远程 Debian 10 主机上安装的多个程序包受到 dla-3084 公告中提及的多个漏洞影响。

  - 在 3.2 及之前版本的 nDPI 中，H.323 分析器容易受到 lib/protocols/h323.c 中 ndpi_search_h323 中基于堆的缓冲区过度读取影响，这一点已由太短的负载数据包证实。
    (CVE-2020-15472)

  - 在 3.2 及之前版本的 nDPI 中，Oracle 协议分析器在 lib/protocols/oracle.c 的 ndpi_search_oracle 中存在基于堆的缓冲区过度读取。 (CVE-2020-15476)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3082 公告中提及的一个漏洞影响。

  - 在 4.95 之前的 Exim 中，在设置 sender_host_name 的情况下，host.c 中 host_name_lookup 的别名列表存在基于堆的缓冲区溢出漏洞。(CVE-2022-37452)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5219 公告中提及的一个漏洞影响。

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 15.6.1、iPadOS 15.6.1 和 macOS Monterey 12.5.1、Safari 15.6.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2022-32893)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5220 公告中提及的一个漏洞影响。

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 15.6.1、iPadOS 15.6.1 和 macOS Monterey 12.5.1、Safari 15.6.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2022-32893)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5218 公告中提及的一个漏洞影响。

  - 在 zlib 1.2.12 及其之前所有版本中，通过大型 gzip 标头额外字段，可在 inflate.c 的 inflate 中造成基于堆的缓冲区过度读取或缓冲区溢出。注意：仅调用 inflateGetHeader 的应用程序受到影响。一些通用应用程序捆绑了受影响的 zlib 源代码，但可能无法调用 inflateGetHeader（例如，请参阅 nodejs/node 参考资料）。(CVE-2022-37434)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3080 公告中提及的多个漏洞影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - Mozilla：跨源 XSLT 文档会继承父项的权限 (

远程 Debian 11 主机上安装的多个程序包受到 dsa-5217 公告中提及的多个漏洞影响。

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - Mozilla：跨源 XSLT 文档会继承父项的权限 (

远程 Debian 11 主机上安装的多个程序包受到 dsa-5216 公告中提及的一个漏洞影响。

  - Google Chrome 91.0.4472.164 之前版本的 Blink XSLT 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2021-30560)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5215 公告中提及的一个漏洞影响。

  - VMware Tools（12.0.0、11.xy 和 10.xy）中存在本地权限升级漏洞。对客户机操作系统具有本地非管理访问权限的恶意攻击者可提升虚拟机中根用户的特权。 (CVE-2022-31676)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3079 公告中提及的多个漏洞影响。

  - 在 Eclipse Jetty 9.4.0 至 9.4.46 版、10.0.0 至 10.0.9 版以及 11.0.0 至 11.0.9 版中，解析 http 方案 URI 的颁发机构段时，Jetty HttpURI 类会将无效输入错误检测为主机名。这在代理方案中可导致失败。(CVE-2022-2047)

  - 在 Eclipse Jetty HTTP/2 服务器实现中，当遇到无效的 HTTP/2 请求时，错误处理中的一个缺陷可最终导致程序无法正确清理活动连接和相关资源。这可导致拒绝服务情况，系统没有足够的资源来处理正常请求。(CVE-2022-2048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5214 公告中提及的多个漏洞影响。

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon ReadXYCoord 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23803)

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon ReadIJCoord 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23804)

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon GCodeNumber 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23946)

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon DCodeNumber 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23947)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3078 公告中提及的多个漏洞影响。

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon ReadXYCoord 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23803)

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon ReadIJCoord 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23804)

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon GCodeNumber 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23946)

  - KiCad EDA 6.0.1 和主提交 de006fc010 的 Gerber Viewer 和 excellon DCodeNumber 坐标解析功能中存在一个基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可导致系统执行代码。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-23947)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的程序包受到 dla-3075 公告中提及的一个漏洞影响。

  - 低于 1.6.13 的 Schroot 对 chroot 或会话名称的规则过于宽松，导致可能启动 schroot 会话的所有用户受到 schroot 服务的拒绝服务攻击。 (CVE-2022-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3076 公告中提及的一个漏洞影响。

  - 从 Freecad 0.19 调用 OD、A File Converter 时存在不当审查问题，从而允许攻击者通过构建的文件名注入 OS 命令。(CVE-2021-45844)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5213 公告中提及的一个漏洞影响。

  - 低于 1.6.13 的 Schroot 对 chroot 或会话名称的规则过于宽松，导致可能启动 schroot 会话的所有用户受到 schroot 服务的拒绝服务攻击。 (CVE-2022-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3077 公告中提及的一个漏洞影响。

