远程 Debian 9 主机上安装的多个程序包受到 dla-2936 公告中提及的多个漏洞影响。

  - 在 libgit2 0.27.3 之前版本中发现一个缺陷。在 delta.c 文件的 git_delta_apply 函数中发现一个意外符号扩展漏洞，该漏洞可能造成整数溢出，进而导致越界读取，并使得读取在基本对象之前发生。攻击者可能会利用此缺陷泄露内存地址或造成拒绝服务。(CVE-2018-10887)

  - 在 libgit2 0.27.3 之前版本中发现一个缺陷。delta.c 文件的 git_delta_apply 函数中存在一个遗漏检查漏洞，该漏洞可能导致在读取二进制 delta 文件时发生越界读取问题。攻击者可利用此缺陷造成拒绝服务。(CVE-2018-10888)

  - 在 libgit2 0.26.6 之前版本以及 0.27.4 之前的 libgit2 0.27.x 版本的 transports/smart_pkt.c 的 ng_pkt 中，远程攻击者可通过发送所构建的缺少“\0”字节的 smart-protocol ng 数据包来触发越界读取，进而引致 DoS。(CVE-2018-15501)

  - 在 libgit2 0.26.2 之前版本中解压缩被压缩的前缀长度时，index.c: read_entry() 函数中存在整数溢出漏洞，该漏洞允许攻击者通过构建的存储库索引文件造成拒绝服务（越界读取）。(CVE-2018-8098)

  - 在 libgit2 0.26.2 之前版本中，错误地返回错误代码将导致 index.c: read_entry() 函数中出现双重释放漏洞，该漏洞允许攻击者通过构建的存储库索引文件造成拒绝服务。(CVE-2018-8099)

  - 当 Visual Studio 中的 Git 未正确审查输入时，存在一个远程代码执行漏洞，也称作“Git for Visual Studio 远程代码执行漏洞”。此 CVE ID 与 CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 不同。(CVE-2019-1352)

  - 在 Git 2.24.1、2.23.1、2.22.2、2.21.1、2.20.2、2.19.3、2.18.2、2.17.3、2.16.6、2.15.4 和 2.14.6 之前版本中发现一个问题。当在 Linux 版 Windows 子系统（也称为 WSL）中运行 Git 并访问常规 Windows 驱动程序上的工作目录时，没有任何 NTFS 保护工具处于活动状态。
    (CVE-2019-1353)

  - 在 libgit2 0.28.4 之前版本和 0.99.0 之前的 libgit2 0.9x 版本中发现一个问题。path.c 错误地处理了因 NTFS 交换数据流而存在的相等文件名。该问题可能允许攻击者在克隆存储库时执行远程代码。此问题类似于 CVE-2019-1352。(CVE-2020-12278)

  - 在 libgit2 0.28.4 之前版本和 0.99.0 之前的 libgit2 0.9x 版本中发现一个问题。checkout.c 会错误地处理因 NTFS 缩写名而存在的相等文件名。该问题可能允许攻击者在克隆存储库时执行远程代码。此问题类似于 CVE-2019-1353。(CVE-2020-12279)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2957 公告中提及的一个漏洞影响。

    发现 Panorama Tools（一种用于生成、编辑和转换多种类型全景图像的工具包）包含越界读取漏洞，当处理格式错误的图像文件时，此漏洞可导致拒绝服务（应用程序崩溃）。针对 Debian 9 Stretch，此问题已在 2.9.19+dfsg-2+deb9u2 版本中解决。我们建议您升级 libpano13 程序包。有关 libpano13 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/libpano13 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：
    https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2958 公告中提及的一个漏洞影响。

  - 在 usbredir 0.11.0 之前版本的 usbredirparser/usbredirparser.c 的 usbredirparser_serialize() 中发现一个释放后使用漏洞。当在目标位置处于慢速或被封锁状态下序列化大量缓冲的写入数据时，便会发生此问题。(CVE-2021-3700)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2956 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2955 公告中提及的一个漏洞影响。

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> BIND 支持的预览版本 9.18.0：9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 低于所示的 BIND 9 版本（回退到 9.1.0 版本，包括 Supported Preview Edition 版本）据信也受到影响，但由于版本生命周期现已终结，因而尚未经过测试。
    缓存可能因错误的记录而中毒，从而导致查询错误的服务器，而这也可能导致客户端接收到错误的信息。 (CVE-2021-25220)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Debian 9 主机上安装的多个程序包受到 dla-2954 公告中提及的一个漏洞影响。

  - treq 是一个受请求启发的 HTTP 库，但编写在 Twisted 的代理上。Treq 的请求方法（`treq.get`、`treq.post` 等）和 `treq.client.HTTPClient` 构造函数将 cookie 作为字典接受。此类 cookie 未绑定到单个域，因此系统会将其发送到 *所有*域 (supercookie)。这可能会在 HTTP 重定向到其他域时造成敏感信息泄露。例如，如果 `https://example.com` 重定向到 `http://cloudstorageprovider.com` ，则后者将接收 cookie `session`。Treq 2021.1.0 及更高版本将提供给请求方法（`treq.request`、`treq.get`、`HTTPClient.request`、`HTTPClient.get` 等）的 cookie 绑定到 *url* 参数的来源。建议所有用户都进行升级。对于无法升级的用户，不要传递字典作为 *cookies* 参数，而是传递其中包含正确域范围和方案范围的 cookie 的实例。(CVE-2022-23607)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2951 公告中提及的一个漏洞影响。

  - 由于缺少边界检查，stream_encoder.c 的 append_to_verify_fifo_interleaved_ 中可能存在越界写入漏洞。这可能导致本地信息泄露，且无需其他执行权限。无需用户交互即可利用漏洞。产品：Android 版本：
    Android-11Android ID：A-174302683 (CVE-2021-0561)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2952 公告中提及的多个漏洞影响。

