远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5156 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。
    (CVE-2022-31747)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。(CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。(CVE-2022-31738)

  - 在 arm64 上，WASM 代码可能生成不正确的程序集，从而导致寄存器分配问题和可能遭到利用的崩溃。此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。(CVE-2022-31740)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3047 公告中提及的多个漏洞影响。

  - 在 Debian avahi 程序包 0.8-4 及之前的所有版本中，应用程序允许以根用户身份通过 /etc/network/if-up.d/avahi-daemon 执行 avahi-daemon-check-dns.sh，本地攻击者可借此造成拒绝服务，或通过对 /run/avahi-daemon 下的文件发动符号链接攻击来创建任意空文件。注意：这仅影响 Debian GNU/Linux（由 SUSE 间接使用）的打包，不影响上游 Avahi 产品。(CVE-2021-26720)

  - 在 avahi 0.6 至 0.8 版本中发现一个缺陷。client_work 函数中未正确处理用于在 avahi Unix 套接字上发出客户端连接终止信号的事件，本地攻击者可利用此漏洞触发无限循环。此漏洞对 avahi 服务的可用性威胁最大，在触发此缺陷后，avahi 服务会失去响应。
    (CVE-2021-3468)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3045 公告中提及的一个漏洞影响。

  - 在 Horde Mime_Viewer 2.2.4 之前版本中， lib/Horde/Mime/Viewer/Ooo.php 允许攻击者通过 OpenOffice 文档执行 XSS 攻击，从而在 Horde Groupware Webmail 版本中造成帐户接管。此问题发生在 XSLT 呈现之后。
    (CVE-2022-26874)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3043 公告中提及的一个漏洞影响。

  - 在 Pidgin 2.14.9 之前版本中发现一个问题。能够欺骗 DNS 响应的远程攻击者可将客户端连接重定向到恶意服务器。客户端将对恶意域名而不是原始 XMPP 服务域执行 TLS 证书验证，从而允许攻击者接管 XMPP 连接并获取用户凭据和所有通信内容。此问题类似于 CVE-2022-24968。(CVE-2022-26491)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3044 公告中提及的多个漏洞影响。

  - 在 2.66.7 之前以及 2.67.4 之前的 2.67.x 版本的 GNOME GLib 中发现一个问题。如果在 64 位平台上使用 4GB 或更大容量的缓冲区调用 g_byte_array_new_take()，则会以 2**32 的模数截断长度，从而造成意外长度截断。(CVE-2021-27218)

  - 在 2.66.6 之前以及 2.67.3 之前的 2.67.x 版本的 GNOME GLib 中发现一个问题。函数 g_bytes_new 在 64 位平台上存在整数溢出，这是从 64 位到 32 位的隐式转换所致。该溢出可导致内存损坏。(CVE-2021-27219)

  - 在 2.66.8 之前的 GNOME GLib 中发现一个问题。当与 G_FILE_CREATE_REPLACE_DESTINATION 一起使用以替换作为悬摆符号链接的路径时，g_file_replace() 也会错误地将符号链接的目标创建为空文件，如果符号链接受到攻击者控制，这可能会产生重大安全影响。（如果路径是指向已存在文件的符号链接，则该文件的内容会正确地保持不变。）(CVE-2021-28153)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3041 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。
    (CVE-2022-31747)

  - 攻击者可能已向父进程发送消息，其中的内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在具有特权的父进程中执行由攻击者控制的 JavaScript。该漏洞影响 91.9.1 版本之前的 Firefox ESR、100.0.2 版本之前的 Firefox、100.3.0 版本之前的 Firefox for Android 和 91.9.1 版本之前的 Thunderbird。(CVE-2022-1529)

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。该漏洞影响 91.9.1 版本之前的 Firefox ESR、100.0.2 版本之前的 Firefox、100.3.0 版本之前的 Firefox for Android 和 91.9.1 版本之前的 Thunderbird。(CVE-2022-1802)

  - 当显示电子邮件的发件人，并且发件人名称多次包含盲文模式空格字符时，Thunderbird 会显示所有空格。攻击者可利用此漏洞发送带有攻击者数字签名的电子邮件消息，其中显示的是攻击者挑选的任意发件人电子邮件地址。如果发件人名称以虚假的电子邮件地址开头，后跟许多盲文空格字符，则攻击者的电子邮件地址不可见。Thunderbird 会将不可见的发件人地址与签名的电子邮件地址进行比较，因此如果 Thunderbird 接受了签名密钥或证书，则电子邮件会显示为具有有效的数字签名。此漏洞影响 Thunderbird < 91.10。(CVE-2022-1834)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    此漏洞会影响 Thunderbird < 91.10、Firefox < 101 和 Firefox ESR < 91.10。(CVE-2022-31736)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3042 公告中提及的多个漏洞影响。

