远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9074 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9067 公告中提及的多个漏洞的影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 9073 公告中提及的多个漏洞影响。

  - 接受任意使用者备用名称 (SAN) 类型（除非专门定义 PKI 以使用特定 SAN 类型）可导致绕过限制名称的中间体。Node.js < 12.22.9、< 14.18.3、< 16.13.2 及 < 17.3.1 的版本接受通常不会定义使用 PKI 的 URI SAN 类型。
    此外，当协议允许 URI SAN 时，Node.js 未正确匹配 URI。具有此补丁的 Node.js 版本会在针对主机名检查证书时禁用 URI SAN 类型。此行为可通过 --security-revert 命令行选项恢复。 (CVE-2021-44531)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 及 < 17.3.1 的版本会将 SAN（使用者备用名称）转换为字符串格式。验证连接时，它会使用此字符串对照主机名检查对等证书。字符串格式会在证书链中使用名称限制时受到注入漏洞影响，从而允许攻击者绕过这些名称限制。Node.js 版本已修复此包含有问题的字符的转义 SAN，用以防止注入攻击。此行为可通过 --security-revert 命令行选项恢复。 (CVE-2021-44532)

  - Node.js < 12.22.9、< 14.18.3、< 16.13.2 及 < 17.3.1 未正确处理多值相对可分辨名。例如，攻击者可构建包含解释为多值相对可分辨名的单值相对可分辨名的证书主题，以便注入允许绕过证书主题验证的通用名称。受影响的 Node.js 版本不接受多值相对可分辨名，因此本身不易受到此类攻击。但是，使用节点的有歧义证书主题演示的第三方代码可能容易受到攻击。 (CVE-2021-44533)

  - Minimist <=1.2.5 容易受到通过 index.js 文件的 setKey() 函数（第 69-95 行）造成的原型污染漏洞影响。
    (CVE-2021-44906)

  - 由于 console.table() 函数的格式化逻辑，允许将用户控制的输入传递给属性参数，同时传递一个具有至少一个属性的普通对象作为第一个参数（可能是 __proto__）是不安全的。原型污染的控制权非常有限，因为它只允许将空字符串分配给对象原型的数字键。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2 和 >= 17.3.1 的版本对已获分配这些属性的对象使用空原型。(CVE-2022-21824)

  - 在 minimatch 程序包中发现漏洞。当使用特定参数调用 braceExpand 函数时，此缺陷可导致正则表达式拒绝服务 (ReDoS)，进而导致拒绝服务。 (CVE-2022-3517)

  - 低于 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在操作系统命令注入漏洞，这是因为 IsAllowedHost 检查不充分所致，IsIPAddress 在发出 DBS 请求前未正确检查 IP 地址是否无效，从而导致可轻松绕过该漏洞并允许重新绑定攻击。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中对此问题的修复不完整，新的 CVE 将完成修复。(CVE-2022-43548)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9071 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 7 主机上安装的一个程序包受到 RHSA-2022: 9079 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 9082 公告中提及的多个漏洞影响。

  - 内核：KVM：cmpxchg_gpte 可在用户空间区域之外写入 pfns (CVE-2022-1158)

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

  - 内核：监视队列争用条件可导致权限升级 (

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2022: 9066 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9075 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2022: 9080 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9077 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9068 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2022: 9081 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9070 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9076 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2022: 9065 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:9069 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (CVE-2022-46872)

  - Mozilla：拖放文件名可能已被截断为恶意扩展名 (CVE-2022-46874)

  - Mozilla：已在 Firefox ESR 102.6 和 Thunderbird 102.6 中修复内存安全缺陷 (CVE-2022-46878)

  - Mozilla：WebGL 中存在释放后使用漏洞（CVE-2022-46880、CVE-2022-46882）

  - Mozilla：WebGL 中存在内存损坏漏洞 (CVE-2022-46881)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的一个程序包受到 RHSA-2022: 9072 公告中提及的多个漏洞影响。

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9078 公告中提及的多个漏洞影响。

  - Mozilla：无论用以阻断远程内容的配置如何，引用具有特定标签的 HTML 电子邮件都将触发网络请求并加载远程内容 (CVE-2022-45414)