  - 在用于具有 512 位模数进行幂运算的 x64_64 Montgomery 平方程序中有一个溢出错误。无 EC 算术受到影响。分析检测结果后发现，由于此缺陷，针对 2-prime RSA1024、3-prime RSA1536 和 DSA1024 的攻击难以执行，且可能性不高。针对 DH512 的攻击被视为可行。然而，如果攻击目标必须重复使用 DH512 私钥，则无论如何不推荐。直接使用低级 API BN_mod_exp 的应用程序如果使用 BN_FLG_CONSTTIME，也会受到影响。已在 OpenSSL 1.1.1e 中修复（影响 1.1.1-1.1.1d）。已在 OpenSSL 1.0.2u 中修复（影响 1.0.2-1.0.2t）。(CVE-2019-1551)

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2953 公告中提及的一个漏洞影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2950 公告中提及的多个漏洞影响。

  - Scrapy 是用于 Python 的高级 Web 爬取和抓取框架。如果使用 `HttpAuthMiddleware`（即 `http_user` 和 `http_pass` Spider 属性）进行 HTTP 认证，则所有请求都将向请求目标公开您的凭据。这包括 Scrapy 组件生成的请求，例如当 `ROBOTSTXT_OBEY` 设置为 `True` 时，由 Scrapy 发送的 `robots.txt` 请求，或通过重定向到达的请求。升级到 Scrapy 2.5.1 并使用新的 `http_auth_domain` spider 属性来控制允许哪些域接收已配置的 HTTP 认证凭据。如果您使用的是 Scrapy 1.8 或更低版本，并且无法升级到 Scrapy 2.5.1 ，则可以改为升级到 Scrapy 1.8.1 。如果您无法升级，请在每个请求的基础上设置 HTTP 认证凭据，例如使用 `w3lib.http.basic_auth_header` 函数将凭据转换为可分配给请求 `Authorization` 标头的值，而不是使用 `HttpAuthMiddleware` 全局定义凭据。(CVE-2021-41125)

  - 在 GitHub 存储库 scrapy/scrapy 2.6.1 之前版本中，未授权的执行者将会看到敏感信息。(CVE-2022-0577)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5103 公告中提及的多个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2947 公告中提及的多个漏洞影响。

  - vim 容易受到基于堆的缓冲区溢出漏洞影响（CVE-2021-3872、CVE-2021-3927、CVE-2021-3973、CVE-2021-3984、CVE-2021-4019、CVE-2022-0213）

  - vim 易受使用未初始化变量漏洞影响 (CVE-2021-3928)

  - vim 容易受到释放后使用漏洞影响（CVE-2021-3974、CVE-2021-4069、CVE-2021-4192）

  - vim 易受越界读取漏洞影响 (CVE-2021-4193)

  - vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0319)

  - 8.2 之前版本的 GitHub 存储库 vim/vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-0359、CVE-2022-0361）

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0368)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-0408)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 vim/vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 vim/vim 8.2.4436 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0714)

  - GitHub 存储库 vim/vim 8.2.4440 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0729)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2949 公告中提及的多个漏洞影响。

  - SPIP 3.2.14 之前版本和 4.x 之前的 SPIP 4.0.5 版本允许经过身份验证的远程编辑者执行任意代码。
    (CVE-2022-26846)

  - SPIP 3.2.14 之前版本和 4.x 之前的 SPIP 4.0.5 版本允许未经身份验证的情况下即可访问编辑对象的相关信息。(CVE-2022-26847)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5102 公告中提及的一个漏洞影响。

  - 在 HAProxy 处理包含 Set-Cookie2 标头的 HTTP 响应的方式中发现一个缺陷。此缺陷可允许攻击者通过发送构建的 HTTP 响应数据包造成无限循环，最终导致拒绝服务情形。此漏洞最大的威胁在于可用性。(CVE-2022-0711)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5100 公告中提及的多个漏洞影响。

  - 3.24 之前版本的 nbd-server 中存在整数溢出，并会导致基于堆的缓冲区溢出问题。名称长度字段中的值 0xffffffff 将导致为名称分配大小为零的缓冲区，从而导致写入悬摆指针问题。NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 消息中均存在此问题。(CVE-2022-26495)

  - 3.24 之前版本的 nbd-server 中存在基于堆栈的缓冲区溢出问题。在解析名称字段时，攻击者可通过发送带有较大名称长度值的 NBD_OPT_INFO 或 NBD_OPT_GO 消息造成缓冲区溢出问题。(CVE-2022-26496)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的一个程序包受到 dsa-5101 公告中提及的一个漏洞影响。

  - 5.20.21 之前版本的 GitHub 存储库 adodb/adodb 中的主要弱点可造成身份验证绕过错误。
    (CVE-2021-3850)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5098 公告中提及的多个漏洞影响。

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XXE 问题。经过身份验证的用户可使服务器解析构建的 XML SEPA 文件，以访问系统上的任意文件。(CVE-2022-26661)

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XML 实体扩展 (XXE) 问题。未经身份验证的用户可发送构建的 XML-RPC 消息，以消耗服务器的所有资源。
    (CVE-2022-26662)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2946 公告中提及的多个漏洞影响。

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XXE 问题。经过身份验证的用户可使服务器解析构建的 XML SEPA 文件，以访问系统上的任意文件。(CVE-2022-26661)

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XML 实体扩展 (XXE) 问题。未经身份验证的用户可发送构建的 XML-RPC 消息，以消耗服务器的所有资源。
    (CVE-2022-26662)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5099 公告中提及的多个漏洞影响。

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XXE 问题。经过身份验证的用户可使服务器解析构建的 XML SEPA 文件，以访问系统上的任意文件。(CVE-2022-26661)

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XML 实体扩展 (XXE) 问题。未经身份验证的用户可发送构建的 XML-RPC 消息，以消耗服务器的所有资源。
    (CVE-2022-26662)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2944 公告中提及的一个漏洞影响。

  - 3.24 之前版本的 nbd-server 中存在整数溢出，并会导致基于堆的缓冲区溢出问题。名称长度字段中的值 0xffffffff 将导致为名称分配大小为零的缓冲区，从而导致写入悬摆指针问题。NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 消息中均存在此问题。(CVE-2022-26495)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2945 公告中提及的多个漏洞影响。

