远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4862 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4863 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4867 公告中提及的一个漏洞影响。

    Red Hat OpenShift Serverless Client kn 1.33.1 提供 CLI 以与 Red Hat OpenShift Serverless 1.33.1 交互。kn CLI 在 RHEL 平台上以 RPM 程序包的形式提供，在非 Linux 平台上以二进制形式提供。

    此版本包括安全、缺陷补丁和增强。

    安全修复：
    * golang：archive/zip：未正确处理某些 ZIP 文件 (CVE-2024-24789)

    Red Hat 安全公告解决了有关快速重置缺陷的更多详细信息，请参阅“参考”部分。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4861 公告中提及的多个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * Squid：容易遭受针对缓存管理器错误响应的拒绝服务攻击  (CVE-2024-23638)

    * squid：越界写入错误可导致拒绝服务 (CVE-2024-37894)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4730 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4746 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4744 公告中提及的一个漏洞影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:4616 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.16.4 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:4613

    安全修复：

    * golang：net：畸形 DNS 消息可造成无限循环 (CVE-2024-24788)
    * jinja2：接受包含非属性字符的密钥 (CVE-2024-34064)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.16 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4823 公告中提及的多个漏洞的影响。

    * kernel: vmwgfx：多个缺陷（CVE-2022-36402、CVE-2022-40133、CVE-2022-38457、CVE-2023-5633）

    * kernel：nftables：(CVE-2024-26581)

    * kernel：uio：(CVE-2023-52439)

    * kernel：smb：(CVE-2023-52434)

    * kernel: intel：(CVE-2023-52450)

    * kernel: net：多个缺陷（CVE-2023-52578、CVE-2024-36978、CVE-2022-48743）

    * kernel：Bluetooth：(CVE-2023-52518)

    * kernel: netfilter：多个缺陷（CVE-2024-26668、CVE-2024-26808、CVE-2024-26925、CVE-2024-27020、CVE-2024-27019、CVE-2024-27016、CVE-2024-27065、CVE-2024-35899、CVE-2024-35897）

    * kernel: hv_netvsc：(CVE-2024-26698)

    * kernel: ext4：多个缺陷（CVE-2024-26704、CVE-2024-26773）

    * kernel：net/sched：(CVE-2024-26739)

    * kernel: vfio/pci：(CVE-2024-26810)

    * kernel: dm：(CVE-2024-26880)

    * kernel: x86/xen：(CVE-2024-26908)

    * kernel: af_unix：多个缺陷（CVE-2024-26923、CVE-2024-38596）

    * kernel: scsi：多个缺陷（CVE-2024-26931、CVE-2024-26929、CVE-2023-52811、CVE-2024-36025、CVE-2024-36924、CVE-2024-36952）

    * kernel：Squashfs：(CVE-2024-26982)

    * kernel: KVM：(CVE-2024-35791)

    * kernel: ipv6：(CVE-2024-27417)

    * kernel：drm/客户端：(CVE-2024-35950)

    * kernel: sched/psi：(CVE-2023-52707 )

    * kernel: can：(CVE-2021-47459)

    * kernel: tcp：(CVE-2024-36904)

    * kernel：tls：(CVE-2024-36489)

    * kernel 程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    * 安全修复：

    * * kernel：vmwgfx：争用条件导致信息泄露漏洞（CVE-2023-33951、ZDI-23-707,ZDI-CAN-20110）

    * * kernel：vmwgfx：处理 vmw_buffer_object 对象时发生双重释放（CVE-2023-33952、ZDI-23-708,ZDI-CAN-20292）

    * * kernel：Open vSwitch 内核模块中的堆栈溢出问题导致 DoS (CVE-2024-1151)

    * 有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4829 公告中提及的一个漏洞影响。

    FreeRADIUS 是一种高性能且高度可配置的免费远程身份验证拨入用户服务 (RADIUS) 服务器，旨在允许对网络进行集中式身份验证和授权。

    安全修复：

    * freeradius：伪造攻击 (CVE-2024-3596)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4830 公告中提及的多个漏洞的影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4827 公告中提及的多个漏洞的影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4828 公告中提及的一个漏洞影响。

    FreeRADIUS 是一种高性能且高度可配置的免费远程身份验证拨入用户服务 (RADIUS) 服务器，旨在允许对网络进行集中式身份验证和授权。

    安全修复：

    * freeradius：伪造攻击 (CVE-2024-3596)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4825 公告中提及的一个漏洞影响。

