远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:18047 公告中提及的多个漏洞的影响。

    jq 是灵活的轻量级命令行 JSON 处理器。 jq 类似于 JSON 数据的 sed。您可以使用它来切片、筛选、映射或转换结构化数据，就像使用 sed、awk、grep 或类似应用程序操纵文本一样轻松。

    安全修复：

    * jq：jv_parse_sized（） 中对非 NUL 结束的缓冲区进行错误格式化时的越界读取 （CVE-2026-39979）

    * jq： jq： 通过构建的 JSON 对象导致哈希冲突的拒绝服务 （CVE-2026-40164）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18029 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:18054 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.1.6 版本可替换 Red Hat JBoss Enterprise Application Platform 8.1.5，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.1.6 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * bcprov-jdk18on: GOSTCTR 实现无法正确处理数量超过 255 个的区块（CVE-2025-14813）

    * bouncycastle: BC-JAVA: GOSTCTR 实现无法正确处理数量超过 255 个的区块（CVE-2025-14813）

    * bouncycastle: BC-JAVA：不受限制的 PGP AEAD 区块大小导致预认证资源耗尽（CVE-2026-3505）

    * bouncycastle: BC-JAVA：PKIX 草案 CompositeVerifier 将空签名序列接受为有效（CVE-2026-5588）

    * bcprov-ext-jdk15on：LDAPStoreHelper.java 中的 LDAP 注入漏洞（CVE-2026-0636）

    * bcprov-jdk12：非恒定时间比较导致私钥泄露（CVE-2026-5598）

    * netty-codec-http: Netty：通过 HTTP/2 CONTINUATION 帧洪流造成的拒绝服务（CVE-2026-33871）

    * netty-codec-http: Netty：通过错误解析 HTTP/1.1 分块传输编码扩展值导致请求走私（CVE-2026-33870）

    * artemis-server: Apache Artemis、Apache ActiveMQ Artemis：由于缺少身份验证而导致的消息注入和外泄（CVE-2026-27446）

    * org.hibernate.orm/hibernate-c3p0: c3p0：通过反序列化所构建对象来执行任意代码 [（CVE-2026-27830）

    * org.keycloak-keycloak-parent: Minimatch：通过 glob 表达式中的灾难性回溯造成拒绝服务 (CVE-2026-27904)

    * mchange-commons-java: mchange-commons-java：通过所构建对象的 JNDI 取消引用来执行任意代码 (CVE-2026-27727)

    * io.hawt-project: minimatch：通过特别构建的 glob 模式导致的拒绝服务 (CVE-2026-26996)

    * wildfly-elytron-integration：通过 CLI 进行的 Wildfly Elytron 暴力攻击（CVE-2025-23368）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18031 公告中提及的一个漏洞影响。

    PackageKit 是一个 D-Bus 抽象层，允许会话用户以安全方式使用交叉分布、跨架构的 API 来管理程序包。

    安全修复：

    * PackageKit：争用条件漏洞导致以根用户身份安装任意程序包 (CVE-2026-41651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18042 公告中提及的多个漏洞影响。

    jq 是灵活的轻量级命令行 JSON 处理器。 jq 类似于 JSON 数据的 sed。您可以使用它来切片、筛选、映射或转换结构化数据，就像使用 sed、awk、grep 或类似应用程序操纵文本一样轻松。

    安全修复：

    * jq：jv_parse_sized（） 中对非 NUL 结束的缓冲区进行错误格式化时的越界读取 （CVE-2026-39979）

    * jq： jq： 通过构建的 JSON 对象导致哈希冲突的拒绝服务 （CVE-2026-40164）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18039 公告中提及的一个漏洞影响。

    Ruby 是一种可扩展的直译式面向对象的脚本语言。它具有处理文本文件和执行系统管理任务的功能。

    安全修复：

    * erb：ERB：通过反序列化绕过 （CVE-2026-41316） 执行任意代码

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18055 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 8 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 8.1.6 版本可替换 Red Hat JBoss Enterprise Application Platform 8.1.5，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 8.1.6 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * bcprov-jdk18on: GOSTCTR 实现无法正确处理数量超过 255 个的区块（CVE-2025-14813）

