远程 Debian 10 主机上安装的多个程序包受到 dsa-4956 公告中提及的多个漏洞影响。

  - Mozilla 开发人员报告 Firefox 90 和 Firefox ESR 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 78.13、Firefox ESR < 78.13 和 Firefox < 91。(CVE-2021-29989)

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
    (CVE-2021-29984)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。(CVE-2021-29985)

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。*注：此问题仅影响 Linux 操作系统。其他操作系统不会受到影响。此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
    (CVE-2021-29986)

  - Firefox 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。(CVE-2021-29988)

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Debian 9 主机上安装的多个程序包受到 dla-2738 公告中提及的一个漏洞影响。

  - 在 c-ares 库中发现一个缺陷，其中未对 DNS（域名服务器）返回的主机名进行输入验证检查，可导致输出错误的主机名，进而可能导致域劫持。此漏洞最大的威胁在于机密性和完整性，以及系统可用性。(CVE-2021-3672)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4954 公告中提及的一个漏洞影响。请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4952 公告中提及的多个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dsa-4953 公告中提及的一个漏洞影响。

    Thorsten Glaser 和 Axel Beckert 报告，非图形（文本模式）Web 浏览器 lynx 未正确处理 URI 的 userinfo 子组件，可导致在 SNI 数据中以明文泄漏凭据。对于稳定发行版本 (buster)，已在版本 2.8.9rel.1-3+deb10u1 中修复此问题。建议您升级 lynx 程序包。如需了解 lynx 的详细安全状态，请参阅其安全跟踪页面：https://security-tracker.debian.org/tracker/lynx

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2737 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：
    Networking）。受影响的支持版本为 Java SE：7u301、8u291、11.0.11、16.0.1；Oracle GraalVM Enterprise Edition：20.3.2 和 21.1.0。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Oracle GraalVM Enterprise Edition。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下，对 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的子集进行读取访问。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 3.1（机密性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N)。(CVE-2021-2341)

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：
    Library）。受影响的支持版本为 Java SE：7u301、8u291、11.0.11、16.0.1；Oracle GraalVM Enterprise Edition：20.3.2 和 21.1.0。可以轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Oracle GraalVM Enterprise Edition。
    除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 4.3（完整性影响）。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N)。(CVE-2021-2369)

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    Hotspot）。受影响的支持版本为 Java SE：8u291、11.0.11、16.0.1；Oracle GraalVM Enterprise Edition：20.3.2 和 21.1.0。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Oracle GraalVM Enterprise Edition。
    除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致接管 Java SE、Oracle GraalVM Enterprise Edition。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 7.5（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)。(CVE-2021-2388)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2736 公告中提及的一个漏洞影响。

  - Lynx 2.8.9 及之前版本会错误处理 URI 的 userinfo 子组件，从而允许远程攻击者发现明文凭据，原因是这些凭据可能会出现在 SNI 数据中。(CVE-2021-38165)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2733 公告中提及的多个漏洞影响。

  - Apache Tomcat JNDI Realm 中的漏洞允许攻击者使用有效用户名的变体进行认证和/或绕过 LockOut Realm 提供的某些保护。此问题影响 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 和 8.5.0 至 8.5.66 在某些情况下未正确解析 HTTP 传输编码请求标头，导致可能在与反向代理一起使用时触发请求走私攻击。特别地：- 如果客户端声明只接受 HTTP/1.0 响应，Tomcat 会错误地忽略传输编码标头；- Tomcat 遵从身份编码；
    以及 - Tomcat 未确保分块编码（如果存在）是最终编码。
    (CVE-2021-33037)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4951 公告中提及的多个漏洞影响。

  - Bluetooth 核心规范 2.1 至 5.2 中的 Bluetooth LE 和 BR/EDR 安全配对可能允许附近的中间人攻击者在配对期间（在密钥身份验证过程中）通过反射发起设备的公钥和身份验证证据来识别所使用的密钥，从而可能允许该攻击者使用配对会话的正确密钥与响应设备完成经过身份验证的配对。此攻击方法一次确定密码值的一位。(CVE-2020-26558)

  - 在 5.55 之前的 BlueZ 中，在 shared/att.c 的 gatttool disconnect_cb() 例程中发现双重释放。由于冗余断开 MGMT 事件，远程攻击者可能会在服务发现期间造成拒绝服务或代码执行。(CVE-2020-27153)

  - BlueZ 中存在访问控制不当，经过身份验证的用户可利用此漏洞，通过邻近访问可能造成信息泄露。(CVE-2021-0129)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4950 公告中提及的多个漏洞影响。

  - 在 2.6.18、2.7.12 和 2.8.2 之前版本中实施 Ansible 模板的方式中发现一个缺陷，此缺陷可能通过非预期变量替换造成信息泄露。通过利用非预期变量替换，可能泄露任何变量的内容。
    (CVE-2019-10156)

  - ansible-playbook -k 和 ansible cli tools、所有 2.8.4 之前的 2.8.x 版本、所有 2.7.13 之前的 2.7.x 以及所有 2.6.19 之前的 2.6.x，均可通过从模板扩展密码来提示密码，因为它们可能包含特殊字符。应封装密码，以防止模板触发和泄露密码。(CVE-2019-10206)

