)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:0850 公告中提及的多个漏洞影响。

  - 适用于 Python 的请求程序包 2.20.0 之前的版本一经接收具有相同主机名称的 https-to-http 重定向，即会向 http URI 发送 HTTP 授权标头，从而使远程攻击者更容易通过探查网络发现凭据。(CVE-2018-18074)

  - urllib3 1.23 之前的版本未在进行跨源重定向后（即主机、端口或方案不同的重定向）移除授权 HTTP 标头。授权标头中的凭据可能因此泄露给非预期的主机，或以明文格式传输。(CVE-2018-20060)

  - 在适用于 Python 的 urllib3 库 1.24.1 及其之前版本中，如果攻击者控制请求参数，则可能发生 CRLF 注入。(CVE-2019-11236)

  - 适用于 Python 的 urllib3 库 1.24.2 之前的版本未正确处理某些情况，即需要的 CA 证书集与 CA 证书的 OS 存储不同，从而导致在验证失败为正确结果的情况下，SSL 连接成功。这与使用 ssl_context、ca_certs 或 ca_certs_dir 参数相关。(CVE-2019-11324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 0839 公告中提及的多个漏洞的影响。

  - 内核：FUSE 请求中的计数溢出会导致释放后使用问题。(CVE-2019-11487)

  - 内核：Linux 内核的 drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定上界检查，导致缓冲区溢出 (CVE-2019-17666)

  - 内核：KVM：将 MSR_IA32_TSX_CTRL 导出到客户机 - TAA 的不完整修复 (CVE-2019-11135) (CVE-2019-19338)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:0816 公告中所述多个漏洞的影响。

  - usrsctp 2019-12-20 之前的版本中，sctp_load_addresses_from_init 中存在越界读取 (CVE-2019-20503)

  - 如果某个来源的选项卡于近期关闭，则在移除关于此来源的数据时，配额管理器中可能发生释放后使用，进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805)

  - 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6806)

  - 如果在流即将遭到破坏的同时更改了设备，则 <code>stream-reinit</code> 任务可能在流遭到破坏后获得执行，从而造成释放后使用和潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6807)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 Curl”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。
    (CVE-2020-6811)

  - 首次连接到 iPhone 时，AirPods 会默认以用户的名字命名（例如某某某的 AirPods）。拥有摄像头或麦克风权限的网站能够枚举设备名称，从而泄露用户的名字。为解决此问题，Firefox 添加了一个特殊情况，将包含子字符串“AirPods”的设备重命名为“AirPods”。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6812)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 68.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:0815 公告中提及的多个漏洞影响。

  - usrsctp 2019-12-20 之前的版本中，sctp_load_addresses_from_init 中存在越界读取 (CVE-2019-20503)

  - 如果某个来源的选项卡于近期关闭，则在移除关于此来源的数据时，配额管理器中可能发生释放后使用，进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805)

  - 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取。这可能导致内存损坏和潜在的可利用崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6806)

  - 如果在流即将遭到破坏的同时更改了设备，则 <code>stream-reinit</code> 任务可能在流遭到破坏后获得执行，从而造成释放后使用和潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6807)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 Curl”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。
    (CVE-2020-6811)

  - 首次连接到 iPhone 时，AirPods 会默认以用户的名字命名（例如某某某的 AirPods）。拥有摄像头或麦克风权限的网站能够枚举设备名称，从而泄露用户的名字。为解决此问题，Firefox 添加了一个特殊情况，将包含子字符串“AirPods”的设备重命名为“AirPods”。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6812)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 68.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上安装的程序包受到 RHSA-2020:0790 公告中提及的多个漏洞的影响。

  - 在 Linux 内核 5.3.2 及其之前版本的 AF_ISDN 网络模块中，drivers/isdn/mISDN/socket.c 中的 base_sock_create 未强制执行 CAP_NET_RAW，这意味着非特权用户可创建原始套接字，亦称 CID-b91ee4aa2a21。(CVE-2019-17055)

  - 在 Linux 内核 5.3.2 及其之前版本中，net/wireless/wext-sme.c 中的 cfg80211_mgd_wext_giwessid 未拒绝长 SSID IE，从而导致缓冲区溢出。(CVE-2019-17133)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上安装的程序包受到 RHSA-2020:0775 公告中提及的多个漏洞的影响。