    * bouncycastle: BC-JAVA: GOSTCTR 实现无法正确处理数量超过 255 个的区块（CVE-2025-14813）

    * bouncycastle: BC-JAVA：不受限制的 PGP AEAD 区块大小导致预认证资源耗尽（CVE-2026-3505）

    * bouncycastle: BC-JAVA：PKIX 草案 CompositeVerifier 将空签名序列接受为有效（CVE-2026-5588）

    * bcprov-ext-jdk15on：LDAPStoreHelper.java 中的 LDAP 注入漏洞（CVE-2026-0636）
    * bcprov-jdk12：非恒定时间比较导致私钥泄露（CVE-2026-5598）

    * netty-codec-http: Netty：通过 HTTP/2 CONTINUATION 帧洪流造成的拒绝服务（CVE-2026-33871）

    * netty-codec-http: Netty：通过错误解析 HTTP/1.1 分块传输编码扩展值导致请求走私（CVE-2026-33870）

    * artemis-server: Apache Artemis、Apache ActiveMQ Artemis：由于缺少身份验证而导致的消息注入和外泄（CVE-2026-27446）

    * org.hibernate.orm/hibernate-c3p0: c3p0：通过反序列化所构建对象来执行任意代码（CVE-2026-27830）

    * org.keycloak-keycloak-parent: Minimatch：通过 glob 表达式中的灾难性回溯造成拒绝服务 (CVE-2026-27904)

    * mchange-commons-java: mchange-commons-java：通过所构建对象的 JNDI 取消引用来执行任意代码 (CVE-2026-27727)

    * io.hawt-project: minimatch：通过特别构建的 glob 模式导致的拒绝服务 (CVE-2026-26996)

    * wildfly-elytron-integration：通过 CLI 进行的 Wildfly Elytron 暴力攻击（CVE-2025-23368）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:18041 公告中提及的漏洞的影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:18048 公告中提及的多个漏洞的影响。

    jq 是灵活的轻量级命令行 JSON 处理器。 jq 类似于 JSON 数据的 sed。您可以使用它来切片、筛选、映射或转换结构化数据，就像使用 sed、awk、grep 或类似应用程序操纵文本一样轻松。

    安全修复：

    * jq：jv_parse_sized（） 中对非 NUL 结束的缓冲区进行错误格式化时的越界读取 （CVE-2026-39979）

    * jq： jq： 通过构建的 JSON 对象导致哈希冲突的拒绝服务 （CVE-2026-40164）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:18053 公告中提及的多个漏洞的影响。

    Dovecot 是用于 Linux 和其他 UNIX 类似系统的 IMAP 服务器，编写时主要考虑安全性。
    它还包含较小的 POP3 服务器并且支持 maildir 或 mbox 格式的电子邮件。SQL 驱动程序和认证插件作为子程序包提供。

    安全修复：

    * dovecot：ManageSieve：通过 AUTHENTICATE 命令 （CVE-2025-59032） 中构建的 SASL 初始响应造成拒绝服务

    * dovecot：通过在认证前构建的消息造成拒绝服务 （CVE-2026-27858）

    * dovecot：通过特别构建的 NOOP 命令 （CVE-2026-27857） 造成的拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18030 公告中提及的一个漏洞影响。

    Ruby 是一种可扩展的直译式面向对象的脚本语言。它具有处理文本文件和执行系统管理任务的功能。

    安全修复：

    * erb：ERB：通过反序列化绕过 （CVE-2026-41316） 执行任意代码

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:18032 公告中提及的多个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * golang: internal/syscall/unix：Root.Chmod 可跟随 root 之外的符号链接 (CVE-2026-32282)

    * crypto/tls: golang: Go crypto/tls：通过多个 TLS 1.3 密钥更新消息造成拒绝服务 (CVE-2026-32283)

    * crypto/x509: crypto/tls: golang: Go：证书链构建中存在拒绝服务漏洞 (CVE-2026-32280)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:18064 公告中提及的一个漏洞影响。

    libpng 程序包具有创建和操纵可移植网络图形 (PNG) 图像格式文件的函数库。

    安全修复：

    * libpng：libpng：由于释放后使用漏洞导致的任意代码执行 (CVE-2026-33416)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18044 公告中提及的多个漏洞的影响。

    jq 是灵活的轻量级命令行 JSON 处理器。 jq 类似于 JSON 数据的 sed。您可以使用它来切片、筛选、映射或转换结构化数据，就像使用 sed、awk、grep 或类似应用程序操纵文本一样轻松。

