远程主机受到 GLSA-202408-04 中所述漏洞影响（Levenshtein：远程代码执行）

    修复了计算内存分配大小时对大量可能存在的回绕问题的处理；如果处理错误，可能造成拒绝服务，甚至可能导致远程代码执行攻击。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-05 中所述漏洞影响（Redis：多个漏洞）

    在 Redis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-27 中描述的多个漏洞的影响（ExifTool：多个漏洞）

    在 ExifTool 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-26 中所述漏洞的影响（Dmidecode：特权提升）

    Dmidecode -dump-bin 可覆盖本地文件。这存在安全相关问题，原因在于系统可能会通过 Sudo 执行 Dmidecode 等。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-28 中所述漏洞的影响（Freenet：去匿名化漏洞）

    此版本修复了路径折叠中的严重漏洞，该漏洞允许通过直接通过 opennet 连接的经过调整的节点来区分下载程序和转发程序。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-25 中所述漏洞的影响（Buildah：多个漏洞）

    请查看供参考的 CVE 标识符，了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-24 中所述漏洞的影响（HarfBuzz：拒绝服务）

    已在 HarfBuzz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-23 中所述漏洞的影响（LIVE555 Media Server：多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。LIVE555 请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-19（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-21 中所述漏洞的影响（X.Org X11 库：多种漏洞）

    已在 X.Org X11 库中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-20 中所述漏洞的影响（KDE Plasma Workspaces：特权提升）

    在 KDE Plasma Workspaces 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-22（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-18 中所述漏洞的影响（Stellarium：任意文件写入）

    在 Stellarium 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到GLSA-202407-11中所述漏洞的影响（PuTTY：多种漏洞）

    在 PuTTY 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-14 中所述漏洞的影响（TigerVNC：多个漏洞）

    在 TigerVNC 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到GLSA-202407-12中所述漏洞的影响（podman：多个漏洞）

    请查看供参考的 CVE 标识符，了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-10 中所述漏洞的影响（Sofia-SIP：多个漏洞）

    在 Sofia-SIP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-17 中所述漏洞的影响（BusyBox：多个漏洞）

    已在 BusyBox 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-16 中所述漏洞的影响（GNU Coreutils：缓冲区溢出漏洞）

    Coreutils split 程序中发现一个漏洞，可导致堆缓冲区溢出并可能执行任意代码。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-15 中所述漏洞的影响（GraphicsMagick：多个漏洞）

    在 GraphicsMagick 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-13 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-09 中所述漏洞的影响（OpenSSH：远程代码执行）

    在 OpenSSH 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-08 中所述漏洞的影响（GNU Emacs，Org 模式：多个漏洞）

    在 GNU Emacs 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-07 中所述漏洞的影响（cpio：任意代码执行）

    在 cpio 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-01 中所述漏洞的影响（Zsh：Prompt 扩展漏洞）

    在 Zsh 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-06 中所述漏洞的影响（cryptography：多个漏洞）

    在 cryptography 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-04 中所述漏洞的影响（Pixman：堆缓冲区溢出）

    在 Pixman 中发现一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-02 中所述漏洞的影响（SDL_ttf：任意内存写入）

    在 SDL_ttf 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-03 中所述漏洞的影响（Liferea：远程代码执行）

    在 Liferea 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-05 中所述漏洞的影响（SSSD：命令注入）

    在 SSSD 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-06 中所述漏洞的影响（GStreamer、GStreamer 插件：多个漏洞）

    在 GStreamer、GStreamer 插件中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-03 中所述漏洞的影响（RDoc：远程代码执行）

    在 RDoc 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-04 中所述漏洞的影响（LZ4：内存损坏）

    向与 lz4 链接的应用程序提交构建文件的攻击者可能能够触发整数溢出，进而导致对负大小参数调用 memmove()，从而导致越界写入和/或崩溃。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-02 中所述漏洞的影响（Flatpak：沙盒逃逸）

    在 Flatpak 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-01 中所述漏洞的影响（GLib：特权提升）

    在 GLib 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-05 中所述漏洞的影响（JHead：多个漏洞）

    已在 JHead 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-33（PoDoFo：多个漏洞）中所述漏洞的影响

  - 发现 Podofo v0.10.0 中包含通过组件 PoDoFo::PdfEncrypt::IsMetadataEncrypted() 实现的释放后堆使用。 (CVE-2023-31566)

  - 发现 Podofo v0.10.0 中包含通过组件 PoDoFo::PdfEncryptAESV3::PdfEncryptAESV3 实现的堆缓冲区溢出。(CVE-2023-31567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-30 中所述漏洞的影响（Rebar3：命令注入）

  - 版本 3.0.0-beta.3 至 3.13.2 的 Rebar3 容易受到通过依存关系规范中的 URL 参数注入的 OS 命令注入的影响。 (CVE-2020-13802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-32（Mozilla Firefox：多个漏洞）中所述漏洞的影响