  - TZInfo 是一个 Ruby 库，可提供对时区数据的访问权限，并允许使用时区规则转换时间。0.36.1 之前的版本以及 1.2.10 之前的版本与 Ruby 数据源 tzinfo-data 一起使用时，容易受到相对路径遍历的影响。有 Ruby 数据源时，时区在 Ruby 文件中定义。每个时区有一个文件。时区文件按需加载“require”。在受影响的版本中，`TZInfo：: Timezone.get` 未能正确验证时区标识符，允许标识符中存在新行字符。对于 Ruby 版本 1.9.3 及更高版本，`TZInfo：: Timezone.get 可通过“require”加载非预期文件，并在 Ruby 进程内执行。0.3.61 和 1.2.10 版包含可正确验证时区标识符的补丁。版本 2.0.0 和后续版本均不容易受到影响。如果文件名遵循有效时区标识符的规则，并且任意文件在加载路径的某个目录中具有“tzinfo/definition”前缀，则版本 0.3.61 仍可从 Ruby 加载路径加载这些文件。应用程序应确保未将不受信任的文件放置在加载路径上的目录中。作为变通方案，时区标识符可在传递到 `TZInfo: : Timezone.get`前，通过确保其匹配正则表达式 `\A-Za-z0-9+\-_]+(?: \/[A-Za-z0-9+\-_]+)*\z` 来验证。 (CVE-2022-31163)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3074 公告中提及的多个漏洞影响。

  - 在 GNOME Web（亦称 Epiphany）40.4 之前版本以及 41.1 之前的 41.x 版中，攻击者可通过 about: 页面发动 XSS 攻击，如 ephy-about:overview 所示，当用户访问 XSS 负载页面的频次足够高时，应用程序会将该页面添加到“最常访问”列表。(CVE-2021-45085)

  - 当使用“查看源”模式或“阅读器”模式时，GNOME Web（也称 Epiphany）40.4 之前版本以及 41.1 之前的 41.x 版本可能发生 XSS 攻击，这一点已由页面标题证实。(CVE-2021-45087)

  - 在 GNOME Web（亦称 Epiphany）40.4 之前版本以及 41.1 之前的 41.x 版中，攻击者可通过错误页面执行 XSS 攻击。
    (CVE-2021-45088)

  - 在 GNOME Epiphany 41.4 之前版本和低于 42.2 的 42.x 版中，HTML 文档可通过长页面标题触发客户端缓冲区溢出（在 UI 进程的 ephy_string_shorten 中）。出现此问题的原因是，未正确考虑 UTF-8 省略号字符的字节数。(CVE-2022-29536)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5212 公告中提及的多个漏洞影响。

  - FedCM 中的释放后使用漏洞。(CVE-2022-2852)

  - Downloads 中的堆缓冲区溢出漏洞。(CVE-2022-2853)

  - SwiftShader 中的释放后使用漏洞。(CVE-2022-2854)

  - ANGLE 中的释放后使用漏洞。(CVE-2022-2855)

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-2856)

  - Blink 中的释放后使用漏洞。(CVE-2022-2857)

  - 登录流中的释放后使用。(CVE-2022-2858)

  - Chrome OS Shell 中的释放后使用漏洞。(CVE-2022-2859)

  - Cookie 中存在策略执行不充分 。(CVE-2022-2860)

  - 扩展 API 中存在实现不当。 (CVE-2022-2861)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3073 公告中提及的多个漏洞影响。

  - 已通过改进输入验证解决越界写入问题。(CVE-2022-32792)

  - 已通过改进 UI 处理解决此问题。(CVE-2022-32816)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5210 公告中提及的多个漏洞影响。

  - 已通过改进输入验证解决越界写入问题。(CVE-2022-32792)

  - 已通过改进 UI 处理解决此问题。(CVE-2022-32816)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5208 公告中提及的一个漏洞影响。

  - 在 GNOME Epiphany 41.4 之前版本和低于 42.2 的 42.x 版中，HTML 文档可通过长页面标题触发客户端缓冲区溢出（在 UI 进程的 ephy_string_shorten 中）。出现此问题的原因是，未正确考虑 UTF-8 省略号字符的字节数。(CVE-2022-29536)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5211 公告中提及的多个漏洞影响。

  - 已通过改进输入验证解决越界写入问题。(CVE-2022-32792)

  - 已通过改进 UI 处理解决此问题。(CVE-2022-32816)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5209 公告中提及的多个漏洞影响。

  - 造成该漏洞的原因在于，处理 NET-SNMP-vacm-mib 的 INDEX 时发生边界错误。远程攻击者可诱骗受害者下载特别建构的 MIB 集合，以触发越界写入错误，并在目标系统上执行任意代码。(CVE-2022-24805)

  - 造成此漏洞的原因在于，同时在主代理和子代理中设置格式错误的 OID 时，未充分验证用户提供的输入。远程用户可向应用程序传递特别构建的输入，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24806)

  - 造成此漏洞的原因在于，向 SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable 发出的 SET 请求包含边界错误。远程用户可在 SET 请求中传递格式错误的 OID、触发越界写入以及在目标系统上执行任意代码。(CVE-2022-24807)

  - 造成此漏洞的原因在于，处理 SET 请求中格式错误的 OID 时，NET-SNMP-AGENT-MIB::nsLogTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24808)

  - 造成此漏洞的原因在于，处理 GET-NEXT 中格式错误的 OID 时，nsVacmAccessTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24809)

  - 造成此漏洞的原因在于，处理 SET 请求中格式错误的 OID 时，nsVacmAccessTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24810)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5207 公告中提及的多个漏洞影响。

  - 在某些与微架构相关的条件下，错误训练的返回指令分支预测可能允许任意推测代码执行。(CVE-2022-29900)

  - 在某些 Intel(R) 处理器的上下文间不透明地共享返回预测器目标可能会让授权用户通过本地访问实现信息披露。(CVE-2022-26373)