  - 由于未正确处理涉及首个碎片的情况，通过大型程序包，libslirp 4.0.0 的 ip_input.c 中的 ip_reass 存在基于堆的缓冲区溢出。(CVE-2019-14378)

  - 在 QEMU 4.1.0 所使用的 libslirp 4.0.0 中，ip_input.c 的 ip_reass 存在释放后使用。(CVE-2019-15890)

  - 在 QEMU 4.2.0 所使用的 libslirp 4.1.0 中，tcp_subr.c 的 tcp_emu 未能正确管理内存，EMU_IRC 中的 IRC DCC 命令即为示例。此问题可能造成基于堆的缓冲区溢出或其他越界访问，进而导致 DoS 或可能执行任意代码。(CVE-2020-7039)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0726 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - 在 Sudo 1.8.26 之前的版本中，如果在 /etc/sudoers 中已启用 pwfeedback，用户可在特权 sudo 进程中触发基于堆栈的缓冲区溢出。（pwfeedback 在 Linux Mint 和 elementary OS 中是默认设置；
    但是，在上游和许多其他程序包中，pwfeedback 并非默认设置，并且仅在由管理员启用时才会存在。）攻击者需要向 tgetpass.c 中 getln() 的 stdin 提供长字符串。
    (CVE-2019-18634)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0704 公告中提及的一个漏洞影响。

  - Apache Xerces-C 3.0.0 至 3.2.3 XML 解析器包含在扫描外部 DTD 期间触发的释放后使用错误。此错误在维护版本的库中尚未得到解决，除了禁用 DTD 处理外，当前没有任何缓解措施。这可通过使用标准解析器功能的 DOM 或使用 XERCES_DISABLE_DTD 环境变量的 SAX 来实现。(CVE-2018-1311)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0703 公告中提及的一个漏洞影响。

  - 当传输编码畸形时，Node.js 10、12 和 13 中的 HTTP 请求走私造成恶意负载交付 (CVE-2019-15605)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0702 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - Apache Xerces-C 3.0.0 至 3.2.3 XML 解析器包含在扫描外部 DTD 期间触发的释放后使用错误。此错误在维护版本的库中尚未得到解决，除了禁用 DTD 处理外，当前没有任何缓解措施。这可通过使用标准解析器功能的 DOM 或使用 XERCES_DISABLE_DTD 环境变量的 SAX 来实现。(CVE-2018-1311)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上安装的程序包受到 RHSA-2020:0632 公告中提及的多个漏洞的影响。

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1；Java SE Embedded：
    8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE 嵌入可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2590)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Networking）。
    受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1；Java SE Embedded：
    8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。虽然该漏洞是在 Java SE、Java SE Embedded 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java SE、Java SE Embedded 数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2601)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1；Java SE Embedded：
    8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2604)

  - Oracle Java SE 的 Java SE 产品中的漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u241、8u231、11.0.5 和 13.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE 部分拒绝服务（部分 DOS）。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。(CVE-2020-2654)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Networking）。
    受影响的支持版本为 Java SE：7u241 和 8u231；Java SE Embedded：8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2659)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

正如 RHSA-2020:0631 中所述，远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到漏洞的影响。

  - 在 ppp 2.4.2 至 2.4.8 中，pppd 内 eap.c 的 eap_request 和 eap_response 函数存在 rhostname 缓冲区溢出。(CVE-2020-8597)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0630 公告中提及的一个漏洞影响。

  - 在 ppp 2.4.2 至 2.4.8 中，pppd 内 eap.c 的 eap_request 和 eap_response 函数存在 rhostname 缓冲区溢出。(CVE-2020-8597)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0578 公告中提及的多个漏洞影响。

  - 在 Pillow 6.2.0 之前的版本中发现问题。读取特别构建的无效图像文件时，库可能分配大量内存，或花费极长时间处理图像。(CVE-2019-16865)

