远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23359 公告中提及的一个漏洞影响。

    binutils 程序包提供一系列二进制实用工具，可用于在多个对象文件格式中操纵对象代码。它包括 ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip 和 addr2line 实用程序。

    安全修复：

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11083

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23306 公告中提及的多个漏洞影响。

    binutils 程序包提供一系列二进制实用工具，可用于在多个对象文件格式中操纵对象代码。它包括 ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip 和 addr2line 实用程序。

    安全修复：

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11082

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11083

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:23457 公告中提及的漏洞的影响。

    Audio File 库是 SGI 的 Audio File Library 的实现它提供用于访问音频文件格式如 AIFF/AIFF-C、WAVE 和 NeXT/Sun .snd/.au 文件的 API。

    安全修复：

    * audiofileModuleState::setup 函数中的空指针取消引用 (CVE-2025-50950)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23591 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23628 公告中提及的一个漏洞影响。

    Keylime 是基于 TPM 的高度可扩展的远程启动认证和运行时完整性测量解决方案。

    安全修复：

    * keylimeKeylime注册器允许通过重复的 UUID 注册接管身份 (CVE-2025-13609)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:23583 公告中提及的多个漏洞的影响。

    WebKitGTK+ 是 WebKit 可移植网页渲染引擎在 GTK+ 平台上的移植版本。这些程序包提供适用于 GTK+ 3 的 WebKitGTK+。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23347 公告中提及的多个漏洞影响。

    Podman 工具管理 pod、容器图像和容器。它是 libpod 库的一部分，用于使用容器 pod 的应用程序。容器 pod 是 Kubernetes 中的概念。

    安全修复：

    * runc：由于任意写入小工具和 procfs 写入重定向导致的容器逃逸和拒绝服务 (CVE-2025-52881)

    * golangarchive/tar解析 GNU sparse map 时的无限分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23348 公告中提及的一个漏洞影响。

    skopeo 命令可让您检查来自容器映像注册表的图像，获取图像和图像层，并使用签名创建和验证文件。

    安全修复：

    * golangarchive/tar解析 GNU sparse map 时的无限分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23405 公告中提及的多个漏洞影响。

    binutils 程序包提供一系列二进制实用工具，可用于在多个对象文件格式中操纵对象代码。它包括 ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip 和 addr2line 实用程序。

    安全修复：

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11082

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11083

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23483 公告中提及的一个漏洞影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libssh：OpenSSL 后端的 chacha20 poly1305 的无效返回代码 (CVE-2025-5987)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23294 公告中提及的一个漏洞影响。

    skopeo 命令可让您检查来自容器映像注册表的图像，获取图像和图像层，并使用签名创建和验证文件。

    安全修复：

    * golangarchive/tar解析 GNU sparse map 时的无限分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23295 公告中提及的一个漏洞影响。

    Podman 工具管理 pod、容器图像和容器。它是 libpod 库的一部分，用于使用容器 pod 的应用程序。容器 pod 是 Kubernetes 中的概念。

    安全修复：

    * golangarchive/tar解析 GNU sparse map 时的无限分配 (CVE-2025-58183)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23530 公告中提及的多个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python使用 NPN 时OpenSSL API 的无效值可能导致缓冲区过度读取 (CVE-2024-5642)

    * python：虚拟环境 (venv) 激活脚本不引用路径 (CVE-2024-9287)

    * python：未正确验证 IPv6 和 IPvFuture 地址 (CVE-2024-11168)

    * python：cpython：URL 解析器允许域名中存在方括号 (CVE-2025-0938)

    * cpythonpythonCPython DecodeError 处理漏洞 (CVE-2025-4516)

    * cpython：当 errorlevel=0 时，Tarfile 会提取已过滤成员 (CVE-2025-4435)

    * cpython：python：绕过提取过滤器以链接外部提取目录 (CVE-2025-4330)

    * python：cpython：通过 tarfile realpath 溢出实现任意写入 (CVE-2025-4517)

    * cpython：python：绕过提取过滤器，为提取目录外的任意目标创建符号链接 (CVE-2025-4138)

    * cpythonPython HTMLParser 二次方复杂性 (CVE-2025-6069)

    * cpythonpythonPython zipfile 中央目录结尾 (EOCD) 未检查定位器记录偏移 (CVE-2025-8291)

    * python具有用户控制模板的 os.path.expandvars() 中的二次方复杂性 (CVE-2025-6075)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23543 公告中提及的漏洞的影响。

    container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。

    安全修复：

    * runc：由于任意写入小工具和 procfs 写入重定向导致的容器逃逸和拒绝服务 (CVE-2025-52881)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23463 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: ethtool获取链接设置时检查设备是否存在 (CVE-2024-46679)