  - 第 6 至 8 代 Intel 微处理器受到一个新 Spectre 变体的影响，它能够绕过内核中的 retpoline 缓解措施，泄漏任意数据。具有非特权用户访问权限的攻击者可劫持返回指令，从而在特定的微架构相关条件下执行任意推测代码。(CVE-2022-29901)

  - 在 Linux 内核 5.18.14 及之前版本中发现一个问题。net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一个引用计数被舍弃两次。(CVE-2022-36879)

  - 在 Linux 内核 5.18.14 及之前版本中，net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允许远程攻击者造成拒绝服务情形（错误），这是因为 nf_queue 的判断结果若包含单字节 nfta_payload 属性，则 skb_pull 可能遇到负数 skb->len。(CVE-2022-36946)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的程序包受到 dsa-5206 公告中提及的多个漏洞影响。

  - Apache Traffic Server 标头解析中存在输入验证不当漏洞，攻击者可利用此漏洞来请求安全资源。此问题会影响 Apache Traffic Server 8.0.0 至 9.1.2。(CVE-2021-37150)

  - Apache Traffic Server 的 HTTP/2 请求验证中存在输入验证不当漏洞，攻击者可利用此漏洞执行走私或缓存中毒攻击。此问题会影响 Apache Traffic Server 8.0.0 至 9.1.2。(CVE-2022-25763)

  - Apache Traffic Server 的 HTTP/1.1 标头解析中存在输入验证不当漏洞，攻击者可利用此漏洞发送无效请求。此问题会影响 Apache Traffic Server 8.0.0 至 9.1.2。
    (CVE-2022-28129)

  - Apache Traffic Server 的 Transfer-Encoding 标头处理中存在输入验证不当漏洞，攻击者可利用此漏洞来执行缓存中毒攻击。此问题会影响 Apache Traffic Server 8.0.0 至 9.0.2。
    (CVE-2022-31778)

  - Apache Traffic Server 的 HTTP/2 标头解析中存在输入验证不当漏洞，攻击者可利用此漏洞来走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 9.1.2。(CVE-2022-31779)

  - Apache Traffic Server 的 HTTP/2 帧处理中存在输入验证不当漏洞，攻击者可利用此漏洞来走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 9.1.2。(CVE-2022-31780)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5205 公告中提及的多个漏洞影响。

  - KDC 和 kpasswd 服务共用一个帐户和一组密钥。在某些情况下，这会使两个服务容易混淆。当用户的密码过期时，系统会要求该用户更改密码。更改密码之前，该用户只能获取 kpasswd 的票证。
    但由于存在漏洞，kpasswd 的主体会在规范化时被设置为 TGS（票证授予服务）的主体，因而从普通 kpasswd 请求中产生 TGT。攻击者可通过获取服务票证并使用林中的服务，利用这些 TGT 执行权限提升攻击。
    使用 Heimdal Kerberos 构建的 Samba 版本中存在此漏洞。Samba 4.16 以下版本以及使用 MIT Kerberos 构建的 Samba 中存在另一个漏洞，可导致 KDC 误将 kpasswd 票证视为 TGT 并予以接受，总体结果相同。从该问题的另一方面来看，通过混淆 TGT 与 kpasswd 票证，也可以影响密码变更。TGT 的有效期可能比 kpasswd 票证的有效期更长，因此，盗取包含 TGT 的缓存对攻击者而言更具价值，攻击者可通过更改密码来无限期地控制帐户。最后，用户更改自己的密码时会接受 kpasswd 服务票证，这与在此类情况下必须通过初始 KDC 请求获取票证的要求相反。作为缓解措施的一部分，已将 kpasswd 票证的有效期限制为最长两分钟。KDC 不再接受剩余有效时间为两分钟或更短时间的 TGT，以确保其不会接受 kpasswd 票证。(CVE-2022-2031)

  - 请注意，默认情况下，只有低于 4.11.0 的 Samba 版本容易受到此缺陷影响。Samba 4.11.0 及更高版本默认禁用 SMB1，仅当管理员在 smb.conf 文件中有意启用 SMB1 时才会受到影响。如果客户端可将数据写入共享，则所有启用了 SMB1 的 Samba 版本都容易受到通过 SMB1 造成服务器内存信息泄漏缺陷的影响。程序未对某些 SMB1 写入请求进行正确的范围检查，以确保客户端已发送足够的数据来完成写入，这允许用户将服务器内存的内容写入文件（或打印机），而不是客户端提供的数据。
    客户端无法控制写入文件（或打印机）的服务器内存区域。
    (CVE-2022-32742)

  - 解密 kpasswd 服务收到的票证时，并未指定仅尝试使用该服务的密钥。通过将票证的服务器名称设置为与自身帐户相关联的主体，或者利用在找到合适的密钥前将一直尝试已知密钥的回退，攻击者可以让服务器接受使用任何密钥（包括他们自己的密钥）加密的票证。因此，用户可更改管理员帐户的密码并获得对域的完全控制权。通过拒绝用户访问帐户，可以造成系统完全丧失机密性、完整性和可用性。此外，尽管 RODC 不能授权更改密码，kpasswd 服务仍会接受使用 RODC 的 krbtgt 密钥加密的票证。
    (CVE-2022-32744)