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 HTML 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20785)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 CHM 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20770)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 TIFF 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20771)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版、LTS 0.103.5 版本及之前版本的签名数据库加载模块所使用的 regex 模块中有一个漏洞，经身份验证的本地攻击者可借此在数据库加载时造成 ClamAV 崩溃，并且可能获得代码执行权。此漏洞是边界检查不正确所致，可能会造成堆缓冲区写入溢出多个字节。攻击者可通过在 ClamAV 数据库目录中放置构建的 CDB ClamAV 签名数据库文件来利用此漏洞。若成功利用漏洞，攻击者便可以 clamav 用户身份运行代码。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.103.4、0.103.5、0.104.1 和 0.104.2 中的漏洞会使经身份验证的本地攻击者在受影响的设备上造成拒绝服务情况。有关此漏洞的描述，请参阅 ClamAV 博客。
    (CVE-2022-20796)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3040 公告中提及的多个漏洞影响。

    在 Mozilla Firefox Web 浏览器中发现多个安全问题，这些问题可能会造成任意代码执行、信息泄露或欺骗攻击。针对 Debian 9 Stretch，这些问题已在 91.10.0esr-1~deb9u1 版本中解决。建议您升级 firefox-esr 程序包。如需了解 firefox-esr 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/firefox-esr 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：
    https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的一个程序包受到 dsa-5157 公告中提及的多个漏洞影响。

  - 在 cifs-utils 到 6.14中，解析 mount.cifs ip= 命令行参数时发生的基于堆栈的缓冲区溢出可导致本地攻击者获得根权限。 (CVE-2022-27239)

  - 当文件包含 =（等号）字符但不是有效的凭据文件时，具有详细日志记录的 cifs-utils 至 6.14 可导致信息泄漏。 (CVE-2022-29869)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3039 公告中提及的一个漏洞影响。

  - PyPDF2 是一个开源 python PDF 库，能够拆分、合并、裁剪和转换 PDF 文件的页面。在低于 1.27.5 的版本中，如果代码尝试获取内容流，则攻击者可利用此漏洞构建 PDF，从而导致 PyPDF2 发生无限循环。原因是“ContentStream._readInlineImage”中的最后一个 while-loop 仅在找到“EI”标记时才终止，但从未实际检查流是否已经结束。此问题已在 1.27.5 版本中得到解决。无法升级的用户应在迭代其内容流之前验证 PDF。
    (CVE-2022-24859)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3038 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3036 公告中提及的多个漏洞影响。

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。 2.12 和之前版本中包含的一个漏洞会影响在其应用程序中使用 PJSIP XML 解析的 PJSIP 用户。因此，建议用户进行更新。没有已知的变通方案。(CVE-2022-24763)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。拒绝服务漏洞会影响在 32 位系统上使用 PJSIP 2.12 和之前版本的应用程序，从而播放/读取无效的 WAV 文件。读取长度大于 31 位整数的 WAV 文件数据区块时会发生此漏洞。该漏洞不影响 64 位应用程序，也不应影响仅播放受信任 WAV 文件的应用程序。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。
    有一种变通方案是，应用程序可以拒绝从未知来源接收的 WAV 文件，或一开始就验证此类文件。
    (CVE-2022-24792)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。2.12 和之前版本中的缓冲区溢出漏洞会影响使用 PJSIP DNS 解析的应用程序。它不会影响使用外部解析器的 PJSIP 用户。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。有一种变通方案是，禁用 PJSIP 配置中的 DNS 解析（通过将“nameserver_count”设置为零）或使用外部解析器。(CVE-2022-24793)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5155 公告中提及的多个漏洞影响。

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4 和 Safari 15.5 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2022-26700)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、iOS 15.5、iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 和 Safari 15.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26709)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 15.5、iOS 15.5、iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 和 Safari 15.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2022-26716、CVE-2022-26719）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4、Safari 15.5 和 Windows 版 iTunes 12.12.4 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26717)

  - 在 WebKitGTK 2.36.0 及之前版本（以及 WPE WebKit）中，WebCore/platform/graphics/texmap/TextureMapperLayer.cpp 的 WebCore: : TextureMapperLayer: : setContentsLayer 中存在释放后使用漏洞。
    (CVE-2022-30293)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5154 公告中提及的多个漏洞影响。

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4 和 Safari 15.5 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2022-26700)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、iOS 15.5、iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 和 Safari 15.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26709)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 15.5、iOS 15.5、iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 和 Safari 15.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2022-26716、CVE-2022-26719）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4、Safari 15.5 和 Windows 版 iTunes 12.12.4 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26717)

