远程 Debian 10 主机上安装的程序包受到 dla-3152 公告中提及的多个漏洞影响。

  - 在 GNU C 库（也称为 glibc 或 libc6）2.31 及之前的版本中，当在目标编码（TRANSLATE 或 IGNORE）中使用多个后缀及 -c 选项调用 iconv 程序时，该程序会在处理无效的多字节输入序列时进入无限循环，进而导致拒绝服务。(CVE-2016-10228)

  - 在 x86-64 架构中，2.31 之前的 GNU C 库（也称为 glibc）在安全转换后的程序执行过程中无法忽略 LD_PREFER_MAP_32BIT_EXEC 环境变量，本地攻击者可利用此漏洞，限制加载库的可能映射地址，从而绕过用于 setuid 程序的 ASLR。(CVE-2019-19126)

  - 在 GNU C 库（也称为 glibc 或 libc6）2.32 及之前所有版本中，iconv 功能在处理 EUC-KR 编码中的无效多字节输入序列时，可能存在缓冲区过度读取的问题。(CVE-2019-25013)

  - 如果 80 位长双重函数的输入包含非规范位模式，如在将 0x5d414141414141410000 值传递至 x86 目标上的 sinl 时所见，2.32 之前的 GNU C 库（亦称 glibc 或 libc6）会在范围检查期间导致堆栈上的缓冲区溢出。这与 sysdeps/ieee754/ldbl-96/e_rem_pio2l.c 相关。(CVE-2020-10029)

  - 在执行 tiltil 扩展期间，发现 glibc 上游版本 (2.14) 中引入了释放后使用漏洞。包含初始 tilde 且后跟有效用户名的目录路径受到此问题的影响。本地攻击者可通过创建特别构建的路径利用此缺陷，此文档可能会在经 glob 函数处理时，导致任意代码执行。此缺陷已在版本 2.32 中修复。(CVE-2020-1752)

  - 2.32 及更低版本的 GNU C 库（也称为 glibc 或 libc6） 中的 iconv 函数在以 IBM1364、IBM1371、IBM1388、IBM1390 和 IBM1399  编码处理无效的多字节输入序列时，无法推进输入状态，这可导致应用程序中的无限循环，从而导致拒绝服务，此漏洞与 CVE-2016-10228 不同。(CVE-2020-27618)

  - GNU glibc 2.30.9000 的 ARMv7 memcpy() 实施中存在一个可利用的签名比较漏洞。对“num”参数使用负值（在使用 GNU glibc 实施的 ARMv7 目标上）调用 memcpy() 会导致签名比较漏洞。如果攻击者将“num”参数下溢至 memcpy()，则此漏洞可能导致写入越界内存和远程代码执行等未定义的行为。此外，此 memcpy() 实施允许程序在本应发生分段错误或崩溃的情况下继续执行。
    危险在于，后续执行及此代码的迭代将与此损坏的数据一起执行。(CVE-2020-6096)

  - GNU C 库（即 glibc 或 libc6）2.29 至 2.33 中的名称服务器缓存后台程序 (nscd) 在处理 netgroup 查找请求时，可能会因双重释放而崩溃，进而可能导致服务降级，或拒绝本地系统服务。此问题与 netgroupcache.c 相关。
    (CVE-2021-27645)

  - 在 GNU C 库（也称为 glibc 或 libc6）2.32 和较早版本中，当处理 ISO-2022-JP-3 编码中的无效输入序列时，iconv 函数导致代码路径中的断言失败并中止程序，进而可能导致拒绝服务。(CVE-2021-3326)

  - GNU C 库（即 glibc）2.32 和 2.33 版的 mq_notify 函数中存在释放后使用。此函数在被调用程序释放后，可使用通知线程属性对象（通过其 sigevent 结构参数传递），从而造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2021-33574)

  - 当以不受信任的构建模式调用时，GNU C 库（也称为 glibc）2.33 及之前版本中的 wordexp 函数可能会崩溃或读取 parse_param 中的任意内存（在 posix/wordexp.c 中），从而可能导致拒绝服务或信息泄露。发生此问题的原因是使用了 atoi，但应使用 strtoul 来确保计算正确无误。(CVE-2021-35942)

  - 在 glibc 中发现一个缺陷。当缓冲区的大小正好为 1 时，getcwd() 中的差一缓冲区上溢和下溢可能导致内存损坏。可控制 setuid 程序中传递给 getcwd() 的输入缓冲区和大小的本地攻击者可以利用此缺陷执行任意代码并提升自己在系统上的权限。(CVE-2021-3999)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 svcunix_create 在未验证其路径参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23218)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 clnt_create 在未验证其主机名参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23219)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3156 公告中提及的多个漏洞影响。

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

  - Mozilla 开发人员 Ashley Hale 及 Mozilla Fuzzing 团队报告 Firefox 105 与 Firefox ESR 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5259 公告中提及的多个漏洞影响。

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

  - Mozilla 开发人员 Ashley Hale 及 Mozilla Fuzzing 团队报告 Firefox 105 与 Firefox ESR 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5258 公告中提及的多个漏洞影响。

  - Mikhail Evdokimov（又称 konata）报告：由于对内部 URI 的处理不一致，Squid 容易受到与使用代理的客户端相关的敏感信息泄露攻击。
    此问题允许受信任的客户端绕过管理器 ACL 保护机制直接访问缓存管理器信息。可用的缓存管理器信息包含有关内部网络结构、客户端凭据、客户端身份和客户端流量行为的记录。(CVE-2022-41317)

  - squid：SSPI 和 SMB 认证中的缓冲区过度读取漏洞 (CVE-2022-41318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3155 公告中提及的一个漏洞影响。

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。Apache Xalan Java 项目处于休眠状态，即将淘汰。预计未来不会有 Apache Xalan Java 版本来解决此问题。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5256 公告中提及的一个漏洞影响。

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。Apache Xalan Java 项目处于休眠状态，即将淘汰。预计未来不会有 Apache Xalan Java 版本来解决此问题。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5257 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 fs/inode.c:inode_init_owner() 函数逻辑中发现一个漏洞，当目录是 SGID 且属于特定群组，并可由非此群组成员的用户写入时，本地用户可借此漏洞创建具有非预定群组所有权、并且具有群组执行和 SGID 权限位集的 XFS file-system 文件，这会导致在不应授权的情况下授予过多的权限。此漏洞与之前的 CVE-2018-13405 类似，现增加了缺失的 XFS 补丁。(CVE-2021-4037)