  - 由于循环限制和 memcpy() 的“count”参数使用的值不正确，服务器会在接收特制的消息时留下部分未初始化的结构数组，或访问超出数组结尾的任意元素。攻击者可借此造成分段错误和相应的可用性损失。根据未初始化内存的内容，机密性也可能受到影响。(CVE-2022-32745)

  - 有些数据库模块会制作 LDAP 添加/删除消息的浅表副本，因而可以在不影响原始消息的情况下修改其元素。消息中的每个元素都指向一个值数组，这些数组在原始消息和副本之间共享。当数据库模块向现有数组添加新值时，就会产生此问题。调用 realloc() 会增加数组的大小以容纳新元素，但同时也会释放旧数组。这会将带有悬摆指针的原始消息元素留在现在释放的数组中。随后，当数据库审计日志记录模块记录原始消息的详细信息时会访问此释放的数据，这通常会导致日志输出损坏或程序崩溃。添加或修改某些特定属性（例如 userAccountControl）时，可访问易受此问题影响的代码路径。如果不具有诸如“写入属性”等权限，这些属性默认不可编辑。(CVE-2022-32746)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3071 公告中提及的一个漏洞影响。

  - 在 1.3.3rc1 之前的 libtirpc 中，由于未正确处理空闲 TCP 连接，远程攻击者可耗尽使用 libtirpc 之进程的文件描述符，这会反过来造成 svc_run 无限循环，不接受新连接。(CVE-2021-46828)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3072 公告中提及的一个漏洞影响。

  - 扩展脚本替换不属于该扩展的对象。更多详细信息 (CVE-2022-2625)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3070 公告中提及的多个漏洞影响。

  - 在 gnutls 中发现的漏洞。发生此安全缺陷的原因是验证 gnutls_pkcs7_verify 函数中的 pkcs7 签名期间发生双重释放错误。 (CVE-2022-2509)

  - 在 GnuTLS 中发现一个空指针取消引用缺陷。由于 Nettle 的哈希更新函数在内部调用 memcpy，因此提供零长度输入可能导致未定义的行为。在极少数情况下，此缺陷会导致认证后拒绝服务。(CVE-2021-4209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5204 公告中提及的多个漏洞影响。

    Adam Doupe 发现对 Mastroska 和 AVI 文件进行解复用的 Gstreamer 插件中包含多个漏洞，这些漏洞可导致拒绝服务或任意代码执行。对于稳定发行版本 (bullseye)，已在 1.18.4-2+deb11u1 版本中解决这些问题。我们建议您升级 gst-plugins-good1.0 程序包。如需了解 gst-plugins-good1.0 的详细安全状态，请参阅其安全跟踪页面：https://security-tracker.debian.org/tracker/gst-plugins-good1.0

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3069 公告中提及的多个漏洞影响。

  - gst_matroska_demux_add_wvpk_header 函数中的 matroskademux 元素中存在整数溢出漏洞，可导致解析 matroska 文件时发生堆覆盖。攻击者可能通过堆覆盖执行任意代码。(CVE-2022-1920)

  - gst_avi_demux_invert 函数的 avidemux 元素中存在整数溢出漏洞，可导致解析 avi 文件时发生堆覆盖。攻击者可能通过堆覆盖执行任意代码。(CVE-2022-1921)

  - 使用 zlib 解压缩对 mkv 执行分解复用时可能造成 DOS/堆覆盖。gst_matroska_decompress_data 函数的 matroskademux 元素中存在整数溢出漏洞，可造成段错误，也可能造成堆覆盖，具体取决于 libc 和 OS。根据使用的 libc 和底层操作系统功能，可能只造成段错误或堆覆盖。如果 libc 对大型区块使用 mmap，而操作系统支持 mmap，则只造成段错误（因为整数溢出之前，realloc 会使用 mremap 减小区块大小，并且开始写入未映射的内存） 。但是，如果使用的 libc 实现未使用 mmap，或者使用 libc 时操作系统不支持 mmap，则可能导致堆覆盖。(CVE-2022-1922)

  - 使用 bzip 解压缩对 mkv 执行分解复用时可能造成 DOS/堆覆盖。bzip 解压缩函数的 matroskademux 元素中存在整数溢出漏洞，可造成段错误，也可能造成堆覆盖，具体取决于 libc 和 OS。根据使用的 libc 和底层操作系统功能，可能只造成段错误或堆覆盖。如果 libc 对大型区块使用 mmap，而操作系统支持 mmap，则只造成段错误（因为整数溢出之前，realloc 会使用 mremap 减小区块大小，并且开始写入未映射的内存） 。但是，如果使用的 libc 实现未使用 mmap，或者使用 libc 时操作系统不支持 mmap，则可能导致堆覆盖。(CVE-2022-1923)

  - 使用 lzo 解压缩对 mkv 执行分解复用时可能造成 DOS/堆覆盖。lzo 解压缩函数的 matroskademux 元素中存在整数溢出漏洞，可造成段错误，也可能造成堆覆盖，具体取决于 libc 和 OS。根据使用的 libc 和底层操作系统功能，可能只造成段错误或堆覆盖。如果 libc 对大型区块使用 mmap，而操作系统支持 mmap，则只造成段错误（因为整数溢出之前，realloc 会使用 mremap 减小区块大小，并且开始写入未映射的内存） 。但是，如果使用的 libc 实现未使用 mmap，或者使用 libc 时操作系统不支持 mmap，则可能导致堆覆盖。(CVE-2022-1924)