    安全修复：

    * jq：jv_parse_sized（） 中对非 NUL 结束的缓冲区进行错误格式化时的越界读取 （CVE-2026-39979）

    * jq： jq： 通过构建的 JSON 对象导致哈希冲突的拒绝服务 （CVE-2026-40164）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18025 公告中提及的一个漏洞影响。

    该内核实时补丁可以通过 kpatch 命令行实用工具加载，以修改运行内核的代码。此修补程序模块以 kernel-5.14.0-570.17.1.el9_6 为目标。

    安全修复：

    * 内核：Dirty Frag 是 Linux 内核 （CVE-2026-43284） 中的一种新的通用本地权限提升 （LPE） 漏洞

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18024 公告中提及的一个漏洞影响。

    PackageKit 是一个 D-Bus 抽象层，允许会话用户以安全方式使用交叉分布、跨架构的 API 来管理程序包。

    安全修复：

    * PackageKit：争用条件漏洞导致以根用户身份安装任意程序包 (CVE-2026-41651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:18046 公告中提及的多个漏洞的影响。

    jq 是灵活的轻量级命令行 JSON 处理器。 jq 类似于 JSON 数据的 sed。您可以使用它来切片、筛选、映射或转换结构化数据，就像使用 sed、awk、grep 或类似应用程序操纵文本一样轻松。

    安全修复：

    * jq：jv_parse_sized（） 中对非 NUL 结束的缓冲区进行错误格式化时的越界读取 （CVE-2026-39979）

    * jq： jq： 通过构建的 JSON 对象导致哈希冲突的拒绝服务 （CVE-2026-40164）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18045 公告中提及的多个漏洞的影响。

    jq 是灵活的轻量级命令行 JSON 处理器。 jq 类似于 JSON 数据的 sed。您可以使用它来切片、筛选、映射或转换结构化数据，就像使用 sed、awk、grep 或类似应用程序操纵文本一样轻松。

    安全修复：

    * jq：jv_parse_sized（） 中对非 NUL 结束的缓冲区进行错误格式化时的越界读取 （CVE-2026-39979）

    * jq： jq： 通过构建的 JSON 对象导致哈希冲突的拒绝服务 （CVE-2026-40164）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:18028 公告中提及的一个漏洞影响。

    libpng 程序包具有创建和操纵可移植网络图形 (PNG) 图像格式文件的函数库。

    安全修复：

    * libpng：libpng：由于释放后使用漏洞导致的任意代码执行 (CVE-2026-33416)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17792 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17794 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17795 公告中提及的一个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：Dirty Frag 是 Linux 内核 （CVE-2026-43284） 中的一种新的通用本地权限提升 （LPE） 漏洞

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 NVIDIA for RHEL 10 版本说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17791 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17793 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17790 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17753 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17751 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17752 公告中提及的一个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginx： NGINX：任意代码执行漏洞 （CVE-2026-42945）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17687 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6772)

    * firefox：JavaScript Engine 组件中的释放后使用漏洞 (CVE-2026-6754)

    * firefox: thunderbird：DOM: Core & HTML 组件中的欺骗问题 (CVE-2026-6762)

    * firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6752)

    * firefox: thunderbird：Storage: IndexedDB 组件中的其他问题 (CVE-2026-6770)

    * firefox: thunderbird：JavaScript: WebAssembly 组件中的指针无效问题 (CVE-2026-6757)

    * firefox: thunderbird：NSS 的 Libraries 中的其他问题 (CVE-2026-6767)

    * firefox: thunderbird：已修复 Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6786)

    * firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6753)

    * firefox: thunderbird：Widget: Cocoa 组件中的释放后使用漏洞 (CVE-2026-6759)

    * firefox: thunderbird：WebRTC 组件中的释放后使用漏洞 (CVE-2026-6747)

    * firefox: thunderbird：Graphics: Canvas2D 组件中由于未初始化内存而造成的信息泄露漏洞 (CVE-2026-6749)

    * firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6766)

    * firefox: thunderbird：Networking 组件中的特权提升漏洞 (CVE-2026-6761)

    * firefox: thunderbird：File Handling 组件中的缓解措施绕过漏洞 (CVE-2026-6763)

    * firefox: thunderbird：Graphics: WebRender 组件中的特权提升漏洞 (CVE-2026-6750)

    * firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6748)

    * firefox: thunderbird：已修复 Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6785)

    * firefox: thunderbird：DOM: Security 组件中的缓解措施绕过问题 (CVE-2026-6771)

    * firefox: thunderbird：DOM: Device Interfaces 组件中的边界条件不正确 (CVE-2026-6764)

    * firefox: thunderbird：Form Autofill 组件中的信息泄露漏洞 (CVE-2026-6765)

    * firefox: thunderbird：Debugger 组件中的特权提升漏洞 (CVE-2026-6769)

    * firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6751)

    * firefox: thunderbird：WebRTC: Networking 组件中的边界条件不正确 (CVE-2026-6776)

    * firefox: thunderbird：DOM: Core & HTML 组件中的释放后使用漏洞 (CVE-2026-6746)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2026:17618 公告中提及的漏洞的影响。

    ImageMagick 是用于 X 窗口系统的图像显示和操纵工具，可读取和写入多种图像格式。

    安全修复：

    * ImageMagick： ImageMagick： 通过 NewXMLTree 方法 （CVE-2026-32636） 中的越界写入造成拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17685 公告中提及的一个漏洞影响。

    libpng 程序包具有创建和操纵可移植网络图形 (PNG) 图像格式文件的函数库。

    安全修复：

    * libpng：libpng：通过 Neon 调色板扩展中的越界读/写，造成信息泄露并引发拒绝服务 (CVE-2026-33636)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17686 公告中提及的一个漏洞影响。

    这项服务可在后台使用 osbuild 构建自定义操作系统项目的服务，例如 VM 图像和 OSTree 提交。除了构建供本地使用的图像外，它还可以将图像直接上传到云，并与 composer-cli 和 cockpit-composer 客户端兼容。

    安全修复：

    * crypto/tls：crypto/tls 中非预期的会话恢复 (CVE-2025-68121)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17625 公告中提及的多个漏洞影响。

    Dovecot 是用于 Linux 和其他 UNIX 类似系统的 IMAP 服务器，编写时主要考虑安全性。
    它还包含较小的 POP3 服务器并且支持 maildir 或 mbox 格式的电子邮件。SQL 驱动程序和认证插件作为子程序包提供。

    安全修复：

    * dovecot：ManageSieve：通过 AUTHENTICATE 命令 （CVE-2025-59032） 中构建的 SASL 初始响应造成拒绝服务

    * dovecot：通过在认证前构建的消息造成拒绝服务 （CVE-2026-27858）

    * dovecot：通过特别构建的 NOOP 命令 （CVE-2026-27857） 造成的拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17688 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6772)

    * firefox：JavaScript Engine 组件中的释放后使用漏洞 (CVE-2026-6754)

    * firefox: thunderbird：DOM: Core & HTML 组件中的欺骗问题 (CVE-2026-6762)

    * firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6752)

    * firefox: thunderbird：Storage: IndexedDB 组件中的其他问题 (CVE-2026-6770)

    * firefox: thunderbird：JavaScript: WebAssembly 组件中的指针无效问题 (CVE-2026-6757)

    * firefox: thunderbird：NSS 的 Libraries 中的其他问题 (CVE-2026-6767)

    * firefox: thunderbird：已修复 Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6786)

    * firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6753)

    * firefox: thunderbird：Widget: Cocoa 组件中的释放后使用漏洞 (CVE-2026-6759)

    * firefox: thunderbird：WebRTC 组件中的释放后使用漏洞 (CVE-2026-6747)

    * firefox: thunderbird：Graphics: Canvas2D 组件中由于未初始化内存而造成的信息泄露漏洞 (CVE-2026-6749)

    * firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6766)

    * firefox: thunderbird：Networking 组件中的特权提升漏洞 (CVE-2026-6761)

    * firefox: thunderbird：File Handling 组件中的缓解措施绕过漏洞 (CVE-2026-6763)