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XXE 问题。经过身份验证的用户可使服务器解析构建的 XML SEPA 文件，以访问系统上的任意文件。(CVE-2022-26661)

  - 在 Tryton 应用程序平台（服务器） 5.x 版至 5.0.45 版、 6.x 版至 6.0.15 版、 6.1.x 版、6.2.x 版至 6.2.5 版以及 Tryton 应用程序平台（命令行客户端 (proteus)） 5.x 版至 5.0.11 版、6.x 版至 6.0.4 版、6.1.x 版及 6.2.x 版至 6.2.1 版中发现一个 XML 实体扩展 (XXE) 问题。未经身份验证的用户可发送构建的 XML-RPC 消息，以消耗服务器的所有资源。
    (CVE-2022-26662)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2943 公告中提及的多个漏洞影响。

  - Sidekiq 5.1.3 和之前版本以及 6.x 版至 6.2.0 版允许在使用 Internet Explorer 时通过实时轮询功能的队列名称发动 XSS。(CVE-2021-30151)

  - 在 Sidekiq 5.2.10 和 6.4.0 之前版本的 api.rb 中，请求图表的统计数据不设天数限制。这将造成系统过载问题，从而影响 Web UI，并导致其对用户不可用。
    (CVE-2022-23837)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2942 公告中提及的多个漏洞影响。

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26384)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而引发可遭利用的程序崩溃问题。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

  - 在调整请求全屏访问后弹出窗口的大小时，该弹出窗口不会显示全屏通知。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26383)

  - macOS 和 Linux 上的 Firefox 之前会将临时文件下载到 <code>/tmp</code> 的用户特定目录中，但此行为已更改为将文件下载到 <code>/tmp</code> 中（其中的文件可能受到其他本地用户影响）。此行为已恢复为原始的、特定于用户的目录。
    <br>*此错误仅影响 macOS 版和 Linux 版 Firefox。其他操作系统不受影响。* 此漏洞会影响 Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26386)

  - 安装附加组件时，Firefox 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Firefox 并不会注意到这一点。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26387)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5097 公告中提及的多个漏洞影响。

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26384)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而引发可遭利用的程序崩溃问题。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

  - 在调整请求全屏访问后弹出窗口的大小时，该弹出窗口不会显示全屏通知。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26383)

  - macOS 和 Linux 上的 Firefox 之前会将临时文件下载到 <code>/tmp</code> 的用户特定目录中，但此行为已更改为将文件下载到 <code>/tmp</code> 中（其中的文件可能受到其他本地用户影响）。此行为已恢复为原始的、特定于用户的目录。
    <br>*此错误仅影响 macOS 版和 Linux 版 Firefox。其他操作系统不受影响。* 此漏洞会影响 Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26386)

  - 安装附加组件时，Firefox 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Firefox 并不会注意到这一点。此漏洞会影响 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
    (CVE-2022-26387)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5095 公告中提及的多个漏洞影响。

  - 在 5.8 之前的 Linux 内核中发现一个问题。由于某些嵌套页面错误，arch/x86/kvm/svm/svm.c 会发生 set_memory_region_test 无限循环，也称为 CID-e72436bc3a52。
    (CVE-2020-36310)

  - 在 Linux 内核的 memstick 的 drivers/memstick/host/rtsx_usb_ms.c 的 rtsx_usb_ms_drv_remove 中发现一个释放后使用漏洞。具有用户权限的本地攻击者可能会利用此缺陷危害系统机密性。此缺陷会影响 5.14 rc1 之前的 Linux 内核版本。(CVE-2022-0487)

  - 在 Linux 内核的 cgroup_release_agent_write 的 kernel/cgroup/cgroup-v1.c 函数中发现一个漏洞。在某些情况下，此缺陷允许使用 cgroups v1 release_agent 功能意外提升权限和绕过命名空间隔离。
    (CVE-2022-0492)

  - 当用户触发恶意 UDF 图像的 udf_file_write_iter 函数时，在 Linux 内核 UDF 文件系统功能中发现空指针取消引用缺陷。本地用户可利用此缺陷导致系统崩溃。实际受影响的版本为 Linux 内核 4.2-rc1 至 5.17-rc2。(CVE-2022-0617)

  - 由于存在堆越界写入问题，Linux 内核 5.4 版至 5.6.10 版中的 net/netfilter/nf_dup_netdev.c 允许本地用户取得权限。此问题与 nf_tables_offload 有关。(CVE-2022-25636)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-5096 公告中提及的多个漏洞影响。