  - 使用 HEADERSTRIP 解压缩对 mkv 执行分解复用时可能造成 DOS/堆覆盖。gst_matroska_decompress_data 函数的 matroskaparse 元素中存在整数溢出漏洞，可造成堆溢出。由于 matroskademux 元素中的区块有大小限制，因此无法触发溢出，但 matroskaparse 元素并未执行大小检查。(CVE-2022-1925)

  - 使用 zlib 解压缩的 qtdemux 中会发生 DOS，还可能导致堆覆盖。qtdemux_inflate 函数的 qtdemux 元素中存在整数溢出漏洞，可造成段错误，也可能造成堆覆盖，具体取决于 libc 和 OS。根据使用的 libc 和底层操作系统功能，可能只造成段错误或堆覆盖。(CVE-2022-2122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5203 公告中提及的一个漏洞影响。

  - 在 gnutls 中发现的漏洞。发生此安全缺陷的原因是验证 gnutls_pkcs7_verify 函数中的 pkcs7 签名期间发生双重释放错误。 (CVE-2022-2509)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的一个程序包受到 dsa-5202 公告中提及的多个漏洞影响。

  - 在 Unzip 中发现一个缺陷。在宽字符串转换为本地字符串的过程中会发生此漏洞，从而导致越界堆栈写入。此缺陷允许攻击者输入特制的 zip 文件，从而导致程序崩溃或代码执行攻击。（CVE-2022-0529、CVE-2022-0530）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5201 公告中提及的多个漏洞影响。

  - Omnibox 中的释放后使用。 (CVE-2022-2603)

  - 安全浏览中的释放后使用。(CVE-2022-2604)

  - Dawn 中的越界读取。(CVE-2022-2605)

  - 托管设备 API 中的释放后使用。 (CVE-2022-2606)

  - Tab Strip 中的释放后使用。(CVE-2022-2607)

  - 概览模式中的释放后使用。(CVE-2022-2608)

  - Nearby Share 中的释放后使用。(CVE-2022-2609 )

  - 后台提取中存在策略执行不充分。 (CVE-2022-2610)

  - 全屏 API 中存在不当实现。 (CVE-2022-2611)

  - 键盘输入中的边信道信息泄露 。(CVE-2022-2612)

  - Input 中的释放后使用。(CVE-2022-2613)

  - 登录流中的释放后使用。(CVE-2022-2614)

  - Cookie 中存在策略执行不充分 。(CVE-2022-2615)

  - 扩展 API 中存在实现不当。 (CVE-2022-2616)

  - Extensions API 中的释放后使用。(CVE-2022-2617)

  - Internals 中对不受信任的输入验证不充分的问题。(CVE-2022-2618)

  - Settings 中对不受信任的输入验证不充分的问题。(CVE-2022-2619)

  - WebUI 中的释放后使用。(CVE-2022-2620)

  - 扩展中的释放后使用。(CVE-2022-2621)

  - 安全浏览中对不受信任的输入验证不充分的问题。(CVE-2022-2622)

  - 离线的释放后使用。 (CVE-2022-2623)

  - PDF 中的堆缓冲区溢出。(CVE-2022-2624)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5200 公告中提及的一个漏洞影响。

  - 在 1.3.3rc1 之前的 libtirpc 中，由于未正确处理空闲 TCP 连接，远程攻击者可耗尽使用 libtirpc 之进程的文件描述符，这会反过来造成 svc_run 无限循环，不接受新连接。(CVE-2021-46828)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5199 公告中提及的多个漏洞影响。

  - xorg-x11-server: X.Org Server ProcXkbSetGeometry 越界访问 (CVE-2022-2319)

  - xorg-x11-server: Xkb 扩展的 ProcXkbSetDeviceInfo 请求处理程序中的越界访问 (CVE-2022-2320)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3068 公告中提及的多个漏洞影响。

  - 在 Xorg-x11-server 中发现缺陷。处理 ProcXkbSetDeviceInfo 请求时存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，此漏洞可导致内存访问超过已分配缓冲区的末尾。攻击者可利用此缺陷在根环境中提升权限和执行任意代码。 (CVE-2022-2320)

  - 在 Xorg-x11-server 中发现缺陷。由于未正确验证请求长度，ProcXkbSetGeometry 函数中会发生越界访问问题。 (CVE-2022-2319)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5198 公告中提及的多个漏洞影响。

  - 在 Eclipse Jetty 9.4.0 至 9.4.46 版、10.0.0 至 10.0.9 版以及 11.0.0 至 11.0.9 版中，解析 http 方案 URI 的颁发机构段时，Jetty HttpURI 类会将无效输入错误检测为主机名。这在代理方案中可导致失败。(CVE-2022-2047)

  - 在 Eclipse Jetty HTTP/2 服务器实现中，当遇到无效的 HTTP/2 请求时，错误处理中的一个缺陷可最终导致程序无法正确清理活动连接和相关资源。这可导致拒绝服务情况，系统没有足够的资源来处理正常请求。(CVE-2022-2048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5197 公告中提及的多个漏洞影响。

