远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1269 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：media：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (CVE-2024-53104)

    * kernel：mm：修复 alloc_pages_bulk_noprof 中的空指针取消引用 (CVE-2024-53113)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1266 公告中提及的一个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：media：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (CVE-2024-53104)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1247 公告中提及的一个漏洞影响。

    Doxygen 可从一组记录的源文件中生成 HTML 格式的在线类浏览器和/或 LaTeX 格式的参考手册。直接从源文件中提取此文档。Doxygen 也可配置为从未记录的源文件中提取代码结构。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:1250 公告中提及的一个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * jinja2：Jinja 具有通过间接引用格式化方法的沙盒突破 (CVE-2024-56326)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1254 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：media：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (CVE-2024-53104)

    * kernel：mm：修复 alloc_pages_bulk_noprof 中的空指针取消引用 (CVE-2024-53113)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2025:1256 公告中提及的一个漏洞影响。

    Doxygen 可从一组记录的源文件中生成 HTML 格式的在线类浏览器和/或 LaTeX 格式的参考手册。直接从源文件中提取此文档。Doxygen 也可配置为从未记录的源文件中提取代码结构。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1253 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：media：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (CVE-2024-53104)

    * kernel：mm：修复 alloc_pages_bulk_noprof 中的空指针取消引用 (CVE-2024-53113)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1216 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1217 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1213 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1214 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1211 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1215 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1212 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1207 公告中提及的一个漏洞影响。

    container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。

    安全修复：

    * podman：buildah：通过在构建恶意 Containerfile 时使用 --jobs=2 和争用条件实现容器突破 (CVE-2024-11218)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1230 公告中提及的一个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：media：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (CVE-2024-53104)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1209 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1231 公告中提及的一个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：media：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (CVE-2024-53104)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1210 公告中提及的一个漏洞影响。

    线程构建模块 (TBB) 是一个 C++ 运行时库，可提取优化多核性能所必需的低级线程细节。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1184 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * thunderbird：未清理的通讯簿字段 (CVE-2025-1015)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * thunderbird：恶意电子邮件可欺骗电子邮件发件人的地址 (CVE-2025-0510)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1187 公告中提及的一个漏洞影响。

    buildah 程序包提供用于构建 OCI 容器图像的工具。此外，借助 buildah，您可以：从头开始或使用图像作为工作容器；通过工作容器或使用 Dockerfile 中的指令创建图像；构建 Docker 和 OCI 图像。

    安全修复：

    * podman：buildah：通过在构建恶意 Containerfile 时使用 --jobs=2 和争用条件实现容器突破 (CVE-2024-11218)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1192 公告中提及的多个漏洞影响。

    纯 python WSGI Server

    安全修复：

    * python-waitress: 具有无效的首个请求的 HTTP 管道机制中的请求处理争用条件 (CVE-2024-49768)

    * Waitress 中的拒绝服务漏洞可导致 CPU 占用率过高/资源耗尽 (CVE-2024-49769)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1188 公告中提及的一个漏洞影响。

    buildah 程序包提供用于构建 OCI 容器图像的工具。此外，借助 buildah，您可以：从头开始或使用图像作为工作容器；通过工作容器或使用 Dockerfile 中的指令创建图像；构建 Docker 和 OCI 图像。

    安全修复：

    * podman：buildah：通过在构建恶意 Containerfile 时使用 --jobs=2 和争用条件实现容器突破 (CVE-2024-11218)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1191 公告中提及的多个漏洞影响。

    纯 python WSGI Server

    安全修复：

    * python-waitress: 具有无效的首个请求的 HTTP 管道机制中的请求处理争用条件 (CVE-2024-49768)

    * Waitress 中的拒绝服务漏洞可导致 CPU 占用率过高/资源耗尽 (CVE-2024-49769)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1189 公告中提及的一个漏洞影响。

    Podman 工具管理 pod、容器图像和容器。它是 libpod 库的一部分，用于使用容器 pod 的应用程序。容器 pod 是 Kubernetes 中的概念。

    安全修复：

    * podman：buildah：通过在构建恶意 Containerfile 时使用 --jobs=2 和争用条件实现容器突破 (CVE-2024-11218)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:0830 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.16.33 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHBA-2025:0828