  - Mozilla：从受损内容进程读取任意文件 (

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 9029 公告中提及的一个漏洞的影响。

  - krb5：PAC 解析中的整数溢出漏洞 (

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022:8973 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: KVMcmpxchg_gpte 可写入用户空间区域之外的 pfns (CVE-2022-1158)

    * kernel: openvswitch整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

    * kernel监视队列争用条件可导致权限升级 (CVE-2022-2959)

    * 内核RPC 消息在 TCP 上包含垃圾数据造成的 nfsd 缓冲区溢出 (CVE-2022-43945)

    * hw: cpu多核心共享缓冲区的清理不完整也称为 SBDRCVE-2022-21123

    * hw: cpu微架构填充缓冲区的清理不完整又称为 SBDSCVE-2022-21125

    * hw: cpu特定的特殊寄存器写入操作中的清理不完整又称为 DRPW (CVE-2022-21166)

    * hw:cpuAMDRetBleed 任意推测代码执行CVE-2022-23816、 CVE-2022-29900]

    * hw:cpuAMD分支类型混淆non-retbleed (CVE-2022-23825)

    * hw: cpuIntel后屏障返回堆栈缓冲区预测 (CVE-2022-26373)

    * hw:cpuIntel具有返回指令的 RetBleed 任意推测代码执行 (CVE-2022-29901)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    错误修复：

    * sched/pelt修复 attach_entity_load_avg() 极端情况BZ#2105360

    * RHEL9[fleetwood][P9]:在运行 forkoff 的过程中触发崩溃时kdump 无法捕获 vmcore。
    (BZ#2109144)

    * ISST-LTE:[P10 Everest] [5.14.0-70.9.1.el9_0.ppc64le] HPT:RHEL9.0:ecolp95lpar 崩溃
    __list_del_entry_valid+0x90/0x100 和 LPM 失败 (BZ#2112823)

    * [rhel9] livepatch 错误RIP: 0010:0xffffffffc0e070c4 seq_read_iter+0x124/0x4b0 (BZ#2122625)

    * 由于 iwl_mvm_mac_wake_tx_queue+0x71 处的 list_add 双重添加导致系统崩溃 (BZ#2123315)

    * [Dell EMC 9.0 BUG] 任何执行 I/O 的进程不会在降级的 LVM RAID 上失败而且 IO 进程挂起 (BZ#2126215)

    * [HPEMC RHEL 9.0 REGRESSION] net, e810, ice设备 MSI-X 矢量不足 (BZ#2126491)

    * RHEL9.0 - zfcp修复缺少自动端口扫描并因此导致缺少目标端口的问题 (BZ#2127874)

    * 启用 check-kabi (BZ#2132372)

    * 将符号添加到稳定列表 (BZ#2132373)

    * 更新 RHEL9.1 kabi 工具 (BZ#2132380)

    * kABI为 kABI 锁定准备 MM 子系统 (BZ#2133464)

    * [Dell Storage 9.1 BUG] 存储阵列节点重新启动期间 NVME 命令挂起 (BZ#2133553)

    * 警告CPU: 116 PID: 3440 at arch/x86/mm/extable.c:105 ex_handler_fprestore+0x3f/0x50 (BZ#2134589)

    * crypto/testmgr.c 不应将 dh、ecdh-nist-p256、ecdh-nist-p384 列为 .fips_allowed = 1 (BZ#2136523)

    * RSA pkcs7 签名验证的 FIPS 自测试 (BZ#2136552)

    * [ovs-tc] dpctl/dump-flows 中的错误长度BZ#2137354

    * [RHEL9] s_pf0vf2mlx5 的 hw csum 失败BZ#2137355

    * 释放嵌套操作时的内核内存泄漏 (BZ#2137356)

    * ovs从上游向后移植 (BZ#2137358)

    * 内核应符合 FIPS-140-3 要求两部分 (BZ#2139095)

    * [DELL EMC 9.0-RT BUG] 系统未引导至 perc12 的 RT Kernel。 (BZ#2139214)

    * 修复 nbd/004 测试中的错误BZ#2139535

    * Nested KVM 在 RHEL 上无法工作 8.6 出现硬件错误 0x7 (BZ#2140141)