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 `requestPointerLock`，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。*注意：* 此问题仅影响 32 位 ARM 设备。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  - 电子邮件消息的加密主题可能会错误且永久地分配到 Thunderbird 本地缓存中的任意其他电子邮件消息。因此，在回复受到感染的电子邮件消息时，用户可能会在无意间将机密主题泄露给第三方。尽管此更新修复了缺陷并避免未来的消息感染，但不会自动修复现有的感染。建议用户使用修复文件夹功能（可从电子邮件文件夹的上下文菜单中获取），此功能将清除错误的主题分配。此漏洞会影响 Thunderbird < 115.8.1。(CVE-2024-1936)

  - 窗口还未成为焦点时，权限提示输入延迟可能会到期。这使其容易遭到恶意网站的点击劫持攻击。此漏洞会影响 Firefox < 124、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-2609)

  - 对要处理的 HTTP/2 CONTINUATION 框架的数量无限制。服务器可能会滥用此漏洞在浏览器中造成内存不足的情况。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3302)

  - 在某些代码模式中，JIT 未正确优化切换语句，并生成了包含越界读取问题的代码。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3854)

  - JIT 在某些情况下为参数创建了错误的代码。这可能会导致程序在垃圾收集期间因释放后使用问题而发生崩溃。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3857)

  - 32 位版本上存在可导致越界读取的整数溢出漏洞，通过畸形 OpenType 字体可触发此漏洞。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3859)

  - 如果将 AlignedBuffer 分配给自身，则后续的自行移动可导致参考计数错误，并于随后发生释放后使用问题。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3861)

  - Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-31 中所述漏洞的影响（Kubelet：特权提升）

  - 在 Kubernetes 中发现一个安全问题，可在 Windows 节点上创建 pod 和持久性卷的用户可能会升级为这些节点上的管理员权限。Kubernetes 群集仅在针对 Windows 节点使用树内存储插件时才受到影响。(CVE-2023-5528)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-28 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中存在一个漏洞，该漏洞会解析非预期的不受信任数据，这可能导致代码执行、拒绝服务、特权提升、数据篡改或信息泄露。(CVE-2023-25515)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权用户可借此造成整数溢出，进而导致信息泄露和拒绝服务。(CVE-2023-25516)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，用户可借此造成空指针取消引用，这可能导致拒绝服务。(CVE-2023-31022)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-23 中所述漏洞的影响（U-Boot 工具：双重释放漏洞）

  - 在 2020.01 及之前所有版本的 Das U-Boot 中，在 cmd/gpt.c do_rename_gpt_parts() 函数中发现双重释放。双重释放可能会导致任意写入情况，允许攻击者执行任意代码。注意：此漏洞是在尝试修复静态分析识别出的内存泄漏时引入的。(CVE-2020-8432)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-24 中所述漏洞的影响（ytnef：多个漏洞）

  - 在 ytnef 1.9.3 中，lib/ytnef.c 中的 TNEFSubjectHandler 函数允许远程攻击者造成拒绝服务（可能还有代码执行），这是因为攻击者可通过构建的文件触发双重释放。(CVE-2021-3403)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 中的 SwapWord 函数允许远程攻击者造成拒绝服务（可能还有代码执行），这是因为攻击者可通过构建的文件触发堆缓冲区溢出。
    (CVE-2021-3404)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-27 中所述漏洞的影响（Epiphany：缓冲区溢出）

  - 在 GNOME Epiphany 41.4 之前版本和低于 42.2 的 42.x 版中，HTML 文档可通过长页面标题触发客户端缓冲区溢出（在 UI 进程的 ephy_string_shorten 中）。出现此问题的原因是，未正确考虑 UTF-8 省略号字符的字节数。(CVE-2022-29536)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-25 中所述漏洞的影响（MariaDB：多个漏洞）

    已在 MariaDB 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-22 中所述漏洞的影响（rsync：多种漏洞）

  - 如果输入具有许多远程匹配项，则 zlib 1.2.12 之前版本会在压缩时造成内存损坏。(CVE-2018-25032)

  - 在 3.2.0pre1 以上版本的 rsync 中发现一个缺陷。Rsync 未正确验证带有主机不匹配漏洞的证书。未经身份验证的远程攻击者可以通过使用其他主机名的有效证书执行中间人攻击来利用此缺陷，这可能会破坏使用 rsync-ssl 传输的数据的机密性和完整性。此漏洞最主要的威胁对象是数据机密性和完整性。此缺陷影响 3.2.4 之前的 rsync 版本。(CVE-2020-14387)

  - 在 3.2.5 之前的 rsync 中发现一个问题，该问题允许恶意远程服务器在连接的对等机目录内写入任意文件。服务器会选择将哪些文件/目录发送到客户端，但是，rsync 客户端未充分验证文件名。恶意 rsync 服务器（或中间人攻击者）可覆盖 rsync 客户端目标目录和子目录中的任意文件（例如覆盖 .ssh/authorized_keys 文件）。(CVE-2022-29154)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-26 中所述漏洞的影响（qtsvg：多个漏洞）