    安全修复：

    * podman：buildah：通过在构建恶意 Containerfile 时使用 --jobs=2 和争用条件实现容器突破 (CVE-2024-11218)
    * jinja2：Jinja 存在通过恶意文件名的沙盒突破 (CVE-2024-56201)
    * jinja2：Jinja 具有通过间接引用格式化方法的沙盒突破 (CVE-2024-56326)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.16 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1186 公告中提及的一个漏洞影响。

    Podman 工具管理 pod、容器图像和容器。它是 libpod 库的一部分，用于使用容器 pod 的应用程序。容器 pod 是 Kubernetes 中的概念。

    安全修复：

    * podman：buildah：通过在构建恶意 Containerfile 时使用 --jobs=2 和争用条件实现容器突破 (CVE-2024-11218)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1185 公告中提及的漏洞的影响。

    Doxygen 可从一组记录的源文件中生成 HTML 格式的在线类浏览器和/或 LaTeX 格式的参考手册。直接从源文件中提取此文档。Doxygen 也可配置为从未记录的源文件中提取代码结构。

    安全修复：

    * jquery：通过传递给 DOM 操纵方法的 HTML 中的 <option> 标签执行不受信任的代码 (CVE-2020-11023)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1190 公告中提及的一个漏洞影响。

    高度可用的键值存储，用于共享配置

    安全修复：

    * golang: 对包含深度嵌套结构的消息调用 Decoder.Decode 可导致堆栈耗尽，进而造成错误 (CVE-2024-34156)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1138 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:1132 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2025:1139 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2025:1140 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1137 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1135 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:0842 公告中提及的多个漏洞的影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.14.46 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:0840

    安全修复：

    * jinja2：Jinja 存在通过恶意文件名的沙盒突破 (CVE-2024-56201)
    * jinja2：Jinja 具有通过间接引用格式化方法的沙盒突破 (CVE-2024-56326)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.14 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1136 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1133 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2025:1066 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：thunderbird：已修复 Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 (CVE-2025-1017) 中的中的内存安全错误

    * firefox：thunderbird：自定义突出显示中的释放后使用 (CVE-2025-1010)

    * firefox: thunderbird: 已修复 Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20 和 Thunderbird 128.7 (CVE-2025-1016) 中的内存安全错误

    * firefox：thunderbird：可能在正常浏览窗口中打开隐私浏览选项卡 (CVE-2025-1013)

    * firefox：thunderbird：WebAssembly 代码生成中的缺陷可能导致崩溃 (CVE-2025-1011)

    * firefox：thunderbird：XSLT 中的释放后使用 (CVE-2025-1009)

    * firefox：hunderbird：未正确检查证书长度 (CVE-2025-1014)

    * firefox：thunderbird：并发 delazification 期间存在释放后使用 (CVE-2025-1012)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1091 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1095 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2025:1067 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：scsi：core：修复未删除的 procfs 主机目录回归问题 (CVE-2024-26935)

    * 内核：arm64/sve：处理 SVE 陷阱时丢弃过时的 CPU 状态 (CVE-2024-50275)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1093 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1096 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:1090 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1087 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1088 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:0834 公告中提及的多个漏洞的影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.12.72 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2025:0832

    安全修复：

    * jinja2：Jinja 存在通过恶意文件名的沙盒突破 (CVE-2024-56201)
    * jinja2：Jinja 具有通过间接引用格式化方法的沙盒突破 (CVE-2024-56326)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.12 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.12/updating/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:1086 公告中提及的漏洞的影响。

    OVN（开放虚拟网络）是一个支持虚拟网络抽象的系统。OVN 补充了 OVS 的现有功能，添加了对虚拟网络抽象（例如虚拟 L2 和 L3 叠加以及安全组）的原生支持。