    * [RHEL9] 实际限制 Dummy 等待变通方案仅适用于旧版 Intel 系统 (BZ#2142169)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2022: 8979 公告。

  - Mozilla：Service Worker 可能已获知跨源媒体文件的大小 (CVE-2022-45403)

  - Mozilla：绕过全屏通知 (CVE-2022-45404)

  - Mozilla：InputStream 实施中的释放后使用漏洞 (CVE-2022-45405)

  - Mozilla：JavaScript 领域的释放后使用漏洞 (CVE-2022-45406)

  - Mozilla：通过 windowName 绕过全屏通知 (CVE-2022-45408)

  - Mozilla：Garbage Collection 中的释放后使用漏洞 (CVE-2022-45409)

  - Mozilla：ServiceWorker 拦截的请求绕过 SameSite Cookie 策略 (

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8976 公告。

  - 389-ds-base：发送特制的消息可能导致 DoS 攻击 (CVE-2022-0918)

  - 389-ds-base：仍然允许使用过期的密码访问数据库 (CVE-2022-0996)

  - 389-ds-base：sync_repl (CVE-2022-2850) 中的 SIGSEGV 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8978 公告。

  - grub2: grub_font_construct_glyph() 中的缓冲区溢出可导致越界写入和可能的安全启动绕过 (CVE-2022-2601)

  - grub2: 重新编制某些 unicode 序列时，存在基于堆的越界写入 (CVE-2022-3775)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022:8974 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: KVMcmpxchg_gpte 可写入用户空间区域之外的 pfns (CVE-2022-1158)

    * kernel: openvswitch整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

    * kernel监视队列争用条件可导致权限升级 (CVE-2022-2959)

    * 内核RPC 消息在 TCP 上包含垃圾数据造成的 nfsd 缓冲区溢出 (CVE-2022-43945)

    * hw: cpu多核心共享缓冲区的清理不完整也称为 SBDRCVE-2022-21123

    * hw: cpu微架构填充缓冲区的清理不完整又称为 SBDSCVE-2022-21125

    * hw: cpu特定的特殊寄存器写入操作中的清理不完整又称为 DRPW (CVE-2022-21166)

    * hw:cpuAMDRetBleed 任意推测代码执行CVE-2022-23816、 CVE-2022-29900]

    * hw:cpuAMD分支类型混淆non-retbleed (CVE-2022-23825)

    * hw: cpuIntel后屏障返回堆栈缓冲区预测 (CVE-2022-26373)

    * hw:cpuIntel具有返回指令的 RetBleed 任意推测代码执行 (CVE-2022-29901)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    错误修复：

    * kernel-rt将 RT 源树更新到最新 RHEL-9.0.z5 批处理 (BZ#2137580)

    * [DELL EMC 9.0-RT BUG] 系统未引导至包含 perc12 [kernel-rt] 的 RT KernelBZ#2139864

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:8989 公告中提及的多个漏洞影响。

  - 内核：KVM：cmpxchg_gpte 可在用户空间区域之外写入 pfns (CVE-2022-1158)

  - 内核：openvswitch：整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8977 公告。

  - dbus：接收包含错误嵌套的括号和大括号 (CVE-2022-42010) 的消息时，dbus-daemon 崩溃

  - dbus：dbus-daemon 可因数组长度与元素类型不一致的消息而崩溃 (CVE-2022-42011)

  - dbus：“_dbus_marshal_byteswap”未正确处理具有外来字节序的消息中的 fds (CVE-2022-42012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2022: 8980 公告。

  - Mozilla：Service Worker 可能已获知跨源媒体文件的大小 (CVE-2022-45403)

  - Mozilla：绕过全屏通知 (CVE-2022-45404)

  - Mozilla：InputStream 实施中的释放后使用漏洞 (CVE-2022-45405)

  - Mozilla：JavaScript 领域的释放后使用漏洞 (CVE-2022-45406)

  - Mozilla：通过 windowName 绕过全屏通知 (CVE-2022-45408)

  - Mozilla：Garbage Collection 中的释放后使用漏洞 (CVE-2022-45409)

