远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:10268 公告中提及的漏洞的影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：PeCoffLoaderRelocateImage 中的整数溢出 (CVE-2024-38796)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:10244 公告中提及的一个漏洞影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * pam：pam_access 中不正确的主机名解释导致访问控制绕过 (CVE-2024-10963)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9941 公告中提及的一个漏洞影响。

    可插拔认证模块 (PAM) 提供用于设置身份验证策略的系统，在无需重新编译程序的情况下即可处理身份验证。

    安全修复：

    * pam: libpam：Libpam 容易受到读取哈希密码的影响 (CVE-2024-10041)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9956 公告中提及的一个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：PeCoffLoaderRelocateImage 中的整数溢出 (CVE-2024-38796)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9926 公告中提及的多个漏洞影响。

    buildah 程序包提供用于构建 OCI 容器图像的工具。此外，借助 buildah，您可以：从头开始或使用图像作为工作容器；通过工作容器或使用 Dockerfile 中的指令创建图像；构建 Docker 和 OCI 图像。

    安全修复：

    * Buildah：Podman：Dockerfile RUN 的 bind-propagation 选项中不当输入验证 --mount 指令 (CVE-2024-9407)

    * Podman：Buildah：CRI-O：容器/存储库中的符号链接遍历漏洞可造成拒绝服务 (DoS) (CVE-2024-9676)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9912 公告中提及的一个漏洞影响。

    基于内核的虚拟机 (KVM) 是针对多种架构上 Linux 的完全虚拟化解决方案。qemu-kvm 程序包为运行使用 KVM 的虚拟机提供用户空间组件。

    安全修复：

    * QEMU：在套接字关闭期间，QEMU NBD 服务器中未正确同步导致拒绝服务 (CVE-2024-7409)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9923 公告中提及的一个漏洞影响。

    urllib3 是一款功能强大、用户友好的 Python HTTP 客户端。 urllib3 引入了 Python 标准库所缺少的许多重要功能：
       线程安全。
       连接池。
       客户端 SSL/TLS 验证。
       含有多部分编码的文件上传功能。
       用于重试请求和处理 HTTP 重定向的帮助程序。
       支持 gzip、deflate、brotli 和 zstd 编码。
       增加了对 HTTP 和 SOCKS 的代理支持。
       100% 的测试覆盖率。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9922 公告中提及的一个漏洞影响。

    python-urllib3 程序包会提供含有连接池和文件 POST 能力的 Python HTTP 模块。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9990 公告中提及的一个漏洞影响。

    TripleO 项目所使用代码的 Python 库

    用于 Openstack Director 的 Python TripleOClient

    安全修复：

    * RHOSP Director 对注册表镜像禁用 TLS 验证 (CVE-2024-8007)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9991 公告中提及的一个漏洞影响。

    TripleO 项目所使用代码的 Python 库

    用于 Openstack Director 的 Python TripleOClient

    安全修复：

    * RHOSP Director 对注册表镜像禁用 TLS 验证 (CVE-2024-8007)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9975 公告中提及的一个漏洞影响。

    Werkzeug 是 WSGI 实用工具模块，其中包含调试程序、请求和响应对象、用于处理实体标签的 HTTP 实用工具、缓存控制标头、HTTP 日期、Cookie 处理、文件上传、URL 路由系统以及大量社区贡献的附加模块。Werkzeug 可识别 unicode，并且不会强制使用特定模板引擎、数据库适配器或特定请求处理方式。对于需要在多种服务器环境中运行的最终用户应用程序（例如博客、wiki 和公告板）而言，该模块非常有用。

    安全修复：

    * 用户可以在开发人员的计算机上执行代码 (CVE-2024-34069)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9985 公告中提及的一个漏洞影响。

    含有连接池和文件 POST 功能的 Python HTTP 模块。

    安全修复：

    * 跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9976 公告中提及的一个漏洞影响。

    Werkzeug 是 WSGI 实用工具模块，其中包含调试程序、请求和响应对象、用于处理实体标签的 HTTP 实用工具、缓存控制标头、HTTP 日期、Cookie 处理、文件上传、URL 路由系统以及大量社区贡献的附加模块。Werkzeug 可识别 unicode，并且不会强制使用特定模板引擎、数据库适配器或特定请求处理方式。对于需要在多种服务器环境中运行的最终用户应用程序（例如博客、wiki 和公告板）而言，该模块非常有用。

    安全修复：

    * 用户可以在开发人员的计算机上执行代码 (CVE-2024-34069)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9977 公告中提及的一个漏洞影响。

    与 pathlib 兼容的 Zipfile 对象封装程序。向后移植 Path 对象。

    安全修复：

    * 通过 jaraco/zipp 中构建的 zip 文件导致拒绝服务（无限循环）(CVE-2024-5569)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9988 公告中提及的一个漏洞影响。