    * kernel: ALSAusb-audio也验证 UAC3 电源域描述符 (CVE-2025-38729)

    * 内核： sctp：线性化 sctp_rcv 中的克隆 gso 数据包（CVE-2025-38718）

    - nfsd：处理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失败 (CVE-2025-38724)

    * kernel：ALSA：usb-audio：验证 UAC3 群集段描述符 (CVE-2025-39757)

    * kernel: wifi: mwifiex : 修复 rx 打包时发生的 OOB 和整数下溢 (CVE-2023-53226)

    - 内核：Bluetooth：L2CAP：修复 l2cap_disconnect_rsp 中的“解锁平衡错误”问题 [CVE-2023-53297]

    * kernelscsiqla2xxx等待 io 返回终止 rport (CVE-2023-53322)

    * kernel: ip6mr修复 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * kernelRDMA/mlx5修复 mlx5_ib_get_hw_stats用于 设备时 (CVE-2023-53393)

    * kerneliomapiomap修复回写期间记录错误时的内存损坏 (CVE-2022-50406)

    * 内核：scsi：lpfc：修复延迟接收路径中的缓冲区释放/清除顺序 (CVE-2025-39841)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23481 公告中提及的多个漏洞的影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * openssh：OpenSSH：用户名中的控制字符可导致通过 ProxyCommand 执行代码 (CVE-2025-61984)

    * openssh：OpenSSH：ssh:// URI 中的空字符可能导致通过 ProxyCommand 执行代码 (CVE-2025-61985)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23484 公告中提及的一个漏洞影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libsshOpenSSL 后端的 chacha20poly1305 的无效返回代码CVE-2025-5987]

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23452 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23279 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelclone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (CVE-2025-38499)

    * kernel: net: tunXDP 进程之后更新 napi->skb (CVE-2025-39984)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23433 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23480 公告中提及的多个漏洞影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * openssh：OpenSSH：用户名中的控制字符可导致通过 ProxyCommand 执行代码 (CVE-2025-61984)

    * openssh：OpenSSH：ssh:// URI 中的空字符可能导致通过 ProxyCommand 执行代码 (CVE-2025-61985)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23437 公告中提及的一个漏洞影响。

    Libsoup 是 C 语言的 HTTP 库实现。它最初是名为 Soup 的 SOAP简单对象访问协议实现的一部分但 SOAP 和非 SOAP 部分现在已拆分到单独的程序包中。 libsoup 使用 Glib 主循环被设计为能与 GTK 应用程序很好地配合工作。这使 GNOME 应用程序能够以完全异步的方式访问网络上的 HTTP 服务器非常类似于 Gtk+ 编程模型也为需要的用户提供同步操作模式但 SOAP 部分很久以前已被删除。

    安全修复：

    * libsoupHTTP/2 读取完成期间 libsoup 消息队列处理中的堆释放后使用 (CVE-2025-12105)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23422 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelscsiqla2xxx等待 io 返回终止 rport (CVE-2023-53322)

    * 内核：wifi：cfg80211：修复 cmp_bss() 中的释放后使用  (CVE-2025-39864)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23479 公告中提及的多个漏洞影响。

    OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

    安全修复：

    * opensshOpenSSH用户名中的控制字符可通过 ProxyCommand 导致代码执行 (CVE-2025-61984)

    * opensshOpenSSHssh:// URI 中的空字符可导致通过 ProxyCommand 执行代码CVE-2025-61985]

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23425 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：smb：client：修复 rename(2) 操作中与并发打开争用的问题 (CVE-2025-39825)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23450 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：wifi：cfg80211：修复 cmp_bss() 中的释放后使用  (CVE-2025-39864)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23250 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelclone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (CVE-2025-38499)

    * kernel: iommufd修复文件描述符中止期间的争用CVE-2025-39966

    * kernel: net: tunXDP 进程之后更新 napi->skb (CVE-2025-39984)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23228 公告中提及的一个漏洞影响。

    基于内核的虚拟机 (KVM) 是针对多种架构上 Linux 的完全虚拟化解决方案。qemu-kvm 程序包为运行使用 KVM 的虚拟机提供用户空间组件。

    安全修复：

    * qemu-kvmVNC WebSocket 握手释放后使用 (CVE-2025-11234)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2025:23414 公告中提及的多个漏洞的影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bindDNS 转发器 - 缓存中毒漏洞 (CVE-2021-25220)