  在 Ansible 中，ansible-engine 2.8.5、ansible-engine 2.7.13、ansible-engine 2.6.19 之前的所有 Ansible Engine 版本均在调试级别登录，如果插件使用的库记录了调试级别的凭据，此操作会导致凭据泄露。此缺陷不会影响 Ansible 模块，因为这些模块在单独进程中执行。(CVE-2019-14846)

  - 当使用 Sumologic 和 Splunk 回调插件将任务结果事件发送到收集器时，2.9.1 之前的 2.9.x、2.8.7 之前的 2.8.x、2.7.15 之前的 2.7.x Ansible 版本未遵守将 no_log 设置为 True 的标记。这会泄露和收集任何敏感数据。(CVE-2019-14864)

  - 在 Ansible Community 模块的 solaris_zone 模块中发现一个缺陷。在 Solaris 主机上设置区域名称时，可以通过在远程计算机上使用“ps”bare 命令列出进程来检查区域名称。攻击者可通过构建区域名称并在远程主机中执行任意命令，来利用此缺陷。Ansible Engine 2.7.15、2.8.7 和 2.9.2 以及之前的版本会受到影响。(CVE-2019-14904)

  - 将 ansible_facts 用作其自身的子项，并在启用注入时将其升级为变量时，分别在 Ansible Engine 2.7.x、2.8.x 、2.7.17 之前的 2.9.x、2.8.9 和 2.9.6 版本中发现一个缺陷，此缺陷可在清理后覆盖 ansible_facts。攻击者可通过更改 ansible_facts（例如 ansible_hosts、users 和任何其他可导致特权提升或代码注入的关键数据）来利用此问题。(CVE-2020-10684)

  - 在 Ansible Engine 中发现一个缺陷，当使用可解密 assemble、script、unarchive、win_copy、aws_s3 或 copy 模块等 Vault 文件的模块时，此缺陷会影响 2.7.17 之前的 2.7.x、2.8.11 之前的 2.8.x、2.9.7 之前的 2.9.x Ansible Engine 版本，以及 3.4.5、3.5.5、3.6.3  （含）之前的 Ansible Tower 版本。在 /tmp 中创建的临时目录未加密 s ts。在 /tmp 不是 tmpfs、而是根分区一部分的操作系统中，仅在启动时清除目录，在主机关闭时解密 emains。若系统未运行，系统将容易遭受攻击。因此，必须尽快清除解密的数据，以及通常加密的数据。(CVE-2020-10685)

  - 在 Ansible 中使用不充分的随机值时发现一个缺陷。相同长度的两个随机密码查找会生成与同一文件的模板缓存操作相等的值，这是因为没有发生重新求值行为。此漏洞最主要的威胁对象是文件的所有密码会立即暴露。此缺陷会影响 2.9.6 之前的 Ansible Engine 版本。(CVE-2020-10729)

  - 使用 uri 模块时，在 Ansible 中发现一个不当输出中和缺陷，其中敏感数据会暴露给内容和 json 输出。此缺陷让攻击者可以访问已执行任务的日志或输出，以从 uri 模块内的其他用户那里读取 playbook 中使用的密钥。此漏洞最主要的威胁对象是数据机密性。(CVE-2020-14330)

  - 使用 module_args 时，在 Ansible Engine 中发现一个缺陷。通过检查模式 (--check-mode) 执行的任务未正确中和事件数据中暴露的敏感数据。此缺陷允许未经授权的用户读取此数据。此漏洞最主要的威胁对象是机密性。
    (CVE-2020-14332)

  - 使用 dnf 模块安装程序包时，在 Ansible Engine 中发现一个缺陷，相关版本为 2.8.15 之前的 ansible-engine 2.8.x 和 2.9.13 之前的 ansible-engine 2.9.x。即使将 disable_gpg_check 设置为 False（默认行为），也会在安装期间忽略 GPG 签名。此缺陷会导致在系统上安装恶意程序包，以及通过程序包安装脚本执行任意代码。此漏洞最主要的威胁对象是完整性和系统可用性。
    (CVE-2020-14365)

  - 在以非特权 become 用户身份运行 playbook 时，在 Ansible Engine 2.7.17 及之前版本、2.8.9 及之前版本、2.9.6 及之前版本中发现一个争用条件缺陷。当 Ansible 需要以 become 用户身份运行模块时，系统会在 /var/tmp 中创建临时目录。此目录使用 umask 77 && mkdir -p dir 创建；如果该目录已存在且为其他用户所有，则此操作不会失败。由于可通过迭代“/proc//cmdline”来检索目标目录，攻击者可利用该漏洞来获得 become 用户的控制权。(CVE-2020-1733)

  - 使用 fetch 模块时，在 Ansible Engine 中发现一个缺陷。攻击者可拦截该模块，注入新路径，然后在控制器节点上选择新的目标路径。2.7.x、2.8.x 和 2.9.x 分支中的所有版本均被认为易受攻击。(CVE-2020-1735)

  在借助 svn 模块的“password”参数设置密码时，在 Ansible 2.7.16 及之前版本、2.8.8 及之前版本和 2.9.5 及之前版本中发现一个缺陷，该密码用于 svn 命令行，进而泄露给同一节点内的其他用户。攻击者可通过从 procfs 上的特定 PID 读取 cmdline 文件来利用该缺陷。(CVE-2020-1739)

