远程主机受到 GLSA-202402-02 中所述漏洞的影响（SDDM：权限升级）

  - 在版本低于 0.19.0 的 SDDM 中发现问题。它会在短时间内以某种方式（允许本地非特权用户在未经正确身份验证的情况下创建与 X 服务器的连接）错误地启动 X 服务器。本地攻击者因此可以访问 X 服务器显示内容，例如，拦截按键或访问剪贴板。这是因 Xauthority 文件创建期间发生的争用条件引起。(CVE-2020-28049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-06 中所述漏洞的影响FreeType多个漏洞

    已在 FreeType 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-04 中所述漏洞的影响（GNAT Ada Suite：远程代码执行）

  - 在 3.9.0 及之前版本的 Python 3 中，Lib/test/multibytecodec_support.py CJK 编解码器测试对通过 HTTP 检索的内容调用 eval()。(CVE-2020-27619)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-05 中所述漏洞的影响（Microsoft Edge：多个漏洞）

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-29345)

  - Microsoft Edge（基于 Chromium）特权升级漏洞（CVE-2023-33143、CVE-2023-35618、CVE-2023-36562、CVE-2023-36735、CVE-2023-36741、CVE-2023-36787）

  - Microsoft Edge（基于 Chromium）信息泄露漏洞（CVE-2023-33145、CVE-2023-36409、CVE-2023-36880、CVE-2023-38174）

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞（CVE-2023-36022、CVE-2023-36034）

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2023-36029、CVE-2023-36559、CVE-2023-36727）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-03 中所述漏洞的影响（QtGui：多个漏洞）

  - Qt 5.x 至 5.15.6 版本和 6.x 至 6.1.2 版本的 QOutlineMapper: : convertPath（从 QRasterPaintEngine: : fill 和 QPaintEngineEx: : stroke 调用）中存在越界写入漏洞。(CVE-2021-38593)

  - 对于 Qt，在低于 5.15.15、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。渲染内部包含图像的 SVG 文件时，可触发 QTextLayout 缓冲区溢出。
    (CVE-2023-32763)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-01 中所述漏洞的影响（glibc：多个漏洞）

  - 在 GNU C 库中发现了一个缺陷。最近对 CVE-2023-4806 的修复可能引入了内存泄漏，这可能会导致应用程序崩溃。(CVE-2023-5156)

  - 在 glibc 库的 __vsyslog_internal 函数中发现基于堆的缓冲区溢出。此函数会被 syslog 和 vsyslog 函数调用。未调用 openlog 函数，或在 ident 参数设为 NULL 的情况下调用，且程序名称（argv[0] 的库名）大于 1024 字节时就会出现此问题，进而导致应用程序崩溃或本地权限升级。此问题会影响 glibc 2.36 和更新版本。(CVE-2023-6246)

  - 在 glibc 库的 __vsyslog_internal 函数中发现基于堆的差一缓冲区溢出漏洞。此函数会被 syslog 和 vsyslog 函数调用。通过大于 INT_MAX 字节的消息调用这些函数时会出现此问题，造成存储该消息的缓冲区大小计算不正确漏洞，进而导致应用程序崩溃。此问题会影响 glibc 2.37 和更新版本。(CVE-2023-6779)

  - 在 glibc 库的 __vsyslog_internal 函数中发现整数溢出漏洞。此函数会被 syslog 和 vsyslog 函数调用。通过极长消息调用这些函数时会出现此问题，造成存储该消息的缓冲区大小计算不正确漏洞，进而导致未定义的行为。此问题会影响 glibc 2.37 和更新版本。(CVE-2023-6780)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-33 中所述漏洞的影响（WebKitGTK+：多个漏洞）

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.2 和 iPadOS 16.7.2 中修复。VoiceOver 可能会大声读出用户的密码。(CVE-2023-32359)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-35074)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-39434)

  - Webkit WebKitGTK 2.40.5 的 MediaRecorder API 中存在释放后使用漏洞。特制网页可能会利用此漏洞导致内存损坏和潜在的任意代码执行。用户需要访问恶意网页才能触发此漏洞。
    (CVE-2023-39928)

  - 此问题已通过改进的 iframe 沙盒执行解决。此问题已在 Safari 17 中修复。具有 JavaScript 执行权限的攻击者可能会执行任意代码。(CVE-2023-40451)

  - 已通过改进检查解决此问题。此问题已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-41074)

  - 已通过改进内存处理解决此问题。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修复此问题。处理网络内容可能会导致拒绝服务。(CVE-2023-41983)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 16.7 之前的 iOS 版本主动利用此问题。(CVE-2023-41993)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42852)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42890)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202401-31 中所述漏洞的影响（containerd：多个漏洞）

  - containerd 是容器运行时。在 1.4.8 和 1.5.4 之前的 containerd 版本中发现一个错误，在这些版本中，提取特别构建的容器映像会更改主机文件系统中现有文件的 Unix 文件权限。文件权限变更可拒绝文件预期所有者的访问、扩大对其他文件的访问权限，或设置 setuid、setgid 和 sticky 等扩展位。此错误不会直接允许在没有其他合作进程的情况下读取、修改或执行文件。此错误已在 containerd 1.5.4 和 1.4.8 中修复。作为变通方案，确保用户只从受信任的来源提取图像。SELinux 和 AppArmor 等 Linux 安全模块 (LSM) 可通过防止 containerd 与特定文件交互的策略和配置文件，来限制可能受此错误影响的文件。(CVE-2021-32760)

  - containerd 是一个强调简易性、稳定性和可移植性的开源容器运行时。
    在 containerd 中发现一个错误，其中容器根目录和某些插件的限制权限不足，非特权 Linux 用户可利用此漏洞，遍历目录内容并执行程序。当容器包含的可执行程序具有扩展权限位（如 setuid）时，非特权 Linux 用户可发现并执行这些程序。当主机上的非特权 Linux 用户与容器内文件所有者或群组的 UID 冲突时，主机上的非特权 Linux 用户可发现、读取和修改这些文件。此漏洞已在 containerd 1.4.11 和 containerd 1.5.7 中修复。用户应在这些版本发布后进行相应更新，并可通过重新启动容器或更新目录权限来缓解此漏洞。无法更新的用户应限制受信任的用户访问主机的权限。更新绑定目录的容器的目录权限。(CVE-2021-41103)

  - containerd 是一个开源容器运行时。在 containerd 的 CRI 实现中发现一个缺陷，用户可在其中耗尽主机上的内存。在 CRI 流服务器中，如果请求 TTY，则会启动一个 go 例程来处理终端大小调整事件。如果用户的进程因错误命令等原因无法启动，则 go 例程将在没有接收器的情况下等待发送，从而导致内存泄漏。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现，流服务器尅用于处理容器 IO。此错误已在 containerd 1.6.12 和 1.5.16 中修复。用户应更新到这些版本以解决该问题。无法升级的用户应确保仅使用受信任的映像和命令，并且只有受信任的用户才有权限在运行中的容器中执行命令。(CVE-2022-23471)

  - containerd 指容器运行时，可用作 Linux 和 Windows 的后台程序。在 containerd 1.6.1、 1.5.10 和 1.14.12 之前版本中发现一个错误，其中在 Linux 上通过 containerd 的 CRI 实现启动的容器可以使用特制的映像配置访问主机上任意文件和目录的只读副本。这可能会绕过对容器设置的任何基于策略的实施（包括 Kubernetes Pod 安全策略）并暴露潜在的敏感信息。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现。此错误已在 containerd 1.6.1、1.5.10和 1.4.12 中修复。用户应更新到这些版本以解决该问题。
    (CVE-2022-23648)

  - Moby 是 Docker 创建的开源项目，用于实现并加快软件容器化。在低于 20.10.14 版本的 Moby (Docker Engine) 中发现一个错误，其中容器以非空、可继承的 Linux 进程功能启动，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 `execve(2)` 期间将这些功能提升至允许的集。通常，当可执行程序已指定允许的文件功能时，无特权用户和进程就可以执行这些程序并获得符合边界集规定的指定文件功能。由于存在这一错误，包含具有可继承文件功能的可执行程序的容器允许无特权用户和进程额外获得此类符合容器边界集规定的可继承文件功能。使用 Linux 用户和群组在容器内执行特权分离的容器受此错误的影响最大。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此错误已在 Moby (Docker Engine) 中修复 20.10.14。您应当停止、删除并重新创建正在运行的容器，以便重置可继承功能。此补丁更改了 Moby (Docker Engine) 行为，以便在启动容器时创建更典型的 Linux 环境。有一种解决办法是，修改容器的入口点，以使用“capsh(1)”等实用工具，在主进程启动之前终止可继承功能。(CVE-2022-24769)

  - containerd 是一个开源容器运行时。在 containerd 的 CRI 实现中发现一个缺陷，即在“ExecSync”API 调用期间，容器内的程序可导致 containerd 后台程序无限制地消耗内存。这可能导致 containerd 消耗计算机上的所有可用内存，从而拒绝为其他合法工作负载提供服务。Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现；运行探测或通过 exec 设施执行进程时，可使用“ExecSync”。此错误已在 containerd 1.6.6 和 1.5.13 中修复。用户应更新到这些版本以解决该问题。无法升级的用户应确保仅使用受信任的图像和命令。 (CVE-2022-31030)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-32 中所述漏洞的影响（libaom：多个漏洞）