    在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。CVE-2020-29374 Google 的 Jann Horn 报告 Linux 的虚拟内存管理中存在缺陷。父进程和子进程最初共享其所有内存，但当写入共享页面时，该页面被复制但未共享（写入时复制）。但是，如果 vmsplice() 等操作需要内核额外引用共享页面，并且在此操作期间发生写入时复制，则内核可能访问错误的进程内存。对于某些程序，这可能导致信息泄漏或数据损坏。已针对大多数架构修复此问题但尚未针对 MIPS 和 System z 修复。此更新修正了该问题。 CVE-2020-36322、 CVE-2021-28950 syzbot 工具发现 FUSE(filesystem-in-user-space) 实现未正确处理返回文件的无效属性的 FUSE 服务器。获准运行 FUSE 服务器的本地用户可利用此问题造成拒绝服务（崩溃）。此问题的原始修复程序引入了不同的潜在拒绝服务（内核空间中无限循环），此问题也已修复。
    CVE-2021-3640 Lin Ma 发现Bluetooth 协议实现中存在争用条件可能会导致释放后使用。本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能导致权限升级。 CVE-2021-3744、 CVE-2021-3764 minihanshen 报告了 AMD 加密协处理器的 ccp 驱动程序中存在可导致资源泄漏的缺陷。在使用此驱动程序的系统上本地用户可利用此漏洞造成拒绝服务。CVE-2021-3752 NSFOCUS 安全团队的 Likang Luo 在 Bluetooth L2CAP 实现中发现一个缺陷可能会导致释放后使用漏洞。
    本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能导致权限升级。 CVE-2021-3760、 CVE-2021-4202 Lin Ma 发现了 NCINFC 控制器接口驱动程序中的争用条件可能会导致释放后使用。本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能导致权限升级。未在 Debian 的正式内核配置中启用此驱动程序。CVE-2021-3772 在 SCTP 协议实现中发现一个缺陷其会允许网络攻击者破坏 SCTP 关联。攻击者只需知道或猜测 IP 地址和端口即可进行关联。CVE-2021-4002 已发现应用程序用于在 RAM 中分配大型页面时使用的虚拟文件系统 hugetlbfs 未在一种情况下对 CPU 的 TLB 进行必要的刷新。在某些情况下本地用户在释放大型页面并重新分配给其他进程之后将能够读取和写入大型页面。这可能导致权限升级、拒绝服务或信息泄露。CVE-2021-4083 Jann Horn 报告本地 (Unix) 套接字垃圾回收器中存在一个争用条件可能会导致释放后使用。本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能导致权限升级。CVE-2021-4135 netdevsim 驱动程序中发现一个可导致信息泄漏的缺陷。未在 Debian 的正式内核配置中启用此驱动程序。CVE-2021-4155 Kirill Tkhai 发现XFS 文件系统中的 XFS_IOC_ALLOCSP IOCTL 允许增加具有未对齐大小的文件的大小的方式中存在数据泄漏。本地攻击者可利用此缺陷泄漏 XFS 文件系统上的数据。CVE-2021-4203 Jann Horn 报告本地 (Unix) 套接字实现中存在一个争用条件可能会造成释放后使用。本地用户可利用此漏洞泄漏内核中的敏感信息。CVE-2021-20317 已发现定时器队列结构可能损坏从而导致等待中的任务永远不会唤醒。具有某些权限的本地用户可利用此问题造成拒绝服务系统挂起。CVE-2021-20321 在 overlayfs 文件系统驱动程序中发现争用条件。能够访问 overlayfs 挂载及其底层上级目录的本地用户可利用此问题进行权限升级。CVE-2021-20322 在 IPv4 实现中发现信息泄漏。远程攻击者可利用这一点快速发现系统正在使用哪些 UDP 端口从而更容易针对该系统执行 DNS 中毒攻击。
    CVE-2021-22600 syzbot 工具在数据包套接字 (AF_PACKET) 实现中发现缺陷可能导致错误地释放内存。具有 CAP_NET_RAW 功能在任何用户命名空间中的本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能提升权限。
    CVE-2021-28711、 CVE-2021-28712、 CVE-2021-28713 (XSA-391) Juergen Gross 报告恶意 PV 后端可通过高频事件对由这些后端服务的客户机造成拒绝服务即使这些后端在权限较低的环境中运行亦然。 CVE-2021-28714、 CVE-2021-28715 (XSA-392) Juergen Gross 发现 Xen 客户机可能会强制 Linux netback 驱动程序占用大量内核内存进而导致拒绝服务。CVE-2021-38300 Piotr Krysiuk 在 MIPS 架构的经典 BPF (cBPF) JIT 编译器中发现一个缺陷。本地用户可利用此漏洞在内核中执行任意代码。设置默认值 sysctl net.core.bpf_jit_enable=0 可缓解此问题。此问题*不会*通过禁用 eBPF 的非特权使用来缓解。CVE-2021-39685 Szymon Heidrich 发现 USB 小工具子系统中存在缓冲区溢出漏洞导致信息泄露、拒绝服务或权限升级。CVE-2021-39686 Android binder 驱动程序中发现争用条件其可导致不正确的安全检查。在已加载 binder 驱动程序的系统上，本地用户可利用此问题进行权限升级。CVE-2021-39698 Linus Torvalds 报告文件轮询实现中存在一个缺陷其可导致释放后使用。本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能用于权限升级。CVE-2021-39713 syzbot 工具发现网络计划子系统中存在争用条件可能会造成释放后使用。本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能用于权限升级。CVE-2021-41864 在 Extended BPF (eBPF) 子系统中发现整数溢出。本地用户可利用此问题造成拒绝服务内存损坏或崩溃或者可能用于权限升级。可通过设置 sysctl kernel.unprivileged_bpf_disabled=1设置该设置禁用非特权用户使用 eBPF可缓解此问题。CVE-2021-42739 在用于 FireWire 连接的 DVB 接收器的firedtv 驱动程序中发现堆缓冲区溢出。具有 firetv 设备访问权限的本地用户可利用此问题造成拒绝服务内存损坏或崩溃或者可能导致权限升级。
    CVE-2021-43389 Venustech 的 Active Defense Lab 在 Bluetooth 使用的 CMTP 子系统中发现一个缺陷这可能导致越界读取和对象类型混淆。在初始用户命名空间中具有 CAP_NET_ADMIN 功能的本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能进行权限升级。CVE-2021-43975 Brendan Dolan-Gavit 报告 aQuantia AQtion 以太网设备驱动程序的 hw_atl_utils_fw_rpc_wait() 函数中存在一个缺陷可导致拒绝服务或执行任意代码。CVE-2021-43976 Zekun Shen 和 Brendan Dolan-Gapitt 在 Marvell WiFi-Ex USB 驱动程序的 mwifiex_usb_recv() 函数中发现一个缺陷。能够连接到构建的 USB 设备的攻击者可以利用此缺陷造成拒绝服务。CVE-2021-44733 在 Arm 处理器的受信任执行环境 (TEE) 子系统中发现一个争用条件可能会造成释放后使用。获准访问 TEE 设备的本地用户可利用此问题造成拒绝服务内存损坏或崩溃或可能用于权限升级。CVE-2021-45095 已发现 Phone Network 协议 (PhoNet) 驱动程序在 pep_sock_accept() 函数中存在引用计数泄露。CVE-2021-45469 Wenqing Liu 报告如果 inode 具有无效的 last xattr 条目在 f2fs 实现中会发生越界内存访问。能够挂载特别构建的图像的攻击者可利用此缺陷造成拒绝服务。
    CVE-2021-45480 在 RDS可靠数据报套接字协议子系统的 __rds_conn_create() 函数中发现内存泄露缺陷。CVE-2022-0001 (INTEL-SA-00598) VUSec 的研究人员发现可利用 Intel 处理器中的分支历史记录缓冲区通过推测执行创建信息边信道。此问题与 Spectre 变体 2 类似但在某些处理器上需要额外的缓解措施。攻击者可利用此漏洞从不同的安全环境获取敏感信息，例如从用户空间到内核，或从 KVM 客户机到内核。CVE-2022-0002 (INTEL-SA-00598) 此问题与 CVE-2022-0001类似但涵盖了安全环境内的漏洞利用例如从沙盒中的 JIT 编译代码到同一进程中的托管代码。通过使用 sysctl: kernel.unprivileged_bpf_disabled=2 对非特权用户禁用 eBPF 可部分缓解此问题。此更新默认会执行此操作。CVE-2022-0322 Eiichi Tsukata 发现 SCTP 网络协议实现的 sctp_make_strreset_req() 函数内存在缺陷可能会造成拒绝服务。CVE-2022-0330 Sushma Venkatesh Reddy 发现i915 驱动程序中缺少 GPU TLB 刷新从而导致拒绝服务或权限升级。CVE-2022-0435 Samuel Page 和 Eric Dumazet 报告透明进程间通信 (TIPC) 协议的网络模块中存在一个堆栈溢出可导致拒绝服务或可能执行任意代码。CVE-2022-0487 在 MOXART SD/MMC 主机控制器支持驱动程序中发现释放后使用。由于未设置 CONFIG_MMC_MOXART，因此此缺陷不会影响 Debian 二进制程序包。CVE-2022-0492 Yiqi Sun 和 Kevin Wang 报告 cgroup-v1 子系统未正确限制对 release-agent 功能的访问。本地用户可利用此缺陷实现权限升级和绕过命名空间隔离。 CVE-2022-0617 butt3rflyh4ck 在 UDF 文件系统中发现一个空指针取消引用。可挂载特别构建的 UDF 图像的本地用户可利用此缺陷导致系统崩溃。CVE-2022-0644 Hao Sun 报告了 finit_module() 和 kexec_file_load() 系统调用中缺少的文件读取权限检查。其安全性影响尚不明确因为这些系统调用通常仅有 root 用户可用。CVE-2022-22942 已发现 VMware 虚拟 GPU 驱动程序 (vmwgfx) 中错误的文件文件描述符处理可导致信息泄露或权限升级。CVE-2022-24448 Lyu Tao 报告在处理打开常规文件上的目录的请求时Linux 内核的 NFS 实现中存在一个缺陷这可导致信息泄漏。CVE-2022-24959 在 AX.25 的 YAM 驱动程序的 yam_siocdevprivate() 函数中发现内存泄漏其可导致拒绝服务。
    CVE-2022-25258 Szymon Heidrich 报告 USB Gadget 子系统缺少对接口 OS 描述符请求的某些验证从而导致内存损坏。CVE-2022-25375 Szymon Heidrich 报告RNDIS USB 小工具缺少对 RNDIS_MSG_SET 命令大小的验证导致内核内存信息泄露。对于旧稳定发行版本 (buster)已在版本 4.19.232-1中修复这些问题。此更新还额外包含了来自于稳定更新 4.19.209-4.19.232（含）的大量错误修复。建议您升级 linux 程序包。有关 linux 的详细安全状态请参阅其安全跟踪页面网址 https://security-tracker.debian.org/tracker/linux