  - Pillow 6.2.2 之前版本中的 libImaging/PcxDecode.c 存在 PCX P 模式缓冲区溢出。(CVE-2020-5312)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的一个程序包受到 RHSA-2020:0576 公告中提及的多个漏洞影响。

  - 派生电子邮件消息标识符时，除消息内容外，还使用未初始化的内存。此漏洞影响 Thunderbird < 68.5。(CVE-2020-6792)

  - 处理带有格式错误的信封的电子邮件消息时，Thunderbird 可以从随机内存位置读取数据。此漏洞影响 Thunderbird < 68.5。(CVE-2020-6793)

  - 如果用户已在 Thunderbird 60 之前保存密码，并在之后设置主密码，则仍可访问这些密码的未加密副本。这是因为将数据复制为 Thunderbird 60 中启动的新格式时，之前已存储的密码文件并未删除。系统只会将新的主密码添加到新文件。这可能会导致用户意料之外的已存储密码数据泄露情况。此漏洞影响 Thunderbird < 68.5。(CVE-2020-6794)

  - 当处理包含多个 S/MIME 签名的消息时，MIME 处理代码中的缺陷导致空指针取消引用，从而造成不可利用的崩溃。此漏洞会影响 Thunderbird < 68.5。(CVE-2020-6795)

  - 如果在选择标签中使用模板标签，解析器可能会混淆，并会在不应允许的情况下允许 JavaScript 解析和执行。依赖于浏览器正确运行的站点可能会因此受到跨站脚本漏洞的影响。一般来说，无法通过 Thunderbird 产品中的电子邮件来利用此缺陷，因为读取邮件时会禁用脚本，但此缺陷在浏览器或类似浏览器的上下文中属于潜在风险。此漏洞影响 Thunderbird < 68.5、Firefox < 73，以及 Firefox < ESR68.5。(CVE-2020-6798)

  - Mozilla 开发人员和社区成员报告 Firefox 72 与 Firefox ESR 68.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。一般来说，无法通过 Thunderbird 产品中的电子邮件来利用这些缺陷，因为读取邮件时会禁用脚本，但这些缺陷在浏览器或类似浏览器的上下文中属于潜在风险。此漏洞影响 Thunderbird < 68.5、Firefox < 73，以及 Firefox < ESR68.5。(CVE-2020-6800)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 6 主机上存在安装的程序包，该程序包受到 RHSA-2020:0574 公告中所述多个漏洞的影响。

  - 派生电子邮件消息标识符时，除消息内容外，还使用未初始化的内存。此漏洞影响 Thunderbird < 68.5。(CVE-2020-6792)

  - 处理带有格式错误的信封的电子邮件消息时，Thunderbird 可以从随机内存位置读取数据。此漏洞影响 Thunderbird < 68.5。(CVE-2020-6793)

  - 如果用户已在 Thunderbird 60 之前保存密码，并在之后设置主密码，则仍可访问这些密码的未加密副本。这是因为将数据复制为 Thunderbird 60 中启动的新格式时，之前已存储的密码文件并未删除。系统只会将新的主密码添加到新文件。这可能会导致用户意料之外的已存储密码数据泄露情况。此漏洞影响 Thunderbird < 68.5。(CVE-2020-6794)

  - 当处理包含多个 S/MIME 签名的消息时，MIME 处理代码中的缺陷导致空指针取消引用，从而造成不可利用的崩溃。此漏洞会影响 Thunderbird < 68.5。(CVE-2020-6795)

  - 如果在选择标签中使用模板标签，解析器可能会混淆，并会在不应允许的情况下允许 JavaScript 解析和执行。依赖于浏览器正确运行的站点可能会因此受到跨站脚本漏洞的影响。一般来说，无法通过 Thunderbird 产品中的电子邮件来利用此缺陷，因为读取邮件时会禁用脚本，但此缺陷在浏览器或类似浏览器的上下文中属于潜在风险。此漏洞影响 Thunderbird < 68.5、Firefox < 73，以及 Firefox < ESR68.5。(CVE-2020-6798)