    * bind：使用未经请求的 RR 缓存中毒攻击 (CVE-2025-40778)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:23415 公告中提及的漏洞的影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * rsync：rsync 中的路径遍历漏洞 (CVE-2024-12087)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23451 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23434 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：WebKitGTK / WPE WebKit：导致 DoS 的越界读取和整数下溢漏洞 (CVE-2025-13502)

    * webkitgtk：网站可能会跨源泄露数据 (CVE-2025-43392)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43425)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43427)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43429)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43430)

    * webkitgtk : 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2025-43431)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43432)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43434)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43440)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43443)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43421)

    * webkit：WebKitGTK：通过文件拖放实现的远程用户协助信息泄露 (CVE-2025-13947)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43458)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-66287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23241 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: clone_private_mnt()：请确保调用者在正确的用户组中拥有 CAP_SYS_ADMIN 权限 (CVE-2025-38499)

    * kernel：iommufd：修复文件描述符中止期间的争用 (CVE-2025-39966)

    * kernel: tls：如果 tls_strp_msg_hold 失败，则等待待处理的异步解密 (CVE-2025-40176)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23445 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: ALSAusb-audioALSA USB 音频越界缺陷CVE-2022-48701

    * kernel: ethtool获取链接设置时检查设备是否存在 (CVE-2024-46679)

    * kernel: ALSAusb-audio也验证 UAC3 电源域描述符 (CVE-2025-38729)

    * 内核： sctp：线性化 sctp_rcv 中的克隆 gso 数据包（CVE-2025-38718）

    - nfsd：处理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失败 (CVE-2025-38724)

    * kernel: NFS：修复更新现有写入时的争用问题 (CVE-2025-39697)

    * kernel：ALSA：usb-audio：验证 UAC3 群集段描述符 (CVE-2025-39757)

    * kernel: wifi: brcmfmacbrcmf_get_assoc_ies() 中的 slab 越界读取 (CVE-2023-53213)

    * 内核：mm：修复 zswap 回写争用条件 (CVE-2023-53178)

    * kernel: wifi: mwifiex : 修复 rx 打包时发生的 OOB 和整数下溢 (CVE-2023-53226)

    - 内核：Bluetooth：L2CAP：修复 l2cap_disconnect_rsp 中的“解锁平衡错误”问题 [CVE-2023-53297]

    * kernel：smb：client：修复 rename(2) 操作中与并发打开争用的问题 (CVE-2025-39825)

    * 内核：efivarfs：修复 efivarfs_d_compare 中的 slab 越界问题 (CVE-2025-39817)

    * kernelBluetoothL2CAP修复释放后使用 (CVE-2023-53305)

    * 内核：fs : 修复 nilfs_mdt_destroy 中的 UAF/GPF 缺陷 (CVE-2022-50367)

    * kernel: ip6mr修复 ip6mr_cache_report() 中的 skb_under_panic (CVE-2023-53365)

    * kernel: net: sched: sfb修复了 sfb_init() 失败时的空指针访问问题 (CVE-2022-50356)

    * kernel: skbuffskb_segment使用 skbuff frags 之前调用零复制函数 (CVE-2023-53354)

    * kernelRDMA/mlx5修复 mlx5_ib_get_hw_stats用于 设备时 (CVE-2023-53393)

    * kernel：crypto：seqiv - 正确处理 EBUSY (CVE-2023-53373)

    * 内核：Bluetooth：L2CAP：修复释放后使用问题 (CVE-2022-50386)

    * kernelext4修复 ext4_check_flag_values 位移中的未定义行为 (CVE-2022-50403)

    * kernelwifibrcmfmac修复 brcmf_netdev_start_xmit() 中的释放后使用缺陷 (CVE-2022-50408)

    * 内核NFSD防范 NFSv2 READ 中的发送缓冲区溢出 (CVE-2022-50410)

    * kerneliomapiomap修复回写期间记录错误时的内存损坏 (CVE-2022-50406)

    * kernel: wifi: cfg80211 : 修复 cmp_bss() 中的释放后使用  (CVE-2025-39864)

    * 内核：scsi：lpfc：修复延迟接收路径中的缓冲区释放/清除顺序 (CVE-2025-39841)

    * kernel：mm/memory-failure：修复在解除内存中毒时出现的 VM_BUG_ON_PAGE(PagePoisoned(page)) 问题 (CVE-2025-39883)