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2939 公告中提及的多个漏洞影响。

    在 Thunderbird 中发现两个安全问题，这些问题可能会造成任意代码执行。
    对于 Debian 9 Stretch，这些问题已在 1:91.6.2-1~deb9u1 版本中修复。我们建议您升级 Thunderbird 程序包。有关 thunderbird 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/thunderbird 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5094 公告中提及的多个漏洞影响。

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。该漏洞影响 97.0.2 版本之前的 Firefox、91.6.1 版本之前的 Firefox ESR、97.3.0 版本之前的 Firefox for Android、91.6.2 版本之前的 Thunderbird 和 97.3.0 版本之前的 Focus。
    (CVE-2022-26486)

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。该漏洞影响 97.0.2 版本之前的 Firefox、91.6.1 版本之前的 Firefox ESR、97.3.0 版本之前的 Firefox for Android、91.6.2 版本之前的 Thunderbird 和 97.3.0 版本之前的 Focus。(CVE-2022-26485)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的程序包受到 dsa-5093 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2938 公告中提及的一个漏洞影响。

  Twisted 是基于事件的框架，适用于支持 Python 3.6+ 的 Internet 应用程序。在 22.2.0 之前版本中，Twisted SSH 客户端和服务器实现能够接受无限数量的对等机 SSH 版本标识符数据。这最终将导致缓冲区占用所有可用内存。附件和 `nc -rv localhost 22 < /dev/zero` 一样简单。版本 22.2.0 中有一个补丁可用。目前尚无已知的变通方案。(CVE-2022-21716)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2937 公告中提及的多个漏洞影响。

  - 在 gif2apng 1.9 中发现了一个问题。DecodeLZW 函数中存在一个基于堆的缓冲区溢出漏洞。该漏洞允许攻击者在缓冲区边界之外写入大量任意数据。(CVE-2021-45909)

  - 在 gif2apng 1.9 中发现了一个问题。主函数中存在一个基于堆的缓冲区溢出漏洞。
    该漏洞允许攻击者在分配的缓冲区之外写入数据。攻击者可以控制写入数据的部分地址，控制写入的数据，并（在一定程度上）控制写入的数据量。(CVE-2021-45910)

  - 在 gif2apng 1.9 中发现了一个问题。主函数中存在一个基于堆的缓冲区溢出漏洞。该漏洞允许攻击者在缓冲区边界之外写入 2 个字节。(CVE-2021-45911)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5089 公告中提及的多个漏洞影响。

    在 Chromium 中发现多个安全问题，这些问题可能会造成任意代码执行、拒绝服务或信息泄露。对于稳定发行版本 (bullseye)，这些问题已在 99.0.4844.51-1~deb11u1 版本中解决。我们建议您升级 chromium 程序包。
    如需了解 chromium 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/chromium