  - 在 WebKitGTK 2.36.0 及之前版本（以及 WPE WebKit）中，WebCore/platform/graphics/texmap/TextureMapperLayer.cpp 的 WebCore: : TextureMapperLayer: : setContentsLayer 中存在释放后使用漏洞。
    (CVE-2022-30293)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3037 公告中提及的一个漏洞影响。

  - jsimd_arm64_neon.S 的 generate_jsimd_ycc_rgb_convert_neon 中可能存在越界写入漏洞，原因是缺少边界检查。此漏洞可能导致无需其他执行权限便可在没有特权的进程中执行远程代码。需要用户交互才可利用此漏洞。产品：
    Android 版本：Android-8.0 Android-8.1 Android-9 Android-10Android ID：A-120551338 (CVE-2019-2201)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5153 公告中提及的多个漏洞影响。

  - Apache Traffic Server 标头解析中存在的不当验证输入漏洞允许攻击者走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.2 和 9.0.0 至 9.1.0。
    (CVE-2021-37147)

  - Apache Traffic Server 标头解析中存在的不当验证输入漏洞允许攻击者走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.2 和 9.0.0 至 9.0.1。
    (CVE-2021-37148)

  - Apache Traffic Server 标头解析中存在的不当验证输入漏洞允许攻击者走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.2 和 9.0.0 至 9.1.0。
    (CVE-2021-37149)

  - Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许执行中间人攻击。此问题会影响 Apache Traffic Server 8.0.0 至 8.0.8。(CVE-2021-38161)

  - Apache Traffic Server 请求行解析中存在的不当验证输入漏洞允许攻击者发送无效请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.3 和 9.0.0 至 9.1.1。(CVE-2021-44040)

  - Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许攻击者发动中间人攻击。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.0。
    (CVE-2021-44759)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3034 公告中提及的多个漏洞影响。

  - 在 HAProxy 1.8.14 及之前版本中，发现 dns.c 的 dns_validate_dns_response 中存在越界读取漏洞。由于在验证 DNS 响应时遗漏检查，远程攻击者可能会读取来自缓冲区尚未初始化部分对应至 AAAA 记录的 16 字节，并可能访问任何遗留在堆栈上的信息，或甚至是超过 8193 字节缓冲区末尾的内容（具体取决于 accepted_payload_size 的值）。(CVE-2018-20102)

  - 在 HAProxy 1.8.14 及之前版本的 dns.c 中发现一个问题。在已压缩指针的情况下，攻击者可以使用构建的数据包使指针指向自身以触发无限循环，或创建一长串有效指针来造成堆栈耗尽。(CVE-2018-20103)

  - 在 HAProxy 2.0.6 之前版本中发现一个缺陷。在旧版模式中，具有传输编码标头但缺少分块值的消息未遭到正确拒绝。此漏洞造成的影响有限，但如果结合将 http-reuse 设置为 always，则有助于针对易受攻击的组件构建 HTTP 请求走私攻击，该攻击使用宽松的解析器，并会在看到传输编码标头时立即忽略 content-length 标头（即使不完全符合根据规范）。
    (CVE-2019-18277)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5150 公告中提及的一个漏洞影响。

  - Rsyslog 是用于日志处理的快速系统。使用八进制计数图像定位时，用于接收 TCP syslog 的模块可能发生堆缓冲区溢出。这可能会导致段错误或某些其他故障。据我们了解，此漏洞不能用于执行远程代码。有些专家可能仍有机会做到这一点，但可能性很小。读取八进制计数时即会发生此缺陷。
    当检查最大八进制数时，即使八进制计数超过最大值，系统也会将数字写入堆缓冲区，而此漏洞可用于溢出内存缓冲区。但是，一旦数字序列停止，就无法再向缓冲区添加任何字符。我们认为，这将导致攻击者无法远程利用漏洞，或者至少使利用过程变得非常复杂。八进制计数图像定位是两种潜在的图像定位模式之一。它相对少见，但默认在接收器上启用。“imtcp”、“imptcp”、“imgssapi”和“imhttp”模块均用于接收常规 syslog 消息。最佳做法是，不要直接向公众公开这些模块。这样一来，便可显著降低风险。“imdiag”模块是一种诊断模块，主要用于测试平台运行状况。我们不会在任何生产安装环境中使用此模块。八进制计数图像定位模式并不是很常见，通常需要在发送器上专门启用。如果用户不需要此模式，可针对最重要的模块将其关闭。此举将减轻漏洞带来的影响。(CVE-2022-24903)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3033 公告中提及的一个漏洞影响。