  - Mozilla 开发人员和社区成员报告 Firefox 72 与 Firefox ESR 68.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。一般来说，无法通过 Thunderbird 产品中的电子邮件来利用这些缺陷，因为读取邮件时会禁用脚本，但这些缺陷在浏览器或类似浏览器的上下文中属于潜在风险。此漏洞影响 Thunderbird < 68.5、Firefox < 73，以及 Firefox < ESR68.5。(CVE-2020-6800)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0568 公告中提及的一个漏洞影响。

  - 在 ksh 版本 20120801 中，评估某些环境变量的方式存在缺陷。攻击者可利用此缺陷替代或绕过环境限制，以执行 shell 命令。
    某些服务和应用程序允许未经身份验证的远程攻击者提供其中一种环境变量，从而可远程利用此问题。(CVE-2019-14868)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0374 公告中提及的多个漏洞影响。

  - 在除 5.3 之外的所有版本中，Linux 内核中的 marvell wifi 芯片驱动程序的内核中均存在基于堆的缓冲区溢出，使得本地用户可以借此造成拒绝服务（系统崩溃）或可能执行任意代码。(CVE-2019-14816)

  - 在 4.18.0 之前的 3.x.x 和 4.x.x 的所有版本的 Linux 内核的 Marvell WiFi 芯片驱动程序中，发现基于堆的缓冲区溢出。在处理远程设备国家/地区设置期间，如果工作站尝试进行连接协商，则可能出现此缺陷。远程设备可利用此缺陷造成拒绝服务（系统崩溃）或可能执行任意代码。(CVE-2019-14895)

  - 对于影响 Linux 内核 5.0.10 之前版本的 CVE-2019-11599 的修复并不完整。本地用户可利用此缺陷获得敏感信息，造成拒绝服务或可能因触发带有 mmget_not_zero 或 get_task_mm 调用的争用条件而造成其他不明影响。
    (CVE-2019-14898)

  - 在 4.18.0 之前的 3.x.x 和 4.x.x 的所有版本的 Linux 内核的 Marvell WiFi 芯片驱动程序中，发现堆溢出缺陷。远程攻击者可利用此漏洞使系统崩溃，从而导致拒绝服务或执行任意代码。此漏洞在系统可用性方面最具威胁性。如果发生代码执行，代码将以根权限运行。这将同时影响系统中文件的机密性和完整性。(CVE-2019-14901)

  - 在 Linux 内核 5.3.2 及其之前版本中，net/wireless/wext-sme.c 中的 cfg80211_mgd_wext_giwessid 未拒绝长 SSID IE，从而导致缓冲区溢出。(CVE-2019-17133)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0550 公告中提及的一个漏洞影响。

  - 在 OpenJPEG 2.3.1 中，openjp2/t1.c 中的 opj_t1_clbl_decode_processor 在 qmfbid==1 的情况下存在基于堆的缓冲区溢出，此问题与 CVE-2020-6851 不同。(CVE-2020-8112)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0541 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1；Java SE Embedded：
    8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE 嵌入可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2590)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Networking）。
    受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1；Java SE Embedded：
    8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Security）。受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1； Java SE Embedded：8u231。
    难以利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Java SE、Java SE Embedded。虽然该漏洞是在 Java SE、Java SE Embedded 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Java SE、Java SE Embedded 数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2601)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Serialization）。
    受影响的支持版本是 Java SE：7u241、8u231、11.0.5 和 13.0.1；Java SE Embedded：
    8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2604)

  - Oracle Java SE 的 Java SE 产品中的漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u241、8u231、11.0.5 和 13.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE 部分拒绝服务（部分 DOS）。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。(CVE-2020-2654)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：Networking）。
    受影响的支持版本为 Java SE：7u241 和 8u231；Java SE Embedded：8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2020-2659)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2020:0540 公告中提及的一个漏洞影响。