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5092 公告中提及的多个漏洞影响。

  - 在 5.15.2 及之前版本的 Linux 内核中，drivers/net/wireless/marvell/mwifiex/usb.c 中的 mwifiex_usb_recv 允许攻击者（可连接构建的 USB 设备）造成拒绝服务 (skb_over_panic)。
    (CVE-2021-43976)

  - 在 Linux 内核 5.16.5 之前版本的 fs/nfs/dir.c 中发现一个问题。如果应用程序设置了 O_DIRECTORY 标记，并尝试打开常规文件，则 nfs_atomic_open() 将执行常规查找。发现常规文件时，应发生 ENOTDIR，但服务器反而返回文件描述符中的未初始化数据。(CVE-2022-24448)

  - 在 Linux 内核 5.16.5 之前的版本中发现问题。drivers/net/hamradio/yam.c 的 yam_siocdevprivate 中存在内存泄漏问题。(CVE-2022-24959)

  - 在 Linux 内核 5.16.10 之前版本的 drivers/usb/gadget/composite.c 中发现一个问题。USB Gadget 子系统未对接口操作系统描述符请求（具有大型数组索引的请求以及与空函数指针检索相关的请求）执行特定验证。因此，这有可能导致内存损坏问题。
    (CVE-2022-25258)

  - 在 Linux 内核 5.16.10 之前版本的 drivers/usb/gadget/function/rndis.c 中发现一个问题。RNDIS USB 小工具未对 RNDIS_MSG_SET 命令的大小进行验证。攻击者可利用此问题，取得内核内存中的敏感信息。(CVE-2022-25375)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2933 公告中提及的多个漏洞影响。

    在 Mozilla Firefox Web 浏览器中发现两个安全问题，这些问题会造成任意代码执行。针对 Debian 9 Stretch，这些问题已在 91.6.1esr-1~deb9u1 版本中解决。建议您升级 firefox-esr 程序包。有关 firefox-esr 的详细安全状态，请访问其安全跟踪页面：https://security-tracker.debian.org/tracker/firefox-esrFurther 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5090 公告中提及的多个漏洞影响。

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。该漏洞影响 97.0.2 版本之前的 Firefox、91.6.1 版本之前的 Firefox ESR、97.3.0 版本之前的 Firefox for Android、91.6.2 版本之前的 Thunderbird 和 97.3.0 版本之前的 Focus。
    (CVE-2022-26486)

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。该漏洞影响 97.0.2 版本之前的 Firefox、91.6.1 版本之前的 Firefox ESR、97.3.0 版本之前的 Firefox for Android、91.6.2 版本之前的 Thunderbird 和 97.3.0 版本之前的 Focus。(CVE-2022-26485)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5091 公告中提及的一个漏洞影响。

  - containerd 指容器运行时，可用作 Linux 和 Windows 的后台程序。在 containerd 1.6.1、 1.5.10 和 1.14.12 之前版本中发现一个错误，其中在 Linux 上通过 containerd 的 CRI 实现启动的容器可以使用特制的映像配置访问主机上任意文件和目录的只读副本。这可能会绕过对容器设置的任何基于策略的实施（包括 Kubernetes Pod 安全策略）并暴露潜在的敏感信息。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现。此错误已在 containerd 1.6.1、1.5.10和 1.4.12 中修复。用户应更新到这些版本以解决该问题。
    (CVE-2022-23648)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2935 公告中提及的多个漏洞影响。

  - Expat（也称为 libexpat）2.4.4 之前版本的 XML_GetBuffer（含非零 XML_CONTEXT_BYTES 配置）中存在一个带符号整数溢出漏洞。(CVE-2022-23852)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmltok_impl.c 缺少特定的编码验证处理，例如检查 UTF-8 字符在特定上下文中是否有效。(CVE-2022-25235)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmlparse.c 允许攻击者将命名空间分隔符字符插入命名空间 URI。(CVE-2022-25236)

  - 在 Expat（即 libexpat）2.4.5 之前版本中，攻击者可通过 DTD 元素中的较大嵌套深度触发 build_model 中的耗尽堆栈漏洞。(CVE-2022-25313)

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的一个程序包受到 dla-2934 公告中提及的一个漏洞影响。

  - 从 Freecad 0.19 调用 ODA File Converter 时存在不当审查问题，从而允许攻击者通过构建的文件名注入 OS 命令。(CVE-2021-45844)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2932 公告中提及的多个漏洞影响。

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - 在 libtiff 4.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFReadDirectory() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 561599c 获得补丁。(CVE-2022-0562)

  - 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2931 公告中提及的一个漏洞影响。

  - 在 Cyrus SASL 2.1.28 之前的 Cyrus SASL 2.1.17 版至 2.1.27 版中，plugins/sql.c 不会转义 SQL INSERT 或 UPDATE 语句的密码。(CVE-2022-24407)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5088 公告中提及的多个漏洞影响。

  - 启用 HTTP/2 的 Varnish Cache 允许攻击者通过 POST 请求的大型 Content-Length 标头发动请求走私和 VCL 授权绕过攻击。这会影响 Varnish Enterprise 6.0.x 的  6.0.8r3 之前版本、Varnish Cache 5.x 和 6.x 版的 6.5.2之前版本、6.6.x 版的 6.6.1 之前版本以及 6.0 LTS 的 6.0.8 之前版本。(CVE-2021-36740)

  - 在 6.6.2 之前的 Varnish Cache 版本和 7.0.2 之前的 7.x 版本、6.0.10 之前的 Varnish Cache 6.0 LTS，以及 4.1.11r6 之前的 Varnish Enterprise (Cache Plus) 4.1.x 和 6.0.9r4 之前的 6.0.x 版本中，可以通过 HTTP/1 连接处理走私请求。(CVE-2022-23959)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2930 公告中提及的一个漏洞影响。

  - 攻击者可能会构建电子邮件消息，从而导致 Thunderbird 在处理消息时越界写入一个字节。此漏洞会影响 Thunderbird < 91.6.1。
    (CVE-2022-0566)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2929 公告中提及的一个漏洞影响。