    * firefox: thunderbird：Graphics: WebRender 组件中的特权提升漏洞 (CVE-2026-6750)

    * firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6748)

    * firefox: thunderbird：已修复 Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6785)

    * firefox: thunderbird：DOM: Security 组件中的缓解措施绕过问题 (CVE-2026-6771)

    * firefox: thunderbird：DOM: Device Interfaces 组件中的边界条件不正确 (CVE-2026-6764)

    * firefox: thunderbird：Form Autofill 组件中的信息泄露漏洞 (CVE-2026-6765)

    * firefox: thunderbird：Debugger 组件中的特权提升漏洞 (CVE-2026-6769)

    * firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6751)

    * firefox: thunderbird：WebRTC: Networking 组件中的边界条件不正确 (CVE-2026-6776)

    * firefox: thunderbird：DOM: Core & HTML 组件中的释放后使用漏洞 (CVE-2026-6746)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17690 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6772)

    * firefox：JavaScript Engine 组件中的释放后使用漏洞 (CVE-2026-6754)

    * firefox: thunderbird：DOM: Core & HTML 组件中的欺骗问题 (CVE-2026-6762)

    * firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6752)

    * firefox: thunderbird：Storage: IndexedDB 组件中的其他问题 (CVE-2026-6770)

    * firefox: thunderbird：JavaScript: WebAssembly 组件中的指针无效问题 (CVE-2026-6757)

    * firefox: thunderbird：NSS 的 Libraries 中的其他问题 (CVE-2026-6767)

    * firefox: thunderbird：已修复 Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6786)

    * firefox: thunderbird：WebRTC 组件中的边界条件不正确 (CVE-2026-6753)

    * firefox: thunderbird：Widget: Cocoa 组件中的释放后使用漏洞 (CVE-2026-6759)

    * firefox: thunderbird：WebRTC 组件中的释放后使用漏洞 (CVE-2026-6747)

    * firefox: thunderbird：Graphics: Canvas2D 组件中由于未初始化内存而造成的信息泄露漏洞 (CVE-2026-6749)

    * firefox: thunderbird：NSS 的 Libraries 组件中的边界条件不正确 (CVE-2026-6766)

    * firefox: thunderbird：Networking 组件中的特权提升漏洞 (CVE-2026-6761)

    * firefox: thunderbird：File Handling 组件中的缓解措施绕过漏洞 (CVE-2026-6763)

    * firefox: thunderbird：Graphics: WebRender 组件中的特权提升漏洞 (CVE-2026-6750)

    * firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6748)

    * firefox: thunderbird：已修复 Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150 和 Thunderbird 150 中的内存安全错误 (CVE-2026-6785)

    * firefox: thunderbird：DOM: Security 组件中的缓解措施绕过问题 (CVE-2026-6771)

    * firefox: thunderbird：DOM: Device Interfaces 组件中的边界条件不正确 (CVE-2026-6764)

    * firefox: thunderbird：Form Autofill 组件中的信息泄露漏洞 (CVE-2026-6765)

    * firefox: thunderbird：Debugger 组件中的特权提升漏洞 (CVE-2026-6769)

    * firefox: thunderbird：Audio/Video: Web Codecs 组件中的未初始化内存 (CVE-2026-6751)

    * firefox: thunderbird：WebRTC: Networking 组件中的边界条件不正确 (CVE-2026-6776)

    * firefox: thunderbird：DOM: Core & HTML 组件中的释放后使用漏洞 (CVE-2026-6746)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17628 公告中提及的多个漏洞影响。

    Dovecot 是用于 Linux 和其他 UNIX 类似系统的 IMAP 服务器，编写时主要考虑安全性。
    它还包含较小的 POP3 服务器并且支持 maildir 或 mbox 格式的电子邮件。SQL 驱动程序和认证插件作为子程序包提供。

    安全修复：

    * dovecot：ManageSieve：通过 AUTHENTICATE 命令 （CVE-2025-59032） 中构建的 SASL 初始响应造成拒绝服务

    * dovecot：通过在认证前构建的消息造成拒绝服务 （CVE-2026-27858）

    * dovecot：通过特别构建的 NOOP 命令 （CVE-2026-27857） 造成的拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17656 公告中提及的一个漏洞影响。