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.45 和 4.1.1 的版本中，模板作者可通过选择恶意的 {block} 名称或 {include} 文件名来注入 php 代码。不能完全信任模板作者的站点应升级到 3.1.45 或 4.1.1 版本，以接收针对此问题的补丁。目前尚无已知的变通方案。(CVE-2022-29221)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的一个程序包受到 dsa-5152 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的一个程序包受到 dsa-5151 公告中提及的多个漏洞影响。

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.43 和 4.0.3 的版本中，模板作者可运行受限制的静态 php 方法。用户应将版本升级到 3.1.43 或 4.0.3 以接收修补程序。 (CVE-2021-21408)

  - 3.1.39 之前的 Smarty 允许沙盒逃逸，因为可在沙盒模式下访问 $smarty .template_object 。 (CVE-2021-26119)

  - 3.1.39 之前的 Smarty 允许通过 {function name= substring.c 之后的非预期函数名称进行代码注入。 (CVE-2021-26120)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在 3.1.42 和 4.0.2 之前的版本中，模板作者可通过构建恶意的数学字符串来运行任意 PHP 代码。如果将数学字符串作为用户提供的数据传递给数学函数，则外部用户可通过构建恶意数学字符串来运行任意 PHP 代码。用户应将版本升级到 3.1.42 或 4.0.2 以接收修补程序。 (CVE-2021-29454)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.45 和 4.1.1 的版本中，模板作者可通过选择恶意的 {block} 名称或 {include} 文件名来注入 php 代码。不能完全信任模板作者的站点应升级到 3.1.45 或 4.1.1 版本，以接收针对此问题的补丁。目前尚无已知的变通方案。(CVE-2022-29221)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3032 公告中提及的一个漏洞影响。

  - 在 pngcheck-2.4.0 的 check_chunk_name() 函数中发现一个缺陷。攻击者若能传递将由 pngcheck 处理的恶意文件，便可导致临时拒绝服务，从而对应用程序可用性造成较低风险。(CVE-2020-27818)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3035 公告中提及的多个漏洞影响。

  - 在版本低于 1.632 的 DBI 模块（适用于 Peri）中发现一个问题。DBD: : File 驱动程序可以打开除通过 f_dir 属性明确传递的文件夹之外其他文件夹中的文件。(CVE-2014-10401)

  - 在适用于 Perl 的 DBI 模块 1.643 及之前版本中发现一个问题。DBD: : File 驱动程序可以打开除通过数据源名称 (DSN) 中的 f_dir 属性明确传递的文件夹之外其他文件夹中的文件。注意：
    此问题是因对 CVE-2014-10401 的修复不完整所致。(CVE-2014-10402)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3031 公告中提及的一个漏洞影响。

  - ModSecurity 3.x 至 3.0.5 版本会不当处理过度嵌套的 JSON 对象。构建嵌套深度达数万层的 JSON 对象可能导致 Web 服务器无法为合法请求提供服务。
    即使是中等大小（例如 300KB）的 HTTP 请求，也会占用其中一个有限的 NGINX 工作进程数分钟时间，并占用计算机上几乎所有可用的 CPU。Modsecurity 2 存在相似漏洞：受影响的版本包括 2.8.0 版至 2.9.4 版。(CVE-2021-42717)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3030 公告中提及的一个漏洞影响。

  - 低于 0.1.7 版本的 Zipios 不会正确处理某些畸形 zip 存档，并且可能进入无限循环，从而造成拒绝服务。这其实与 zipheadio.h: readUint32() 和 zipfile.cpp: Zipfile: : Zipfile() 有关。(CVE-2019-13453)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5149 公告中提及的一个漏洞影响。

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-26691)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3029 公告中提及的一个漏洞影响。

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-26691)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3028 公告中提及的一个漏洞影响。

  - atftp 0.7.5 之前版本中的 options.c 会读取超出数组末尾的内容，因此会将服务器端的 /etc/group 数据泄露给远程客户端。(CVE-2021-46671)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3025 公告中提及的一个漏洞影响。

  - 启用 SASL 后，Irssi 1.0.8 之前版本、1.1.x 至 1.1.3 版本、1.2.x 至 1.2.1 版本在向服务器发送 SASL 登录名时会发生释放后使用。(CVE-2019-13045)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3024 公告中提及的一个漏洞影响。

  - 如果在 Oracle 中将不受信任的数据用作 GIS 函数和聚合中的容差参数，Django 1.11 至 1.11.29、2.2 至 2.2.11、3.0 至 3.0.4 版本将允许执行 SQL 注入。通过将适当构建的容差传递到 Oracle 上的 GIS 函数和聚合，可以中断转义并注入恶意 SQL。(CVE-2020-9402)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3026 公告中提及的一个漏洞影响。