  - 在使用 Ansible Vault 编辑加密文件时，在 Ansible Engine 中发现一个缺陷。当用户执行 ansible-vault edit 时，同一计算机上的其他用户可以读取新旧密码，因为该密码是在包含 mkstemp 的临时文件中创建的，返回的文件描述符已关闭，并且系统会调用 write_data 方法来写入文件中的现有密码。此方法会以不安全方式在重新创建文件之前将其删除。2.7.x、2.8.x 和 2.9.x 分支中的所有版本均被认为易受攻击。
    (CVE-2020-1740)

  - 在 Ansible Engine 中发现一个缺陷，在使用 ldap_attr 和 ldap_entry 社区模块时，此缺陷会影响 2.7.17 之前的 2.7.x、2.8.11 之前的 2.8.x、2.9.7 之前的 2.9.x Ansible Engine 版本，以及 3.4.5、3.5.5、3.6.3（含）之前的 Ansible Tower 版本。如果使用参数字段中的 bind_pw 编写 playbook 任务，则该问题会将 LDAP 绑定密码泄露给 stdout 或日志文件。此漏洞最主要的威胁对象是数据机密性。(CVE-2020-1746)

  - 使用 k8s 模块管理 kubernetes 时，在 Ansible Engine、2.7.17 之前的所有 Ansible 2.7.x 版本、2.8.11 之前的所有 Ansible 2.8.x 版本和 2.9.7 之前的所有 Ansible 2.9.x 版本中发现一个安全缺陷。将密码和标记等敏感参数从命令行传递到 kubectl，不使用环境变量或输入配置文件。这将泄露进程列表中的密码和标记，调试模块中的 no_log 指令不会对在 stdout 和日志文件中泄露这些机密产生任何影响。(CVE-2020-1753)

  - 当使用 basic.py 模块的子选项功能时，在 Ansible Engine 2.9.18 中发现一个缺陷，其中敏感信息默认未屏蔽且不受 no_log 功能保护。此缺陷让攻击者可以获取敏感信息。此漏洞最主要的威胁对象是机密性。(CVE-2021-20228)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2726 公告中提及的多个漏洞影响。

  - 在 Apache Shiro 1.6.0 之前版本中，特别构建的请求可能会在使用 Apache Shiro 时造成身份验证绕过漏洞。(CVE-2020-13933)

  - 在 Apache Shiro 1.7.0 之前版本中，特别构建的请求可能会在 Apache Shiro 与 Spring 一起使用时造成身份验证绕过漏洞。(CVE-2020-17510)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4949 公告中提及的多个漏洞影响。

  - 在 Eclipse Jetty 版本 9.2.26 及更早版本、 9.3.25 及更早版本以及 9.4.15 及更早版本中，如果远程客户端针对 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，该 URL 配置为显示目录内容。(CVE-2019-10241)

  - 在 Eclipse Jetty 版本 7.x、8.x、9.2.27 和更旧版本、 9.3.26 和更旧版本以及 9.4.16 及更旧版本中，在任何 OS 和 Jetty 版本组合上运行的服务器将在输出中显示配置的完全限定目录库资源位置未找到符合请求的路径的 404 错误。jetty-distribution 和 jetty-home 上的默认服务器行为将在 Handler 树的末尾包括一个 DefaultHandler，它负责报告此 404 错误，它将各种配置的上下文显示为 HTML 供用户点击。此生成的 HTML 包括输出，其中包含为每个上下文配置的完全限定的目录库资源位置。
    (CVE-2019-10247)

  - 在 Eclipse Jetty 版本 1.0 至 9.4.32.v20200930、10.0.0.alpha1 至 10.0.0.beta2 和 11.0.0.alpha1 至 11.0.0.beta2O 的类似 Unix 的系统中，临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程并争用完成临时子目录的创建。如果攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取和写入权限，包括其 WEB-INF/lib jar 文件和 JSP 文件。如果曾在此临时目录外执行任何代码，则可能导致本地权限升级漏洞。 (CVE-2020-27216)

  - 在 Eclipse Jetty 9.4.6.v20170531 至 9.4.36.v20210114（含此版本）、 10.0.0 和 11.0.0 中，当 Jetty 处理包含多个具有大量质量（即 q）参数的请求时，服务器可能进入由于处理这些质量值的高 CPU 使用率而导致的拒绝服务 (DoS) 状态，导致处理这些质量值花费几分钟的 CPU 时间。(CVE-2020-27223)

  - Fluentd 2020-12-18 之前版本的 td-agent-builder 插件允许攻击者获取权限，因为用户帐户可写入 bin 目录，但 bin 中的文件作为 NT AUTHORITY\SYSTEM 执行。
    (CVE-2020-28169)

  - 对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本，如果从 SessionListener#sessionDestroyed() 方法抛出异常，则会话 ID 管理器中的会话 ID 不会失效。在具有群集会话和多个上下文的部署中，这可能导致会话不会失效。这可能导致共享计算机上使用的应用程序保持登录状态。
    (CVE-2021-34428)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2732 公告中提及的多个漏洞影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Debian 9 主机上安装的一个程序包受到 dla-2730 公告中提及的一个漏洞影响。

  - 在 pam_tacplus 1.3.8 至 1.5.1 的 support.c 中，如果使用 DEBUG 日志级别和 journald，则 TACACS 与共享密码会通过 syslog 记录。(CVE-2020-13881)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2729 公告中提及的一个漏洞影响。