  - Mozilla：ServiceWorker 拦截的请求绕过 SameSite Cookie 策略 (

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8971 公告。

  - usbguard：修复通过 D-Bus 未经授权的访问 (CVE-2019-25058)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2022: 8959 公告。

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8963 公告。

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2022:8961 公告中提及的多个漏洞影响。

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2022: 8958 公告。

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 8940 公告。

  - 内核：KVM：cmpxchg_gpte 可在用户空间区域之外写入 pfns (CVE-2022-1158)

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:8962 公告中提及的多个漏洞影响。

  - keycloak：通过双重 URL 编码的路径遍历 (CVE-2022-3782)

  - keycloak：使用 OIDC 离线刷新标记的会话接管 (CVE-2022-3916)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 8941 公告。

  - 内核：KVM：cmpxchg_gpte 可在用户空间区域之外写入 pfns (CVE-2022-1158)

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 9 主机上安装的一个程序包受到 RHSA-2022: 8917 公告中提及的多个漏洞影响。

  - openssl：c_rehash 脚本允许命令注入 (CVE-2022-1292)

  - openssl：c_rehash 脚本允许命令注入 (CVE-2022-2068)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2022: 8840 公告中提及的多个漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf 中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

  - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22721)

  - Apache HTTP Server 的 mod_sed 中的越界写入漏洞允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。(CVE-2022-23943)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.53 及之前版本。
    (CVE-2022-26377)

  - libcurl 提供“CURLOPT_CERTINFO”选项，以允许应用程序请求返回有关服务器证书链的详细信息。由于使用错误函数，恶意服务器可造成使用 NSS 构建的 libcurl 在尝试检索此信息时被卡在忙碌等待的死循环中。
    (CVE-2022-27781)

  - 如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数可能会读取非预期内存。对于使用“ap_rputs”函数并可能向其传递非常大（INT_MAX 或更大）字符串的从 Apache HTTP Server 单独编译和分发的模块，必须针对当前标头进行编译以解决该问题。 (CVE-2022-28614)

  - 在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。(CVE-2022-28615)

  - 如果将 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 执行转换，则 mod_sed 可能会进行超大内存分配并触发中止。
    (CVE-2022-30522)

  - Apache HTTP Server 2.4.53 及更早版本可能不会根据客户端的 Connection 标头逐跳机制将 X-Forwarded-* 标头发送到源服务器。攻击者可利用此问题绕过源服务器/应用程序上基于 IP 的认证。(CVE-2022-31813)

  - curl 7.84.0 以下版本支持链接的 HTTP 压缩算法，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。此解压缩链中可接受的链接数量不受限制，因此恶意服务器可以插入数量几乎无限制的压缩步骤。使用此类解压缩链可能导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2022-32206)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 低于 7.84.0 版的 curl 在执行受 krb5 保护的 FTP 传输时，会错误处理消息验证失败。
    攻击者可利用此缺陷执行中间人攻击而不被发现，甚至可以向客户端注入数据。(CVE-2022-32208)

  - 在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，并在后续的 `POST` 请求中发送错误的数据或使用释放后的内存或类似内容。从 PUT 更改为 POST 时，重用句柄的逻辑中存在此问题。(CVE-2022-32221)

  - 当 curl 用于检索和解析来自 HTTP(S) 服务器的 cookie 时，它使用控制代码接受 cookie，这些代码稍后被发送回 HTTP 服务器时可能会使服务器返回 400 响应。
    有效地令辅助站点拒绝向所有同级站点提供服务。(CVE-2022-35252)

  - 在 7.86.0 版之前的 curl 中存在双重释放。如果指示 curl 使用 HTTP 代理进行具有非 HTTP URL 的传输，它会通过向代理发出 CONNECT 请求来与远程服务器建立连接，然后使协议的其余部分通过隧道。HTTP 代理可能拒绝此请求（HTTP 代理通常只允许传出连接至特定端口号，例如 HTTPS 的 443），而向客户端返回非 200 状态代码。由于错误/清理处理中的缺陷，如果在 URL 中使用以下方案之一进行传输，则这可能在 curl 中触发双重释放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。低于 7.77.0 的版本均受影响。(CVE-2022-42915)