    Podman 工具管理 pod、容器图像和容器。它是 libpod 库的一部分，用于使用容器 pod 的应用程序。容器 pod 是 Kubernetes 中的概念。

    安全修复：

    * gorilla/schema：由于稀疏切片反序列化导致的潜在内存耗尽攻击 (CVE-2024-37298)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4715 公告中提及的一个漏洞影响。

    通用 UNIX 打印系统 (CUPS) 提供用于 Linux、UNIX 和类似操作系统的便携式打印层。

    安全修复：

    * cups：Cupsd Listen 执行任意 chmod 命令 0140777 (CVE-2024-35235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4826 公告中提及的一个漏洞影响。

    FreeRADIUS 是一种高性能且高度可配置的免费远程身份验证拨入用户服务 (RADIUS) 服务器，旨在允许对网络进行集中式身份验证和授权。

    安全修复：

    * freeradius：伪造攻击 (CVE-2024-3596)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4820 公告中提及的多个漏洞的影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4824 公告中提及的多个漏洞的影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nghttp2：CONTINUATION 框架 DoS（CVE-2024-28182、VU#421644.5）

    * nodejs：CONTINUATION 框架 DoS (CVE-2024-27983)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4831 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。
    安全修复：

    * kernel: vmwgfx：多个缺陷（CVE-2022-36402、CVE-2022-40133、CVE-2022-38457、CVE-2023-5633）

    * kernel：nftables：(CVE-2024-26581)

    * kernel：uio：(CVE-2023-52439)

    * kernel：smb：(CVE-2023-52434)

    * kernel: intel：(CVE-2023-52450)

    * kernel: net：多个缺陷（CVE-2023-52578、CVE-2024-36978、CVE-2022-48743）

    * kernel：Bluetooth：(CVE-2023-52518)

    * kernel: netfilter：多个缺陷（CVE-2024-26668、CVE-2024-26808、CVE-2024-26925、CVE-2024-27020、CVE-2024-27019、CVE-2024-27016、CVE-2024-27065、CVE-2024-35899、CVE-2024-35897）

    * kernel: hv_netvsc：(CVE-2024-26698)

    * kernel: ext4：多个缺陷（CVE-2024-26704、CVE-2024-26773）

    * kernel：net/sched：(CVE-2024-26739)

    * kernel: vfio/pci：(CVE-2024-26810)

    * kernel: dm：(CVE-2024-26880)

    * kernel: af_unix：多个缺陷（CVE-2024-26923、CVE-2024-38596）

    * kernel: scsi：多个缺陷（CVE-2024-26931、CVE-2024-26929、CVE-2023-52811、CVE-2024-36025、CVE-2024-36924、CVE-2024-36952）

    * kernel：Squashfs：(CVE-2024-26982)

    * kernel: KVM：(CVE-2024-35791)

    * kernel: ipv6：(CVE-2024-27417)

    * kernel：drm/客户端：(CVE-2024-35950)

    * kernel: sched/psi：(CVE-2023-52707 )

    * kernel: can：(CVE-2021-47459)

    * kernel: tcp：(CVE-2024-36904)

    * kernel：tls：(CVE-2024-36489)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4729 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：GSM 多路复用争用条件导致权限升级 (CVE-2023-6546)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4747 公告中提及的一个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：临时 DoS 漏洞 (CVE-2024-1298)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4755 公告中提及的一个漏洞影响。

    LibreOffice 是由社区开发的开源办公应用套件。它包括主要的桌面应用程序，例如文字处理器、电子表格、演示文稿管理器、公式编辑器和绘图程序。LibreOffice 将替换 OpenOffice 并提供功能类似但进行过增强和扩展的办公套件。

    安全修复：

    * libreoffice：创建的文档可在单击图形时无需提示便执行 LibreOffice 内置脚本 (CVE-2024-3044)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4774 公告中提及的一个漏洞影响。

    linux-firmware 程序包中包含各种设备运行所需的所有固件文件。

    安全修复：

    * kernel：访客消息响应中的保留字段不会被零初始化 (CVE-2023-31346)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4761 公告中提及的一个漏洞影响。

    容器网络接口 (CNI) 项目由用于编写在 Linux 容器中配置网络接口的插件的规范和库，以及一些受支持的插件组成。CNI 仅涉及容器的网络连接以及在删除容器时删除分配的资源。