    发现 Asterisk 电话系统中存在问题。如果 IAX2 通道驱动程序接收到的数据包包含不受支持的媒体格式，则可能会发生崩溃。CVE-2021-32558 在 Sangoma Asterisk 13.38.3 之前的 13.x、16.19.1 之前的 16.x、17.9.4 之前的 17.x、18.5.1 之前的 18.x 以及 Certified Asterisk 16.8-cert10 之前版本中发现一个问题。如果 IAX2 通道驱动程序接收到的数据包包含不受支持的媒体格式，则可能发生崩溃。针对 Debian 9 Stretch，这些问题已在 1:13.14.1~dfsg-2+deb9u5 版本中修复。建议您升级 asterisk 程序包。
    此外，Asterisk 正在跟踪此问题 AST-2021-008 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2731 公告中提及的多个漏洞影响。

  - 5.2.27 之前的 PHPMailer 和 6.0.6 之前的 6.x 容易遭受对象注入攻击。(CVE-2018-19296)

  - PHPMailer 6.1.8 到 6.4.0 版本允许通过具有 UNC 路径名的 addAttachment，通过 Phar 反序列化进行对象注入。注意：这与 CVE-2018-19296 类似，但出现此问题的原因是 6.1.8 修复了一个功能性问题，即虽然在安全上下文中，UNC 路径名也始终被视为无法读取。作为一个非预期的副作用，此修复程序消除了阻止 addAttachment 利用的代码。
    (CVE-2020-36326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2727 公告中提及的一个漏洞影响。

  - 在 0.26 之前的 PyXDG 中发现一个代码注入问题，该问题通过在 .menu 文件中的菜单 XML 文档的类别元素中构建的 Python 代码造成。必须设置 XDG_CONFIG_DIRS，才能在包含此文件的目录中触发 xdg.Menu.parse 解析。这是由于在 eval 调用之前，xdg/Menu.py 中缺少审查。(CVE-2019-12761)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2728 公告中提及的多个漏洞影响。

  - VideoLAN VLC Media Player 3.0.11 的 __Parse_indx 组件中存在一个缓冲区溢出漏洞，此漏洞让攻击者可以通过构建的 .avi 文件造成越界读取。(CVE-2021-25801)

  - VideoLAN VLC Media Player 3.0.11 的 AVI_ExtractSubtitle 组件中存在一个缓冲区溢出漏洞，此漏洞让攻击者可以通过构建的 .avi 文件造成越界读取。(CVE-2021-25802)

  - VideoLAN VLC Media Player 3.0.11 的 vlc_input_attachment_New 组件中存在一个缓冲区溢出漏洞，此漏洞让攻击者可以通过构建的 .avi 文件造成越界读取。(CVE-2021-25803)

  - 在 VideoLAN VLC Media Player 3.0.11 的 avi.c 中，Open 中存在一个空指针取消引用漏洞，此漏洞可导致应用程序中出现拒绝服务 (DOS)。(CVE-2021-25804)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2724 公告中提及的一个漏洞影响。

  - HTCondor 及之前的稳定系列 8.8.6 和开发系列 8.9.4 存在不正确的访问控制漏洞。可以使用不同于管理员指定的其他认证方法来提交作业。如果管理员已将 READ 或 WRITE 方法配置为包含 CLAIMTOBE，则可以冒充 condor_schedd 的其他用户。（例如提交或删除作业）(CVE-2019-18823)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2725 公告中提及的多个漏洞影响。

  - lrzip 0.631 的 liblrzip.so 的 stream.c 中的 read_1g 函数允许远程攻击者通过特制存档导致拒绝服务（基于堆的缓冲区溢出和应用程序崩溃），或可能造成其他不明影响。(CVE-2017-8844)

  - lrzip 0.631 的 liblrzip.so 的 stream.c 中的 read_stream 函数允许远程攻击者通过特制存档导致拒绝服务（释放后使用和应用程序崩溃）。(CVE-2017-8846)

  - 发现 lrzip 0.631 的 lrzip.c: 979 的 get_fileinfo 函数中存在堆栈缓冲区溢出漏洞，该漏洞允许攻击者通过构建的文件来造成拒绝服务。(CVE-2017-9928)

  - 发现 lrzip 0.631 的 lrzip.c: 1074 的 get_fileinfo 函数中存在堆栈缓冲区溢出漏洞，该漏洞允许攻击者通过构建的文件来造成拒绝服务。(CVE-2017-9929)

  - 在 Long Range Zip (亦称 lrzip) 0.631 中，stream.c 的 lzma_decompress_buf 函数中存在释放后使用漏洞，该漏洞允许远程攻击者造成拒绝服务（应用程序崩溃）或可能造成其他不明影响。(CVE-2018-10685)

  - 在 Long Range Zip (亦称 lrzip) 0.631 中，stream.c 的 read_stream 中存在释放后使用漏洞，这是由于 lrzip.c 中的 decompress_file 缺少特定大小验证所致。 (CVE-2018-11496)

  - 在 Long Range Zip (亦称 lrzip) 0.631 中，runzip.c 的 unzip_match 函数中存在无限循环和应用程序挂起漏洞。远程攻击者可利用此漏洞，通过构建的 lrz 文件造成拒绝服务。(CVE-2018-5650)

  - 在 Long Range Zip (亦称 lrzip) 0.631 中，ucompthread 函数 (stream.c) 中存在释放后使用漏洞。
    远程攻击者可利用此漏洞，通过构建的 lrz 文件造成拒绝服务。
    (CVE-2018-5747)