  - Linux 内核中发现缺陷。现有 KVM SEV API 存在漏洞，允许非根（主机）用户级应用程序通过在支持安全加密虚拟化 (SEV) 的 AMD CPU 中创建机密客户机 VM 实例，导致主机内核崩溃。(CVE-2022-0171)

  - 在 fs/ext4/namei.c 中发现一个释放后使用缺陷：Linux 内核的文件系统子组件中的 dx_insert_block()。具有用户特权的本地攻击者可利用此缺陷造成拒绝服务。
    (CVE-2022-1184)

  - 在 binder.c 的 binder_inc_ref_for_node 中，可能存在因释放后使用而损坏内存的方式。
    这可能会导致本地特权提升，且无需其他执行特权。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
    A-239630375 参考：上游内核 (CVE-2022-20421)

  - 在 Linux 内核的 nf_conntrack_irc 中发现一个问题，其中消息处理可能混淆并且未正确匹配消息。当用户使用配置有 nf_conntrack_irc 的未加密 IRC 时，可能会绕过防火墙。(CVE-2022-2663)

  - 在 i740 驱动程序中发现 Linux 内核缺陷。Userspace 程序可通过 ioctl() 接口向驱动程序传递任何值。驱动程序不检查“pixclock”的值，因此可能导致除零错误。(CVE-2022-3061)

  - Linux 内核的 io_uring 中存在释放后使用。Signalfd_poll() 和 binder_poll() 使用生命周期为当前任务的 waitqueue。它将在释放队列之前向所有等待程序发送 POLLFREE 通知。遗憾的是，io_uring 轮询未处理 POLLFREE。如果使用 io_uring 轮询轮询并且 waitqueue 被释放，则可允许发生释放后使用问题。我们建议升级过去的提交 fc78b2fc21f10c4c9c4d5d659a685710ffa63659 (CVE-2022-3176)

  - 在 Linux 内核声音子系统中发现一个因不当锁定而导致的争用条件缺陷。这个缺陷可在处理 SNDCTL_DSP_SYNC ioctl 时导致空指针取消引用。有权限的本地用户（根用户或“audio”群组成员）可利用此缺陷导致系统崩溃，从而导致拒绝服务情况 (CVE-2022-3303)

  - 在 Linux 内核 5.19 之前版本的 include/asm-generic/tlb.h 中发现一个问题。由于存在争用情形（unmap_mapping_range 与 munmap），设备驱动程序可在页面仍有过时 TLB 条目时将其释放。只有在使用 VM_PFNMAP VMA 的情况下，才会发生此问题。(CVE-2022-39188)

  - 在 Linux 内核 5.19 之前的版本中发现问题。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中，count 参数存在 size_t 与 int 类型冲突，攻击者可借此造成整数溢出并绕过大小检查。之后，因为它会被用作 copy_from_user() 的第三个参数，所以可能发生堆溢出。(CVE-2022-39842)

  - 在 Linux 内核 5.19.8 及之前的所有版本中发现一个问题，drivers/firmware/efi/capsule-loader.c 中存在争用情形，可导致释放后使用攻击。(CVE-2022-40307)

  - 在 Linux 内核 5.19.16 之前的版本中发现问题。能够注入 WLAN 帧的攻击者可导致 net/mac80211/scan.c 中的 ieee80211_bss_info_update 函数发生缓冲区溢出。(CVE-2022-41674)

  - 解析 5.19.16 之前的 Linux 内核 5.2 至 5.19.x 版本中的多 BSSID 元素时，mac80211 堆栈中存在一个释放后使用漏洞，攻击者（能够注入 WLAN 帧）可导致内核崩溃并可能执行代码。(CVE-2022-42719)

  - 5.19.16 之前的 Linux 内核 5.1 至 5.19.x 版本中，在 mac80211 堆栈进行多 BSS 处理时存在多种引用计数错误，本地攻击者（能够注入 WLAN 帧）可导致释放后使用情况并可能执行代码。(CVE-2022-42720)

  - 5.19.16 之前的 Linux 内核 5.1 至 5.19.x 版本中，在 mac80211 堆栈进行 BSS 处理时存在一个列表管理错误，本地攻击者（能够注入 WLAN 帧）可能会损坏已链接的列表，从而可能执行代码。(CVE-2022-42721)

  - 在 5.19.16 之前的 Linux 内核 5.8 至 5.19.x 版本中，能够将 WLAN 帧注入 mac80211 堆栈的本地攻击者可对 P2P 设备的信标保护造成空指针取消引用拒绝服务攻击。 (CVE-2022-42722)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3154 公告中提及的一个漏洞影响。

  - 在 Node.js 0.8.3 之前的 xmldom（以 @xmldom/xmldom 发布）程序包中 dom.js 中，函数副本通过 p 变量存在原型污染漏洞。 (CVE-2022-37616)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3153 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5255 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5254 公告中提及的多个漏洞影响。

  - 在 2.2 之前的 Django 2.2.27、 3.2 之前的 Django 3.2.12 和 4.0 之前的 Django 4.0.2 中，模板标签 {% debug %} 不会正确编码当前上下文。此漏洞可导致 XSS。(CVE-2022-22818)

  - 在 2.2.27 之前的 Django 2.2、3.2.12 版之前的 Django 3.2 以及 4.0.2 版之前的 Django 4.0 的 MultiPartParser 中发现一个问题。解析文件时，将某些输入传递到多部分表单可导致无限循环。
    (CVE-2022-23833)

  - 在 2.2.28 版之前的 Django 2.2、3.2.13 版之前的 Django 3.2 以及 4.0.4 版之前的 Django 4.0 中发现一个问题。
    通过作为将构建的字典（具有字典扩展）用作传递的 **kwargs，QuerySet.annotate()、aggregate() 和 extra() 方法会在列别名中注入 SQL。(CVE-2022-28346)

  - 在 Django 2.2 至 2.2.28、3.2 至 3.2.13 和 4.0 至 4.0.4 版本的 QuerySet.explain() 中发现 SQL 注入问题。当系统将构建的字典（带有字典扩展）作为
    **选项参数进行传递并将注入有效负载放置在选项名称中时，就会引发此问题。(CVE-2022-28347)