    安全修复：

    * golang-fips/openssl：用于加密和解密 RSA 负载的代码中存在内存泄漏 (CVE-2024-1394)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4733 公告中提及的一个漏洞影响。

    linux-firmware 程序包中包含各种设备运行所需的所有固件文件。

    安全修复：

    * kernel：访客消息响应中的保留字段不会被零初始化 (CVE-2023-31346)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4734 公告中提及的多个漏洞的影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4741 公告中提及的一个漏洞影响。

    linux-firmware 程序包中包含各种设备运行所需的所有固件文件。

    安全修复：

    * kernel：访客消息响应中的保留字段不会被零初始化 (CVE-2023-31346)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4740 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：由于争用条件，btsdio_remove 中存在释放后使用 (CVE-2023-1989)

    * 内核：KVM：SEV-ES/SEV-SNP VMGEXIT 双重提取漏洞 (CVE-2023-4155)

    * 内核：kvm：避免 LPI 转换缓存中潜在的 UAF 问题 (CVE-2024-26598)

    * 内核：wifi：mac80211：修复潜在的密钥释放后使用 (CVE-2023-52530)

    * 内核：drm/amdgpu：释放后使用漏洞 (CVE-2024-26656)

    * 内核：KVM：s390：vsie：修复阴影创建期间的争用 (CVE-2023-52639)

    * 内核：ipv6: sr：修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)

    * 内核：net：ip_tunnel：防止余量永久增长 (CVE-2024-26804)

    * 内核：Bluetooth：避免 hci_error_reset 中潜在的释放后使用 (CVE-2024-26801)

    * 内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 (CVE-2024-27397)

    * 内核：net/mlx5e：修复 fs_any_create_groups 中的潜在双重释放（CVE-2023-52667）

    * kernel: wifi: cfg80211：更仔细地检查 A-MSDU 格式 (CVE-2024-35937)

    *内核：net/mlx5：将新 fs 规则正确链接到树中 (CVE-2024-35960)

    * 内核：net：ena：修复错误的描述符释放行为 (CVE-2024-35958)

    * kernel: net: qcom/emac：修复 emac_remove 中的 UAF (CVE-2021-47311)

    * 内核：net：ti：修复 tlan_remove_one 中的 UAF (CVE-2021-47310)

    * 内核：ethernet：hisilicon：hns: hns_dsaf_misc：修复 hns_dsaf_ge_srst_by_port() 中可能的数组溢出 (CVE-2021-47548)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4757 公告中提及的一个漏洞影响。

    基于内核的虚拟机 (KVM) 为多个硬件平台上的 Linux 提供完整的虚拟解决方案。virt:rhel 模块包含的程序包提供用于使用 KVM 运行虚拟机的用户空间组件。这些程序包还提供用于管理虚拟化系统并与之交互的 API。

    安全修复：

    * libvirt：virNetClientIOEventLoop() 中的堆栈释放后使用 (CVE-2024-4418)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4779 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python：不正确的 IPv4 和 IPv6 专用范围 (CVE-2024-4032)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4739 公告中提及的一个漏洞影响。

    tpm2-tss 程序包提供受信任平台模块 (TPM) 2.0 系统 API 库的 Intel 实现。此库使程序能够与 TPM 2.0 设备交互

    安全修复：

    * tpm2-tss：TSS2_RC_Decode 中存在缓冲区溢出漏洞 (CVE-2023-22745)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4762 公告中提及的一个漏洞影响。

    runC 工具是可提供容器运行时间的轻量级、可携式 Open Container Format (OCF) 实现。

    安全修复：

    * golang-fips/openssl：用于加密和解密 RSA 负载的代码中存在内存泄漏 (CVE-2024-1394)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4732 公告中提及的一个漏洞影响。

    libnghttp2 是在 C 中的超文本传输协议版本 2 (HTTP/2) 协议的实现。

    安全修复：

    * nghttp2：CONTINUATION 框架 DoS (CVE-2024-28182)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4731 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：GSM 多路复用争用条件导致权限升级 (CVE-2023-6546)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4749 公告中提及的多个漏洞的影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * EDK2：CreateHob() 中的整数溢出可导致 HOB OOB 读写 (CVE-2022-36765)

    * edk2：可预测的 TCP 初始序列号 (CVE-2023-45236)

    * edk2：使用弱伪随机数发生器 (CVE-2023-45237)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4776 公告中提及的一个漏洞影响。