  - FileZilla 3.41.0-rc1 之前版本中不受信任的搜索路径允许攻击者通过用户主目录中的恶意“fzsftp”二进制文件获取权限。(CVE-2019-5429)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3023 公告中提及的多个漏洞影响。

  - 在 Puma 3.12.2 和 4.3.1 之前版本中，存在违规行为的客户端可利用 keepalive 请求独占 Puma 的反应器并发起拒绝服务攻击。如果已向 Puma 开放多个 keepalive 连接且这个数目多于可用线程，则在攻击者发送请求足够频繁的情况下，其他连接将处于永久等待状态。Puma 4.3.1 和 3.12.2 版本已修补此漏洞。(CVE-2019-16770)

  - 在 Puma (RubyGem) 4.3.2 和 3.12.3 版本中，如果使用 Puma 的应用程序允许在响应标头中出现不受信任的输入，则攻击者可使用换行符（即“CR”、“LF”或“/r”、“/n”） 来结束标头并注入恶意内容，例如其他标头或全新的响应正文。此漏洞称为 HTTP 响应拆分。虽然响应拆分本身不属于攻击，但会引发多种其他攻击，例如跨站脚本 (XSS)。这其实与 CVE-2019-16254 相关，但后者已针对 WEBrick Ruby Web 服务器修复此漏洞。此漏洞已在 4.3.2 和 3.12.3 版本中修复，方法是检查所有标头的行尾并拒绝包含这些字符的标头。
    (CVE-2020-5247)

  - Puma 是为实现并行性而构建的 Ruby/Rack Web 服务器。在 `puma` 5.6.2 之前版本中，`puma` 可能不会始终在响应正文中调用 `close`。在 Rails `7.0.2.2` 之前版本中，Rails 需要关闭响应正文，才能使其 `CurrentAttributes` 实现正确工作。这两种行为同时出现（Puma 未关闭正文 + Rails 的 Executor 实现）将会导致信息泄漏。此问题已在 Puma 5.6.2 和 4.3.11 版本中修复。此问题已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中修复。升级到修补后的 Rails _or_ Puma 版本可修复此漏洞。(CVE-2022-23634)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3022 公告中提及的一个漏洞影响。

  - Dpkg: : Source: : Archive（适用于 Debian 程序包管理系统 dpkg 1.21.8、1.20.10、1.19.8、1.18.26 之前版本）容易受到目录遍历漏洞的影响。以包含 debian.tar 的 v2 和 v3 源程序包格式提取不受信任的源程序包时，就地提取可导致在特制的 orig.tar 和 debian.tar tarball 上出现目录遍历情况。(CVE-2022-1664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5147 公告中提及的一个漏洞影响。

  - Dpkg: : Source: : Archive（适用于 Debian 程序包管理系统 dpkg 1.21.8、1.20.10、1.19.8、1.18.26 之前版本）容易受到目录遍历漏洞的影响。以包含 debian.tar 的 v2 和 v3 源程序包格式提取不受信任的源程序包时，就地提取可导致在特制的 orig.tar 和 debian.tar tarball 上出现目录遍历情况。(CVE-2022-1664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5148 公告中提及的多个漏洞影响。

  - Google Chrome 102.0.5005.61 之前版本的  App Service 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-1870)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

  - Google Chrome 102.0.5005.61 之前版本的 User Education 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序或特定的用户互动来利用堆损坏。(CVE-2022-1856)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的一个程序包受到 dsa-5145 公告中提及的多个漏洞影响。

  - 在 Long Range Zip (亦称 lrzip) 0.631 中，runzip.c 的 get_fileinfo 函数中存在无限循环和应用程序挂起漏洞。远程攻击者可利用此漏洞，通过构建的 lrz 文件造成拒绝服务。(CVE-2018-5786)

  - 在 Irzip 0.621 的 stream.c 中发现空指针取消引用，允许攻击者通过特制的压缩文件造成拒绝服务 (DOS)。 (CVE-2020-25467)

  - 在 Irzip 0.631 的 stream.c 的 ucompthread 中发现空指针取消引用，允许攻击者通过特制的压缩文件造成拒绝服务 (DOS)。 (CVE-2021-27345)

  - Irzip 0.631 的 stream.c 中 lzma_decompress_buf 功能中的释放后使用允许攻击者通过特制的压缩文件造成拒绝服务 (DOS)。 (CVE-2021-27347)

  - 已发现 lrzip v0.641 在函数 zpaq_decompress_buf() 和 clear_rulist() 之间包含多并发释放后使用。攻击者可利用此漏洞，通过特制的 Irz 文件，造成拒绝服务 (DoS)。(CVE-2022-26291)