  - 在 3.2.14 版之前的 Django 3.2 和 4.0.6 版之前的 Django 4.0 中发现一个问题。如果不受信任的数据被用作 kind/lookup_name 值，则 Trunc() 和 Extract() 数据库函数会受到 SQL 注入的影响。
    将查找名称和种类限制为已知安全列表的应用程序不受影响。
    (CVE-2022-34265)

  - 在 3.2.15 版之前的 Django 3.2、4.0.7 版之前的 Django 4.0的 HTTP FileResponse 类中发现一个问题。
    当文件名派生自用户提供的输入时，应用程序容易受到设置 FileResponse 的 Content-Disposition 标头的反射型文件下载 (RFD) 攻击的影响。 (CVE-2022-36359)

  - Django 报告：CVE-2022-41323: 国际化 URL 中的潜在拒绝服务漏洞。(CVE-2022-41323)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5253 公告中提及的多个漏洞影响。

  - Skia 中的释放后使用。(CVE-2022-3445)

  - WebSQL 中的堆缓冲区溢出。(CVE-2022-3446)

  - 自定义选项卡中存在不当实现。(CVE-2022-3447)

  - Permissions API 中的释放后使用。(CVE-2022-3448)

  - 安全浏览中的释放后使用。(CVE-2022-3449)

  - 对等连接中的释放后使用。(CVE-2022-3450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3148 公告中提及的多个漏洞影响。

  - MediaWiki 报告：（T316304、CVE-2022-41767）安全：reassignEdits 不会更新对于 Special: Contributions 的 IP 范围检查中的结果。（T309894、CVE-2022-41765）安全：HTMLUserTextField 暴露隐藏的用户。（T307278、CVE-2022-41766）安全：在 action=rollback 上，已滚动的消息可能会泄露修订版删除的用户名。（CVE-2022-41765、CVE-2022-41767）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5252 公告中提及的一个漏洞影响。

  - LibreOffice 支持 Office URI 方案，以实现 LibreOffice 与 MS SharePoint 服务器的浏览器集成。添加了一个特定于 LibreOffice 的额外方案“vnd.libreoffice.command”。在受影响的 LibreOffice 版本中，使用该方案的链接可被构造为使用任意参数调用内部宏。当点击该链接或由文档事件激活该链接时，可导致在没有警告的情况下执行任意脚本。此问题影响以下版本：7.4.1 之前的 Document Foundation LibreOffice 7.4 版；7.3.6 之前的 7.3 版。(CVE-2022-3140)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3145 公告中提及的多个漏洞影响。

  - Git 是一种开源的分布式版本控制系统。在受影响的 Git 版本中，特别构建的包含符号链接和使用 clean/smfilter 过滤器的文件的存储库（例如 Git LFS），可能会造成在克隆到不区分大小写的文件系统（例如 NTFS、HFS + 或 APFS（即 Windows 和 macOS 上的默认文件系统））时执行刚检出的脚本。请注意，必须为此配置 clean/smatch 过滤器。Git for Windows 默认配置 Git LFS，因此容易受到攻击。该问题已在 2021 年 3 月 9 日星期二发布的版本中进行了修补。作为变通方案，如果 Git 中禁用符号链接支持（例如通过“git config --global core.symlinks false”），上述攻击将不会生效。同样，如果未全局配置 Git LFS 等 clean/smudge 过滤器（即 _before_ cloning），则攻击将会失败。和往常一样，最好避免从不受信任的来源克隆存储库。受影响的最低版本为 2.14.2。修复版本为：
    2.30.1、2.29.3、2.28.1、2.27.1、2.26.3、2.25.5、2.24.4、2.23.4、2.22.5、2.21.4、2.20.5、2.19.6、2.18.5、2.17.62.17.6。(CVE-2021-21300)

  - 在 2.30.1 之前的 Git 版本中，connect.c 中的 git_connect_git 允许存储库路径包含换行符，这可能会导致意外的跨协议请求，请查看以下 git 示例：//localhost: 1234/%0d%0a%0d%0aGET%20/%20HTTP/1.1 子字符串。(CVE-2021-40330)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3151 公告中提及的多个漏洞影响。

  - Mikhail Evdokimov（又称 konata）报告：由于对内部 URI 的处理不一致，Squid 容易受到与使用代理的客户端相关的敏感信息泄露攻击。
    此问题允许受信任的客户端绕过管理器 ACL 保护机制直接访问缓存管理器信息。可用的缓存管理器信息包含有关内部网络结构、客户端凭据、客户端身份和客户端流量行为的记录。(CVE-2022-41317)

  - squid：SSPI 和 SMB 认证中的缓冲区过度读取漏洞 (CVE-2022-41318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3149 公告中提及的多个漏洞影响。

  - Nokogiri v1.10.3 及更低版本中存在命令注入漏洞，通过 Ruby 的“Kernel.open”方法能够在子进程中执行命令。只有在使用不安全的用户输入作为文件名的情况下调用未记录的方法“Nokogiri: : CSS: : Tokenizer#load_file”时，进程才会产生漏洞。此漏洞出现在 Rexical gem v1.0.6 及更早版本生成的代码中。Nokogiri 使用 Rexical 生成词法扫描程序代码，用于解析 CSS 查询。Rexical v1.0.7 中解决了此底层漏洞，Nokogiri 已在 Nokogiri v1.10.4 中升级为此版本的 Rexical。
    (CVE-2019-5477)

  - Nokogiri 是一种为 HTML、XML、SAX 以及 Reader 解析器提供 XPath 和 CSS 选择器支持的 Rubygem。Nokogiri 1.11.0.rc4 之前版本存在 XXE 漏洞。默认情况下，程序信任 Nokogiri: : XML: : Schema 解析的 XML Schema，这让用户可以通过网络访问外部资源，从而可能发起 XXE 或 SSRF 攻击。此行为违反 Nokogiri 维护人员遵循的安全策略，即尽可能将所有输入默认为不受信任。此问题已在 Nokogiri 1.11.0.rc4 版本中修复。(CVE-2020-26247)

  - Nokogiri 是用于 Ruby 的开源 XML 和 HTML 库。Nokogiri 1.13.4 之前版本中有一个低效的正则表达式，其在系统尝试检测 HTML 文档中的编码时容易受到过度回溯的影响。建议用户升级到 Nokogiri 1.13.4 及更高版本。目前尚无针对此问题的解决方案。(CVE-2022-24836)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3150 公告中提及的一个漏洞影响。