    通用 UNIX 打印系统 (CUPS) 提供用于 Linux、UNIX 和类似操作系统的便携式打印层。

    安全修复：

    * cups：Cupsd Listen 执行任意 chmod 命令 0140777 (CVE-2024-35235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4766 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python：不正确的 IPv4 和 IPv6 专用范围 (CVE-2024-4032)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:4756 公告中提及的一个漏洞影响。

    libuv 是一个侧重于异步 I/O 的多平台支持库。

    安全修复：

    * libuv：可能导致 SSRF 攻击的域查找不正确 (CVE-2024-24806)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4743 公告中提及的多个漏洞的影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4721 公告中提及的多个漏洞影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * nodejs：使用 fetch() 函数从不受信任的 URL 检索内容会导致拒绝服务攻击 (CVE-2024-22025)

    * nghttp2：CONTINUATION 框架 DoS (CVE-2024-28182)

    * c-ares：ares__read_line() 中存在越界读取漏洞 (CVE-2024-25629)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4720 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_proxy 中的编码问题 (CVE-2024-38473)

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    * httpd：mod_rewrite 中潜在的 SSRF (CVE-2024-39573)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4724 公告中提及的一个漏洞影响。

    Advanced Virtualization 模块为使用由 Red Hat 产品管理的环境中的 KVM 运行虚拟机提供了用户空间组件。

    安全修复：

    * qemu-kvm：QEMU：“qemu-img info”导致主机文件读取/写入 (CVE-2024-4467)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4719 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:4727 公告中提及的一个漏洞影响。

    Advanced Virtualization 模块为使用由 Red Hat 产品管理的环境中的 KVM 运行虚拟机提供了用户空间组件。

    安全修复：

    * 在 QEMU 磁盘映像实用工具 (qemu-img) 的 'info' 命令中发现一个缺陷。在 QMP 中，包含描述区块设备的“json:{}”值的特制图像文件可造成主机上的 qemu-img 进程消耗大量内存或 CPU 时间，从而导致拒绝服务或读取/写入现有的外部文件。(CVE-2024-4467)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4718 公告中提及的多个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * Mozilla：权限分配中的争用条件 (CVE-2024-6601)

    * Mozilla：NSS 中的内存损坏漏洞 (CVE-2024-6602)

    * Mozilla：线程创建中的内存损坏 (CVE-2024-6603)

    * Mozilla: Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的内存安全缺陷已修复 (CVE-2024-6604)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4726 公告中提及的多个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)

    * httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)

    * httpd：mod_proxy 中的空指针取消引用缺陷 (CVE-2024-38477)

    * httpd：mod_rewrite 中潜在的 SSRF (CVE-2024-39573)

    * httpd：mod_proxy 中的编码问题 (CVE-2024-38473)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4716 公告中提及的一个漏洞影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * openssh：由于影响 Red Hat Enterprise Linux 9 的信号处理中存在争用条件，可能导致远程代码执行 (CVE-2024-6409)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4717 公告中提及的多个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * Mozilla：权限分配中的争用条件 (CVE-2024-6601)

    * Mozilla：NSS 中的内存损坏漏洞 (CVE-2024-6602)

    * Mozilla：线程创建中的内存损坏 (CVE-2024-6603)

    * Mozilla: Firefox 128、Firefox ESR 115.13 和 Thunderbird 115.13 中的内存安全缺陷已修复 (CVE-2024-6604)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一個程序包受到 RHSA-2024:4713 公告中提及的漏洞影响。

    这是一个内核实时补丁模块，由 RPM 安装后脚本自动加载，以修改运行内核的代码。

    安全修复：

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4597 公告中提及的多个漏洞影响。

    Jenkins 是一种持续集成服务器，可监控重复工作的执行情况，例如构建软件项目或 cron 作业。

    安全修复：

    * jenkins-plugin/script-security：存在通过沙盒定义类绕过沙盒的漏洞 (CVE-2024-34145)

    * jenkins-plugin/script-security：存在通过构建的构造函数正文绕过沙盒的漏洞 (CVE-2024-34144)

    * jenkins-2-plugins：HTML Publisher Plugin 存在输入清理不当漏洞 (CVE-2024-28149)

    * jenkins-2-plugins：git-server 插件存在任意文件读取漏洞 (CVE-2024-23899)

    * jetty：停止接受来自有效客户端的新连接 (CVE-2024-22201)

    * ssh：对二进制数据包协议 (BPP) 的前缀截断攻击 (CVE-2023-48795)

    * golang-protobuf：encoding/protojson、internal/encoding/json：取消封送某些形式的无效 JSON 时，protojson.Unmarshal 中发生无限循环 (CVE-2024-24786)

    * jenkins-2-plugins：matrix-project 插件存在路径遍历漏洞 (CVE-2024-23900)