    用于发送 HTTP 请求的大部分现有 Python 模块都非常冗长且繁琐。Python 的内置 urllib2 模块可提供您所需的大部分 HTTP 功能，但 API 已彻底损坏 。
    此库专为便于开发人员提出 HTTP 请求而设计。

    安全修复：

    * 对同一主机的后续请求会忽略证书验证 (CVE-2024-35195)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9989 公告中提及的一个漏洞影响。

    WebOb 提供围绕 WSGI 请求环境的封装程序，以及一个帮助创建 WSGI 响应的对象。对象映射 HTTP 的大部分指定行为，包括标头解析和环境其他标准部分的访问器。

    安全修复：

    * 重定向期间 WebOb 的 Location 标头规范化导致开放重定向 (CVE-2024-42353)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9984 公告中提及的一个漏洞影响。

    sqlparse 是用于解析 SQL 字符串的工具

    安全修复：

    * 解析深度嵌套的列表会导致拒绝服务 (CVE-2024-4340)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9978 公告中提及的一个漏洞影响。

    TripleO 的 Heat 模板

    安全修复：

    * 日志中暴露明文密码 (CVE-2024-4840)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9983 公告中提及的一个漏洞影响。

    WebOb 提供围绕 WSGI 请求环境的封装程序，以及一个帮助创建 WSGI 响应的对象。对象映射 HTTP 的大部分指定行为，包括标头解析和环境其他标准部分的访问器。

    安全修复：

    * 重定向期间 WebOb 的 Location 标头规范化导致开放重定向 (CVE-2024-42353)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9618 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.16.23 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:9615

    安全修复：

    * waitress：python-waitress：具有无效的首个请求的 HTTP 管道机制中的请求处理争用条件 (CVE-2024-49768)
    * waitress：Waitress 中的拒绝服务漏洞可导致 CPU 占用率过高/资源耗尽 (CVE-2024-49769)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.16 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9623 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.14.41 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:9620

    安全修复：

    * waitress：python-waitress：具有无效的首个请求的 HTTP 管道机制中的请求处理争用条件 (CVE-2024-49768)
    * waitress：Waitress 中的拒绝服务漏洞可导致 CPU 占用率过高/资源耗尽 (CVE-2024-49769)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.14 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9982 公告中提及的一个漏洞影响。

    Ironic

    安全修复：

    * 特别构建的图像可允许经认证的用户获得潜在敏感数据的访问权限 (CVE-2024-44082)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9986 公告中提及的一个漏洞影响。

    sqlparse 是用于解析 SQL 字符串的工具

    安全修复：

    * 解析深度嵌套的列表会导致拒绝服务 (CVE-2024-4340)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:10133 公告中提及的多个漏洞的影响。

    远程主机配置 (rhc) 工作线程，用于在 Red Hat Insights 管理的主机上执行脚本。

    安全修复：

    * net/http：net/http 中不当的 100-continue 处理而导致的拒绝服务漏洞 (CVE-2024-24791)

    * golang-fips：Golang FIPS 归零缓冲区 (CVE-2024-9355)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:10090 公告中提及的一个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9613 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.17.5 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:9610

    安全修复：

    * waitress：python-waitress：具有无效的首个请求的 HTTP 管道机制中的请求处理争用条件 (CVE-2024-49768)
    * waitress：Waitress 中的拒绝服务漏洞可导致 CPU 占用率过高/资源耗尽 (CVE-2024-49769)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.17 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.17/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9946 公告中提及的一个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：PeCoffLoaderRelocateImage 中的整数溢出 (CVE-2024-38796)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9814 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * squid：处理 ESI 响应内容时会出现的拒绝服务问题 (CVE-2024-45802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:9915 公告中提及的一个漏洞影响。

    GNOME Shell 不仅充当桌面的复合管理员，还会显示应用程序窗口和其他对象。它提供核心界面功能，例如切换窗口、启动应用程序和通知。它利用现代图形硬件的功能，并引入创新的用户界面概念。

    安全修复：

    * gnome-shell：门户帮助程序中的代码执行 (CVE-2024-36472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9820 公告中提及的一个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9813 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * squid：处理 ESI 响应内容时会出现的拒绝服务问题 (CVE-2024-45802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9827 公告中提及的一个漏洞影响。

    libvpx 程序包提供 VP8 SDK，可用于对 VP8 视频编解码器进行编码和解码，通常与 WebM 多媒体容器文件格式配合使用。

    安全修复：

    * libvpx：vpx_img_alloc() 中的整数溢出 (CVE-2024-5197)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9930 公告中提及的一个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：PeCoffLoaderRelocateImage 中的整数溢出 (CVE-2024-38796)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9819 公告中提及的一个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的程序包受到 RHSA-2024:9894 公告中提及的多个漏洞影响。

    Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

    安全修复：

    * ansible-core：记录不当导致 Ansible Vault 文件中的敏感信息遭暴露的问题 (CVE-2024-8775)
    * ansible-core：ansible-core 用户可能读取/写入未授权的内容 (CVE-2024-9902)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    包含的更新和补丁：

    Automation Platform UI
    * 修复滤掉清单组中的主机 (AAP-34752)
    * automation-gateway 已更新到 2.5.3-2

    基于容器的 Ansible Automation Platform
    * 修复未在 gateway_main_url 变量中定义端口值时会出现的问题 (AAP-34716)
    * 使用默认值时，不将端口添加到图像 URL (AAP-34070)
    * 容器化安装程序设置已更新为 2.5-4

    基于 RPM 的 Ansible Automation Platform
    * 修复配置多个 hub 节点时未正确设置 gpg 代理套接字的问题 (AAP-34067)
    * ansible-automation-platform-installer 和安装程序设置已更新为 2.5-5

    更多变更：
    * ansible-core 已更新到 2.16.13
    * molecule 已更新到 24.9.0-2

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9818 公告中提及的一个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:9815 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * squid：处理 ESI 响应内容时会出现的拒绝服务问题 (CVE-2024-45802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:9945 公告中提及的一个漏洞影响。

    Haproxy 程序包为基于 TCP 和 HTTP 的应用程序提供一个可靠、高性能的网络负载平衡器。

    安全修复：

    * haproxy：未修剪的 URI 片段可能导致静态服务器上的机密数据被泄露 (CVE-2023-45539)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:9901 公告中提及的一个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9816 公告中提及的一个漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:9921 公告中提及的一个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：PeCoffLoaderRelocateImage 中的整数溢出 (CVE-2024-38796)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、知晓，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9943 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：blk-mq：修复 sbitmap 唤醒争用导致的 IO 挂起问题 (CVE-2024-26671)

    * 内核：iommu：修复探测期间潜在的释放后使用问题 (CVE-2022-48796)

    * kernel：mptcp：pm：修复 __timer_delete_sync 中的 uaf (CVE-2024-46858)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9942 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：blk-mq：修复 sbitmap 唤醒争用导致的 IO 挂起问题 (CVE-2024-26671)

    * 内核：iommu：修复探测期间潜在的释放后使用问题 (CVE-2022-48796)

    * kernel：mptcp：pm：修复 __timer_delete_sync 中的 uaf (CVE-2024-46858)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:9654 公告中提及的漏洞的影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup：通过剥离标头名称末尾的空字节的 HTTP 请求走私 (CVE-2024-52530)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9637 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44244)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:9624 公告中提及的漏洞的影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * squid：处理 ESI 响应内容时会出现的拒绝服务问题 (CVE-2024-45802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:9644 公告中提及的多个漏洞的影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * Squid：容易遭受针对缓存管理器错误响应的拒绝服务攻击  (CVE-2024-23638)

    * squid：处理 ESI 响应内容时会出现的拒绝服务问题 (CVE-2024-45802)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:9680 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理 Web 内容时发生内存损坏问题 (CVE-2022-32885)

    * webkitgtk：任意 javascript 代码执行 (CVE-2023-40397)

    * webkitgtk：任意代码执行 (CVE-2023-42917)

    * webkitgtk：类型混淆可能导致任意代码执行 (CVE-2024-23222)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2023-42852)

    - chromium-browser：ANGLE 中释放后使用 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：释放后使用可能导致远程代码执行 (CVE-2024-40776)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已通过改进内存管理解决释放后使用问题 (CVE-2024-40782)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27808)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27820)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27833)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27851)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44244)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:9653 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理 Web 内容时发生内存损坏问题 (CVE-2022-32885)

    * webkitgtk：任意 javascript 代码执行 (CVE-2023-40397)

    * webkitgtk：任意代码执行 (CVE-2023-42917)

    * webkitgtk：类型混淆可能导致任意代码执行 (CVE-2024-23222)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2023-42852)

    - chromium-browser：ANGLE 中释放后使用 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：释放后使用可能导致远程代码执行 (CVE-2024-40776)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已通过改进内存管理解决释放后使用问题 (CVE-2024-40782)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27808)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27820)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27833)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27851)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44244)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:9601 公告中提及的漏洞影响。