  - 发现 AOM v2.0.1 中包含通过组件 src/aom_image.c 造成的堆栈缓冲区溢出漏洞。
    (CVE-2020-36129)

  - 发现 AOM v2.0.1 中包含通过组件 av1/av1_dx_iface.c 造成的空指针取消引用漏洞。
    (CVE-2020-36130)

  - 发现 AOM v2.0.1 中包含通过组件 stats/rate_hist.c 造成的堆栈缓冲区溢出漏洞。
    (CVE-2020-36131)

  - 发现 AOM v2.0.1 中包含通过组件 av1/encoder/partition_search.h 造成的全局缓冲区溢出漏洞。(CVE-2020-36133)

  - 发现 AOM v2.0.1 包含通过组件 aom_dsp/x86/obmc_sad_avx2.c 造成的分段冲突漏洞。(CVE-2020-36134)

  - 发现 AOM v2.0.1 中包含通过组件 rate_hist.c 造成的空指针取消引用漏洞。
    (CVE-2020-36135)

  - 在 2021-04-07 之前的 AOMedia 中，libaom 中的 aom_image.c 释放了不在堆上的内存。
    (CVE-2021-30473)

  - 在 2021-03-30 之前的 AOMedia 中，libaom 中的 aom_dsp/grain_table.c 存在释放后使用漏洞。(CVE-2021-30474)

  - 在 2021-03-24 之前的 AOMedia 中，libaom 中的 aom_dsp/noise_model.c 存在缓冲区溢出漏洞。(CVE-2021-30475)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-34 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

    在 Chromium 及其衍生产品中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-30 中所述漏洞的影响（X.Org X 服务器 XWayland：多个漏洞）

  - 在 xorg-x11-server 中发现越界写入缺陷。出现此问题的原因是，在复制 Xi/xiproperty.c 的 XIChangeDeviceProperty 函数和 randr/rrproperty.c 的 RRChangeOutputProperty 函数的堆中存储的数据时，缓冲区偏移值计算不正确，从而可能导致权限升级或拒绝服务。(CVE-2023-5367)

  - 在 xorg-x11-server 中发现释放后使用缺陷。如果指针从一个屏幕的窗口内扭曲到另一个屏幕的根窗口，且另一个窗口接着原始窗口都被破坏，则在非常具体的旧配置（具有多个协议屏幕的多屏幕设置，也称为 Zaphod 模式）中，可能会发生 X 服务器崩溃。(CVE-2023-5380)

  - 在 xorg-server 中发现一个缺陷。查询或更改 XKB 按钮操作（例如从触摸板移动到鼠标）可能会导致内存读写越界。在涉及 X11 转发的情况下，这可能允许本地权限升级或可能的远程代码执行。 (CVE-2023-6377)

  - 在 xorg-server 中发现一个缺陷。对 RRChangeProviderProperty 或 RRChangeOutputProperty 的特制请求可能会触发整数溢出，从而可能导致敏感信息泄露。(CVE-2023-6478)

  - 在 X.Org 服务器中发现一个缺陷。DeviceFocusEvent 和 XIQueryPointer 回复都包含当前按下的每个逻辑按钮对应的位。按钮可被任意映射到任何值（最多 255），但 X.Org 服务器仅针对设备的特定数量的按钮分配空间，如果使用了更大的值，将会导致堆溢出。(CVE-2023-6816)

  - 在 X.Org 服务器中发现一个缺陷。创建缓冲区时，GLX PBuffer 代码不调用 XACE 挂钩，从而导致缓冲区无标签。当客户端发出访问该资源的另一个请求（如使用 GetGeometry），或其创建需要访问该缓冲区的另一个资源时，例如 GC，XSELINUX 代码将尝试使用从未标记的对象并可能会因为 SID 为 NULL 而崩溃。
    (CVE-2024-0408)

  - 在 X.Org 服务器中发现一个缺陷。Xephyr 和 Xwayland 中的光标代码使用创建时错误的私有类型。它使用将光标作为私有的光标位类型，并在初始化光标时覆盖了 XSELINUX 上下文。(CVE-2024-0409)

  - X.Org 项目报告：DeviceFocusEvent 和 XIQueryPointer 回复都包含当前按下的每个逻辑按钮对应的位。按钮可被任意映射到任何值（最多 255），但 X.Org 服务器仅针对设备的按钮数量分配空间，如果使用了更大的值，将会导致堆溢出。如果设备同时具有按钮类和按键类，并且 numButtons 为零，则由于 DeliverStateNotifyEvent 函数中事件分配不足，可能会造成越界写入。XISendDeviceHierarchyEvent() 函数在信息中分配空间以存储最多 MAXDEVICES（256 个）xXIHierarchyInfo 结构。
    如果具有给定 ID 的设备已被删除，并且具有相同 ID 的新设备在同一操作中得以添加，则同一设备 ID 将导致向信息写入两个信息结构。由于每个设备 ID 都会同时发生这种情况，因此可能会总共将两倍的 MAXDEVICES 信息结构写入分配，从而导致堆缓冲区溢出。每当禁用已启用的设备时，都会调用 DisableDevice() 函数，并将设备从 inputInfo.devices 链接列表移动到 inputInfo.off_devices 链接列表。但是，其链接/取消链接操作在 DisableDevice() 的递归调用期间存在问题，这是由于 prev 指针指向已删除的设备所致。此问题导致设备总数和列表中的设备数量之间长度不匹配，从而造成堆溢出，并可能导致本地特权提升。
    （CVE-2024-0229、CVE-2024-21885、CVE-2024-21886）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-27 中所述漏洞的影响（Ruby：多个漏洞）

  - 在 Ruby 2.5.8 及之前版本、2.6.6 及之前的 2.6.x 以及 2.7.1 及之前的 2.7.x 中发现一个问题。WEBrick 是 Ruby 捆绑的简单 HTTP 服务器，未严格检查传输编码标头值。攻击者可能利用此问题绕过反向代理（同样未严格检查标头），进而可能导致 HTTP 请求走私攻击。(CVE-2020-25613)

  - 在 Ruby 2.6.7 及之前版本、2.7.3 及之前的 2.7.x 以及 3.0.1 及之前的 3.x 中发现一个问题。恶意 FTP 服务器可使用 PASV 响应诱骗 Net: : FTP 重新连接指定的 IP 地址和端口。
    这可能导致 curl 提取有关本应为私有且未泄露的服务的信息（例如，攻击者可执行端口扫描及服务标题提取）。(CVE-2021-31810)

  - 在 Ruby 2.6.7 及之前版本、2.7.3 及之前的 2.7.x 以及 3.0.1 及之前的 3.x 中发现一个问题。Net：: IMAP 未引发异常，这可能允许中间人攻击者利用客户端与注册表之间的网络位置绕过 TLS 保护，从而阻断 StartTLS 命令，即 StartTLS 剥离攻击。(CVE-2021-32066)

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版以及 0.3.5 之前的 0.3.x 版允许拆分 HTTP 响应。这与使用不受信任的用户输入生成 HTTP 响应或创建 CGI: : Cookie 对象的应用程序有关。(CVE-2021-33621)

  - 在 2.7.5 之前的 Ruby 和 3.0.3 之前的 Ruby 3.x 的 CGI.escape_html 中，可以通过 size_t 和 long 具有不同字节数的平台（如 Windows）上的长字串引发整数溢出漏洞，并进而造成缓冲区溢出。这也会影响 Ruby 0.3.1 之前版本中的 CGI gem。(CVE-2021-41816)

  - 在 Ruby 3.2.0 及之前版本中，date gem 中的 Date.parse 允许通过长字符串进行 ReDoS（正则表达式拒绝服务）。修复后的版本为 3.2.1、3.1.2、3.0.2 和 2.0.1。(CVE-2021-41817)

  - CGI：: Cookie.parse（适用于 Ruby 2.6.8 及之前版本）无法正确处理 Cookie 名称中的安全前缀。这也会影响 Ruby 0.3.0 及之前版本中的 CGI gem。(CVE-2021-41819)

  - 在 3.0.4 之前的  Ruby 3.x 和 3.1.2 之前的 3.1.x 的 Regexp 编译器中发现双重释放。如果受害者尝试根据不受信任的用户输入创建 Regexp，攻击者可能会写入非预期内存位置。 (CVE-2022-28738)

  - 在 2.6.10 之前的 Ruby、 2.7.6 之前的 2.7.x、 3.0.4 之前的 3.x 以及 3.1.2 之前的 3.1.x 中存在缓冲区读取越界。它发生在字符串到浮点数的转换中，包括 Kernel#Float 和 String#to_f。 (CVE-2022-28739)

  - 在 Ruby 3.2.1 及其之前所有版本中，在 0.12.0 及其之前所有版本的 URI 组件中发现 ReDoS 问题。URI 解析器错误处理具有特定字符的无效 URL，这会导致将字符串解析为 URI 对象的执行时间增加。修复后的版本为 0.12.1、0.11.1、0.10.2 和 0.10.0.1。(CVE-2023-28755)