  - 在 Irzip 0.640 版本中发现一个通过组件 lrzip.c: initialize_control 造成的堆内存损坏漏洞。(CVE-2022-28044)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的一个程序包受到 dsa-5146 公告中提及的多个漏洞影响。

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器。在低于 5.5.1 和 4.3.9 的版本中，通过代理（正向代理包含 LF 字符的 HTTP 标头值）使用 `puma` 可能允许执行 HTTP 请求走私。客户端可通过代理走私请求，导致代理将响应发送回另一个未知客户端。据 Puma 团队所知，会发生此行为的唯一代理是 Apache Traffic Server。如果代理使用持续连接，并且客户端通过 HTTP 管道添加了另一个请求，则代理可能会将其误认为是第一个请求的正文。但是，Puma 会将其视为两个请求，并在处理第二个请求时发回代理未预期的响应。如果代理已重新使用与 Puma 的持续连接为其他客户端发送其他请求，则来自第一个客户端的第二个响应将被发送到第二个客户端。Puma 5.5.1 和 4.3.9 版本已修补此漏洞。有一种变通方案是，不将 Apache Traffic Server 与 `puma` 一起使用。(CVE-2021-41136)

  - Puma 是为实现并行性而构建的 Ruby/Rack Web 服务器。在 `puma` 5.6.2 之前版本中，`puma` 可能不会始终在响应正文中调用 `close`。在 Rails `7.0.2.2` 之前版本中，Rails 需要关闭响应正文，才能使其 `CurrentAttributes` 实现正确工作。这两种行为同时出现（Puma 未关闭正文 + Rails 的 Executor 实现）将会导致信息泄漏。此问题已在 Puma 5.6.2 和 4.3.11 版本中修复。此问题已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中修复。升级到修补后的 Rails _or_ Puma 版本可修复此漏洞。(CVE-2022-23634)

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器，简单、快速，可多线程并行执行。在未正确验证传入 HTTP 请求是否符合 RFC7230 标准的代理后面使用 Puma 时，Puma 和前端代理可能会就请求开始和结束的位置上产生分歧。这将允许通过前端代理将请求走私给 Puma。此漏洞已在 5.6.4 和 4.3.12 版本中得到修复。建议用户尽快升级。变通方案如下：在 Puma 前面部署代理时，开启所有功能以确保请求符合 RFC7230 标准。
    (CVE-2022-24790)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3020 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Firefox 99 与 Firefox ESR 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。
    (CVE-2022-29917)

  - 查看包含附加消息 B（已加密或已数字签名或两者兼有）的电子邮件消息 A 时，Thunderbird 可能显示不正确的加密或签名状态。打开并查看附加的消息 B 后，当返回到消息 A 的显示界面时，消息 A 可能会以消息 B 的安全状态显示。此漏洞会影响 91.9 版本之前的 Thunderbird。(CVE-2022-1520)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29909)

  - 新的 iframe 沙盒关键字 <code>allow-top-navigation-by-user-activation</code> 由于实现不当，可导致脚本在没有 <code>allow-scripts</code> 的情况下执行。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29912)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3021 公告中提及的多个漏洞影响。

    Manfred Paul 发现，Mozilla Firefox Web 浏览器中有两个安全问题，这些问题可造成任意代码执行。针对 Debian 9 Stretch，这些问题已在 91.9.1esr-1~deb9u1 版本中解决。建议您升级 firefox-esr 程序包。有关 firefox-esr 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/firefox-esr 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：
    https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3016 公告中提及的多个漏洞影响。

  - 在 imptcp 模块的 rsyslog 中发现一个拒绝服务漏洞。攻击者可向 imptcp 套接字发送特制消息，造成 rsyslog 崩溃。8.27.0 之前的版本均容易受此漏洞影响。(CVE-2018-16881)

  - Rsyslog 是用于日志处理的快速系统。使用八进制计数图像定位时，用于接收 TCP syslog 的模块可能发生堆缓冲区溢出。这可能会导致段错误或某些其他故障。据我们了解，此漏洞不能用于执行远程代码。有些专家可能仍有机会做到这一点，但可能性很小。读取八进制计数时即会发生此缺陷。
    当检查最大八进制数时，即使八进制计数超过最大值，系统也会将数字写入堆缓冲区，而此漏洞可用于溢出内存缓冲区。但是，一旦数字序列停止，就无法再向缓冲区添加任何字符。我们认为，这将导致攻击者无法远程利用漏洞，或者至少使利用过程变得非常复杂。八进制计数图像定位是两种潜在的图像定位模式之一。它相对少见，但默认在接收器上启用。“imtcp”、“imptcp”、“imgssapi”和“imhttp”模块均用于接收常规 syslog 消息。最佳做法是，不要直接向公众公开这些模块。这样一来，便可显著降低风险。“imdiag”模块是一种诊断模块，主要用于测试平台运行状况。我们不会在任何生产安装环境中使用此模块。八进制计数图像定位模式并不是很常见，通常需要在发送器上专门启用。如果用户不需要此模式，可针对最重要的模块将其关闭。此举将减轻漏洞带来的影响。(CVE-2022-24903)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5143 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。该漏洞影响 91.9.1 版本之前的 Firefox ESR、100.0.2 版本之前的 Firefox、100.3.0 版本之前的 Firefox for Android 和 91.9.1 版本之前的 Thunderbird。(CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中的内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在具有特权的父进程中执行由攻击者控制的 JavaScript。该漏洞影响 91.9.1 版本之前的 Firefox ESR、100.0.2 版本之前的 Firefox、100.3.0 版本之前的 Firefox for Android 和 91.9.1 版本之前的 Thunderbird。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-5144 公告中提及的多个漏洞影响。