  - 在 Long Range Zip (亦称 lrzip) 0.631 中，runzip.c 的 get_fileinfo 函数中存在无限循环和应用程序挂起漏洞。远程攻击者可利用此漏洞，通过构建的 lrz 文件造成拒绝服务。(CVE-2018-5786)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4948 公告中提及的多个漏洞影响。

  - 通过隔离 \ 字符，0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 的 acommon: : unescape 中存在基于堆栈的过度读取。(CVE-2019-17544)

  - 在 GNU Aspell 0.60.8 中，objstack 的 acommon: : ObjStack: : dup_top（从 acommon: : StringMap: : add 和 acommon: : Config: : lookup_list 调用) 中存在基于堆的缓冲区溢出漏洞。(CVE-2019-25051)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4947 公告中提及的一个漏洞影响。

  - libsndfile 1.0.30 的 msadpcm_decode_block 中存在堆积型缓冲区溢位漏洞，攻击者可通过特别构建的 WAV 文件执行任意代码。(CVE-2021-3246)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4946 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：
    Networking）。受影响的支持版本为 Java SE：7u301、8u291、11.0.11、16.0.1；Oracle GraalVM Enterprise Edition：20.3.2 和 21.1.0。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Oracle GraalVM Enterprise Edition。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下，对 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的子集进行读取访问。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 3.1（机密性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N)。(CVE-2021-2341)

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中存在漏洞（组件：
    Library）。受影响的支持版本为 Java SE：7u301、8u291、11.0.11、16.0.1；Oracle GraalVM Enterprise Edition：20.3.2 和 21.1.0。可以轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Oracle GraalVM Enterprise Edition。
    除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 4.3（完整性影响）。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N)。(CVE-2021-2369)

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    Hotspot）。受影响的支持版本为 Java SE：8u291、11.0.11、16.0.1；Oracle GraalVM Enterprise Edition：20.3.2 和 21.1.0。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Oracle GraalVM Enterprise Edition。
    除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致接管 Java SE、Oracle GraalVM Enterprise Edition。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 7.5（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)。(CVE-2021-2388)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4945 公告中提及的多个漏洞影响。

  - 在 Webkit WebKitGTK 2.30.4 中，为 ImageLoader 对象处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。(CVE-2021-21775)

  - 在 WebKitGTK 2.30.4 中，Webkits GraphicsContext 处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。
    (CVE-2021-21779)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2718 公告中提及的多个漏洞影响。

  - 某些 Intel(R) VT-d 产品中存在清理不完整问题，经过身份验证的用户可能会利用此问题，通过本地访问权限提升特权。(CVE-2020-24489)

  - 某些 Intel(R) 处理器中存在共享资源隔离不当问题，经过身份验证的用户可能利用此问题，通过本地访问造成信息泄露。(CVE-2020-24511)

  - 某些 Intel(R) 处理器中存在可见的定时差异问题，经过身份验证的用户可能会利用此问题，通过本地访问权限造成信息泄露。(CVE-2020-24512)

  - 某些 Intel Atom(R) 处理器中存在绕过网域暂时执行漏洞，经过身份验证的用户可能会利用此问题，通过本地访问权限造成信息泄露。(CVE-2020-24513)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2710 公告中提及的多个漏洞影响。

  - 在这些 Pivotal RabbitMQ 版本中发现一个问题：所有 3.4.x 版本、所有 3.5.x 版本以及 3.6.9 之前的 3.6.x 版本；以及这些 RabbitMQ for PCF 版本：所有 1.5.x 版本、1.6.18 之前的 1.6.x 版本和 1.7.15 之前的 1.7.x 版本。RabbitMQ 管理 UI 中的多个表单容易遭受 XSS 攻击。（CVE-2017-4965、CVE-2017-4967）

  - 在这些 Pivotal RabbitMQ 版本中发现一个问题：所有 3.4.x 版本、所有 3.5.x  版本以及 3.6.9 之前的 3.6.x 版本；以及这些 RabbitMQ for PCF 版本：所有 1.5.x 版本、1.6.18 之前的 1.6.x 版本和 1.7.15 之前的 1.7.x 版本。RabbitMQ 管理 UI 将已登录的用户凭据存储在浏览器的本地存储中，并且不会过期，从而可以使用链式攻击对其进行检索。(CVE-2017-4966)

  - v3.7.18 之前的 Pivotal RabbitMQ 版本和 1.15.13 之前的 RabbitMQ for PCF 1.15.x 版本、1.16.6 之前的版本 1.16.x 和 1.17.3 之前的版本 1.17.x 均包含两个组件，即虚拟主机限制页面和联合管理 UI，这两个组件未正确审查用户输入。拥有管理访问权限且经过身份验证的远程恶意用户可构建跨站脚本攻击，进而获取虚拟主机和策略管理信息的访问权限。(CVE-2019-11281)

  - 3.7.21 之前的 Pivotal RabbitMQ 3.7.x 版本和 3.8.1 之前的 3.8.x，以及 1.16.7 之前的 RabbitMQ for Pivotal Platform 1.16.x 版本和 1.17.4 之前的 1.17.x 所包含的 web 管理插件容易受拒绝服务攻击。攻击者可利用 X-Reason HTTP 标头插入恶意 Erlang 格式字符串，造成扩展和消耗堆，进而导致服务器崩溃。(CVE-2019-11287)