  - Nokogiri v1.10.3 及更低版本中存在命令注入漏洞，通过 Ruby 的“Kernel.open”方法能够在子进程中执行命令。只有在使用不安全的用户输入作为文件名的情况下调用未记录的方法“Nokogiri: : CSS: : Tokenizer#load_file”时，进程才会产生漏洞。此漏洞出现在 Rexical gem v1.0.6 及更早版本生成的代码中。Nokogiri 使用 Rexical 生成词法扫描程序代码，用于解析 CSS 查询。Rexical v1.0.7 中解决了此底层漏洞，Nokogiri 已在 Nokogiri v1.10.4 中升级为此版本的 Rexical。
    (CVE-2019-5477)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3147 公告中提及的一个漏洞影响。

  - Twig 是一种用于 PHP 的模板语言。当文件系统加载程序加载名称为用户输入的模板时，1.44.7 之前的版本 1.x、2.15.3 之前的 2.x 和 3.4.3 之前的版本 3.x 会出现问题。使用 `@somewhere/../some.file` 等命名空间时，可以使用 `source` 或 `include` 语句从模板目录外部读取任意文件。在这种情况将绕过验证。
    版本 1.44.7、2.15.3 和 3.4.3 包含用于验证此类模板名称的补丁。除升级外，没有其他已知的变通方案。(CVE-2022-39261)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3144 公告中提及的多个漏洞影响。

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。TCP 服务器回复实现未检查是否存在足量的标头数据，从而导致越界读取漏洞。
    (CVE-2022-23096)

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。forward_dns_reply 未正确处理 strnlen 调用，从而导致越界读取漏洞。(CVE-2022-23097)

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。如果未接收到数据，TCP 服务器回复实现将发生无限循环。(CVE-2022-23098)

  - 在 ConnMan 1.41 以及之前的所有版本中，攻击者可通过针对 WISPR HTTP 查询的中间人攻击来触发 WISPR 处理中的释放后使用漏洞，从而导致程序崩溃或代码执行。(CVE-2022-32293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3146 公告中提及的多个漏洞影响。

  - 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，当从 add_option() 调用函数 option_code_hash_lookup() 时，它会增加选项的 refcount 字段。但是，没有相应的 option_dereference() 调用来减少 refcount 字段。函数 add_option() 仅用于服务器响应中以租用查询数据包。每个租用查询响应都会针对多个选项调用此函数，因此引用计数器最终可能溢出并导致服务器中止。 (CVE-2022-2928)

  - 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，一个可访问 DHCP 服务器的系统发送特制的 DHCP 数据包以包含长度超过 63 字节的 fqdn 标签，可能最终导致服务器耗尽内存。 (CVE-2022-2929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3141 公告中提及的一个漏洞影响。

  - 5.2.4 之前的 WordPress 中存在服务器端请求伪造 (SSRF) 漏洞，这是对相对 URL 进行某些验证时未正确处理 Windows 路径所致。(CVE-2019-17670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3143 公告中提及的一个漏洞影响。

  - Lahav Schlesinger 报告了一个与在线证书吊销检查相关的缺陷，该缺陷可导致拒绝服务攻击。 (CVE-2022-40617)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3142 公告中提及的多个漏洞影响。

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到具有某些无效类型签名的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42010)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到数组长度和元素类型大小不一致的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。
    (CVE-2022-42011)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。经身份验证的攻击者可通过发送带有非预期格式文件描述符的消息，造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3139 公告中提及的一个漏洞影响。

  - 由于算法复杂性，远程攻击者可利用低于 5.5.3 版本的 Knot Resolver 造成拒绝服务（CPU 消耗）。在攻击期间，权威服务器必须返回大型 NS 集或地址集。(CVE-2022-40188)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3140 公告中提及的一个漏洞影响。

  - PostgreSQL JDBC 驱动程序（简称 PgJDBC）允许 Java 程序使用独立于数据库的标准 Java 代码连接到 PostgreSQL 数据库。`java.sql.ResultRow.refreshRow()` 方法的 PGJDBC 实现未对列名称进行转义，因此包含语句终止符（例如 `;`）的恶意列名称可能导致 SQL 注入。这可能导致以应用程序的 JDBC 用户身份执行其他 SQL 命令。不调用 `ResultSet.refreshRow()` 方法的用户应用程序不受影响。如果调用该方法的用户应用程序通过其 JDBC 应用程序查询的底层数据库可能受攻击者控制，则该用户应用程序会受到影响。此攻击要求攻击者诱骗用户针对包含恶意 SQL 的列名称执行 SQL，然后在 ResultSet 上调用 `refreshRow()` 方法。请注意，应用程序的 JDBC 用户和方案所有者不必为同一人。以特权用户身份执行查询由潜在恶意的低特权用户拥有的数据库方案的 JDBC 应用程序将很容易受到攻击。在这种情况下，恶意用户可能会特制方案，导致应用程序以特权用户的身份执行命令。修补后的版本将作为“42.2.26”和 “42.4.1”发布。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2022-31197)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5251 公告中提及的多个漏洞影响。

  - 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，一个可访问 DHCP 服务器的系统发送特制的 DHCP 数据包以包含长度超过 63 字节的 fqdn 标签，可能最终导致服务器耗尽内存。 (CVE-2022-2929)

  - 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，当从 add_option() 调用函数 option_code_hash_lookup() 时，它会增加选项的 refcount 字段。但是，没有相应的 option_dereference() 调用来减少 refcount 字段。函数 add_option() 仅用于服务器响应中以租用查询数据包。每个租用查询响应都会针对多个选项调用此函数，因此引用计数器最终可能溢出并导致服务器中止。 (CVE-2022-2928)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5250 公告中提及的多个漏洞影响。

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。经身份验证的攻击者可通过发送带有非预期格式文件描述符的消息，造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42012)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到具有某些无效类型签名的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42010)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到数组长度和元素类型大小不一致的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。
    (CVE-2022-42011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5249 公告中提及的一个漏洞影响。

  - 低于 5.9.8 版的 strongSwan 允许远程攻击者发送包含指向（在攻击者控制下的）服务器的 CRL/OCSP URL 的特别构建的最终实体（和中间 CA）证书，但服务器在初始 TCP 握手后未正确响应，而是（例如）不执行任何操作，或发送过量的应用程序数据，从而在吊销插件中造成拒绝服务。(CVE-2022-40617)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3138 公告中提及的多个漏洞影响。