  - 在 Sudo 1.8.26 之前的版本中，如果在 /etc/sudoers 中已启用 pwfeedback，用户可在特权 sudo 进程中触发基于堆栈的缓冲区溢出。（pwfeedback 在 Linux Mint 和 elementary OS 中是默认设置；
    但是，在上游和许多其他程序包中，pwfeedback 并非默认设置，并且仅在由管理员启用时才会存在。）攻击者需要向 tgetpass.c 中 getln() 的 stdin 提供长字符串。
    (CVE-2019-18634)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
135329	CentOS 7：dovecot (RHSA-2020:1062)	high
135328	CentOS 7：bind (RHSA-2020:1061)	medium
135327	CentOS 7：mailman (RHSA-2020:1054)	medium
135326	CentOS 7：libosinfo (RHSA-2020:1051)	high
135325	CentOS 7：cups (RHSA-2020:1050)	high
135324	CentOS 7：wireshark (RHSA-2020:1047)	high
135323	CentOS 7：lftp (RHSA-2020:1045)	medium
135322	CentOS 7：advancecomp (RHSA-2020:1037)	high
135321	CentOS 7：texlive (RHSA-2020:1036)	high
135320	CentOS 7：doxygen (RHSA-2020:1034)	medium
135319	CentOS 7：file (RHSA-2020:1022)	medium
135318	CentOS 7：GNOME (RHSA-2020:1021)	medium
135317	CentOS 7：curl (RHSA-2020:1020)	high
135316	CentOS 7：内核 (RHSA-2020:1016)	critical
135315	CentOS 7：expat (RHSA-2020:1011)	critical
135314	CentOS 7：mod_auth_mellon (RHSA-2020:1003)	medium
135313	CentOS 7：rsyslog (RHSA-2020:1000)	critical
135312	CentOS 7：icedtea-web (CESA-2019:2003)	high
134914	CentOS 6：thunderbird (RHSA-2020:0914)	critical
134913	CentOS 7：libvncserver (RHSA-2020:0913)	critical
134912	CentOS 6：tomcat6 (RHSA-2020:0912)	critical
134911	CentOS 7：thunderbird (RHSA-2020:0905)	critical
134910	CentOS 6：python-imaging (RHSA-2020:0898)	critical
134909	CentOS 7：icu (RHSA-2020:0897)	high
134908	CentOS 6：icu (RHSA-2020:0896)	high
134907	CentOS 6：zsh (RHSA-2020:0892)	high
134906	CentOS 7：tomcat (RHSA-2020:0855)	critical
134905	CentOS 7：zsh (RHSA-2020:0853)	high
134904	CentOS 7：python-virtualenv (RHSA-2020:0851)	critical
134903	CentOS 7：python-pip (RHSA-2020:0850)	critical
134902	CentOS 7：kernel (CESA-2020: 0839)	high
134901	CentOS 6：firefox (RHSA-2020:0816)	critical
134900	CentOS 7: firefox (RHSA-2020:0815)	critical
134453	CentOS 6：内核 (RHSA-2020:0790)	critical
134386	CentOS 6：qemu-kvm (RHSA-2020:0775)	high
134385	CentOS 6：sudo (RHSA-2020:0726)	high
134239	CentOS 7：xerces-c (RHSA-2020:0704)	high
134238	CentOS 7：http-parser (RHSA-2020:0703)	critical
134237	CentOS 6：xerces-c (RHSA-2020:0702)	high
134123	CentOS 6：java-1.7.0-openjdk (RHSA-2020:0632)	high
134122	CentOS 6：ppp (RHSA-2020:0631)	critical
134121	CentOS 7：ppp (RHSA-2020:0630)	critical
134091	CentOS 7：python-pillow (RHSA-2020:0578)	critical
134090	CentOS 7：thunderbird (RHSA-2020:0576)	high
134089	CentOS 6：thunderbird (RHSA-2020:0574)	high
134088	CentOS 7：ksh (RHSA-2020:0568)	high
134087	CentOS 7：内核 (RHSA-2020:0374)	critical
133872	CentOS 7：openjpeg2 (RHSA-2020:0550)	high
133771	CentOS 7：java-1.7.0-openjdk (RHSA-2020:0541)	high
133770	CentOS 7：sudo (RHSA-2020:0540)	high

检测

Nessus 的 CentOS Local Security Checks 系列

high

medium

medium

high

high

high

medium

high

high

medium

medium

medium

high

critical

critical

medium

critical

high

critical

critical

critical

critical

critical

high

high

high

critical

high

critical

critical

high

critical

critical

critical

high

high

high

critical

high

high

critical

critical

critical

high

high

high

critical

high

high

high