  - 在 Ruby 3.2.1 及其之前所有版本中，在 0.2.1 及其之前所有版本的 Time 组件中发现 ReDoS 问题。Time 解析器错误处理具有特定字符的无效 URL，这会导致将字符串解析为 Time 对象的执行时间增加。修复后的版本为 0.1.1 和 0.2.2。(CVE-2023-28756)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-29 中所述漏洞的影响（sudo：内存操纵）

  - 在 1.9.15 之前的 Sudo 可能允许行恶意攻击（用于身份验证绕过或权限提升），因为应用程序逻辑有时基于不等于错误值（而不等于成功值），并且因为值不能拒绝单个元素的翻转位。(CVE-2023-42465)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-28 中所述漏洞的影响 (GOCR: 多个漏洞）

  - 在 pgm2asc.c 的 measure_pitch() 的 gocr through 0.53-20200802 中发现基于堆栈的缓冲区溢出漏洞。(CVE-2021-33479)

  - 在 pgm2asc.c 的 context_correction() 的 gocr through 0.53-20200802 中发现释放后使用漏洞。(CVE-2021-33480)

  - 在 pgm2asc.c 的 try_to_divide_boxes() 的 gocr through 0.53-20200802 中发现基于堆栈的缓冲区溢出漏洞。(CVE-2021-33481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-26 中所述漏洞的影响（Apache XML-RPC: 多个漏洞）

  - Apache Archiva 中的 Apache XML-RPC（也称为 ws-xmlrpc）库 3.1.3 存在 XML 外部实体 (XXE) 漏洞，允许远程攻击者通过构建的 DTD 进行服务器端请求伪造 (SSRF) 攻击。(CVE-2016-5002)

  - 对于 Apache XML-RPC（又称为 ws-xmlrpc）库 3.1.3 版，当其在 Apache Archiva 中使用时，允许远程攻击者通过 <ex: serializable> 元素中构建的序列化 Java 对象来执行任意代码。
    (CVE-2016-5003)

  - 在 Apache XML-RPC（也称为 ws-xmlrpc）库的 org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult 方法中发现不受信任的反序列化漏洞。恶意 XML-RPC 服务器会以 XML-RPC 客户端为目标，造成其执行任意代码。Apache XML-RPC 不再受到维护，此问题也不会得到修复。(CVE-2019-17570)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-25 中所述漏洞的影响（OpenJDK：多个漏洞）

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可读取访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的可访问数据子集。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：17.0.3.1；Oracle GraalVM Enterprise Edition：21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21549)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JGSS）。受影响的支持版本有 Oracle Java SE：17.0.4.1、19；Oracle GraalVM Enterprise Edition：21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。
    成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21618)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Lightweight HTTP Server）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-21628)

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。建议用户更新到 2.7.3 或更高版本。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Networking）。受影响的支持版本有 Oracle Java SE：11.0.16.1, 17.0.4.1, 19;
    Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-39399)

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。(CVE-2022-42920)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。受影响的支持版本有 Oracle Java SE：8u351, 8u351-perf;
    Oracle GraalVM Enterprise Edition：20.3.8 和 21.3.4。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-23 中所述漏洞的影响（libuv：缓冲区读取越界）

  - 使用 uv__idna_toascii() 将字符串转换为 ASCII 时，Node.js 16.4.1 之前版本、14.17.2 版、12.22.2 版容易受到越界读取漏洞的影响。读取并增加指针 p 时，未检查其是否超出 pe，而后者有一个指向缓冲区末尾的指针。这可导致信息泄露或崩溃。此函数可通过 uv_getaddrinfo() 触发。(CVE-2021-22918)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202401-24 中所述漏洞的影响（Nettle：拒绝服务）

  - 在 nettle RSA 解密函数处理特别构建密文的方式中发现一个缺陷。攻击者可利用此缺陷，提供受控制的密文，造成应用程序崩溃和拒绝服务。(CVE-2021-3580)

  - 在 3.9.1 之前的 Nettle 3.9 中，libnettle 的 OCB 功能存在内存损坏漏洞。(CVE-2023-36660)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-22 中所述漏洞的影响（libspf2：多个漏洞）

  - 1.2.11 之前的 libspf2 版本中存在堆栈缓冲区溢出，当处理某些 SPF 宏时，攻击者可通过恶意构建的 SPF 解释消息造成拒绝服务并可能执行代码。
    (CVE-2021-20314)

  - 1.2.11 之前版本的 libspf2 存在基于堆的四字节缓冲区溢出，可能会允许远程攻击者通过特制的 SPF DNS 记录执行任意代码（通过来自 Internet 上的任何地方的未经身份验证的电子邮件），原因在于 sprintf 的使用不正确在 spf_expand.c 的 SPF_record_expand_data 中。易受攻击的代码可能是站点电子邮件基础架构供应链的一部分（例如，通过其他配置，Exim 可使用 libspf2；Postfix 网站链接到可与 Postfix 一起使用的 libspf2；依赖 libspf2 的 spfquery 较旧版本），但大多数情况下并非如此。(CVE-2021-33912)

  - 1.2.11 之前版本的 libspf2 存在基于堆的缓冲区溢出，可能会允许远程攻击者通过特制的 SPF DNS 记录执行任意代码（通过来自 Internet 上的任何地方的未经身份验证的电子邮件），原因在于 spf_expand.c 的 SPF_record_expand_data。溢出的数据量取决于整个域名的长度与其最左端标签的长度之间的关系。易受攻击的代码可能是站点电子邮件基础架构供应链的一部分（例如，通过其他配置，Exim 可使用 libspf2；Postfix 网站链接到可与 Postfix 一起使用的 libspf2；依赖 libspf2 的 spfquery 较旧版本），但大多数情况下并非如此。(CVE-2021-33913)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-21 中所述漏洞的影响（KTextEditor：本地任意代码执行）

  - 在 21.12.2 之前的 KDE Kate 以及 5.91.0 之前的 KTextEditor 中，LSP（语言服务器协议）插件在打开给定类型的文件时尝试执行关联的 LSP 服务器二进制文件。如果 PATH 中缺少此二进制文件，它将尝试在刚打开的文件的目录中运行 LSP 服务器二进制文件（因对 QProcess API 的误解造成，从来不是有意为之）。这可能是不受信任的目录。(CVE-2022-23853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-20 中所述漏洞的影响（QPDF：缓冲区溢出）

  - 在 QPDF 9.x 至 9.1.1 和 10.x 至 10.0.4 版中，当特定的下游写入失败时，Pl_ASCII85Decoder: : write（从 Pl_AES_PDF: : flush 和 Pl_AES_PDF: : finish）。(CVE-2021-36978)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-19 中所述漏洞的影响（Opera：多个漏洞）

  - 在 86.0.4240.111 之前的 Google Chrome 版本中，Freetype 中存在堆缓冲区溢出漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15999)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-18 中所述漏洞的影响（zlib：缓冲区溢出）

  - 在 1.3 之前的 zlib 中，MiniZip 因 zipOpenNewFileInZip4_64 有长文件名、注释或额外字段而存在整数溢出和基于堆的缓冲区溢出漏洞。注意：MiniZip 不是 zlib 产品支持的部分。注意：0.2.6 及之前的 pyminizip 也容易受到影响，因为它捆绑了受影响的 zlib 版本，并通过其压缩 API 暴露了适用的 MiniZip 代码。(CVE-2023-45853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-17 中所述漏洞的影响（libgit2：特权提升漏洞)

  - Git 是一个分布式版本控制系统。低于 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版本的 Git 在所有平台中都容易受到特权提升漏洞的影响。没有防备的用户仍可能受到 CVE-2022-24765 中所报告问题的影响，例如，当以根用户身份导航至其拥有的共享 tmp 目录时，攻击者可在此创建 git 存储库。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含针对此问题的补丁。若要避免受到示例中所述漏洞的影响，最简单的方法是避免以根用户身份（或 Windows 中的管理员身份）运行 git，并且必要时应将其使用率降至最低。虽然没有通用的变通方案，但可以通过删除任何已经存在的此类存储库并以根用户身份创建一个存储库以阻止任何未来的攻击，从而增强系统抵御示例中所述漏洞的能力。(CVE-2022-29187)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-15 中所述漏洞的影响 (Prometheus SNMP Exporter: Basic Authentication Bypass)

  - Prometheus Exporter Toolkit 是用于构建导出器的实用程序包。在 0.7.2 和 0.8.2 之前的版本中，如果有人有权访问 Prometheus web.yml 文件和用户的 bcrypted 密码，则可通过使内置认证缓存中毒来绕过安全机制。 0.7.2 和 0.8.2 版包含针对此问题的修复程序。没有变通方案，但攻击者必须有权访问经过哈希处理的密码才能使用此功能。
    (CVE-2022-46146)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-16 中所述漏洞的影响（FreeRDP：多个漏洞）

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的版本中，FreeRDP 的 ZGFX 解码器组件中存在越界读取漏洞。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并尝试对其进行解码，从而可能导致崩溃。此问题已在 2.9.0 版中解决。建议用户进行升级。(CVE-2022-39316)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中， ZGFX 解码器中缺少对输入偏移索引的范围检查。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并尝试对其进行解码。此问题已在 2.9.0 版中解决。目前尚无针对此问题的解决方案。(CVE-2022-39317)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中，“urbdrc”通道中缺少输入验证。恶意服务器可诱骗基于 FreeRDP 的客户端因除以零错误而发生崩溃。此问题已在 2.9.0 版中解决。建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。(CVE-2022-39318)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中，“urbdrc”通道中缺少输入长度验证。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并将其发送回服务器。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
    (CVE-2022-39319)