  - 通过使用利用此缺陷的查询淹没目标解析器，攻击者可显着削弱解析器的性能，从而有效拒绝合法客户端对 DNS 解析服务的访问。
    (CVE-2022-2795)

  - 攻击者可通过使用具有格式错误的 ECDSA 签名的响应来欺骗目标解析器，从而触发小型内存泄漏。这可能会逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。(CVE-2022-38177)

  - 攻击者可通过使用具有格式错误的 EdDSA 签名的响应来欺骗目标解析器，从而触发小型内存泄漏。这可能会逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。(CVE-2022-38178)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5248 公告中提及的一个漏洞影响。

    Marlon Starkloff 发现，twig（适用于 PHP 的一种模板引擎）未正确执行沙盒，
    这使恶意用户可以执行任意代码。对于稳定发行版本 (bullseye)，已在 2.14.3-1+deb11u2 版本中解决此问题。我们建议您升级 php-twig 程序包。
    如需了解 php-twig 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/php-twig

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的程序包受到 dsa-5246 公告中提及的多个漏洞影响。

  - 在 1.35.6 之前版本、1.36.x 版至 1.36.4 版以及 1.37.x 版至 1.37.2 版的 MediaWiki 中发现一个问题。因为主页消息的本地原生 interwiki 处理不当，具有 editinterface 权限的用户可触发无限递归。(CVE-2022-28201)

  - 在 1.35.6 之前版本、1.36.x 版至 1.36.4 版以及 1.37.x 版至 1.37.2 版的 MediaWiki 中发现 XSS 问题。
    消息的 widthheight、widthheightpage 和 nbytes 属性未经转义就用于 gallery 或 Special: RevisionDelete 中。(CVE-2022-28202)

  - 在 1.35.6 之前版本、1.36.x 版至 1.36.4 版以及 1.37.x 版至 1.37.2 版的 MediaWiki 中发现拒绝服务问题。当存在多个文件时，请求以执行者为条件的 Special:NewFiles 可导致运行时间非常长的查询。(CVE-2022-28203)

  - Guzzle 是一个 PHP HTTP 客户端。Guzzle 6.5.6 和 7.4.3 之前版本的 cookie 中间件中存在漏洞。存在此漏洞的原因是，未检查 cookie 域是否等同于通过 Set-Cookie 标头设置 cookie 的服务器域，从而允许恶意服务器为不相关的域设置 cookie。Cookie 中间件默认禁用，因此大多数库使用者不会受到此问题影响。只有手动将 cookie 中间件添加到处理程序堆栈或使用 ['cookies' => true] 构建客户端的使用者会受到影响。此外，不使用同一个 Guzzle 客户端调用多个域并禁用重定向转发的用户不受此漏洞影响。Guzzle 6.5.6 和 7.4.3 版本包含针对此问题的补丁。可以通过关闭 cookie 中间件来解决这个问题。(CVE-2022-29248)

  - Guzzle 是一个开源的 PHP HTTP 客户端。在受影响的版本中，请求中的“Cookie”标头是敏感信息。当使用“https”方案向服务器发出请求时，若服务器以重定向到使用“http” 方案的 URI 作为响应，或向服务器发出请求时，服务器以重定向到不同主机的 URI 作为响应，则我们不应转发“Cookie”标头。在此补丁之前，只会安全删除由我们的 cookie 中间件管理的 cookie，并且不会剥离任何手动添加到初始请求的“Cookie”标头。现在，我们会一律将其剥离，并允许 cookie 中间件重新添加它认为应该存在的任何 cookie。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.4 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.7 或 7.4.4。无法升级的用户可考虑使用您自己的重定向中间件，而不是我们的方法。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。(CVE-2022-31042)

  - Guzzle 是一个开源的 PHP HTTP 客户端。在受影响的版本中，请求中的“`身份验证`”标头是敏感信息。当使用“`https`”方案向服务器发出请求时，若服务器以重定向到使用“`https`” 方案的 URI 作为响应，则我们不应转发“`身份验证`”标头。这与主机变更时不转发标头的方式大致相同。在此补丁之前，“`https`”到“`https`”降级不会导致删除“`身份验证`”标头，只会导致对主机的更改。
    受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.4 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.7 或 7.4.4。无法升级的用户可考虑使用自己的重定向中间件。或者，如果不想或不需要重定向，用户可以一起禁用所有重定向。 (CVE-2022-31043)

  - Guzzle 是一个可扩展的 PHP HTTP 客户端。请求中的“Authorization”标头是敏感信息。在受影响的版本中，当使用我们的 Curl 处理程序时，可以使用“CURLOPT_HTTPAUTH”选项来指定“Authorization”标头。在提出以重定向至具有不同来源（主机、方案或端口变更）的 URI 作为响应的请求时，如果我们选择跟随，则应在继续之前删除“CURLOPT_HTTPAUTH”选项，从而阻止 curl 向新请求附加“ Authorization”标头。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.5 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.8 或 7.4.5。请注意，Guzzle 7.4.2 实现了部分补丁，其中主机更改会触发程序删除 curl 添加的 Authorization 标头，但是较早的此补丁未涵盖方案更改或端口更改。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。
    或者，可以指定使用 Guzzle stream 处理程序后端，而不是 curl。(CVE-2022-31090)

  - Guzzle 是一个可扩展的 PHP HTTP 客户端。请求中的“Authorization”和“Cookie”标头是敏感信息。在提出以重定向至具有不同端口的 URI 作为响应的请求时，如果我们选择跟随，则应在继续之前删除请求中的“Authorization”和“ Cookie”标头。以前，我们只会考虑更改主机或方案。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.5 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.8 或 7.4.5。请注意，Guzzle 7.4.2 实现了部分补丁，其中主机更改会触发程序删除 curl 添加的 Authorization 标头，但是较早的此补丁未涵盖方案更改或端口更改。无法升级的用户可考虑使用您自己的重定向中间件，而不是我们的方法。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。(CVE-2022-31091)

  - 在 1.35.7 之前版本、1.36.x 版、1.37.x 版至 1.37.3 版以及 1.38.x 版至 1.38.1 版的 MediaWiki 中发现一个问题。允许用户名中包含 JavaScript 负载的配置中可能会发生 XSS。创建帐户后，将页面标题设置为“欢迎”后跟用户名时，未转义用户名：
    SpecialCreateAccount: : successfulAction() calls : : showSuccessPage() with a message as second parameter, and OutputPage: : setPageTitle() uses text()。(CVE-2022-34911)