  - 当“-t”命令行选项（在 libcurl 中称为“CURLOPT_TELNETOPTIONS”）用于将 variable=content 对发送到 TELNET 服务器时，curl 7.7 到 7.76.1 受到信息泄露漏洞的影响。用于发送 NEW_ENV 变量的选项解析器中存在一个缺陷，因此 libcurl 可能会被用于将未初始化的数据从基于堆栈的缓冲区传递到服务器，从而可能导致使用明文网络协议将敏感的内部信息泄露给服务器。(CVE-2021-22898)

  - LibCurl 将先前使用的连接保留在连接池中，以供后续传输重新使用（如果其中一个连接与设置匹配）。由于逻辑错误，配置匹配函数没有考虑“发行者证书”，且比较了涉及路径中的*不区分大小写*，这可导致 LibCurl 重新使用错误的连接。文件路径在许多系统中会（或可能）区分大小写，但不是全部，并且甚至会因使用的文件系统而不同。比较中未包括“发行者证书”，传输可对其进行设置，以限制验证服务器的方式。 (CVE-2021-22924)

  - 向 MQTT 服务器发送数据时，libcurl <= 7.73.0 和 7.78.0 版在某些情况下可能会错误地保留指向已释放内存区域的指针，并在后续调用中再次使用该指针来发送数据，并*再次* 释放。(CVE-2021-22945)

  - 用户可以在与 IMAP、POP3 或 FTP 服务器通信时，告知 7.20.0、7.78.0 及其之间的 curl 版本需要成功升级至 TLS（命令行的 `--ssl-reqd` 或`CURLOPT_USE_SSL` 设置为带有 libcurl 的 `CURLUSESSL_CONTROL` 或 `CURLUSESSL_ALL`）。如果服务器返回构建正确且完全合法的响应，则可绕过此要求。此缺陷将使 curl 默默地继续其操作
    **无 TLS** 违反说明和预期，可通过网络以明文形式暴露可能的敏感数据。(CVE-2021-22946)

  - 当 7.20.0、7.78.0 及其之间的 curl 版本连接到 IMAP 或 POP3 服务器以使用 STARTTLS 检索数据进而升级到 TLS 安全时，服务器可以响应并立即发回 curl 缓存的多个响应。
    然后，curl 会升级至 TLS，但不会刷新缓存响应的队列，而是继续使用和信任其在 TLS 握手*之前*获得的响应，就好像这些响应已经过身份验证一样。中间人攻击者可使用此缺陷，首先注入虚假响应，然后传递来自合法服务器的 TLS 流量，并诱使 curl 认为攻击者注入的数据来自受 TLS 保护的服务器，从而向用户发回数据。(CVE-2021-22947)

  - curl 7.33.0 至 7.82.0（含）版本中存在一个不当认证漏洞，从而可能允许在未正确确保已使用为传输设置的相同凭据来认证连接的情况下，重复使用经 OAUTH2 认证的连接。此漏洞会影响启用了 SASL 的协议：SMPTP(S)、IMAP(S)、POP3(S) 和 LDAP(S)（仅限 openldap）。(CVE-2022-22576)

  - curl 4.9 至 7.82.0 版（含）存在凭据保护不充分漏洞，允许攻击者在遵循身份验证中结合使用的 HTTP(S) 重定向时提取凭据，将凭据泄露给不同协议或端口号上的其他服务。
    (CVE-2022-27774)

  - curl 7.65.0 至 7.82.0 中存在信息泄露漏洞，在使用连接池中具有不同区域 ID 的 IPv6 地址时，它可能会重复使用连接。(CVE-2022-27775)

  - curl 7.83.0 版中修复的凭据保护不充分漏洞可能会在 HTTP 重定向到相同主机不同端口号时泄漏身份认证或 Cookie 标头数据。(CVE-2022-27776)

  - libcurl 提供“CURLOPT_CERTINFO”选项，以允许应用程序请求返回有关服务器证书链的详细信息。由于使用错误函数，恶意服务器可造成使用 NSS 构建的 libcurl 在尝试检索此信息时被卡在忙碌等待的死循环中。
    (CVE-2022-27781)

  - 即便已更改 TLS 或 SSH 相关选项，libcurl 仍会重复使用以前创建的连接，而这些连接本应禁止重复使用。如果其中一个连接与设置匹配，libcurl 会将以前用过的连接保留在连接池中，以便后续传输重复使用。但是，配置匹配检查会遗漏多个 TLS 和 SSH 设置，使匹配变得非常容易。(CVE-2022-27782)

  - 恶意服务器可在 HTTP 响应中提供过量的 `Set-Cookie:`  标头，而低于 7.84.0 版的 curl 会存储所有这些标头。数量够多（大）的 cookie 会向此服务器或这些 cookie 相匹配的其他服务器发出后续 HTTP 请求，从而使创建的请求超过 curl 为避免发送过大请求（1048576 字节）而在内部使用的阈值，而没有返回错误。只要保留和匹配这些 cookie 并且它们未过期，此拒绝状态就可能持续存在。由于 cookie 匹配规则，“foo.example.com”上的服务器可以设置匹配“bar.example.com”的 cookie，从而使同级服务器可以有效造成相同二级域上使用此方法的同级网站拒绝服务。(CVE-2022-32205)