  - FreeRDP 是免费的远程桌面协议库和客户端。受影响的 FreeRDP 版本可能尝试对太窄的类型进行整数加法，从而导致分配的缓冲区过小，无法容纳写入的数据。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并将其发送回服务器。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。(CVE-2022-39320)

  - FreeRDP 是免费的远程桌面协议库和客户端。受影响的 FreeRDP 版本缺少对“drive”通道的路径规范化和基本路径检查。恶意服务器可诱骗基于 FreeRDP 的客户端读取共享目录之外的文件。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用“/drive”、“/drives”或“+home-drive”重定向开关。(CVE-2022-39347)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中，“drive”通道中缺少输入长度验证。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并将其发送回服务器。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用 drive 重定向开通道-命令行选项“/drive”、“+drives”或“+home-drive”。(CVE-2022-41877)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    此问题仅会影响客户端。整数下溢导致 DOS（例如，由于具有默认编译标记的“WINPR_ASSERT”而中止）。当提供的 blockLen 不足且未执行适当的长度验证时，就会发生整数下溢，从而导致拒绝服务 (DOS) 漏洞。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39350)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的 FreeRDP 版本会受到空指针取消引用的影响，从而导致 RemoteFX (rfx) 处理崩溃。在“rfx_process_message_tileset”函数内部，程序会使用 `rfx_allocate_tiles` 就 numTiles 的数量分配图块。如果由于各种原因图块的初始化流程都未能完成，图块中将会出现空指针。这可能会在后续处理中被访问并造成程序崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39351)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到无效偏移验证的影响，从而导致越界写入。如果值“rect->left”和“rect->top”完全等于“surface->width”和“surface->height”，则会触发此问题。例如，rect->left = surface->width 以及 rect->top = surface->height。实际上，这应该会导致崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39352)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到缺少偏移验证的影响，从而导致越界读取。在 `libfreerdp/codec/rfx.c` 文件中， `tile->quantIdxY`、`tile->quantIdxCb` 和 `tile->quantIdxCr` 中尚无偏移验证。因此，特制的输入可能会导致越界读取访问，进而造成崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39353)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在 `nsc_rle_decompress_data` 函数中受到越界读取的影响。发生越界读取的原因是其处理 `context->Planes` 时没有检查它是否包含足够长度的数据。如果攻击者能够利用此漏洞，他们就可能会造成崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。
    目前尚无针对此漏洞的变通方案。(CVE-2023-39354)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    beta3 之前的 3.x 版本分支中的 FreeRDP 版本在处理“RDPGFX_CMDID_RESETGRAPHICS”数据包时会受到“释放后使用”的影响。如果“context->maxPlaneSize”为 0，“context->planesBuffer”将被释放。然而，如果不更新“context->planesBuffer”，这会导致“释放后使用漏洞”利用向量。
    在大多数环境中，这只会导致崩溃。此问题已在 3.0.0-beta3 版本中解决，建议使用 beta 版本 3.x 的用户进行升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39355)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    在受影响的版本中，缺少偏移验证可能会导致函数“gdi_multi_opaque_rect”出现越界读取。特别是没有代码来验证值“multi_opaque_rect->numRectangles”是否小于 45。在没有适当边界检查的情况下，循环遍历“multi_opaque_rect->numRectangles”可能会导致越界读取错误，这可能会导致崩溃。
    此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39356)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到整数下溢的影响，进而导致 `zgfx_decompress_segment` 函数中的越界读取。在 `CopyMemory` 的环境中，可以读取超出传输数据包范围的数据，并可能造成崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40181)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到 IntegerOverflow 的影响，导致 `gdi_CreateSurface` 函数中出现越界写入漏洞。此问题仅会影响基于 FreeRDP 的客户端。FreeRDP 代理不受影响，因为图像解码并非由代理完成。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40186)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    3.x Beta 分支的受影响版本受到“avc420_ensure_buffer”和“avc444_ensure_buffer”函数中释放后使用问题的影响。如果“piDstSize[x]”的值为 0，则“ppYUVDstData[x]”将被释放。但是，在这种情况下，“ppYUVDstData[x]”不会更新，从而导致释放后使用漏洞。此问题已在 3.0.0-beta3 版中解决。建议 3.x Beta 用户进行升级。目前尚无针对此漏洞的解决方案。
    (CVE-2023-40187)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在 `general_LumaToYUV444` 函数中受到越界读取的影响。发生越界读取的原因是处理流程是在 `in` 变量中完成，但并未检查其是否包含足够长度的数据。`in` 变量的数据不足可能会造成错误或崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40188)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到 `clear_decompress_bands_data` 函数中的越界写入的影响，其中并无偏移验证。滥用此漏洞可能会导致越界写入。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-40567)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在 `progressive_decompress` 函数中受到越界写入的影响。此问题可以归结为 `nXSrc` 和 `nYSrc` 变量的错误计算。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-40569)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在“writePixelBGRX”函数中受到越界写入的影响。此问题可以归结为“nHeight”和“srcStep”变量的错误计算。此问题已在 3.0.0-beta3 版中解决。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-40574)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在“general_YUV444ToRGB_8u_P3AC4R_BGRX”函数中受到越界读取的影响。此问题可能是由于“pSrc”变量的数据不足导致的，因此会造成崩溃。
    此问题已在 3.0.0-beta3 版中解决。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-40575)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在“RleDecompress”函数中受到越界读取的影响。发生越界读取的原因是 FreeRDP 处理“pbSrcBuffer”变量时，并未检查其是否包含足够长度的数据。“pbSrcBuffer”变量的数据不足可能会造成错误或崩溃。此问题已在 3.0.0-beta3 版中解决。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-40576)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    在受影响的版本中，ncrush_decompress 函数中存在全局缓冲区溢出。向此函数提供特制输入可能会触发溢出，而这仅会显示为造成致崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40589)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-13 中所述漏洞的影响（FAAD2：多个漏洞）

  - 缓冲区溢出漏洞 infaad2 v.2.10.1 允许远程攻击者通过 mp4read.c 中的 stcoin 函数执行任意代码并造成拒绝服务。(CVE-2023-38857)

  - 缓冲区溢出漏洞 infaad2 v.2.10.1 允许远程攻击者通过 mp4read.c:1039 中的 mp4info 函数执行任意代码并造成拒绝服务。(CVE-2023-38858)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-14 中所述漏洞的影响（RedCloth：ReDoS 漏洞）

  - 在 redcloth gem v4.0.0 的 sanitize_html 函数中发现正则表达式拒绝服务 (ReDoS) 问题。攻击者可利用此漏洞，通过提供特制负载造成拒绝服务 (DoS)。(CVE-2023-31606)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-11 中所述漏洞的影响（Apache Batik：多个漏洞）

  - 在 1.x 至 1.10 的 Apache Batik 中，对“AbstractDocument”的子类执行反序列化时，该类使用 inputStream 中的字符串作为类名称，然后该名称被用于调用类的无参数构造函数。已通过在反序列化中调用 newInstance 之前检查类类型进行修复。(CVE-2018-8013)

  - Apache Batik 容易受到由 xlink: href 不当输入验证造成的服务器端请求伪造漏洞的影响。通过使用特制的参数，攻击者可利用此漏洞导致底层服务器发出任意 GET 请求。(CVE-2019-17566)

  - Apache Batik 1.13 版容易受到由 NodePickerPanel 不当输入验证造成的服务器端请求伪造漏洞的影响。通过使用特制的参数，攻击者可利用此漏洞导致底层服务器发出任意 GET 请求。(CVE-2020-11987)

  - Apache XML Graphics 的 Batik 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者通过 jar 协议加载 URL。此问题影响 Apache XML Graphics Batik 1.14 版。(CVE-2022-38398)

  - Apache XML Graphics 的 Batik 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者获取外部资源。此问题影响 Apache XML Graphics Batik 1.14 版。(CVE-2022-38648)

  - Apache XML Graphics 的 Batik 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者使用 jar URL 访问文件。此问题影响 Apache XML Graphics Batik 1.14 版。(CVE-2022-40146)

  - Apache XML Graphics 的 Batik 中有一个漏洞，允许攻击者使用 SVG 运行不受信任的 Java 代码。
    此问题影响版本低于 1.16 的 Apache XML Graphics。建议更新到版本 1.16。
    (CVE-2022-41704)

  - Apache XML Graphics 的 Batik 中有一个漏洞，允许攻击者通过 JavaScript 使用不受信任的 SVG 运行 Java 代码。此问题影响版本低于 1.16 的 Apache XML Graphics。建议用户升级到版本 1.16。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik 中存在服务器端请求伪造 (SSRF) 漏洞。此问题影响 Apache XML Graphics Batik:1.16。在版本 1.16 中，恶意 SVG 可能会默认触发加载外部资源，从而导致资源消耗，甚至在某些情况下造成信息泄露。建议用户升级到 1.17 或更高版本。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik 中存在服务器端请求伪造 (SSRF) 漏洞。此问题影响 Apache XML Graphics Batik:1.16。恶意 SVG 可以探测用户配置文件/数据，并将其作为参数直接发送到 URL。(CVE-2022-44730)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-09 中所述漏洞的影响（Eclipse Mosquitto：多个漏洞）