    * 内核NFSD避免在 ops->opnum == OP_ILLEGAL 的情况下调用 OPDESC() (CVE-2023-53680)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23426 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelscsiqla2xxx等待 io 返回终止 rport (CVE-2023-53322)

    * 内核：wifi：cfg80211：修复 cmp_bss() 中的释放后使用  (CVE-2025-39864)

    * kernel：nbd：修复 ioctl arg 验证不完整的问题 (CVE-2023-53513)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23424 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelscsiqla2xxx等待 io 返回终止 rport (CVE-2023-53322)

    * 内核：wifi：cfg80211：修复 cmp_bss() 中的释放后使用  (CVE-2025-39864)

    * kernel：nbd：修复 ioctl arg 验证不完整的问题 (CVE-2023-53513)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23423 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernelscsiqla2xxx等待 io 返回终止 rport (CVE-2023-53322)

    * 内核：wifi：cfg80211：修复 cmp_bss() 中的释放后使用  (CVE-2025-39864)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:23427 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：mm：kmem：修复 obj_stock_flush_required() 中的空指针取消引用漏洞 (CVE-2023-53401)

    * 内核：tcp：清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk (CVE-2025-39955)

    * 内核tcp不在 tcp_conn_request() 中调用 reqsk_fastopen_remove() (CVE-2025-40186)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2025:23416 公告中提及的漏洞的影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * rsync：rsync 中的路径遍历漏洞 (CVE-2024-12087)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23210 公告中提及的一个漏洞影响。

    Keylime 是基于 TPM 的高度可扩展的远程启动认证和运行时完整性测量解决方案。

    安全修复：

    * keylimeKeylime注册器允许通过重复的 UUID 注册接管身份 (CVE-2025-13609)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23407 公告中提及的一个漏洞影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * rsync：rsync 中的路径遍历漏洞 (CVE-2024-12087)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23233 公告中提及的一个漏洞影响。

    binutils 程序包提供一系列二进制实用工具，可用于在多个对象文件格式中操纵对象代码。它包括 ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip 和 addr2line 实用程序。

    安全修复：

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11083

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23232 公告中提及的一个漏洞影响。

    binutils 程序包提供一系列二进制实用工具，可用于在多个对象文件格式中操纵对象代码。它包括 ar、as、gprof、ld、nm、objcopy、objdump、ranlib、readelf、size、strings、strip 和 addr2line 实用程序。

    安全修复：

    * binutilsGNU Binutils Linker 基于堆的溢出CVE-2025-11083

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:23235 公告中提及的一个漏洞影响。

    用户可以使用 rsync 实用工具在本地或通过网络复制和同步文件。
    使用 rsync 进行同步的速度很快，因为 rsync 仅通过网络发送文件中的差异，而不发送整个文件。rsync 实用工具也可用作镜像工具。

    安全修复：

    * rsync：rsync 中的路径遍历漏洞 (CVE-2024-12087)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:23201 公告中提及的一个漏洞影响。

    Keylime 是基于 TPM 的高度可扩展的远程启动认证和运行时完整性测量解决方案。

    安全修复：

    * keylimeKeylime注册器允许通过重复的 UUID 注册接管身份 (CVE-2025-13609)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:14990 公告中提及的多个漏洞的影响。

    GLib 为使用 C 语言编写的库和应用程序提供核心应用程序构建块。它提供 GNOME 中的核心对象系统、主要循环实现和用于字符串和常见数据结构的大型实用工具函数集。

    安全修复：

    * glib2：信号订阅漏洞 (CVE-2024-34397)

    * glib：set_connect_msg() 中的缓冲区溢出漏洞 (CVE-2024-52533)

    * glib：通过 glib/gstring.c 函数 g_string_insert_unichar 在 GLib 上存在缓冲区下溢 (CVE-2025-4373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:14986 公告中提及的漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: crypto：algif_hash - 修复 hash_accept 中的双重释放 (CVE-2025-38079)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:15022 公告中提及的多个漏洞的影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresql：PostgreSQL 会在还原操作中执行任意代码 (CVE-2025-8715)

    * postgresql：PostgreSQL 还原操作中的代码执行漏洞 (CVE-2025-8714)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19512 公告中提及的多个漏洞影响。

    pcs 程序包可为 Pacemaker 和 Corosync 实用工具提供命令行配置系统。

    安全修复：

    * rubygem-rackRack QueryParser 具有不安全的默认值允许通过分号分隔的参数绕过 params_limitCVE-2025-59830

    * rackRack 的不受限制的多部分前导码缓冲导致 DoS内存耗尽 (CVE-2025-61770)