  - curl 7.84.0 以下版本支持链接的 HTTP 压缩算法，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。此解压缩链中可接受的链接数量不受限制，因此恶意服务器可以插入数量几乎无限制的压缩步骤。使用此类解压缩链可能导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2022-32206)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 低于 7.84.0 版的 curl 在执行受 krb5 保护的 FTP 传输时，会错误处理消息验证失败。
    攻击者可利用此缺陷执行中间人攻击而不被发现，甚至可以向客户端注入数据。(CVE-2022-32208)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5194 公告中提及的一个漏洞影响。

  - booth 配置文件中的 authfile 指令被忽略，导致节点到节点的通信中无法使用认证。因此，程序不会阻止没有正确认证密钥的节点与群集中的其他节点通信。(CVE-2022-2553)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5196 公告中提及的多个漏洞影响。

  - PostgreSQL JDBC 驱动程序（也称为 PgJDBC）42.2.13 之前的版本允许 XXE。(CVE-2020-13692)

  - pgjdbc 是官方 PostgreSQL JDBC 驱动程序。进行安全研究时，在 postgresql 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或属性时，使用 postgresql 库的系统将遭到攻击。pgjdbc 基于通过 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 连接属性提供的类名实例化插件实例。但是，驱动程序在实例化该类前未验证该类是否实现了预期接口。这可能导致通过任意类加载代码执行进程。建议使用插件的用户进行升级。目前尚无针对此问题的解决方案。(CVE-2022-21724)

  - ** 有争议 ** 在 42.3.3 版之前的 pgjdbc 中，攻击者（控制 jdbc URL 或属性）可调用 java.util.logging.FileHandler，以通过 loggerFile 和 loggerLevel 连接属性写入任意文件。例如，攻击者可在 Tomcat Web 根目录下创建可执行的 JSP 文件。注意：供应商认为不存在 pgjdbc 漏洞，相反，任何应用程序使用具有不可信的连接属性的 pgjdbc 驱动程序是一个漏洞。
    (CVE-2022-26520)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5195 公告中提及的多个漏洞影响。

  - 当访问以 `chrome: //` URL 作为源文本的目录列表时，会反映部分参数。
    (CVE-2022-36318)

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5193 公告中提及的多个漏洞影响。

  - 当访问以 `chrome: //` URL 作为源文本的目录列表时，会反映部分参数。
    (CVE-2022-36318)

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5192 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可读取访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的可访问数据子集。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（机密性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.9（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：17.0.3.1；Oracle GraalVM Enterprise Edition：21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2022-21549)

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。Apache Xalan Java 项目处于休眠状态，即将淘汰。预计未来不会有 Apache Xalan Java 版本来解决此问题。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5191 公告中提及的多个漏洞影响。

  - 通过 ioctl cmd FBIOPUT_VSCREENINFO 向内核发送恶意数据时，内核将越界写入内存。(CVE-2021-33655)

  - linux 的 net/rose/rose_timer.c 中存在由定时器处理程序造成的释放后使用漏洞，允许攻击者在没有任何权限的情况下造成 Linux 内核崩溃。(CVE-2022-2318)

  - Linux 磁盘/网卡前端数据泄露 [其 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞与哪些 CVE 对应。] Linux Block 和 Network PV 设备前端未将内存区域归零便与后端共享此区域（CVE-2022-26365、CVE-2022-33740）。
    此外，授权表的粒度不允许共享小于 4K 的页面，因为与后端共享的数据也可以被此后端访问，这导致不相关的数据驻留在同一 4K 页面中。（CVE-2022-33741、CVE-2022-33742、CVE-2022-26365、CVE-2022-33740、CVE-2022-33741、CVE-2022-33742）

  - 网络后端可能造成 Linux netfront 使用已释放的 SKB。在添加逻辑以支持 XDP (eXpress Data Path) 时，移动代码标签时所采用的方式允许释放被保留做进一步处理的包含引用（指针）的 SKB。(CVE-2022-33743)

  - Arm 客户机可通过 PV 设备造成 Dom0 DoS。在 Arm 上映射客户机页面时，dom0 会使用 rbtree 来跟踪外部映射。该 rbtree 的更新并非总是在保留相关锁定的情况下全部完成，这会导致短时争用窗口，非特权客户机可借此通过 PV 设备造成 rbtree 不一致，这些不一致可导致 dom0 拒绝服务 (DoS)，例如造成崩溃或无法执行其他客户机内存页面的进一步映射。(CVE-2022-33744)

  - 在 Linux 内核 5.18.9 及之前的版本中发现问题。本地攻击者可利用 nft_set_elem_init 中的类型混淆缺陷（可导致缓冲区溢出）来提升权限，此漏洞与 CVE-2022-32250 不同。（攻击者可获得根访问权限，但必须以非特权用户命名空间开头才能获取 CAP_NET_ADMIN 访问权限。）此问题可在 net/netfilter/nf_tables_api.c 的 nft_setelem_parse_data 中修复。(CVE-2022-34918)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5190 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5189 公告中提及的一个漏洞影响。

  - 经认证的恶意 GSS-API 客户端可造成 GNU SASL libgsasl 发生服务器端越界读取 (CVE-2022-2469)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5187 公告中提及的多个漏洞影响。