  - 在 2.0.16 之前的 Mosquitto 中，基于非 CONNECT 数据包的恶意初始数据包分配的过多内存。(CVE-2023-0809)

  - 在 2.0.16 之前的 Mosquitto 中，当客户端发送带有包含无效属性类型的 will 消息的 v5 CONNECT 数据包时，会发生内存泄漏。(CVE-2023-3592)

  - 在 Eclipse Mosquitto 1.3.2 至 2.0.16 之前的 2.x 版中，代理存在内存泄漏，当客户端发送许多具有重复消息 ID 的 QoS 2 消息并且无法响应 PUBREC 命令时，该代理可能会被远程滥用。出现这种情况的原因是 libc 发送函数中对 EAGAIN 进行了错误处理。
    (CVE-2023-28366)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-12 中所述漏洞的影响（Synapse：多个漏洞）

  - Synapse 是由 Matrix.org Foundation 编写和维护的开源 Matrix 主服务器。用户更新密码时，新凭据可能会短暂保存在服务器数据库中。虽然这并没有赋予服务器任何额外的功能，但它在身份验证过程中已经知道用户的密码，而这样的确破坏了密码不会存储在数据库中的预期。因此，从长远来看，数据库备份的这些密码可能会被无意捕获。这些临时存储的密码会在 48 小时后自动删除。此问题已在 1.93.0 版中解决。建议所有用户都进行升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-41335)

  - Synapse 是由 Matrix.org Foundation 编写和维护的开源 Matrix 主服务器。用户能够伪造任何事件的已读回执（如果知道聊天室 ID 和事件 ID）。请注意，用户无法查看事件，只能将其标记为已读。这可能会造成混淆，因为客户端会显示用户是否已读取事件，即使用户不在聊天室中。已在版本 1.93.0 中修补此问题。建议所有用户都进行升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-42453)

  - Synapse 是开源 Matrix 主服务器 在 1.95.1 及 1.96.0rc1 之前的版本中，可通过 Synapse 查询远程用户的缓存设备信息。这可用于枚举主服务器已知的远程用户。建议系统管理员升级到 Synapse 1.95.1 或 1.96.0rc1 以接收补丁。变通方案是，“federation_domain_whitelist”可用于限制与主服务器的联合流量。(CVE-2023-43796)

  - Synapse 是由 Matrix.org Foundation 编写和维护的开源 Matrix 主服务器。在低于 1.94.0 的版本中，恶意服务器 ACL 事件可暂时或永久影响性能，导致持续发生拒绝服务。在封闭联合（可能不需要使用服务器 ACL）上运行的主服务器不受影响。建议服务器管理员升级到 Synapse 1.94.0 或更高版本。变通方案是，可以使用 admin API 清除并拦截存在恶意服务器 ACL 事件的聊天室。(CVE-2023-45129)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-10（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-08 中所述漏洞的影响（util-linux：多个漏洞）

  - 在 util-linux 函数的 libmount 库中发现逻辑错误，允许非特权用户卸载 FUSE 文件系统。此缺陷允许非特权本地攻击者卸载属于某些其他用户的 FUSE 文件系统，这些用户的 UID 是其字符串形式的攻击者 UID 的前缀。攻击者可能利用此缺陷对使用受影响文件系统的应用程序造成拒绝服务。(CVE-2021-3995)

  - 在 util-linux 函数的 libmount 库中发现逻辑错误，允许非特权用户卸载 FUSE 文件系统。此漏洞允许易受攻击系统上的本地用户卸载其他用户的文件系统，这些文件系统要么是全局可写（如 /tmp），要么安装在全局可写目录中。攻击者可能利用此缺陷对使用受影响文件系统的应用程序造成拒绝服务。(CVE-2021-3996)

  - 如果攻击者使用系统资源的方式导致 /proc/sysvipc/sem 文件中出现大量数字，则低于 2.37.1 版的 util-linux 中的整数溢出可能导致缓冲区溢出。
    注意：这在 GNU C 库环境中无法利用，并且可能在所有实际环境中也无法利用 (CVE-2021-37600)

  - 当使用 Readline 支持进行编译时，在 util-linux chfn 和 chsh 实用工具中发现一个缺陷。Readline 库使用 INPUTRC 环境变量来获取库配置文件的路径。当库无法解析指定文件时，它会打印一则包含该文件中数据的错误消息。此缺陷允许无权限用户读取 root 拥有的文件，从而可能造成权限升级。
    此缺陷会影响 util-linux 2.37.4 之前版本。(CVE-2022-0563)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-07 中所述漏洞的影响（R：目录遍历）

  - R 编程语言的默认程序包管理器 CRAN 受到路径遍历漏洞影响，会导致服务器遭到破坏。此漏洞影响通过 R CMD install cli 命令或解释器的 install.packages() 函数安装的程序包。更新到版本 4.0.3 (CVE-2020-27637)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-05 中所述漏洞的影响（RDoc：命令注入）

  - 在 RDoc 3.11 版至 6.x 版的 6.3.1 之前版本（与 Ruby 3.0.1 及之前的所有版本一起发行）中，通过文件名中的 | 和标签可以执行任意代码。(CVE-2021-31799)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-03 中所述漏洞的影响（BlueZ：权限升级）

  - BlueZ 中的蓝牙 HID 主机可能允许未经身份验证的外围角色 HID 设备启动和建立加密连接，并接受 HID 键盘报告，当中央角色中未发生用户交互以授权此类访问时，可能允许注入 HID 消息。受影响的软件包的示例是 Ubuntu 22.04LTS中的 bluez 5.64-0ubuntu1 。注意：在某些情况下，CVE-2020-0556 缓解措施已经可以解决此蓝牙 HID 主机问题。(CVE-2023-45866)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-02 中所述漏洞的影响（c-ares：多个漏洞）

  - 在 c-ares 库中发现一个缺陷，其中未对 DNS（域名服务器）返回的主机名进行输入验证检查，可导致输出错误的主机名，进而可能导致域劫持。此漏洞最大的威胁在于机密性和完整性，以及系统可用性。(CVE-2021-3672)

  - 低于 16.6.0、14.17.4 和 12.22.4 版的 Node.js 容易受到释放后使用攻击，攻击者可能利用内存损坏来更改进程行为。(CVE-2021-22930)

  - 低于 16.6.0、14.17.4 和 12.22.4 版本的 Node.js 容易受到远程代码执行、XSS、应用程序崩溃漏洞的影响，这是因为缺少对 Node.js dns 库中域名服务器返回的主机名的输入验证，这可导致使用该库的应用程序中存在错误主机名输出（导致域劫持）和注入漏洞。(CVE-2021-22931)

  - 如果未正确使用 Node.js https API，并且为 rejectUnauthorized 参数传入了 undefined，则应用程序不会返回任何错误，且会接受与具有过期证书的服务器的连接。(CVE-2021-22939)

  - 低于 16.6.1、14.17.5 和 12.22.5 版的 Node.js 容易受到释放后使用攻击，攻击者可能利用内存损坏来更改进程行为。(CVE-2021-22940)

  - 在 c-ares 程序包中发现一个缺陷。ares_set_sortlist 缺少关于输入字符串有效性的检查，这可能允许任意长度的堆栈溢出。此问题可能导致拒绝服务，或对机密性和完整性造成有限的影响。(CVE-2022-4904)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-04 中所述漏洞的影响（WebKitGTK+：多个漏洞）

  - 已通过改进的内存管理解决释放后使用问题。(CVE-2023-28198)

  - 已通过改进的输入验证解决越界读取问题。(CVE-2023-28204)

  - 已通过改进的验证解决逻辑问题。(CVE-2023-32370)

  - 已通过改进的内存管理解决释放后使用问题。(CVE-2023-32373)

  - 已通过改进内存处理解决此问题。(CVE-2023-32393)

  - 已通过改进的检查处理解决类型混淆问题。 (CVE-2023-32439)

  - 已通过改进检查解决此问题。(CVE-2023-37450)

  - 已通过改进检查解决此问题。(CVE-2023-38133)

  - 已通过改进检查解决此问题。(CVE-2023-38572)

  - 已通过改进限制解决逻辑问题。(CVE-2023-38592)

  - 已通过改进检查解决此问题。(CVE-2023-38594)

  - 已通过改进检查解决此问题。(CVE-2023-38595、CVE-2023-38600)

  - 已通过改进检查解决此问题。(CVE-2023-38597)

  - 已通过改进状态管理解决的逻辑问题。(CVE-2023-38599)

  - 已通过改进内存处理解决此问题。(CVE-2023-38611)

  - 已通过改进检查解决此问题。(CVE-2023-40397)

  - 已通过改进的输入验证解决越界读取问题。(CVE-2023-42916)

  - 已通过改进锁定解决内存损坏问题。(CVE-2023-42917)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-06 中所述漏洞的影响（CUPS 筛选条件：远程代码执行）