    在分布式工作负载管理系统 HTCondor 中发现多个缺陷，这些缺陷允许对任何后台程序仅具有“读取”访问权限的用户使用非管理员指定的身份验证方法。如果管理员已将“读取”或“写入”方法配置为包含 CLAIMTOBE，则可以冒充其他用户并提交或移除作业。对于旧的稳定发行版本 (buster)，这些问题已在 8.6.8~dfsg.1-2+deb10u1 版本中修复。我们建议您升级 condor 程序包。如需了解 condor 的详细安全状态，请参阅其安全跟踪页面：https://security-tracker.debian.org/tracker/condor

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3019 公告中提及的一个漏洞影响。

  - 在 ADMesh 0.98.4 及之前版本中，libadmesh.a 的 connect.c 的 stl_update_connects_remove_1（从 stl_remove_degenerate 调用）中存在基于堆的缓冲区过度读取漏洞。(CVE-2018-25033)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5142 公告中提及的一个漏洞影响。

  - 在 2.9.14之前的 libxml2 中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多个缓冲区处理函数未检查整数溢出。这可导致越界内存写入。利用漏洞需要受害者打开特制的数 GB XML 文件。其他使用 libxml2 缓冲区函数的软件，例如 libxslt 至 1.1.35，也会受到影响。 (CVE-2022-29824)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3018 公告中提及的一个漏洞影响。

  - pgjdbc 是官方 PostgreSQL JDBC 驱动程序。进行安全研究时，在 postgresql 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或属性时，使用 postgresql 库的系统将遭到攻击。pgjdbc 基于通过 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 连接属性提供的类名实例化插件实例。但是，驱动程序在实例化该类前未验证该类是否实现了预期接口。这可能导致通过任意类加载代码执行进程。建议使用插件的用户进行升级。目前尚无针对此问题的解决方案。(CVE-2022-21724)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3015 公告中提及的多个漏洞影响。

  - 在 KDE Ark 20.08.0 之前版本的 kerfiddle/jobs.cpp 中，特制存档文件可通过 ../ 目录遍历在提取目录之外安装文件。(CVE-2020-16116)

  - 在 KDE Ark 20.08.1 之前版本中，带有符号链接的特制 TAR 存档文件可在提取目录之外安装文件，这一点已由对用户主目录的写入操作证实。(CVE-2020-24654)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-3017 公告中提及的一个漏洞影响。

    Jacek Konieczny 发现，OpenLDAP（轻型目录访问协议的免费实现）中 slapd 的 back-sql 后端存在 SQL 注入漏洞，因此攻击者可在程序处理特制的搜索筛选器时，在 LDAP 搜索操作期间修改数据库。对于 Debian 9 Stretch，此问题已在 2.4.44+dfsg-5+deb9u9.版本中解決。建议您升级 openldap 程序包。有关 openldap 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/openldap 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：
    https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5140 公告中提及的一个漏洞影响。

  - 在 2.5.12 之前的 OpenLDAP 2.x 和 2.6.2 之前的 2.6.x 中，借助 LDAP 查询内的 SQL 语句的 slapd 的实验性 back-sql 后端中存在 SQL 注入漏洞。当处理搜索过滤器时，由于缺少正确的转义，这可能会在 LDAP 搜索操作期间发生。
    (CVE-2022-29155)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5141 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Firefox 99 与 Firefox ESR 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。
    (CVE-2022-29917)

  - 查看包含附加消息 B（已加密或已数字签名或两者兼有）的电子邮件消息 A 时，Thunderbird 可能显示不正确的加密或签名状态。打开并查看附加的消息 B 后，当返回到消息 A 的显示界面时，消息 A 可能会以消息 B 的安全状态显示。此漏洞会影响 91.9 版本之前的 Thunderbird。(CVE-2022-1520)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29909)