  - RabbitMQ 3.8.16 之前的所有版本容易出现拒绝服务漏洞，这是未正确验证 AMQP 1.0 客户端连接端点中的输入所致。恶意用户可通过向启用了 AMQP 1.0 插件的目标 RabbitMQ 实例发送恶意 AMQP 消息来利用此漏洞。
    (CVE-2021-22116)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4944 公告中提及的一个漏洞影响。

  - 在 MIT Kerberos 5（又名 KRB5）1.18.4 之前版本以及 1.19.x 版的 1.19.2 之前版本中，密钥发行中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允许远程攻击者造成空指针取消引用和守护程序崩溃。造成这种情况的原因在于，应用程序在特定情况下未正确管理返回值。(CVE-2021-36222)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2719 公告中提及的一个漏洞影响。

  - actionpack_page-caching gem < v1.2.1 中存在一个漏洞，此漏洞让攻击者可以将任意文件写入 Web 服务器，如果攻击者可将非转义 ERB 写入视图，则可能会导致远程代码执行。(CVE-2020-8159)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4943 公告中提及的一个漏洞影响。请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2716 公告中提及的多个漏洞影响。

  - 在 8.1.0 之前的 Pillow 中，PcxDecode 在解码构建的 PCX 文件时出现缓冲区过度读取，这是因为缓冲区计算信任用户提供的步幅值。(CVE-2020-35653)

  - 在 Pillow 8.1.1 之前的版本中发现问题。TiffDecode.c 中存在具有无效大小的负偏移 memcpy。(CVE-2021-25290)

  - 在 Pillow 8.2.0 之前的版本中发现问题。对于 FLI 数据，FliDecode 未正确检查区块推进是否非零，这可能导致加载操作无限循环。(CVE-2021-28676)

  - 在 Pillow 8.2.0 之前的版本中发现问题。对于 EPS 数据，EPSImageFile 中使用的 readline 实现必须将 \r 和 \n 的任意组合作为行末进行处理。它在查找行末时意外使用了累积行的二次方法。恶意 EPS 文件可利用此漏洞，在接受要打开的图像之前，在打开阶段执行 DoS of Pillow。
    (CVE-2021-28677)

  - Pillow 至 8.2.0 和 PIL（即 Python Imaging Library）至 1.1.7 允许攻击者直接将受控参数传递至 convert 函数，以触发 Convert.c 中的缓冲区溢出。
    (CVE-2021-34552)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2717 公告中提及的一个漏洞影响。

  - Redis 是一个持续存在于磁盘上的内存中数据库。自版本 2.2 开始，以及在 5.0.13、6.0.15 和 6.2.5 之前的版本中，存在一个涉及越界读取和整数溢出的漏洞。在 32 位系统上，Redis“*BIT*”命令容易受到整数溢出漏洞的影响，此漏洞可能会被用来损坏堆、泄漏任意堆内容或触发远程代码执行。该漏洞涉及将默认的“proto-max-bulk-len”配置参数更改为极大值，然后构造特别构建的命令位命令。此问题仅影响 32 位平台上或编译为 32 位二进制的 Redis。Redis 版本 5.0.`3m 6.0.15 和 6.2.5 包含针对此问题的修补程序。在不修补“redis-server”可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改“proto-max-bulk-len”配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。
    (CVE-2021-32761)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2713 公告中提及的多个漏洞影响。

  - 在 5.13.4 之前的 Linux 内核 3.16 至 5.13.x 中，fs/seq_file.c 未正确限制 seq 缓冲区分配，导致整数溢出、越界写入和无特权用户提升至 root 权限，又称为 CID-8cae8cd89f05。(CVE-2021-33909)

  - Linux 内核 5.12.10 及之前版本中的 net/can/bcm.c 允许本地用户从内核堆栈内存获取敏感信息，这是部分数据结构未初始化所致。(CVE-2021-34693)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4941 公告中提及的多个漏洞影响。

  - 在 5.9 之前的 Linux 内核中发现一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发大型 SEV VM 销毁（需要取消注册多个加密区域）来造成拒绝服务（软锁定），即 CID-7be74942f184。(CVE-2020-36311)

  - 在 5.13.4 之前的 Linux 内核 3.16 至 5.13.x 中，fs/seq_file.c 未正确限制 seq 缓冲区分配，导致整数溢出、越界写入和无特权用户提升至 root 权限，又称为 CID-8cae8cd89f05。(CVE-2021-33909)

  - Linux 内核 5.12.10 及之前版本中的 net/can/bcm.c 允许本地用户从内核堆栈内存获取敏感信息，这是部分数据结构未初始化所致。(CVE-2021-34693)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2715 公告中提及的一个漏洞影响。

  - systemd 220 到 248 中的 basic/unit-name.c 有一个含有过大大小值的内存分配（涉及由本地攻击者控制的路径名的 strdupa 和 alloca），从而导致操作系统崩溃。(CVE-2021-33910)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4942 公告中提及的一个漏洞影响。

  - systemd 220 到 248 中的 basic/unit-name.c 有一个含有过大大小值的内存分配（涉及由本地攻击者控制的路径名的 strdupa 和 alloca），从而导致操作系统崩溃。(CVE-2021-33910)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2712 公告中提及的一个漏洞影响。

  - JDOM 至 2.0.6 中的 SAXBuilder 中的 XXE 问题允许攻击者通过构建的 HTTP 请求造成拒绝服务。(CVE-2021-33813)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2711 公告中提及的多个漏洞影响。