  - UltraJSON（也称为 ujson）5.1.0 及之前版本的 Buffer_AppendIndentUnchecked（从 encode 调用）中存在基于堆栈的缓冲区溢出漏洞。可以利用此漏洞使用大量缩进。(CVE-2021-45958)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5087 公告中提及的一个漏洞影响。

  - 在 Cyrus SASL 2.1.28 之前的 Cyrus SASL 2.1.17 版至 2.1.27 版中，plugins/sql.c 不会转义 SQL INSERT 或 UPDATE 语句的密码。(CVE-2022-24407)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 9 主机上安装的多个程序包受到 dla-2928 公告中提及的多个漏洞影响。

  - htmldoc 1.9.12 之前版本中存在的缓冲区溢出漏洞允许攻击者通过构建 image_load_bmp 的 BMP 图像造成拒绝服务。(CVE-2021-40985)

  - 在低于或同于 1.9.13 的 HTMLDOC 版本的 image_load_bmp() 中，如果受害者利用基于堆栈的缓冲区溢出漏洞将链接到特制 BMP 文件的 HTML 文档进行转换，将会造成远程代码执行问题。(CVE-2021-43579)

  - 在 htmldoc 1.9.15 版本中发现一个漏洞，当打开恶意 GIF 文件时，gif_get_code() 中会发生可能导致系统崩溃（分段错误）的堆栈越界读取漏洞。(CVE-2022-0534)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5086 公告中提及的一个漏洞影响。

  - 攻击者可能会构建电子邮件消息，从而导致 Thunderbird 在处理消息时越界写入一个字节。此漏洞会影响 Thunderbird < 91.6.1。
    (CVE-2022-0566)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5085 公告中提及的多个漏洞影响。

  - Expat（即 libexpat）2.4.5 之前版本中的 xmltok_impl.c 缺少特定的编码验证处理，例如检查 UTF-8 字符在特定上下文中是否有效。(CVE-2022-25235)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmlparse.c 允许攻击者将命名空间分隔符字符插入命名空间 URI。(CVE-2022-25236)

  - 在 Expat（即 libexpat）2.4.5 之前版本中，攻击者可通过 DTD 元素中的较大嵌套深度触发 build_model 中的耗尽堆栈漏洞。(CVE-2022-25313)

  - Expat（即 libexpat 2.4.5 之前版本的 copyString 中存在一个整数溢出漏洞。(CVE-2022-25314)

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Debian 9 主机上安装的多个程序包受到 dla-2903 公告中提及的多个漏洞影响。

  - 在 LibRaw 0.18.4 及之前版本中，dcraw/dcraw.c 和 internal/dcraw_common.cpp 中报告了一个与 kodak_65000_load_raw 有关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存，或造成应用程序崩溃。(CVE-2017-14608)

  - 攻击者可以利用一个与 libRaw: : panasonic_load_raw() 函数 (dcraw_common.cpp)（适用于 LibRaw 0.18.6 之前版本）有关的错误，通过特制 TIFF 图像造成基于堆的缓冲区溢出，继而造成系统崩溃。(CVE-2017-16909)

  - 攻击者可以利用 libRaw: : xtrans_interpolate() 函数 (internal/dcraw_common.cpp)（适用于 LibRaw 0.18.6 之前版本）中存在的一个错误造成访问无效读取内存问题，继而引致拒绝服务情形。(CVE-2017-16910)

  - libraw_cxx.cpp 的 libRaw: : raw2image（适用于 LibRaw 0.19.1）中存在一个空指针取消引用漏洞。(CVE-2018-20363)

  - libraw_cxx.cpp 的 libRaw: : copy_bayer（适用于 LibRaw 0.19.1）中存在一个空指针取消引用漏洞。(CVE-2018-20364)

  - libraw_cxx.cpp 的 libRaw: : raw2image() 中存在一个基于堆的缓冲区溢出漏洞。(CVE-2018-20365)

  - 攻击者可以利用 libRaw: : kodak_ycbcr_load_raw() 函数 (internal/dcraw_common.cpp)（适用于 LibRaw 0.18.7 之前版本）中存在的一个差一错误，造成基于堆的缓冲区溢出，继而造成系统崩溃。(CVE-2018-5800)

  - 攻击者可以利用 libRaw: : unpack() 函数 (src/libraw_cxx.cpp)（适用于 LibRaw 0.18.7 之前版本）中存在的一个错误，触发空指针取消引用漏洞。(CVE-2018-5801)

  - LibRaw 0.18.7 之前版本的 kodak_radc_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个与 buf 变量有关的错误，攻击者可利用此错误造成越界读取内存访问，继而造成系统崩溃。(CVE-2018-5802)

  - LibRaw 0.18.8 之前版本的 identify() 函数 (internal/dcraw_common.cpp) 中存在一个类型混淆错误，攻击者可利用此错误触发除以零漏洞。(CVE-2018-5804)

  - LibRaw 0.18.8 之前版本的 quicktake_100_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个边界错误，攻击者可利用此错误造成基于堆栈的缓冲区溢出，继而造成系统崩溃。(CVE-2018-5805)

  - LibRaw 0.18.8 之前版本的 leaf_hdr_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误触发空指针取消引用漏洞。(CVE-2018-5806)

  - LibRaw 0.18.9 之前版本的 samsung_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误造成越界读取内存访问，继而造成系统崩溃。
    (CVE-2018-5807)

  - LibRaw 0.18.9 之前版本的 find_green() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误造成基于堆栈的缓冲区溢出，继而造成任意代码执行问题。
    (CVE-2018-5808)

  - LibRaw 0.18.9 之前版本的 rollei_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误造成基于堆的缓冲区溢出，继而造成系统崩溃。
    (CVE-2018-5810)

  - LibRaw 0.18.9 之前版本的 nikon_coolscan_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误造成越界读取内存访问，继而造成系统崩溃。(CVE-2018-5811)

  - LibRaw 0.18.9 之前版本的 nikon_coolscan_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误触发空指针取消引用漏洞。(CVE-2018-5812)