    安全修复：

    * ovn：可通过特别构建的 UDP 数据包绕过出口 ACL (CVE-2025-0650)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:1047 公告中提及的漏洞的影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup：通过 soup_header_parse_param_list_strict 中的 UTF-8 转换造成的缓冲区溢出漏洞 (CVE-2024-52531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
216049	RHEL 9: kernel-rt (RHSA-2025:1269)	high
216048	RHEL 8：kernel (RHSA-2025:1266)	high
215972	RHEL 8：doxygen (RHSA-2025:1247)	medium
215971	RHEL 7：python-jinja2 (RHSA-2025:1250)	medium
215970	RHEL 9: kernel-rt (RHSA-2025:1254)	high
215969	RHEL 7：doxygen (RHSA-2025:1256)	medium
215968	RHEL 9：kernel (RHSA-2025:1253)	high
215467	RHEL 8：tbb (RHSA-2025:1216)	medium
215466	RHEL 8：tbb (RHSA-2025:1217)	medium
215465	RHEL 9：tbb (RHSA-2025:1213)	medium
215464	RHEL 8：tbb (RHSA-2025:1214)	medium
215463	RHEL 9：tbb (RHSA-2025:1211)	medium
215462	RHEL 8：tbb (RHSA-2025:1215)	medium
215461	RHEL 8：tbb (RHSA-2025:1212)	medium
215460	RHEL 8：container-tools:rhel8 (RHSA-2025:1207)	high
215459	RHEL 8：kernel-rt (RHSA-2025:1230)	high
215458	RHEL 9：tbb (RHSA-2025:1209)	medium
215457	RHEL 8：kernel-rt (RHSA-2025:1231)	high
215456	RHEL 9：tbb (RHSA-2025:1210)	medium
215197	RHEL 9：thunderbird (RHSA-2025:1184)	critical
215196	RHEL 9：buildah (RHSA-2025:1187)	high
215195	RHEL 8：Red Hat OpenStack Platform 17.1 (python-waitress) (RHSA-2025:1192)	critical
215194	RHEL 9：buildah (RHSA-2025:1188)	high
215193	RHEL 9：Red Hat OpenStack Platform 17.1 (python-waitress) (RHSA-2025:1191)	critical
215192	RHEL 9：podman (RHSA-2025:1189)	high
215191	RHEL 8/9：OpenShift Container Platform 4.16.33 (RHSA-2025:0830)	medium
215190	RHEL 9：podman (RHSA-2025:1186)	high
215189	RHEL 9：doxygen (RHSA-2025:1185)	medium
215188	RHEL 9：Red Hat OpenStack Platform 17.1 (etcd) (RHSA-2025:1190)	high
215111	RHEL 9: firefox (RHSA-2025:1138)	critical
215110	RHEL 7：firefox (RHSA-2025:1132)	critical
215109	RHEL 9: firefox (RHSA-2025:1139)	critical
215108	RHEL 9: firefox (RHSA-2025:1140)	critical
215107	RHEL 8：firefox (RHSA-2025:1137)	critical
215106	RHEL 8：firefox (RHSA-2025:1135)	critical
215105	RHEL 9：OpenShift Container Platform 4.14.46 (RHSA-2025:0842)	medium
215104	RHEL 8：firefox (RHSA-2025:1136)	critical
215103	RHEL 8：firefox (RHSA-2025:1133)	critical
215101	RHEL 9: firefox (RHSA-2025:1066)	critical
215100	RHEL 9：ovn22.09 (RHSA-2025:1091)	high
215099	RHEL 9：ovn23.09 (RHSA-2025:1095)	high
215098	RHEL 8：kernel-rt (RHSA-2025:1067)	high
215097	RHEL 9：ovn23.03 (RHSA-2025:1093)	high
215096	RHEL 9：ovn24.03 (RHSA-2025:1096)	high
215095	RHEL 9：ovn22.06 (RHSA-2025:1090)	high
215094	RHEL 8：ovn23.03 (RHSA-2025:1087)	high
215093	RHEL 8：ovn23.06 (RHSA-2025:1088)	high
215092	RHEL 9：OpenShift Container Platform 4.12.72 (RHSA-2025:0834)	medium
215091	RHEL 8：ovn22.12 (RHSA-2025:1086)	high
215090	RHEL 7：libsoup (RHSA-2025:1047)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

medium

medium

high

medium

high

medium

medium

medium

medium

medium

medium

medium

high

high

medium

high

medium

critical

high

critical

high

critical

high

medium

high

medium

high

critical

critical

critical

critical

critical

critical

medium

critical

critical

critical

high

high

high

high

high

high

high

high

medium

high

high