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4940 公告中提及的多个漏洞影响。

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2709 公告中提及的多个漏洞影响。

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2708 公告中提及的多个漏洞影响。

    在服务器端执行的可嵌入 HTML 的脚本语言 php5 中发现多个漏洞。攻击者可造成拒绝服务 (DoS)、内存损坏，且可能执行任意代码和服务器端请求伪造 (SSRF) 攻击。CVE-2019-18218 fileinfo：cdf.c 中的 cdf_read_property_info 未限制 CDF_VECTOR 元素的数量，这可导致基于堆的缓冲区溢出（4 个字节的越界写入）问题。CVE-2020-7071 在使用 filter_var（$url，FILTER_VALIDATE_URL）等函数验证 URL 时，PHP 会将密码无效的 URL 视作有效 URL。这可能会导致依赖 URL 的函数变得有效，从而错误解析 URL 并生成错误数据作为 URL 的组成部分。CVE-2021-21702 使用 SOAP 扩展连接至 SOAP 服务器时，恶意 SOAP 服务器可能会返回格式错误的 XML 数据作为响应，这会导致 PHP 访问空指针，从而造成崩溃。CVE-2021-21704 firebird 的多个问题。CVE-2021-21705 FILTER_VALIDATE_URL 中的 SSRF 绕过问题。对于 Debian 9 Stretch，已在版本 7.0.33-0+deb9u11 中修复这些问题。我们建议您升级 php7.0 程序包。有关 php7.0 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/php7.0 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4939 公告中提及的多个漏洞影响。

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dsa-4938 公告中提及的一个漏洞影响。

  - 在 linuxptp 程序包的 ptp4l 程序中发现一个缺陷。在端口之间转发 PTP 消息时缺少长度检查，远程攻击者可借此造成信息泄漏、崩溃，或可能执行远程代码。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。此安全漏洞会影响 linuxptp 3.1.1 之前版本、2.0.1 之前版本、1.9.3 之前版本、1.8.1 之前版本、1.7.1 之前版本、1.6.1 之前版本和 1.5.1 之前版本。(CVE-2021-3570)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2707 公告中提及的一个漏洞影响。

  - SOGo 2.4.1 之前的 2.x 版以及 3.x 版至 5.x 版（5.1.1 版之前）不会验证其接收的任何 SAML 断言的签名。当 SAML 是身份验证方法时，任何对部署具有网络访问权限的参与者都可以冒充用户。（只有 2.0.5a 版本会受到影响。）(CVE-2021-33054)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2706 公告中提及的多个漏洞影响。

    Apache HTTP Server 中有多个漏洞可导致拒绝服务攻击。此外，MergeSlashes 选项的实现可导致意外行为。
    对于 Debian 9 Stretch，已在版本 2.4.25-3+deb9u10 中修复这些问题。我们建议您升级 apache2 程序包。有关 apache2 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/apache2 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4937 公告中提及的多个漏洞影响。

  - 在 Apache HTTP Server 版本 2.4.0 到 2.4.46 中，特别构建的摘要 nonce 可导致 mod_auth_digest 中发生堆栈溢出。没有此溢出的报告可被利用，Apache HTTP Server 团队也没有创建报告，尽管一些特定的编译器和/或编译选项可以生成报告，但溢出的大小（单个字节）和值（零字节）造成后果有限 (CVE-2020-35452)

  - Apache HTTP Server 版本 2.4.0 到 2.4.46 由 mod_session 处理的特别构建的 Cookie 标头可造成空指针取消引用和崩溃，进而可能导致拒绝服务 (CVE-2021-26690)

  - 在 Apache HTTP Server 2.4.0 到 2.4.46 中，源服务器发送的特别构建的 SessionHeader 可造成堆溢出 (CVE-2021-26691)

  - Apache HTTP Server 版本 2.4.39 到 2.4.46 “MergeSlashes OFF”的意外匹配行为 (CVE-2021-30641)

  - 用于 HTTP/2 协议检查的 Apache HTTP Server 协议处理程序收到的请求标头不受针对服务器配置的大小限制，并且这些请求标头也可用于 HTTP/1 协议。违反这些限制时，系统会向客户端发送 HTTP 响应，提供指示拒绝请求原因的状态代码。如果有问题的标头是脚注中接收或出现的第一个标头，则此拒绝响应不会在 HTTP/2 协议处理程序中完全初始化。这会导致初始化内存上出现空指针取消引用，无疑会导致子进程崩溃。此类触发 HTTP/2 请求易于构建和提交，因此可被用来造成服务器 DoS。此问题仅影响 mod_http2 1.15.17 和 Apache HTTP Server 版本 2.4.47 。从未发布过 Apache HTTP Server 2.4.47。(CVE-2021-31618)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2705 公告中提及的多个漏洞影响。

  - 在 ezXML 0.8.6 的 libezxml.a 中发现一个问题。函数 ezxml_internal_dtd() 在解析构建的 XML 文件时执行了错误的内存处理，导致在空指针上运行 strcmp() 期间发生空指针取消引用。(CVE-2021-30485)

  - 在 ezXML 0.8.6 的 libezxml.a 中发现一个问题。函数 ezxml_internal_dtd() 在解析构建的 XML 文件时执行了错误的内存处理，这导致一个字节常量越界写入。(CVE-2021-31229)

  - 在 ezXML 0.8.6 的 libezxml.a 中发现一个问题。函数 ezxml_parse_str() 在解析构建的 XML 文件时执行了错误的内存处理（在 mmap 创建的内存区域之外写入）。
    (CVE-2021-31347)