    * rackRack 的多部分解析器将大型非文件字段完全缓冲在内存中从而启用 DoS内存耗尽[CVE-2025-61771)

    * rack机架内存耗尽拒绝服务 (CVE-2025-61772)

    * rubygem-rack`Rack::Request` 表单解析中的无限读取可导致内存耗尽 (CVE-2025-61919)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:15014 公告中提及的多个漏洞影响。

    PostgreSQL 是高级对象关系数据库管理系统 (DBMS)。

    安全修复：

    * postgresql：PostgreSQL 会在还原操作中执行任意代码 (CVE-2025-8715)

    * postgresql：PostgreSQL 还原操作中的代码执行漏洞 (CVE-2025-8714)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279113	RHEL 9binutils (RHSA-2025:23359)	medium
279092	RHEL 10binutils (RHSA-2025:23306)	medium
279091	RHEL 7audiofile (RHSA-2025:23457)	high
279090	RHEL 9：webkit2gtk3 (RHSA-2025:23591)	high
279089	RHEL 9：keylime (RHSA-2025:23628)	high
279088	RHEL 7：webkitgtk4 (RHSA-2025:23583)	high
279087	RHEL 10podman (RHSA-2025:23347)	high
279086	RHEL 10skopeo (RHSA-2025:23348)	medium
279085	RHEL 10binutils (RHSA-2025:23405)	medium
279084	RHEL 9：libssh (RHSA-2025:23483)	high
279083	RHEL 10skopeo (RHSA-2025:23294)	medium
279082	RHEL 10podman (RHSA-2025:23295)	medium
279048	RHEL 8：python39:3.9 (RHSA-2025:23530)	medium
279047	RHEL 8：container-tools:rhel8 (RHSA-2025:23543)	high
279030	RHEL 8：内核 (RHSA-2025:23463)	high
279029	RHEL 8：openssh (RHSA-2025:23481)	low
279028	RHEL 10libssh (RHSA-2025:23484)	high
278998	RHEL 9：webkit2gtk3 (RHSA-2025:23452)	high
278997	RHEL 10kernelRHSA-2025:23279	medium
278996	RHEL 8：webkit2gtk3 (RHSA-2025:23433)	high
278995	RHEL 9：openssh (RHSA-2025:23480)	low
278994	RHEL 10libsoup3 (RHSA-2025:23437)	high
278993	RHEL 9：kernel-rt (RHSA-2025:23422)	high
278992	RHEL 10openssh (RHSA-2025:23479)	low
278991	RHEL 8：内核 (RHSA-2025:23425)	high
278990	RHEL 9：内核 (RHSA-2025:23450)	high
278989	RHEL 10kernelRHSA-2025:23250	high
278988	RHEL 9：qemu-kvm (RHSA-2025:23228)	high
278987	RHEL 6：bind (RHSA-2025:23414)	medium
278986	RHEL 7rsync (RHSA-2025:23415)	high
278953	RHEL 9：webkit2gtk3 (RHSA-2025:23451)	high
278952	RHEL 8：webkit2gtk3 (RHSA-2025:23434)	high
278951	RHEL 9：内核 (RHSA-2025:23241)	high
278950	RHEL 8：内核 (RHSA-2025:23445)	high
278924	RHEL 9：内核 (RHSA-2025:23426)	high
278923	RHEL 9：kernel-rt (RHSA-2025:23424)	high
278922	RHEL 9：内核 (RHSA-2025:23423)	high
278921	RHEL 8：内核 (RHSA-2025:23427)	high
278785	RHEL 6：rsync (RHSA-2025:23416)	high
278784	RHEL 9：keylime (RHSA-2025:23210)	high
278783	RHEL 9：rsync (RHSA-2025:23407)	high
278776	RHEL 9binutils (RHSA-2025:23233)	medium
278775	RHEL 9binutils (RHSA-2025:23232)	medium
278754	RHEL 9：rsync (RHSA-2025:23235)	high
278753	RHEL 10keylime (RHSA-2025:23201)	high
278684	RHEL 8 : glib2 (RHSA-2025:14990)	critical
278683	RHEL 7：kernel-rt (RHSA-2025:14986)	high
278682	RHEL 8：postgresql:15 (RHSA-2025:15022)	high
278681	RHEL 9：pcs (RHSA-2025:19512)	high
278680	RHEL 9：postgresql:15 (RHSA-2025:15014)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

medium

medium

high

high

high

high

high

medium

medium

high

medium

medium

medium

high

high

low

high

high

medium

high

low

high

high

low

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium

high

high

critical

high

high

high

high