    虚拟网络计算 (VNC) 是一个远程显示系统，使用户不仅可以在运行计算桌面环境的机器上查看计算桌面环境，还可以从 Internet 上的任何位置以及各种计算机架构中进行查看。TigerVNC 是 VNC 服务器和客户端的套件。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
211838	RHEL 8：edk2 (RHSA-2024:10268)	medium
211836	RHEL 9：pam:1.5.1 (RHSA-2024:10244)	high
211819	RHEL 9：pam (RHSA-2024:9941)	medium
211818	RHEL 9：edk2 (RHSA-2024:9956)	medium
211817	RHEL 9：buildah (RHSA-2024:9926)	medium
211816	RHEL 9：qemu-kvm (RHSA-2024:9912)	high
211815	RHEL 9：python3.12-urllib3 (RHSA-2024:9923)	medium
211814	RHEL 9：python3.11-urllib3 (RHSA-2024:9922)	medium
211800	RHEL 9：RHOSP 17.1.4 （openstack-tripleo-common 和 python-tripleoclient）(RHSA-2024:9990)	high
211799	RHEL 8：RHOSP 17.1.4 （openstack-tripleo-common 和 python-tripleoclient）(RHSA-2024:9991)	high
211798	RHEL 8：RHOSP 17.1.4 (python-werkzeug) (RHSA-2024:9975)	high
211797	RHEL 8：RHOSP 17.1.4 (python-urllib3) (RHSA-2024:9985)	medium
211796	RHEL 9：RHOSP 17.1.4 (python-werkzeug) (RHSA-2024:9976)	high
211795	RHEL 9：RHOSP 17.1.4 (python-zipp) (RHSA-2024:9977)	medium
211794	RHEL 8：RHOSP 17.1.4 (python-requests) (RHSA-2024:9988)	medium
211793	RHEL 8：RHOSP 17.1.4 (python-webob) (RHSA-2024:9989)	medium
211792	RHEL 9：RHOSP 17.1.4 (python-sqlparse) (RHSA-2024:9984)	high
211791	RHEL 9：RHOSP 17.1.4 (openstack-tripleo-heat-templates) (RHSA-2024:9978)	medium
211790	RHEL 9：RHOSP 17.1.4 (python-webob) (RHSA-2024:9983)	medium
211789	RHEL 9：OpenShift Container Platform 4.16.23 (RHSA-2024:9618)	medium
211788	RHEL 9：OpenShift Container Platform 4.14.41 (RHSA-2024:9623)	medium
211787	RHEL 9：RHOSP 17.1.4 (openstack-ironic) (RHSA-2024:9982)	medium
211786	RHEL 8：RHOSP 17.1.4 (python-sqlparse) (RHSA-2024:9986)	high
211785	RHEL 7：rhc-worker-script (RHSA-2024:10133)	medium
211784	RHEL 9：tigervnc (RHSA-2024:10090)	high
211783	RHEL 9 : OpenShift Container Platform 4.17.5 (RHSA-2024:9613)	medium
211772	RHEL 8：edk2 (RHSA-2024:9946)	medium
211771	RHEL 8：squid:4 (RHSA-2024:9814)	high
211770	RHEL 9：gnome-shell (RHSA-2024:9915)	medium
211769	RHEL 8：tigervnc (RHSA-2024:9820)	high
211768	RHEL 8：squid:4 (RHSA-2024:9813)	high
211767	RHEL 9：libvpx (RHSA-2024:9827)	medium
211766	RHEL 9：edk2 (RHSA-2024:9930)	medium
211765	RHEL 8：tigervnc (RHSA-2024:9819)	high
211764	RHEL 8/9：Red Hat Ansible Automation Platform 2.5 产品版本更新（中危）(RHSA-2024:9894)	medium
211763	RHEL 8：tigervnc (RHSA-2024:9818)	high
211762	RHEL 8：squid:4 (RHSA-2024:9815)	high
211761	RHEL 8：haproxy (RHSA-2024:9945)	high
211760	RHEL 7：tigervnc (RHSA-2024:9901)	high
211759	RHEL 9：tigervnc (RHSA-2024:9816)	high
211758	RHEL 9：edk2 (RHSA-2024:9921)	medium
211757	RHEL 9：kernel-rt (RHSA-2024:9943)	high
211756	RHEL 9：内核 (RHSA-2024:9942)	high
211689	RHEL 7：libsoup (RHSA-2024:9654)	high
211688	RHEL 9：webkit2gtk3 (RHSA-2024:9637)	medium
211687	RHEL 8：squid:4 (RHSA-2024:9624)	high
211686	RHEL 8：squid:4 (RHSA-2024:9644)	high
211685	RHEL 8：webkit2gtk3 (RHSA-2024:9680)	critical
211684	RHEL 8：webkit2gtk3 (RHSA-2024:9653)	critical
210921	RHEL 9：tigervnc (RHSA-2024:9601)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

medium

high

medium

medium

medium

high

medium

medium

high

high

high

medium

high

medium

medium

medium

high

medium

medium

medium

medium

medium

high

medium

high

medium

medium

high

medium

high

high

medium

medium

high

medium

high

high

high

high

high

medium

high

high

high

medium

high

high

critical

critical

high