  - 在 1.37.3 之前版本以及 1.38.x 版至 1.38.1 版的 MediaWiki 中发现一个问题。Special: Contributions 上使用的 contributions-title 没有转义就用作页面标题。因此，在用户名包含 HTML 实体的非默认配置中，不会对其进行转义。 (CVE-2022-34912)

  - MediaWiki 报告：（T292763。CVE-2021-44854）REST API 错误地公开缓存来自私人 wiki 的自动完成搜索结果。（T271037，CVE-2021-44856）在 AbuseFilter 中阻止的标题可通过 Special: ChangeContentModel 创建。（T297322，CVE-2021-44857）未经授权的用户可使用 action=mcrundo 替换任意页面的内容。（T297322，CVE-2021-44858）未经授权的用户可使用各种操作查看私人 wiki 的内容。（T297574，CVE-2021-45038）未经授权的用户可使用回滚操作访问私人 wiki 内容（T293589，CVE-2021-44855）VisualEditor 媒体对话框中的存储型 XSS 盲注漏洞。(T294686) Special: Nuke 实际上不会删除页面。（CVE-2021-44854、CVE-2021-44855、CVE-2021-44856）

  - MediaWiki 报告：（T316304、CVE-2022-41767）安全：reassignEdits 不会更新对于 Special: Contributions 的 IP 范围检查中的结果。（T309894、CVE-2022-41765）安全：HTMLUserTextField 暴露隐藏的用户。（T307278、CVE-2022-41766）安全：在 action=rollback 上，已滚动的消息可能会泄露修订版删除的用户名。（CVE-2022-41765、CVE-2022-41767）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3137 公告中提及的多个漏洞影响。

  - 低于 16.6.0、14.17.4 和 12.22.4 版的 Node.js 容易受到释放后使用攻击，攻击者可能利用内存损坏来更改进程行为。(CVE-2021-22930)

  - 如果未正确使用 Node.js https API，并且为 rejectUnauthorized 参数传入了 undefined，则应用程序不会返回任何错误，且会接受与具有过期证书的服务器的连接。(CVE-2021-22939)

  - 低于 16.6.1、14.17.5 和 12.22.5 版的 Node.js 容易受到释放后使用攻击，攻击者可能利用内存损坏来更改进程行为。(CVE-2021-22940)

  - 由于 console.table() 函数的格式化逻辑，允许将用户控制的输入传递给属性参数，同时传递一个具有至少一个属性的普通对象作为第一个参数（可能是 __proto__）是不安全的。原型污染的控制权非常有限，因为它只允许将空字符串分配给对象原型的数字键。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2 和 >= 17.3.1 的版本对已获分配这些属性的对象使用空原型。(CVE-2022-21824)

  - 低于 14.20.0、16.16.0、18.5.0 的 Node.js 版本中存在操作系统命令注入漏洞，这是因为 IsAllowedHost 检查不充分所致，IsIPAddress 在发出 DBS 请求前未正确检查 IP 地址是否无效，从而导致可轻松绕过该漏洞并允许重新绑定攻击。(CVE-2022-32212)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3136 公告中提及的一个漏洞影响。

  - openstack-barbican：通过查询字符串注入绕过访问策略 (CVE-2022-3100)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5247 公告中提及的一个漏洞影响。

  - openstack-barbican：通过查询字符串注入绕过访问策略 (CVE-2022-3100)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3127 公告中提及的一个漏洞影响。

  - HTTP: : Daemon 是用 perl 编写的简单 http 服务器类。 6.15 之前的版本存在漏洞，攻击者可能利用此漏洞获取对 API 的访问特权或使造成中间缓存中毒。不确定风险有多大，大多数基于 Perl 的应用程序都在 Nginx 或 Apache 上运作，而不是在 `HTTP: : Daemon`上。此库通常用于本地开发和测试。建议用户通过更新来解决此问题。无法升级的用户可添加额外的请求处理逻辑作为缓解措施。在调用 `my $rqst = $conn->get_request()` 之后，可以检查返回的 `HTTP: : Request` 对象。查询“Content-Length”(`my $cl = $rqst->header('Content-Length')`) 时，将显示应由“400”响应处理的任何异常。预期的“Content-Length”字符串应包含单个非负整数或以逗号分隔的该数字的重复形式。（即 `42` 或 `42, 42, 42`）。必须拒绝其他任何内容。(CVE-2022-31081)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3133 公告中提及的一个漏洞影响。

  - 在 lighttpd 1.4.65 中，如果接收到无效的 HTTP 请求（websocket 握手），mod_wstunnel 不会初始化处理程序函数指针，这可造成空指针取消引用，从而导致服务器崩溃。外部攻击者可利用此缺陷造成拒绝服务情况。(CVE-2022-37797)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3130 公告中提及的一个漏洞影响。

  - TinyXML 2.6.2 及之前版本的 tinyxmlparser.cpp 的 TiXmlParsingData: : Stamp 中存在通过 TIXML_UTF_LEAD_0 案例造成的无限循环漏洞。该漏洞可借由构建的 XML 消息触发，并导致拒绝服务。
    (CVE-2021-42260)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3134 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3135 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3132 公告中提及的多个漏洞影响。

  - 程序包 org.yaml: snakeyaml 0 至 1.31 版容易受到拒绝服务 (DoS) 攻击，这是因为缺少针对集合的嵌套深度限制。(CVE-2022-25857) 

  - 使用 snakeYAML 解析不受信任的 YAML 文件可能受到拒绝服务攻击 (DOS)。如果对用户提供的输入运行解析器，攻击者可能会提供通过堆栈溢位造成解析器崩溃的内容。（CVE-2022-38749、CVE-2022-38750、CVE-2022-38751）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5245 公告中提及的多个漏洞影响。

  - 自定义元素中的释放后使用漏洞。(CVE-2022-3370)

  - V8 中的越界写入漏洞。(CVE-2022-3373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3131 公告中提及的多个漏洞影响。

  - 通过 ioctl cmd FBIOPUT_VSCREENINFO 向内核发送恶意数据时，内核将越界写入内存。(CVE-2021-33655)

  - 通过 ioctl cmd PIO_FONT 设置带有恶意数据的字体时，内核将越界写入内存。
    (CVE-2021-33656)