  - Qt 5.0.0 至 5.15.2 和 6.0.0 至 6.2.1 中的 Qt SVG 在 QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend 中存在越界写入（从 QPainterPath::addPath 和 QPathClipper::intersect 调用）。(CVE-2021-45930)

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.0.x 到 6.2.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中，未正确处理 QtSvg QSvgFont m_unitsPerEm 初始化。(CVE-2023-32573)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-21 中所述的漏洞影响（Commons-BeanUtils：访问限制不当）

  - Apache Commons Beanutils 1.9.2 中，添加了一个特殊的 BeanIntrospector 类，该类可抑制攻击者通过所有 Java 对象上可用的类属性访问类加载器的能力。
    然而，我们默认没有使用 PropertyUtilsBean 的这个特性。(CVE-2019-10086)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-19（xar：不安全的提取）中所述漏洞的影响

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.0.1 中修复。解包恶意构建的存档可能会允许攻击者写入任意文件。(CVE-2021-30833)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
205134	GLSA-202408-04：Levenshtein：远程代码执行	high
205117	GLSA-202408-05：Redis：多个漏洞	high
204127	GLSA-202407-27：ExifTool：多个漏洞	high
203717	GLSA-202407-26：Dmidecode：特权提升	high
203716	GLSA-202407-28：Freenet：去匿名化漏洞	high
202108	GLSA-202407-25：Buildah：多个漏洞	critical
202107	GLSA-202407-24：HarfBuzz：拒绝服务	medium
202061	GLSA-202407-23：LIVE555 Media Server：多个漏洞	critical
201939	GLSA-202407-19：Mozilla Thunderbird：多个漏洞	high
201938	GLSA-202407-21：X.Org X11 库：多个漏洞	high
201937	GLSA-202407-20：KDE Plasma Workspaces：特权提升	high
201936	GLSA-202407-22：Mozilla Firefox：多个漏洞	critical
201928	GLSA-202407-18：Stellarium：任意文件写入	critical
201917	GLSA-202407-11：PuTTY：多个漏洞	medium
201916	GLSA-202407-14：TigerVNC：多个漏洞	high
201915	GLSA-202407-12：podman：多个漏洞	critical
201914	GLSA-202407-10：Sofia-SIP：多个漏洞	critical
201913	GLSA-202407-17：BusyBox：多个漏洞	critical
201912	GLSA-202407-16：GNU Coreutils：缓冲区溢出漏洞	medium
201911	GLSA-202407-15：GraphicsMagick：多个漏洞	high
201910	GLSA-202407-13：WebKitGTK+：多个漏洞	critical
201219	GLSA-202407-09：OpenSSH：远程代码执行	high
201186	GLSA-202407-08： GNU Emacs，Org 模式：多个漏洞	critical
201185	GLSA-202407-07：cpio：任意代码执行	high
201184	GLSA-202407-01：Zsh：Prompt 扩展漏洞	high
201182	GLSA-202407-06：cryptography：多个漏洞	critical
201181	GLSA-202407-04：Pixman：堆缓冲区溢出	high
201180	GLSA-202407-02 ：SDL_ttf：任意内存写入	high
201179	GLSA-202407-03：Liferea：远程代码执行	critical
201178	GLSA-202407-05：SSSD：命令注入	high
201161	GLSA-202406-06：GStreamer、GStreamer 插件：多个漏洞	high
200864	GLSA-202406-03：RDoc：远程代码执行	medium
200863	GLSA-202406-04：LZ4：内存损坏	critical
200862	GLSA-202406-02：Flatpak：沙盒逃逸	high
200861	GLSA-202406-01：GLib：特权提升	medium
200860	GLSA-202406-05：JHead：多个漏洞	critical
196894	GLSA-202405-33：PoDoFo：多个漏洞	high
196893	GLSA-202405-30：Rebar3 命令注入	critical
196892	GLSA-202405-32：Mozilla Thunderbird：多个漏洞	high
196891	GLSA-202405-31：Kubelet：特权提升	high
195168	GLSA-202405-28：NVIDIA 驱动程序：多个漏洞	high
195167	GLSA-202405-23：U-Boot 工具：双重释放漏洞	critical
195166	GLSA-202405-29：Node.js：多个漏洞	critical
195165	GLSA-202405-24：ytnef：多个漏洞）	high
195164	GLSA-202405-27：Epiphany：缓冲区溢出	high
195163	GLSA-202405-25：MariaDB：多个漏洞	high
195162	GLSA-202405-22：rsync：多个漏洞	high
195161	GLSA-202405-26：qtsvg：多个漏洞）	medium
195136	GLSA-202405-21：Commons-BeanUtils：访问限制不当	high
195089	GLSA-202405-19 ：xar：不安全的提取	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

high

high

critical

medium

critical

high

high

high

critical

critical

medium

high

critical

critical

critical

medium

high

critical

high

critical

high

high

critical

high

high

critical

high

high

medium

critical

high

medium

critical

high

critical

high

high

high

critical

critical

high

high

high

high

medium

high

medium