  - 在 7.86.0 版之前的 curl 中，可绕过 HSTS 检查以诱骗其继续使用 HTTP。使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用在 IDN 转换过程中被 ASCII 对应项替换的 IDN 字符，则可绕过此机制。例如使用字符 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 而不是通用 ASCII 句号 U+002E (.)。
    低于 7.77.0 2021-05-26 的版本均受影响。(CVE-2022-42916)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2022:8900 公告中提及的漏洞影响。

  - grub2：grub_net_recv_ip4_packets 中发生整数下溢 (CVE-2022-28733)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2022: 8880 公告中提及的多个漏洞的影响。

  - OpenJDK：未正确处理长 NTLM 客户端主机名（安全，8286526）(CVE-2022-21619)

  - OpenJDK：JNDI DNS 端口号的随机程度不足 (JNDI, 8286910) (CVE-2022-21624)

  - OpenJDK：X.509 证书解析中的过多内存分配（安全，8286533）(CVE-2022-21626)

  - OpenJDK：HttpServer 无连接计数限制（轻型 HTTP 服务器，8286918）(CVE-2022-21628)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:8833 公告中提及的多个漏洞影响。

  - nodejs-minimatch：因 braceExpand 函数引起的 ReDoS (CVE-2022-3517)

  - nodejs：通过无效的八进制 IP 地址在 inspect 中造成 DNS 重新绑定 (CVE-2022-43548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 8831 公告中提及的多个漏洞影响。

  - 内核：KVM：cmpxchg_gpte 可在用户空间区域之外写入 pfns (CVE-2022-1158)

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8832 公告中提及的多个漏洞影响。

  - 在 minimatch 程序包中发现漏洞。当使用特定参数调用 braceExpand 函数时，此缺陷可导致正则表达式拒绝服务 (ReDoS)，进而导致拒绝服务。 (CVE-2022-3517)

  - 低于 14.21.1、16.18.1、18.12.1、19.0.1 的 Node.js 版本中存在操作系统命令注入漏洞，这是因为 IsAllowedHost 检查不充分所致，IsIPAddress 在发出 DBS 请求前未正确检查 IP 地址是否无效，从而导致可轻松绕过该漏洞并允许重新绑定攻击。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 中对此问题的修复不完整，新的 CVE 将完成修复。(CVE-2022-43548)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 8800 公告中提及的漏洞的影响。

  - grub2: grub_font_construct_glyph() 中的缓冲区溢出可导致越界写入和可能的安全启动绕过 (CVE-2022-2601)

  - grub2: 重新编制某些 unicode 序列时，存在基于堆的越界写入 (CVE-2022-3775)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 8809 公告中提及的漏洞的影响。

  - 内核：KVM：cmpxchg_gpte 可在用户空间区域之外写入 pfns (CVE-2022-1158)

  - 内核：openvswitch: 整数下溢导致 reserve_sfa_size() 中的越界写入 (CVE-2022-2639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2022: 8806 公告中提及的漏洞的影响。

  - usbguard：修复通过 D-Bus 未经授权的访问 (CVE-2019-25058)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2022: 8799 公告中提及的漏洞的影响。

  - pki-core：解析 XML 时访问外部实体可导致 XXE (CVE-2022-2414)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022: 8812 公告中提及的漏洞的影响。

  - dbus：接收包含错误嵌套的括号和大括号 (CVE-2022-42010) 的消息时，dbus-daemon 崩溃

  - dbus：dbus-daemon 可因数组长度与元素类型不一致的消息而崩溃 (CVE-2022-42011)

  - dbus：“_dbus_marshal_byteswap”未正确处理具有外来字节序的消息中的 fds (CVE-2022-42012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2022: 8790 公告中提及的漏洞的影响。