  - Cast UI 和 Toolbar 中的释放后使用漏洞。(CVE-2022-2163)

  - ：Guest View 中的释放后使用漏洞。(CVE-2022-2477)

  - ：PDF 中的释放后使用漏洞。(CVE-2022-2478)

  - ：File 中对不受信任的输入验证不充分的问题。(CVE-2022-2479)

  - ：Service Worker API 中的释放后使用漏洞。(CVE-2022-2480)

  - Views 中的释放后使用漏洞。(CVE-2022-2481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5188 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可读取访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的可访问数据子集。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.3（机密性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.1 基本分数 5.9（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21541)

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。Apache Xalan Java 项目处于休眠状态，即将淘汰。预计未来不会有 Apache Xalan Java 版本来解决此问题。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dsa-5186 公告中提及的一个漏洞影响。

    在用于构建 Web API 的工具包 Django Rest Framework 中发现两个跨站脚本漏洞。对于旧的稳定发行版本 (buster)，此问题已在 3.9.0-1+deb10u1 版本中修复。
    稳定发行版本 (bullseye) 不受影响。我们建议您升级 djangorestframework 程序包。如需了解 djangorestframework 的详细安全状态，请参阅其安全跟踪页面：https://security-tracker.debian.org/tracker/djangorestframework

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
164477	Debian DLA-3084-1：ndpi - LTS 安全更新	critical
164472	Debian DLA-3082-1：exim4 - LTS 安全更新	critical
164471	Debian DSA-5219-1：webkit2gtk - 安全更新	high
164470	Debian DSA-5220-1：wpewebkit - 安全更新	high
164438	Debian DSA-5218-1：zlib - 安全更新	critical
164417	Debian DLA-3080-1：firefox-esr - LTS 安全更新	high
164416	Debian DSA-5217-1：firefox-esr - 安全更新	high
164387	Debian DSA-5216-1：libxslt - 安全更新	high
164384	Debian DSA-5215-1：open-vm-tools - 安全更新	high
164323	Debian DLA-3079-1：jetty9 - LTS 安全更新	low
164321	Debian DSA-5214-1：kicad - 安全更新	high
164317	Debian DLA-3078-1：kicad - LTS 安全更新	high
164285	Debian DLA-3075-1：schroot - LTS 安全更新	medium
164284	Debian DLA-3076-1：freecad - LTS 安全更新	high
164283	Debian DSA-5213-1：schroot - 安全更新	medium
164282	Debian DLA-3077-1：ruby-tzinfo - LTS 安全更新	high
164279	Debian DLA-3074-1：epiphany-browser - LTS 安全更新	medium
164273	Debian DSA-5212-1：chromium - 安全更新	high
164260	Debian DLA-3073-1：webkit2gtk - LTS 安全更新	high
164241	Debian DSA-5210-1：webkit2gtk - 安全更新	high
164169	Debian DSA-5208-1：epiphany-browser - 安全更新	high
164168	Debian DSA-5211-1：wpewebkit - 安全更新	high
164160	Debian DSA-5209-1：net-snmp - 安全更新	high
164150	Debian DSA-5207-1：linux - 安全更新	high
164094	Debian DSA-5206-1：trafficserver - 安全更新	high
164092	Debian DSA-5205-1：samba - 安全更新	high
164083	Debian DLA-3071-1：libtirpc - LTS 安全更新	high
164082	Debian DLA-3072-1：postgresql-11 - LTS 安全更新	high
164081	Debian DLA-3070-1：gnutls28 - LTS 安全更新	high
163980	Debian DSA-5204-1：gst-plugins-good1.0 - 安全更新	high
163959	Debian DLA-3069-1：gst-plugins-good1.0 - LTS 安全更新	high
163927	Debian DSA-5203-1：gnutls28 - 安全更新	high
163926	Debian DSA-5202-1：unzip - 安全更新	medium
163913	Debian DSA-5201-1：chromium - 安全更新	high
163912	Debian DSA-5200-1：libtirpc - 安全更新	high
163909	Debian DSA-5199-1：xorg-server - 安全更新	high
163851	Debian DLA-3068-1：xorg-server - LTS 安全更新	high
163753	Debian DSA-5198-1：jetty9 - 安全更新	low
163681	Debian DSA-5197-1：curl - 安全更新	critical
163656	Debian DSA-5194-1：booth - 安全更新	medium
163651	Debian DSA-5196-1：libpgjava - 安全更新	critical
163650	Debian DSA-5195-1：thunderbird - 安全更新	high
163500	Debian DSA-5193-1：firefox-esr - 安全更新	high
163481	Debian DSA-5192-1：openjdk-17 - 安全更新	high
163480	Debian DSA-5191-1：linux - 安全更新	high
163473	Debian DSA-5190-1：spip - 安全更新	high
163433	Debian DSA-5189-1：gsasl - 安全更新	high
163416	Debian DSA-5187-1：chromium - 安全更新	high
163414	Debian DSA-5188-1：openjdk-11 - 安全更新	high
163413	Debian DSA-5186-1 ：djangorestframework - 安全更新	medium

检测

Nessus 的 Debian Local Security Checks 系列

critical

critical

high

high

critical

high

high

high

high

low

high

high

medium

high

medium

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

low

critical

medium

critical

high

high

high

high

high

high

high

high

medium