  - 新的 iframe 沙盒关键字 <code>allow-top-navigation-by-user-activation</code> 由于实现不当，可导致脚本在没有 <code>allow-scripts</code> 的情况下执行。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。此漏洞会影响 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29912)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-3013 公告中提及的一个漏洞影响。

  - needrestart 3.6 之前的 0.8 至 3.5 版本容易受到本地权限升级影响。由于用于检测 Perl、Python 和 Ruby 解释器的正则表达式未定位，当 needrestart 尝试检测解释器是否使用旧源文件时，系统将允许本地用户升级权限。(CVE-2022-30688)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
161960	Debian DSA-5156-1：firefox-esr - 安全更新	critical
161940	Debian DLA-3047-1：avahi - LTS 安全更新	high
161913	Debian DLA-3045-1：php-horde-mime-viewer - LTS 安全更新	medium
161907	Debian DLA-3043-1：pidgin - LTS 安全更新	medium
161906	Debian DLA-3044-1：glib2.0 - LTS 安全更新	medium
161838	Debian DLA-3041-1：thunderbird - LTS 安全更新	critical
161837	Debian DLA-3042-1：clamav - LTS 安全更新	high
161836	Debian DLA-3040-1：firefox-esr - LTS 安全更新	critical
161807	Debian DSA-5157-1：cifs-utils - 安全更新	high
161806	Debian DLA-3039-1：pypdf2 - LTS 安全更新	medium
161802	Debian DLA-3038-1：debian-security-support - LTS 安全更新	high
161794	Debian DLA-3036-1：pjproject - LTS 安全更新	high
161751	Debian DSA-5155-1：wpewebkit - 安全更新	high
161747	Debian DSA-5154-1：webkit2gtk - 安全更新	high
161725	Debian DLA-3037-1：libjpeg-turbo - LTS 安全更新	high
161703	Debian DSA-5153-1：trafficserver - 安全更新	high
161700	Debian DLA-3034-1：haproxy - LTS 安全更新	high
161689	Debian DSA-5150-1：rsyslog - 安全更新	high
161688	Debian DLA-3033-1：smarty3 - LTS 安全更新	high
161687	Debian DSA-5152-1：spip - 安全更新	high
161686	Debian DSA-5151-1：smarty3 - 安全更新	critical
161685	Debian DLA-3032-1：pngcheck - LTS 安全更新	low
161684	Debian DLA-3035-1：libdbi-perl - LTS 安全更新	medium
161656	Debian DLA-3031-1：modsecurity-apache - LTS 安全更新	high
161655	Debian DLA-3030-1：zipios++ - LTS 安全更新	medium
161636	Debian DSA-5149-1：cups - 安全更新	medium
161628	Debian DLA-3029-1：cups - LTS 安全更新	medium
161624	Debian DLA-3028-1：atftp - LTS 安全更新	medium
161618	Debian DLA-3025-1：irssi - LTS 安全更新	high
161614	Debian DLA-3024-1：python-django - LTS 安全更新	high
161612	Debian DLA-3026-1：filezilla - LTS 安全更新	high
161515	Debian DLA-3023-1：puma - LTS 安全更新	high
161514	Debian DLA-3022-1：dpkg - LTS 安全更新	critical
161513	Debian DSA-5147-1：dpkg - 安全更新	critical
161512	Debian DSA-5148-1：chromium - 安全更新	critical
161494	Debian DSA-5145-1：lrzip - 安全更新	critical
161493	Debian DSA-5146-1：puma - 安全更新	high
161472	Debian DLA-3020-1：thunderbird - LTS 安全更新	critical
161463	Debian DLA-3021-1：firefox-esr - LTS 安全更新	high
161461	Debian DLA-3016-1：rsyslog - LTS 安全更新	high
161437	Debian DSA-5143-1：firefox-esr - 安全更新	high
161436	Debian DSA-5144-1：condor - 安全更新	critical
161435	Debian DLA-3019-1：admesh - LTS 安全更新	high
161434	Debian DSA-5142-1：libxml2 - 安全更新	medium
161433	Debian DLA-3018-1：libpgjava - LTS 安全更新	critical
161432	Debian DLA-3015-1：ark - LTS 安全更新	low
161428	Debian DLA-3017-1：openldap - LTS 安全更新	critical
161404	Debian DSA-5140-1：openldap - 安全更新	critical
161401	Debian DSA-5141-1：thunderbird - 安全更新	critical
161398	Debian DLA-3013-1：needrestart - LTS 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

critical

high

medium

medium

medium

critical

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

critical

low

medium

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

high

critical

high

high

high

critical

high

medium

critical

low

critical

critical

critical

high