  - cups-filters 包含使 cups 打印服务在 macos 以外的操作系统上运行所需的后端、过滤器和其他软件。如果使用后端错误处理程序 (beh) 创建可访问的网络打印机，则此安全漏洞可导致远程代码执行。 “beh.c”包含“retval = system(cmdline) >> 8;”行，该行通过操作数“cmdline”调用“system”命令。
    “cmdline”包含多个用户控制的未审查值。因此，对托管的打印服务器具有网络访问权限的攻击者可利用此漏洞注入在正在运行的服务器环境中执行的系统命令。此问题已在 commit“8f2740357”中得到解决，预计将在下一个版本中随附。建议用户尽可能进行升级，同时限制对网络打印机的访问。(CVE-2023-24805)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-01 中所述漏洞的影响（Joblib：任意代码执行）

  - 由于 eval() 语句，0 至 1.2.0 版的 joblib 程序包容易受到通过 Parallel() 类中的 pre_dispatch 标记造成的任意代码执行漏洞的影响。(CVE-2022-21797)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-17 中所述漏洞的影响（OpenSSH：多个漏洞）

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

  - 在 9.6 之前的 OpenSSH 的 ssh 中，如果用户名或主机名包含 shell 元字符，并且在某些情况下该名称由扩展令牌引用，则可能会发生 OS 命令注入。例如，不受信任的 Git 存储库可能有用户名或主机名中包含 shell 元字符的子模块。
    (CVE-2023-51385)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-16 中所述漏洞的影响（libssh：多个漏洞）

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

  - ProxyCommand/ProxyJump 功能允许攻击者通过主机名 [fedora-all] 注入恶意代码 (CVE-2023-6004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-15 中所述漏洞的影响（Git：多个漏洞）

  - Git 是分布式版本控制系统。 gitattributes 是一种允许定义路径属性的机制。可通过将 `.gitattributes` 文件添加到存储库来定义这些属性，该文件包含一组文件模式以及应为匹配此模式的路径设置的属性。解析 gitattributes 时，当存在大量路径模式、大量单一模式的属性或声明的属性名称很大时，可能会发生多个整数溢出。这些溢出可通过构建的 `.gitattributes` 文件触发，该文件可能是提交历史记录的一部分。从文件解析 gitattributes 时，Git 会静默拆分超过 2KB 的行，但从索引解析它们时则不会。因此，失败模式取决于文件是否存在于工作树、索引或两者中。此整数溢出可导致任意堆读取和写入，从而可能导致远程代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题，恢复到 v2.30.7。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2022-23521)

  - Git for Windows 是 Git 的一个分支，其中包含 Windows 专用补丁。此漏洞会影响在多用户计算机上工作的用户，其中不受信任的相关方对同一硬盘具有写入权限。不受信任的相关方可以创建文件夹 `C: \.git`，当搜索 Git 目录时，本应在存储库外部运行的 Git 操作可访问该文件夹。然后，Git 会应用上述 Git 目录中的任何配置。设置“GIT_PS1_SHOWDIRTYSTATE”的 Git Bash 用户也容易受到攻击，这些用户可以仅通过启动 PowerShell 来安装 posh-gitare。Visual Studio 等 IDE 用户容易受到影响的原因在于，这类用户在创建新项目时就可以读取并应用 `C: \.git\config` 中指定的配置。Git for Microsoft 分支用户容易在启动 Git Bash 时受到攻击。此问题已在 Git for Windows 2.35.2 版本中得到解决。对于无法升级的用户，可以在所有运行 Git 命令的驱动器上创建文件夹 `.git`，并从这些文件夹中删除读取/写入访问权限来解决此问题。
    或者，可以定义或扩展 `GIT_CEILING_DIRECTORIES` 以涵盖用户配置文件的 _parent_ 目录，例如 `C: \Users`（如果用户配置文件位于 `C: \Users\my-user-name` 中）。(CVE-2022-24765)

  - Git 是一个分布式版本控制系统。低于 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版本的 Git 在所有平台中都容易受到特权提升漏洞的影响。没有防备的用户仍可能受到 CVE-2022-24765 中所报告问题的影响，例如，当以根用户身份导航至其拥有的共享 tmp 目录时，攻击者可在此创建 git 存储库。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含针对此问题的补丁。若要避免受到示例中所述漏洞的影响，最简单的方法是避免以根用户身份（或 Windows 中的管理员身份）运行 git，并且必要时应将其使用率降至最低。虽然没有通用的变通方案，但可以通过删除任何已经存在的此类存储库并以根用户身份创建一个存储库以阻止任何未来的攻击，从而增强系统抵御示例中所述漏洞的能力。(CVE-2022-29187)

  Git 是一种可扩展的开源分布式版本控制系统。 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前的版本容易将敏感信息泄露给恶意攻击者。执行本地克隆（即克隆的源和目标位于同一卷上）时，Git 通过创建指向源内容的硬链接或复制它们（前提是已通过“--no-hardlinks”禁用硬链接）将源内容的“$GIT_DIR/objects”库复制到目标位置。恶意攻击者可诱使受害者通过指向受害者计算机上敏感信息的符号链接来克隆存储库。这可以通过让受害者在同一台机器上克隆恶意存储库来完成，或者让他们通过任何来源的子模块克隆一个嵌入为裸露存储库的恶意存储库，前提是他们使用 `--recurse-submodules` 选项克隆。
    Git 不在 `$GIT_DIR/objects` 目录中创建符号链接。已在 v2.30.x 到 2022 年 10 月 18 日发布的版本中修补此问题。潜在的变通方案：避免在共享机器上使用 `--local` 优化克隆不受信任的库，方法是向 `git clone` 传送 `--no-local` 选项或克隆使用 `file: //` 方案中的网址。或者，避免使用 `--recurse-submodules` 或运行 `git config --global protocol.file.allow user` 从不受信任的来源克隆存储库。 (CVE-2022-39253)

  - Git 是一个开源、可扩展的分布式版本控制系统。 `git shell` 是一种受限的登录 shell，可用于通过 SSH 实现 Git 的推送/拉取功能。在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前的版本中，将命令参数拆分为数组的函数未正确使用 `int` 来表示数组中的条目，允许恶意参与者故意溢出返回值，导致任意堆写入。由于系统随后将生成的数组传递给“execv()”，因此可以利用此攻击在受害计算机上实现远程代码执行。请注意，受害者必须首先允许将 `git shell` 作为登录 shell 进行访问，以便容易受到此攻击。此问题已在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 版本中得到修复，建议用户升级到最新版本。
    通过远程登录禁用 “git shell” 访问是一种可行的短期变通方案。(CVE-2022-39260)

  - Git 是分布式版本控制系统。 `git log` 可以使用其 `--format` 说明符以任意格式显示提交。此功能也会通过 `export-subst` gitattribute 暴露给 `git archive`。处理填充运算符时，在“pretty.c”中存在整数溢出：: format_and_pad_commit()`，其中 `size_t` 被错误地存储为 `int`，然后作为偏移添加到 `memcpy()`。运行调用提交格式化机制的命令的用户可直接触发此溢出（例如，`git log --format=...`）。它也可以借助 git archive 通过 export-subst 机制间接触发，该机制在 git 存档期间扩展存储库内文件的格式说明符。此整数溢出可导致任意堆写入，从而可能导致任意代码执行。已在 2023 年 1 月 17 日发布的版本中修补该问题，恢复到 v2.30.7。建议用户升级。无法升级的用户应在不受信任的存储库中禁用 `git archive`。如果通过 `git daemon` 暴露 git 存档，请通过运行 `git config --global daemon.uploadArch false` 将其禁用。 (CVE-2022-41903)

  - Git 是一个版本控制系统。使用特制的存储库时，低于 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 版本的 Git 可被诱骗使用其本地克隆优化，即便在使用非本地传输时。尽管 Git 将中止源 `$GIT_DIR/objects` 目录包含符号链接的本地克隆，`objects` 目录本身可能仍然是一个符号链接。这两者可以结合起来，根据受害者文件系统上的已知路径，在恶意存储库的工作副本中包含任意文件，从而允许以与 CVE-2022-39253 类似的方式进行数据泄露。已准备好补丁，并将出现在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。如果升级不可行，有两个短期变通方案可用。避免从带 `--recurse-submodules` 的不受信任的来源克隆存储库。
    相反，考虑在不递归克隆其子模块的情况下克隆存储库，并在每一层运行“git submodule update”。执行此操作之前，请检查每个新的“.gitmodules”文件以确保其中不包含可疑的模块 URL。 (CVE-2023-22490)

  - Git（修订控制系统）低于 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8之前的版本易受路径遍历影响。通过向“git apply”提供特制的输入，可以运行“git apply”的用户身份覆盖工作树之外的路径。已准备好补丁，并将出现在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。变通方案是，使用 `git apply --stat` 在应用前检查修补程序；避免应用会创建符号链接然后在符号链接之外创建文件的链接。
    (CVE-2023-23946)

  - Git 是一个版本控制系统。在 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版本之前，攻击者可以通过将特别构建的输入提供给“git apply --reject”，来使用部分受控的内容（与给定补丁中被拒绝的 hunk 对应）覆盖工作树之外的路径。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是在应用来自不受信任来源的补丁时，避免将“git apply”与“--reject”一起使用。在应用前，请使用“git apply --stat”检查补丁；避免应用会造成冲突（即存在与“*.rej”文件对应的链接）的补丁。(CVE-2023-25652)