  - 在 ezXML 0.8.6 的 libezxml.a 中发现一个问题。函数 ezxml_parse_str() 在解析构建的 XML 文件时执行了错误的内存处理（特定 strcspn 失败后出现越界读取）。
    (CVE-2021-31348)

  - 在 ezXML 0.8.6 的 libezxml.a 中发现一个问题。函数 ezxml_decode() 在解析构建的 XML 文件时执行了错误的内存处理，导致基于堆的缓冲区溢出。(CVE-2021-31598)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4935 公告中提及的多个漏洞影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4936 公告中提及的一个漏洞影响。请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2704 公告中提及的一个漏洞影响。

  - XStream 是一款可将 Java 对象序列化为 XML，再将 XML 序列化为 Java 对象的软件。XStream 1.4.17 之前的版本中存在一个漏洞，权限充足的远程攻击者可利用此漏洞，仅通过操纵处理过的输入流执行主机命令。在设置 XStream 安全框架时按照建议将白名单限定为最低要求类型的用户不会受到影响。此漏洞已在版本 1.4.17 中修复。(CVE-2021-29505)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2703 公告中提及的一个漏洞影响。请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
152516	Debian DSA-4956-1：firefox-esr - 安全更新	high
152486	Debian DLA-2738-1：c-ares - LTS 安全更新	medium
152419	Debian DSA-4954-1：c-ares - 安全更新	medium
152418	Debian DSA-4952-1：tomcat9 - 安全更新	medium
152395	Debian DSA-4953-1：lynx - 安全更新	medium
152384	Debian DLA-2737-1：openjdk-8 - LTS 安全更新	high
152383	Debian DLA-2736-1：lynx - LTS 安全更新	medium
152349	Debian DLA-2733-1：tomcat8 - LTS 安全更新	medium
152271	Debian DSA-4951-1：bluez - 安全更新	high
152270	Debian DSA-4950-1：ansible - 安全更新	high
152228	Debian DLA-2726-1：shiro - LTS 安全更新	critical
152224	Debian DSA-4949-1：jetty9 - 安全更新	critical
152223	Debian DLA-2732-1：openexr - LTS 安全更新	medium
152217	Debian DLA-2730-1：libpam-tacplus - LTS 安全更新	high
152215	Debian DLA-2729-1：asterisk - LTS 安全更新	high
152214	Debian DLA-2731-1：wordpress - LTS 安全更新	critical
152194	Debian DLA-2727-1：pyxdg - LTS 安全更新	high
152193	Debian DLA-2728-1：vlc - LTS 安全更新	high
152171	Debian DLA-2724-1：condor - LTS 安全更新	critical
152170	Debian DLA-2725-1：lrzip - LTS 安全更新	critical
152169	Debian DSA-4948-1：aspell - 安全更新	critical
152165	Debian DSA-4947-1：libsndfile - 安全更新	high
152163	Debian DSA-4946-1：openjdk-11 - 安全更新	high
152138	Debian DSA-4945-1：webkit2gtk - 安全更新	high
152078	Debian DLA-2718-1：intel-microcode - LTS 安全更新	high
152075	Debian DLA-2710-1：rabbitmq-server - LTS 安全更新	high
152068	Debian DSA-4944-1：krb5 - 安全更新	high
152059	Debian DLA-2719-1：ruby-actionpack-page-caching - LTS 安全更新	critical
152019	Debian DSA-4943-1：lemonldap-ng - 安全更新	high
152012	Debian DLA-2716-1：pillow - LTS 安全更新	critical
152006	Debian DLA-2717-1：redis - LTS 安全更新	high
151891	Debian DLA-2713-1：linux - LTS 安全更新	high
151890	Debian DSA-4941-1：linux - 安全更新	high
151834	Debian DLA-2715-1：systemd - LTS 安全更新	medium
151833	Debian DSA-4942-1：systemd - 安全更新	medium
151829	Debian DLA-2712-1：libjdom1-java - LTS 安全更新	high
151812	Debian DLA-2711-1：thunderbird - LTS 安全更新	high
151807	Debian DSA-4940-1：thunderbird - 安全更新	high
151677	Debian DLA-2709-1：firefox-esr - LTS 安全更新	high
151676	Debian DLA-2708-1：php7.0 - LTS 安全更新	high
151667	Debian DSA-4939-1：firefox-esr - 安全更新	high
151622	Debian DSA-4938-1：linuxptp - 安全更新	high
151516	Debian DLA-2707-1：sogo - LTS 安全更新	high
151486	Debian DLA-2706-1：apache2 - LTS 安全更新	critical
151485	Debian DSA-4937-1：apache2 - 安全更新	critical
151480	Debian DLA-2705-1：scilab - LTS 安全更新	high
151423	Debian DSA-4935-1：php7.3 - 安全更新	medium
151422	Debian DSA-4936-1：libuv1 - 安全更新	medium
151373	Debian DLA-2704-1：libxstream-java - LTS 安全更新	high
151370	Debian DLA-2703-1：ieee-data - LTS 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

high

medium

medium

medium

medium

high

medium

medium

high

high

critical

critical

medium

high

high

critical

high

high

critical

critical

critical

high

high

high

high

high

high

critical

high

critical

high

high

high

medium

medium

high

high

high

high

high

high

high

high

critical

critical

high

medium

medium

high

high