    - runc：文件描述符泄漏（CVE-2024-21626、Leaky-Vessels）

    * jenkins-2-plugins：git-server 插件存在任意文件读取漏洞 (CVE-2024-23899)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
204734	RHEL 9：httpd (RHSA-2024:4862)	critical
204733	RHEL 9：httpd (RHSA-2024:4863)	critical
204732	RHEL 8：Release of openshift-serverless-clients kn 1.33.1 安全更新（中危）(RHSA-2024:4867)	medium
204731	RHEL 9：squid (RHSA-2024:4861)	medium
204648	RHEL 8：fence-agents 更新（中危）(RHSA-2024:4730)	medium
204647	RHEL 8：fence-agents 更新（中危）(RHSA-2024:4746)	medium
204646	RHEL 8：resource-agents 更新（中危）(RHSA-2024:4744)	medium
204615	RHEL 8/9：OpenShift Container Platform 4.16.4 (RHSA-2024:4616)	medium
204602	RHEL 9：内核 (RHSA-2024:4823)	high
204601	RHEL 8：freeradius:3.0 (RHSA-2024:4829)	critical
204600	RHEL 8：httpd:2.4 (RHSA-2024:4830)	critical
204599	RHEL 8：httpd:2.4 (RHSA-2024:4827)	critical
204598	RHEL 9: freeradius (RHSA-2024:4828)	critical
204597	RHEL 9：podman (RHSA-2024:4825)	high
204596	RHEL 8：cups (RHSA-2024:4715)	medium
204595	RHEL 8 : freeradius:3.0 (RHSA-2024:4826)	critical
204594	RHEL 8：httpd:2.4 (RHSA-2024:4820)	critical
204593	RHEL 8：nodejs:18 (RHSA-2024:4824)	high
204592	RHEL 9：kernel-rt (RHSA-2024:4831)	high
203690	RHEL 8：kernel-rt (RHSA-2024:4729)	high
203689	RHEL 8：edk2 (RHSA-2024:4747)	medium
203688	RHEL 9：libreoffice (RHSA-2024:4755)	high
203687	RHEL 9：linux-firmware (RHSA-2024:4774)	medium
203686	RHEL 9：containernetworking-plugins (RHSA-2024:4761)	high
203685	RHEL 8：linux-firmware (RHSA-2024:4733)	medium
203684	RHEL 8：krb5 (RHSA-2024:4734)	high
203683	RHEL 8：linux-firmware (RHSA-2024:4741)	medium
203682	RHEL 8：kernel (RHSA-2024:4740)	high
203681	RHEL 9：libvirt (RHSA-2024:4757)	medium
203680	RHEL 8：python3 (RHSA-2024:4779)	low
203679	RHEL 8：tpm2-tss (RHSA-2024:4739)	medium
203678	RHEL 9：runc (RHSA-2024:4762)	high
203677	RHEL 8：nghttp2 (RHSA-2024:4732)	medium
203676	RHEL 8：kernel (RHSA-2024:4731)	high
203675	RHEL 9：edk2 (RHSA-2024:4749)	high
203674	RHEL 9：cups (RHSA-2024:4776)	medium
203673	RHEL 9：python3 (RHSA-2024:4766)	low
203672	RHEL 9：libuv (RHSA-2024:4756)	high
203671	RHEL 8：krb5 (RHSA-2024:4743)	high
203140	RHEL 9：nodejs (RHSA-2024:4721)	medium
203139	RHEL 8：httpd:2.4 (RHSA-2024:4720)	critical
203138	RHEL 8：virt:av 和 virt-devel:av (RHSA-2024:4724)	high
203137	RHEL 8：httpd:2.4 (RHSA-2024:4719)	critical
203136	RHEL 8：Advanced Virtualization 8.2.1z (RHSA-2024:4727)	high
203135	RHEL 8：thunderbird (RHSA-2024:4718)	critical
203134	RHEL 9：httpd (RHSA-2024:4726)	critical
203133	RHEL 9：openssh (RHSA-2024:4716)	high
203019	RHEL 8：thunderbird (RHSA-2024:4717)	critical
203017	RHEL 9：kpatch-patch (RHSA-2024:4713)	high
202767	RHEL 8：Red Hat Product OCP Tools 4.15 OpenShift Jenkins (RHSA-2024:4597)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

medium

medium

medium

medium

medium

medium

high

critical

critical

critical

critical

high

medium

critical

critical

high

high

high

medium

high

medium

high

medium

high

medium

high

medium

low

medium

high

medium

high

high

medium

low

high

high

medium

critical

high

critical

high

critical

critical

high

critical

high

high