  - 在 Git for Windows（Git 的 Windows 端口）中，安装程序并未附带任何本地化消息。因此，Git 应该完全不会对消息进行本地化处理，并且会跳过 gettext 初始化。
    但由于 MINGW-packages 中的变更，“gettext()”函数的隐式初始化将不再使用运行时前缀，而是改用硬编码路径“C: \mingw64\share\locale”来查找本地化消息。并且，由于任何经过身份验证的用户都有权在“C: \”（并且“C: \mingw64”通常不存在）中创建文件夹，这使得低权限用户有可能将虚假消息放入此位置，此时，“git.exe”会在版本 2.40.1 中获取此消息。此漏洞相对难以利用，并且需要社交工程。例如，在克隆结束时，攻击者可能会恶意修改合法消息，以此要求用户将其 Web 浏览器定向到恶意网站，并且用户可能认为这则消息来自 Git 并且是合法的。但是，这确实需要攻击者进行本地写入访问，因此这则消息成为攻击载体的可能性降低。 2.40.1 版包含针对此问题的补丁。但有一些变通方案。不使用共享帐户在 Windows 计算机上工作，或者创建一个“C: \mingw64”文件夹并将其留空。具有管理权限的用户可以移除在 `C: \`. (CVE-2023-25815)

  - Git 是一个版本控制系统。在版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 之前，攻击者会使用子模块 URL 长度超过 1024 个字符的特别构建的“.gitmodules”文件来利用“config.c: : git_config_copy_or_rename_section_in_file()”中的缺陷。在尝试移除与该子模块关联的配置部分时，攻击者可利用此缺陷将任意配置注入用户的“$GIT_DIR/config”中。当攻击者注入指定要运行的可执行文件的配置值（如“core.pager”、“core.editor”、“core.sshCommand”等）时，这可能会导致远程代码执行。版本 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 中均有提供修复程序。变通方案是避免在不受信任的存储库上运行“git submodule deinit”，或者避免在未事先检查“$GIT_DIR/config”中的任何子模块部分的情况下运行“git submodule deinit”。(CVE-2023-29007)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-14 中所述漏洞的影响（FFmpeg：多个漏洞）

  - FFmpeg 4.4 的 libavcodec/exr.c 中的 dwa_uncompress 允许越界数组访问，因为尚未严格检查 dc_count。(CVE-2021-33815)

  - 在 FFmpeg 4.4 中，libavformat/adtsenc.c 中的 adts_decode_extradata 未检查 init_get_bits 的返回值，因为使用者可以构建 init_get_bits 的第二个参数，所以这是必要步骤。
    (CVE-2021-38171)

  - FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中断言失败问题的影响。(CVE-2021-38291)

  - 在 FFmpeg 4.4.2 和 5.0.1 之前的版本中，处理特制的文件时，llibavcodec/g729_parser.c 的 g729_parse() 中会发生整数溢出问题。(CVE-2022-1475)

  - 在 ffmpeg 中发现一个归类为“存在问题”的漏洞。这会对 QuickTime RPZA Video Encoder 组件的 libavcodec/rpzaenc.c 文件的未知部分造成影响。攻击者可利用 argument y_size 造成越界读取。可以远程发起攻击。此补丁的名称为 92f9b28ed84a77138105475beba16c146bdaf984。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-213543。(CVE-2022-3964)

  - 在 ffmpeg 中发现一个归类为“存在问题”的漏洞。此漏洞会影响 QuickTime Graphics Video Encoder 组件的 libavcodec/smcenc.c 文件的 smc_encode_stream 函数。攻击者可利用 argument y_size 造成越界读取。攻击可从远程发起。补丁的名称为 13c13109759090b7f7182480d075e13b36ed8edd。建议应用补丁修复此问题。此漏洞的标识符为 VDB-213544。(CVE-2022-3965)

  - 对于 FFmpeg 5.1.2 之前版本中的 libavcodec/pthread_frame.c，当在 VLC 和其他产品中使用时，会在工作线程中留下陈旧的 hwaccel 状态，这允许攻击者触发释放后使用漏洞并在某些情况下执行任意代码（例如，在使用 Direct3D11 时，当视频中间发生 SPS 变化时进行硬件重新初始化）。
    (CVE-2022-48434)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202312-10 中所述漏洞的影响（Ceph：Root 特权提升）

  - 在 Ceph 中发现一个权限升级缺陷。Ceph-crash.service 允许本地攻击者以崩溃转储的形式将权限提升至根，并转储特权信息。(CVE-2022-3650)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-13 中所述漏洞的影响（Gitea：多个漏洞）

  - 在 1.19.4 之前在 GitHub 存储库 go-gitea/gitea 中打开重定向。(CVE-2023-3515)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-12 中所述漏洞的影响（Flatpak：多个漏洞）

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。0.9.4 至 1.10.2 版本的 Flatpack 的文件转发功能中存在一个漏洞，攻击者可利用此漏洞访问通常不被应用程序权限允许的文件。通过在 Flatpak 应用程序的 .desktop 文件的 Exec 字段中放置特殊标记“@@”和/或“@@u”，恶意应用程序发布者可欺骗 flatpak，使其表现为用户选择使用自己的 Flatpak 应用程序来打开目标文件，从而自动使该文件可用于 Flatpak 应用程序。此问题已在 1.10.2 版本中修复。最小限度的解决方案是第一次提交“不允许在桌面文件中使用 @@ 和 @@U”。推荐使用后续提交 `dir: Reserve the whole @@ prefix` 和 `dir: Refuse to export .desktop files with suspicious uses of @@ tokens`，但并非严格要求。作为变通方案，避免安装来自不受信任来源的 Flatpak 应用程序，或检查“exports/share/applications/*.desktop”中导出的“.desktop”文件（通常是“~/.local/share/flatpak/exports/share/applications/*.desktop”和“/var/lib/flatpak/exports/share/applications/*.desktop”），以确保字面值文件名前没有“@@”或“@@u”。(CVE-2021-21381)

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。在 1.10.4 和 1.12.0之前的版本中，可直接访问 AF_UNIX 套接字的 Flatpak 应用程序（例如在 Wayland、Pipewire 或 pipewire-pulse 中使用） 可诱骗门户网站和其他主机操作系统服务将 Flatpak 应用程序视为非沙盒隔离的普通主机操作系统进程。为此，他们可以使用未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的最近 syscall 来操纵 VFS，以便替换构建的「/.flatpak-info」或使该文件完全消失。充当 AF_UNIX 套接字客户端的 Flatpak 应用程序（例如在 Wayland、Pipewire 或 pipewire-pulse 中使用）可提升相应服务认为 Flatpak 应用程序具有的权限。请注意，完全在 D-Bus 会话总线（用户总线）、系统总线或可访问性总线上运行的协议不受此影响。这是由于使用了代理进程「xdg-dbus-proxy」，在与这些总线交互时，其 VFS 无法被 Flatpak 应用程序操纵。目前已有针对版本 1.10.4 和 1.12.0的修补程序，截至发布时，正在计划 1.8.2 版的修补程序。除了升级到修补过的版本外，没有其他变通方案。(CVE-2021-41133)

  - Flatpak 是一种 Linux 应用程序沙盒和分发框架。在 Flatpak 1.12.3 和 1.10.6 之前版本中，如果应用程序元数据文件中有空字节，Flatpak 将无法正确验证应用程序在安装时显示给用户的权限是否与运行时授予应用程序的实际权限相匹配。因此，应用程序可在未经用户同意的情况下自行授予权限。
    Flatpak 可以在安装期间通过从提交元数据的 xa.metadata 密钥中读取权限来向用户显示权限。其中不可能包含空终止符，因为它是不受信任的 GVariant。Flatpak 会将这些权限与元数据文件中的*实际*元数据进行比较，以确保其未被欺骗。
    但是，实际的元数据内容会在多个被读取为简单 C 样式字符串的位置进行加载。这意味着，如果元数据文件包含空终止符，则只会将终止符*之前*的文件内容与 xa.metadata 进行比较。因此，系统会在运行时应用元数据文件中在空终止符之后出现的任何权限，但不会将这些权限显示给用户。因此，恶意构建的应用程序可为自身提供隐藏权限。如果用户安装了来自不受信任来源的 Flatpak，且其中存在因初始化或更新产生的恶意构建的元数据文件，用户将面临风险。此问题已在 1.12.3 和 1.10.6 版本中得到修补。有一种变通方案是，用户可通过检查元数据文件或提交元数据上的 xa.metadata 密钥，手动检查已安装应用程序的权限。
    (CVE-2021-43860)