  - 处理内部数据结构时，在 Linux 内核的 EBPF 验证器中发现一个漏洞。
    内部内存位置可返回用户空间。有权限将 eBPF 代码插入内核的本地攻击者可利用此漏洞泄露内部内核内存详细信息，从而使某些针对内核漏洞的缓解措施无效。(CVE-2021-4159)

  - 在 Linux 内核的 TeleTYpe 子系统中发现越界读取缺陷。在 flush_to_ldisc 函数中存在内存泄漏时，用户使用 ioctls TIOCSPTLCK 和 TIOCGPTPEER 以及 TIOCSTI 和 TCXONC 触发争用条件时会发生此问题。此缺陷会让本地用户导致系统崩溃或从内存读取未经授权的随机数据。 (CVE-2022-1462)

  - 在用户强制 ath9k_htc_wait_for_target 函数因某些输入消息而失败的方式中，在 Linux 内核的 Atheros 无线适配器驱动程序中发现一个释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-1679)

  - 尝试设置 SynIC IRQ 时，在 Linux 内核的 KVM 中发现缺陷。此问题可使行为不当的 VMM 写入 SYNIC/STIMER MSR，从而导致空指针取消引用。此缺陷允许主机上的非特权本地攻击者发出特定的 ioctl 调用，从而造成可导致拒绝服务的内核 oops 情况。(CVE-2022-2153)

  - linux 的 net/rose/rose_timer.c 中存在由定时器处理程序造成的释放后使用漏洞，允许攻击者在没有任何权限的情况下造成 Linux 内核崩溃。(CVE-2022-2318)

  - 在 Linux 内核的 TeleTYpe 子系统中发现越界读取缺陷。在 flush_to_ldisc 函数中存在内存泄漏时，用户使用 ioctls TIOCSPTLCK 和 TIOCGPTPEER 以及 TIOCSTI 和 TCXONC 触发争用条件时会发生此问题。此缺陷会让本地用户造成系统崩溃或从内存读取未经授权的随机数据。(CVE-2022-1462) (CVE-2022-2586)

  - 内核：cls_route 过滤器实现中的释放后使用漏洞可能导致权限升级 (CVE-2022-2588)

  - Linux 磁盘/网卡前端数据泄露 [其 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞与哪些 CVE 对应。] Linux Block 和 Network PV 设备前端未将内存区域归零便与后端共享此区域（CVE-2022-26365、CVE-2022-33740）。
    此外，授权表的粒度不允许共享小于 4K 的页面，这导致不相关的数据驻留在同一 4K 页面中，因为与后端共享的数据也可以被此后端访问（CVE-2022-33741、CVE-2022-33742、CVE-2022-26365、CVE-2022-33740、CVE-2022-33741、CVE-2022-33742）

  - 在某些 Intel(R) 处理器的上下文间不透明地共享返回预测器目标可能会让授权用户通过本地访问实现信息披露。(CVE-2022-26373)

  - 在 Linux 内核的 nf_conntrack_irc 中发现一个问题，其中消息处理可能混淆并且未正确匹配消息。当用户使用配置有 nf_conntrack_irc 的未加密 IRC 时，可能会绕过防火墙。(CVE-2022-2663)

  - 当同时发生多个 xfrm_probe_algs 调用时，发现 Linux 内核中用于转换数据包的 IP 框架（XFRM 子系统）存在争用情形。此缺陷让本地攻击者可通过执行越界读取并将其复制到套接字中来触发越界写入，或泄漏内核堆内存。(CVE-2022-3028)

  - Arm 客户机可通过 PV 设备造成 Dom0 DoS。在 Arm 上映射客户机页面时，dom0 会使用 rbtree 来跟踪外部映射。该 rbtree 的更新并非总是在保留相关锁定的情况下全部完成，这会导致短时争用窗口，非特权客户机可借此通过 PV 设备造成 rbtree 不一致。这些不一致可导致 dom0 拒绝服务 (DoS)，例如造成崩溃或无法执行其他客户机内存页面的进一步映射。(CVE-2022-33744)

  - 在 Linux 内核 5.18.14 及之前版本中发现一个问题。net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一个引用计数被舍弃两次。(CVE-2022-36879)

  - 在 Linux 内核 5.18.14 及之前版本中，net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允许远程攻击者造成拒绝服务攻击（错误），这是因为 nf_queue 的判断结果若包含单字节 nfta_payload 属性，则 skb_pull 可能遇到负值 skb->len。(CVE-2022-36946)

  - 在 Linux 内核 5.19 之前版本的 include/asm-generic/tlb.h 中发现一个问题。由于存在争用情形（unmap_mapping_range 与 munmap），设备驱动程序可在页面仍有过时 TLB 条目时将其释放。只有在使用 VM_PFNMAP VMA 的情况下，才会发生此问题。(CVE-2022-39188)

  - 在 Linux 内核 5.19 之前的版本中发现问题。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中，count 参数存在 size_t 与 int 类型冲突，攻击者可借此造成整数溢出并绕过大小检查。之后，因为它会被用作 copy_from_user() 的第三个参数，所以可能发生堆溢出。(CVE-2022-39842)

  - 在 Linux 内核 5.19.8 及之前的所有版本中发现一个问题，drivers/firmware/efi/capsule-loader.c 中存在争用情形，可导致释放后使用攻击。(CVE-2022-40307)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3128 公告中提及的一个漏洞影响。

  - 这会影响 3.3.1 之前的 thenify 程序包。提供给程序包的名称参数可在不经过任何审查的情况下由用户控制，并且在未经任何审查的情况下提供给 eval 函数。
    (CVE-2020-7677)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3129 公告中提及的多个漏洞影响。

  在 GDAL 3.0.1 及之前的所有版本中，当超过阈值 10MB 时，ogr/ogr_expat.cpp 中的 OGRExpatRealloc 存在 poolDestroy 双重释放漏洞。(CVE-2019-17545)

  - 在 GDAL 3.3.0 至 3.4.0 中，PCIDSK: : CPCIDSKFile: : ReadFromFile 中存在基于堆的缓冲区溢出漏洞（从 PCIDSK: : CPCIDSKSegment: : ReadFromFile 和 PCIDSK: : CPCIDSKBinarySegment: : CPCIDSKBinarySegment 调用）。
    (CVE-2021-45943)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5244 公告中提及的多个漏洞影响。