  - LibRaw 0.18.11 之前版本的 parse_minolta() 函数 (dcraw/dcraw.c) 中存在一个错误，攻击者可利用此错误，通过特制文件触发无限循环。(CVE-2018-5813)

  - LibRaw 0.18.12 之前版本的 parse_qt() 函数 (dcraw/dcraw.c) 中存在一个错误，攻击者可利用此错误，通过特制 Apple QuickTime 文件触发无限循环。(CVE-2018-5815)

  - LibRaw 0.19.1 之前版本的 unpacked_load_raw() 函数 (internal/dcraw_common.cpp) 中存在一个类型混淆错误，攻击者可利用此错误触发无限循环漏洞。(CVE-2018-5817)

  - LibRaw 0.19.1 之前版本的 parse_rollei() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误触发无限循环漏洞。(CVE-2018-5818)

  - LibRaw 0.19.1 之前版本的 parse_sinar_ia() 函数 (internal/dcraw_common.cpp) 中存在一个错误，攻击者可利用此错误耗尽可用的 CPU 资源。(CVE-2018-5819)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5084 公告中提及的多个漏洞影响。

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Monterey 12.2.1、iOS 15.3.1 和 iPadOS 15.3.1、Safari 15.3（16612.4.9.1.8 版和 15612.4.9.1.8 版）。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2022-22620)

  - 已通过改进输入审查解决验证问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。处理恶意构建的邮件消息可能会导致运行任意 javascript。(CVE-2022-22589)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-22590)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。(CVE-2022-22592)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5083 公告中提及的多个漏洞影响。

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-22590)

  - 已通过改进输入审查解决验证问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。处理恶意构建的邮件消息可能会导致运行任意 javascript。(CVE-2022-22589)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。(CVE-2022-22592)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Monterey 12.2.1、iOS 15.3.1 和 iPadOS 15.3.1、Safari 15.3（16612.4.9.1.8 版和 15612.4.9.1.8 版）。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2022-22620)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
159090	Debian DLA-2936-1：libgit2 - LTS 安全更新	critical
159079	Debian DLA-2957-1：libpano13 - LTS 安全更新	critical
159077	Debian DLA-2958-1：usbredir - LTS 安全更新	medium
159076	Debian DLA-2956-1：wordpress - LTS 安全更新	high
159072	Debian DLA-2955-1：bind9 - LTS 安全更新	medium
159069	Debian DLA-2954-1：python-treq - LTS 安全更新	medium
159003	Debian DLA-2951-1：flac - LTS 安全更新	medium
159002	Debian DLA-2952-1：openssl - LTS 安全更新	medium
159001	Debian DLA-2953-1：openssl1.0 - LTS 安全更新	high
158996	Debian DLA-2950-1：python-scrapy - LTS 安全更新	medium
158979	Debian DSA-5103-1：openssl - 安全更新	medium
158978	Debian DLA-2947-1：vim - LTS 安全更新	high
158933	Debian DLA-2949-1：spip - LTS 安全更新	high
158899	Debian DSA-5102-1：haproxy - 安全更新	high
158898	Debian DSA-5100-1：nbd - 安全更新	critical
158897	Debian DSA-5101-1：libphp-adodb - 安全更新	critical
158857	Debian DSA-5098-1：tryton-server - 安全更新	medium
158850	Debian DLA-2946-1：tryton-proteus - LTS 安全更新	medium
158836	Debian DSA-5099-1：tryton-proteus - 安全更新	medium
158821	Debian DLA-2944-1：nbd - LTS 安全更新	critical
158820	Debian DLA-2945-1：tryton-server - LTS 安全更新	medium
158819	Debian DLA-2943-1：ruby-sidekiq - LTS 安全更新	medium
158783	Debian DLA-2942-1：firefox-esr - LTS 安全更新	critical
158781	Debian DSA-5097-1：firefox-esr - 安全更新	critical
158762	Debian DSA-5095-1：linux - 安全更新	high
158761	Debian DSA-5096-1：linux - 安全更新	high
158747	Debian DLA-2939-1：thunderbird - LTS 安全更新	critical
158746	Debian DSA-5094-1：thunderbird - 安全更新	critical
158699	Debian DSA-5093-1：spip - 安全更新	high
158698	Debian DLA-2938-1：twisted - LTS 安全更新	high
158685	Debian DLA-2937-1：gif2apng - LTS 安全更新	high
158684	Debian DSA-5089-1：chromium - 安全更新	critical
158682	Debian DSA-5092-1：linux - 安全更新	high
158681	Debian DLA-2933-1：firefox-esr - LTS 安全更新	critical
158678	Debian DSA-5090-1：firefox-esr - 安全更新	critical
158677	Debian DSA-5091-1：containerd - 安全更新	high
158676	Debian DLA-2935-1：expat - LTS 安全更新	critical
158675	Debian DLA-2934-1：freecad - LTS 安全更新	high
158649	Debian DLA-2932-1：tiff - 安全更新	medium
158647	Debian DLA-2931-1：cyrus-sasl2 - LTS 安全更新	high
158585	Debian DSA-5088-1：varnish - 安全更新	critical
158511	Debian DLA-2930-1：thunderbird - LTS 安全更新	high
158510	Debian DLA-2929-1：ujson - LTS 安全更新	medium
158509	Debian DSA-5087-1：cyrus-sasl2 - 安全更新	high
158450	Debian DLA-2928-1：htmldoc - LTS 安全更新	high
158335	Debian DSA-5086-1：thunderbird - 安全更新	high
158270	Debian DSA-5085-1：expat - 安全更新	critical
158247	Debian DLA-2903-1：libraw - LTS 安全更新	critical
158204	Debian DSA-5084-1：wpewebkit - 安全更新	high
158203	Debian DSA-5083-1：webkit2gtk - 安全更新	high

检测

Nessus 的 Debian Local Security Checks 系列

critical

critical

medium

high

medium

medium

medium

medium

high

medium

medium

high

high

high

critical

critical

medium

medium

medium

critical

medium

medium

critical

critical

high

high

critical

critical

high

high

high

critical

high

critical

critical

high

critical

high

medium

high

critical

high

medium

high

high

high

critical

critical

high

high