  - Flatpak 是一种 Linux 应用程序沙盒和分发框架。Flatpak 1.12.3 之前版本和 1.10.6 版受到路径遍历漏洞影响，flatpak-builder 在构建的最后应用了“finish-args”。此时，构建目录将具有清单中指定的完全访问权限，因此对其运行“flatpak build”将获得这些权限。用户通常不会执行此操作，因此这不成问题。但是，如果指定了 `--mirror-screenshots-url`，那么 flatpak-builder 将在完成后启动“flatpak build --nofilesystem=host appstream-utils mirror-screenshots”，即使使用“--nofilesystem=host”保护也可能导致问题。在正常使用中，唯一的问题是在用户具有写入权限的任何地方都可以创建这些空目录。但是，恶意应用程序可以替换“appstream-util”二进制文件，并可能执行更具恶意的操作。在 Flatpak 1.12.3 和 1.10.6 中，已通过更改“--nofilesystem=home”和“--nofilesystem=host”的行为解决此问题。(CVE-2022-21682)

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。
    1.10.8、1.12.8、1.14.4 和 1.15.4 之前版本包含与 CVE-2017-5226 类似的漏洞，但它使用的是 `TIOCLINUX` ioctl 命令而非 `TIOCSTI`。如果在 Linux 虚拟控制台（例如 `/dev/tty1`）上运行 Flatpak 应用，它可从虚拟控制台复制文本，并将其粘贴到命令缓冲区，在 Flatpak 应用退出后可能会从该缓冲区运行命令。xterm、gnome-terminal 和 Konsole 等普通图形终端仿真器不受影响。仅 Linux 虚拟控制台 `/dev/tty1`、`/dev/tty2` 等具有此漏洞。已在 1.10.8、1.12.8、1.14.4 和 1.15.4 版本中提供补丁。一种变通方案是，不要在 Linux 虚拟控制台上运行 Flatpak。Flatpak 主要用于 Wayland 或 X11 图形环境。(CVE-2023-28100)

  - Flatpak 是一个用于在 Linux 上构建、分发和运行沙盒式桌面应用程序的系统。在 1.10.8、1.12.8、1.14.4 和 1.15.4 之前的版本中，如果攻击者发布了具有提升权限的  Flatpak 应用程序，他们就可以通过将其他权限设置为包含非打印控制字符（如 `ESC`）的特制值，从而向 `flatpak(1)` 命令行界面的用户隐藏这些权限。版本 1.10.8、1.12.8、1.14.4 和 1.15.4 中均有提供修复程序。变通方案是，使用 GNOME 软件等 GUI 而不是命令行界面，或者仅安装维护者受您信任的应用程序。
    (CVE-2023-28101)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-11 中所述漏洞的影响 (SABnzbd: 远程代码执行）

  - SABnzbd 是一个开源自动化 Usenet 下载工具。SABnzbd 中发现了一个设计缺陷，这可能允许远程执行代码。通过操作通知脚本功能中的参数设置，可以使用 SABnzbd 进程的权限执行代码。利用该漏洞需要访问 Web 界面。如果用户在不设置用户名/密码的情况下将其设置暴露于互联网或其他不受信任的网络，则可以进行远程利用。默认情况下，SABnzbd 只能从“localhost”访问，Web 界面不需要身份验证。此问题已在 4.0.2 版本中包含的提交“e3a722”和“422b4f”中修复。
    建议所有用户都进行升级。如果其实例可通过网络访问，则无法升级的用户应确保已设置用户名和密码。(CVE-2023-34237)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-07 中所述漏洞的影响（QtWebEngine：多个漏洞）

  - 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）（CVE-2023-4068、CVE-2023-4070）

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

  - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4072)

  - 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4073)

  - 在 Google Chrome 115.0.5790.170 之前版本中，Blink Task Scheduling 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4074)

  - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4075)

  - 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4077)

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。
    （Chromium 安全严重性：高）(CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2023-4762)

  - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2023-4764)

  - 在 Google Chrome 118.0.5993.70 之前的版本中，网站隔离中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-5218)

  - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低） (CVE-2023-5473)

  - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特制的 PDF 文件来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5474)

  - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序绕过任意访问控制。（Chromium 安全严重性：中）(CVE-2023-5475)

  - 在 Google Chrome 118.0.5993.70 之前版本中，Blink History 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5476)

  - Google Chrome 118.0.5993.70 之前版本的安装程序中存在实现不当漏洞，本地攻击者可利用此漏洞，通过构建的指令绕过任意访问控制。（Chromium 安全严重性：低） (CVE-2023-5477)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：低） (CVE-2023-5478)

  - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不当实现漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）(CVE-2023-5479)

  - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过恶意文件绕过 XSS 阻拦。（Chromium 安全严重性：高）(CVE-2023-5480)

  - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-5481)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在数据验证不足，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2023-5482)

  - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2023-5483)

  - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-5484)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 autofill 限制。（Chromium 安全严重性：低） (CVE-2023-5485)

  - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：低） (CVE-2023-5486)

  - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在实现不当漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序绕过导航限制。（Chromium 安全严重性：中）(CVE-2023-5487)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5849)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2023-5850)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-5851)

  - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5852)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 安全用户页面不正确，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-5853)

  - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5854)

  - Google Chrome 119.0.6045.105 之前版本的 Reading Mode 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5855)

  - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5856)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过恶意文件执行任意代码。（Chromium 安全严重性：中）(CVE-2023-5857)

  - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：低） (CVE-2023-5858)

  - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的本地 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：低） (CVE-2023-5859)

  - 在 Google Chrome 119.0.6045.123 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5996)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-08 中所述漏洞的影响（LibRaw：堆缓冲区溢出）

  - 在 LibRaw 中发现一个缺陷。恶意构建的文件在 raw2image_ex() 中造成堆缓冲区溢出，可能导致应用程序崩溃。(CVE-2023-1729)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
189971	GLSA-202402-02：SDDM：权限提升	medium
189970	GLSA-202402-06 FreeType多种漏洞	critical
189969	GLSA-202402-04：GNAT Ada Suite：远程代码执行	critical
189968	GLSA-202402-05：Microsoft Edge：多个漏洞	high
189967	GLSA-202402-03：QtGui：多个漏洞	high
189928	GLSA-202402-01：glibc：多个漏洞	high
189847	GLSA-202401-33：WebKitGTK+：多个漏洞	high
189846	GLSA-202401-31：containerd：多个漏洞	high
189845	GLSA-202401-32：libaom：多个漏洞	critical
189844	GLSA-202401-34：Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
189843	GLSA-202401-30：X.Org X 服务器 XWayland：多个漏洞	critical
189405	GLSA-202401-27：Ruby：多个漏洞	critical
189404	GLSA-202401-29：sudo：内存操纵	high
189403	GLSA-202401-28：GOCR：多个漏洞	high
189291	GLSA-202401-26：Apache XML-RPC: 多个漏洞	critical
189119	GLSA-202401-25：OpenJDK: 多个漏洞	critical
188078	GLSA-202401-23：libuv：缓冲区读取越界	medium
188077	GLSA-202401-24：Nettle：拒绝服务	critical
188051	GLSA-202401-22：libspf2：多个漏洞	critical
188050	GLSA-202401-21：KTextEditor：本地任意代码执行	high
188047	GLSA-202401-20：QPDF：缓冲区溢出	medium
188046	GLSA-202401-19：Opera：多个漏洞	critical
188045	GLSA-202401-18：zlib：缓冲区溢出	critical
188043	GLSA-202401-17：libgit2: 特权提升漏洞	high
188000	GLSA-202401-15：Prometheus SNMP Exporter: Basic Authentication Bypass	high
187999	GLSA-202401-16：FreeRDP：多个漏洞	critical
187862	GLSA-202401-13：FAAD2：多个漏洞	medium
187861	GLSA-202401-14：RedCloth：ReDoS 漏洞	high
187730	GLSA-202401-11：Apache Batik：多个漏洞	critical
187729	GLSA-202401-09：Eclipse Mosquitto：多个漏洞	high
187728	GLSA-202401-12：Synapse：多个漏洞	medium
187727	GLSA-202401-10：Mozilla Firefox：多个漏洞	critical
187668	GLSA-202401-08：util-linux：多个漏洞	medium
187665	GLSA-202401-07：R：目录遍历	critical
187656	GLSA-202401-05：RDoc：命令注入	high
187655	GLSA-202401-03：BlueZ：权限提升	medium
187654	GLSA-202401-02：c-ares：多个漏洞	critical
187653	GLSA-202401-04：WebKitGTK+：多个漏洞	critical
187652	GLSA-202401-06：CUPS 筛选条件：远程代码执行	high
187417	GLSA-202401-01：Joblib：任意代码执行	critical
187369	GLSA-202312-17：OpenSSH：多个漏洞	medium
187368	GLSA-202312-16：libssh：多个漏洞	medium
187314	GLSA-202312-15：Git：多个漏洞	critical
187305	GLSA-202312-14：FFmpeg：多个漏洞	critical
187284	GLSA-202312-10：Ceph：Root 特权提升	high
187283	GLSA-202312-13：Gitea：多个漏洞	medium
187282	GLSA-202312-12：Flatpak：多个漏洞	high
187279	GLSA-202312-11：SABnzbd: 远程代码执行	critical
187218	GLSA-202312-07: QtWebEngine：多个漏洞	high
187217	GLSA-202312-08: LibRaw：堆缓冲区溢出	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

critical

critical

medium

critical

critical

high

medium

critical

critical

high

high

critical

medium

high

critical

high

medium

critical

medium

critical

high

medium

critical

critical

high

critical

medium

medium

critical

critical

high

medium

high

critical

high

medium