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-3201)

  - CSS 中的释放后使用漏洞。(CVE-2022-3304)

  - Survey 中的释放后使用漏洞。（CVE-2022-3305、CVE-2022-3306）

  - Media 中的释放后使用漏洞。(CVE-2022-3307)

  - 开发人员工具中的策略执行不充分漏洞。(CVE-2022-3308)

  - Assistant 中的释放后使用漏洞。(CVE-2022-3309)

  - Custom Tabs 中的策略执行不充分漏洞。(CVE-2022-3310)

  - Import 中的释放后使用漏洞。(CVE-2022-3311)

  - VPN 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3312)

  - Full Screen 中存在不正确的安全 UI (CVE-2022-3313)

  - Logging 中的释放后使用漏洞。(CVE-2022-3314)

  - Blink 中的类型混淆漏洞。(CVE-2022-3315)

  - 安全浏览中对不受信任的输入验证不充分的问题。(CVE-2022-3316)

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3317)

  - ChromeOS 通知中的释放后使用漏洞。(CVE-2022-3318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3125 公告中提及的多个漏洞影响。

  - 在 libvncserver-0.9.12 中发现除以零问题。恶意客户端可利用此缺陷发送特别构建的消息，当 VNC 服务器处理该消息时，会造成浮点异常，从而导致拒绝服务。(CVE-2020-25708)

  - 在 libvncclient v0.9.13 中发现可通过 rfbClientCleanup() 函数造成内存泄漏问题。
    (CVE-2020-29260)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3126 公告中提及的一个漏洞影响。

  - 在 libsndfile 的 FLAC 编解码器功能中发现越界读取缺陷。如果攻击者能够向与 libsndfile 链接并使用 FLAC 编解码器的应用程序提交特制文件（通过诱骗用户打开或以其他方式打开），则其可触发越界读取，此问题最有可能造成崩溃，然后还可能泄漏可用于进一步利用其他缺陷的内存信息。(CVE-2021-4156)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3124 公告中提及的一个漏洞影响。

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 Safari 16、iOS 16、iOS 15.7 和 iPadOS 15.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32886)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5240 公告中提及的一个漏洞影响。

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 Safari 16、iOS 16、iOS 15.7 和 iPadOS 15.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32886)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
166426	Debian DLA-3152-1：glibc - LTS 安全更新	critical
166330	Debian DLA-3156-1：firefox-esr - LTS 安全更新	high
166289	Debian DSA-5259-1：firefox-esr - 安全更新	high
166277	Debian DSA-5258-1：squid - 安全更新	high
166234	Debian DLA-3155-1：bcel - LTS 安全更新	high
166233	Debian DSA-5256-1：bcel - 安全更新	high
166232	Debian DSA-5257-1：linux - 安全更新	high
166227	Debian DLA-3154-1：node-xmldom - LTS 安全更新	critical
166182	Debian DLA-3153-1：libksba - LTS 安全更新	critical
166175	Debian DSA-5255-1：libksba - 安全更新	critical
166158	Debian DSA-5254-1：python-django - 安全更新	critical
166110	Debian DSA-5253-1：chromium - 安全更新	high
166094	Debian DLA-3148-1：mediawiki - LTS 安全更新	medium
166093	Debian DSA-5252-1：libreoffice - 安全更新	medium
166092	Debian DLA-3145-1：git - LTS 安全更新	high
166091	Debian DLA-3151-1：squid - LTS 安全更新	high
166069	Debian DLA-3149-1：ruby-nokogiri - LTS 安全更新	critical
166068	Debian DLA-3150-1：rexical - LTS 安全更新	critical
166040	Debian DLA-3147-1：twig - LTS 安全更新	high
166020	Debian DLA-3144-1：connman - LTS 安全更新	critical
166004	Debian DLA-3146-1：isc-dhcp - LTS 安全更新	medium
166002	Debian DLA-3141-1：wordpress - LTS 安全更新	critical
165995	Debian DLA-3143-1：strongswan - LTS 安全更新	high
165983	Debian DLA-3142-1：dbus - LTS 安全更新	medium
165789	Debian DLA-3139-1：knot-resolver - LTS 安全更新	high
165784	Debian DLA-3140-1：libpgjava - LTS 安全更新	high
165757	Debian DSA-5251-1：isc-dhcp - 安全更新	medium
165747	Debian DSA-5250-1：dbus - 安全更新	medium
165746	Debian DSA-5249-1：strongswan - 安全更新	high
165715	Debian DLA-3138-1：bind9 - LTS 安全更新	medium
165714	Debian DSA-5248-1：php-twig - 安全更新	high
165710	Debian DSA-5246-1：mediawiki - 安全更新	high
165709	Debian DLA-3137-1：nodejs - LTS 安全更新	critical
165708	Debian DLA-3136-1：barbican - LTS 安全更新	medium
165707	Debian DSA-5247-1：barbican - 安全更新	medium
165685	Debian DLA-3127-1：libhttp-daemon-perl - LTS 安全更新	medium
165654	Debian DLA-3133-1：lighttpd - LTS 安全更新	high
165647	Debian DLA-3130-1：tinyxml - LTS 安全更新	high
165642	Debian DLA-3134-1：tzdata - LTS 安全更新	high
165641	Debian DLA-3135-1：libdatetime-timezone-perl - LTS 安全更新	high
165626	Debian DLA-3132-1：snakeyaml - LTS 安全更新	high
165625	Debian DSA-5245-1：chromium - 安全更新	high
165623	Debian DLA-3131-1：linux - LTS 安全更新	high
165605	Debian DLA-3128-1：node-thenify - LTS 安全更新	critical
165604	Debian DLA-3129-1：gdal - LTS 安全更新	critical
165594	Debian DSA-5244-1：chromium - 安全更新	high
165593	Debian DLA-3125-1：libvncserver - LTS 安全更新	high
165592	Debian DLA-3126-1：libsndfile - LTS 安全更新	high
165550	Debian DLA-3124-1：webkit2gtk - LTS 安全更新	high
165549	Debian DSA-5240-1：webkit2gtk - 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

critical

high

high

high

high

high

high

critical

critical

critical

critical

high

medium

medium

high

high

critical

critical

high

critical

medium

critical

high

medium

high

high

medium

medium

high

medium

high

high

critical

medium

medium

medium

high

high

high

high

high

high

high

critical

critical

high

high

high

high

high