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2022: 8791 公告中提及的漏洞的影响。

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2022: 8792 公告中提及的漏洞的影响。

  - Undertow：可以实现 DoS，因为 Undertow 服务器会一直等待 EJB 调用的 LAST_CHUNK (CVE-2022-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
168924	RHEL 8：thunderbird (RHSA-2022: 9074)	critical
168923	RHEL 8：firefox (RHSA-2022: 9067)	critical
168922	RHEL 8：nodejs: 16 (RHSA-2022: 9073)	critical
168850	RHEL 8：firefox (RHSA-2022: 9071)	critical
168849	RHEL 7：thunderbird (RHSA-2022: 9079)	critical
168848	RHEL 9：kpatch-patch (RHSA-2022: 9082)	high
168847	RHEL 9：firefox (RHSA-2022: 9066)	critical
168846	RHEL 8：thunderbird (RHSA-2022: 9075)	critical
168845	RHEL 9：thunderbird (RHSA-2022: 9080)	critical
168844	RHEL 8：thunderbird (RHSA-2022: 9077)	critical
168843	RHEL 8：firefox (RHSA-2022: 9068)	critical
168842	RHEL 9：thunderbird (RHSA-2022: 9081)	critical
168838	RHEL 8：firefox (RHSA-2022: 9070)	critical
168837	RHEL 8：thunderbird (RHSA-2022: 9076)	critical
168835	RHEL 9：firefox (RHSA-2022: 9065)	critical
168833	RHEL 8：firefox (RHSA-2022:9069)	critical
168831	RHEL 7：firefox (RHSA-2022: 9072)	critical
168830	RHEL 8：thunderbird (RHSA-2022: 9078)	critical
168735	RHEL 8：Red Hat Virtualization Host 安全更新 [ovirt-4.5.3-3]（重要）(RHSA-2022: 9029)	high
168713	RHEL 9：内核 (RHSA-2022:8973)	high
168712	RHEL 9：firefox (RHSA-2022: 8979)	critical
168711	RHEL 9：389-ds-base (RHSA-2022: 8976)	medium
168710	RHEL 9：grub2 (RHSA-2022: 8978)	high
168709	RHEL 9：kernel-rt (RHSA-2022:8974)	high
168707	RHEL 8：kpatch-patch (RHSA-2022:8989)	high
168706	RHEL 9：dbus (RHSA-2022: 8977)	medium
168704	RHEL 9：thunderbird (RHSA-2022: 8980)	critical
168702	RHEL 9：usbguard (RHSA-2022: 8971)	high
168698	RHEL 7：rh-maven36-bcel (RHSA-2022: 8959)	critical
168695	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.1 安全更新（重要）(RHSA-2022: 8963)	critical
168675	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.1 安全更新（重要）(RHSA-2022:8961)	critical
168674	RHEL 7：bcel (RHSA-2022: 8958)	critical
168672	RHEL 8：内核 (RHSA-2022: 8940)	high
168668	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.1 安全更新（重要）(RHSA-2022:8962)	critical
168667	RHEL 8：kernel-rt (RHSA-2022: 8941)	high
168638	RHEL 7 / 9：Red Hat JBoss Web Server 5.7.1 版本 (RHSA-2022: 8917)	high
168498	RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.51 SP1 (RHSA-2022: 8840)	critical
168497	RHEL 7：grub2 (RHSA-2022:8900)	high
168476	RHEL 7：java-1.8.0-ibm (RHSA-2022: 8880)	low
168473	RHEL 8：nodejs:18 (RHSA-2022:8833)	high
168423	RHEL 8：kpatch-patch (RHSA-2022: 8831)	high
168421	RHEL 9：nodejs: 18 (RHSA-2022: 8832)	high
168416	RHEL 8：grub2 (RHSA-2022: 8800)	high
168415	RHEL 8：内核 (RHSA-2022: 8809)	high
168414	RHEL 8：usbguard (RHSA-2022: 8806)	high
168413	RHEL 7：pki-core (RHSA-2022: 8799)	high
168412	RHEL 8：dbus (RHSA-2022: 8812)	medium
168411	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.8 安全更新（中等）(RHSA-2022: 8790)	medium
168410	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.8 安全更新（中等）(RHSA-2022: 8791)	medium
168409	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.8 安全更新（中等）(RHSA-2022: 8792)	medium

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

medium

high

high

high

medium

critical

high

critical

critical

critical

critical

high

critical

high

high

critical

high

low

high

high

high

high

high

high

high

medium

medium

medium

medium