    OpenEXR 是一种开源高动态范围浮点图像文件格式，适用于高质量的图像处理和存储。本文档简要概述了 OpenEXR，并解释了特定于此格式的概念。此程序包包含 OpenEXR 的二进制文件。

    安全修复：

    * OpenEXR： OpenEXR：通过构建的 EXR 文件 （CVE-2026-34588） 执行任意代码和信息泄露

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17642 公告中提及的一个漏洞影响。

    libpng 程序包具有创建和操纵可移植网络图形 (PNG) 图像格式文件的函数库。

    安全修复：

    * libpng：libpng：通过 Neon 调色板扩展中的越界读/写，造成信息泄露并引发拒绝服务 (CVE-2026-33636)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:17560 公告中提及的漏洞的影响。

    PackageKit 是一个 D-Bus 抽象层，允许会话用户以安全方式使用交叉分布、跨架构的 API 来管理程序包。

    安全修复：

    * PackageKit：争用条件漏洞导致以根用户身份安装任意程序包 (CVE-2026-41651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:17558 公告中提及的漏洞的影响。

    PackageKit 是一个 D-Bus 抽象层，允许会话用户以安全方式使用交叉分布、跨架构的 API 来管理程序包。

    安全修复：

    * PackageKit：争用条件漏洞导致以根用户身份安装任意程序包 (CVE-2026-41651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17567 公告中提及的一个漏洞影响。

    libpng 程序包具有创建和操纵可移植网络图形 (PNG) 图像格式文件的函数库。

    安全修复：

    * libpng：libpng：通过 Neon 调色板扩展中的越界读/写，造成信息泄露并引发拒绝服务 (CVE-2026-33636)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17659 公告中提及的一个漏洞影响。

    OpenEXR 是一种开源高动态范围浮点图像文件格式，适用于高质量的图像处理和存储。本文档简要概述了 OpenEXR，并解释了特定于此格式的概念。此程序包包含 OpenEXR 的二进制文件。

    安全修复：

    * OpenEXR： OpenEXR：通过构建的 EXR 文件 （CVE-2026-34588） 执行任意代码和信息泄露

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17626 公告中提及的多个漏洞影响。

    Dovecot 是用于 Linux 和其他 UNIX 类似系统的 IMAP 服务器，编写时主要考虑安全性。
    它还包含较小的 POP3 服务器并且支持 maildir 或 mbox 格式的电子邮件。SQL 驱动程序和认证插件作为子程序包提供。

    安全修复：

    * dovecot：ManageSieve：通过 AUTHENTICATE 命令 （CVE-2025-59032） 中构建的 SASL 初始响应造成拒绝服务

    * dovecot：通过在认证前构建的消息造成拒绝服务 （CVE-2026-27858）

    * dovecot：通过特别构建的 NOOP 命令 （CVE-2026-27857） 造成的拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:17602 公告中提及的多个漏洞影响。

    Dovecot 是用于 Linux 和其他 UNIX 类似系统的 IMAP 服务器，编写时主要考虑安全性。
    它还包含较小的 POP3 服务器并且支持 maildir 或 mbox 格式的电子邮件。SQL 驱动程序和认证插件作为子程序包提供。

    安全修复：

    * dovecot：ManageSieve：通过 AUTHENTICATE 命令 （CVE-2025-59032） 中构建的 SASL 初始响应造成拒绝服务

    * dovecot：通过在认证前构建的消息造成拒绝服务 （CVE-2026-27858）

    * dovecot：通过特别构建的 NOOP 命令 （CVE-2026-27857） 造成的拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:17533 公告中提及的多个漏洞的影响。

    GIMP（GNU 图像处理程序）是图像合成和编辑程序。GIMP 是个大型的图像处理工具箱，其中包含通道操作和图层、效果、子像素图像处理和消除锯齿及转换等工具，且一律支持多层级撤销操作。

    安全修复：

    * gimp：GIMP：通过特别构建的 PCX 图像 （CVE-2026-4887） 造成的内存泄露和拒绝服务

    * gimp： GIMP：通过 XPM 文件解析整数溢出 （CVE-2026-4154） 执行远程代码

    * GIMP： GIMP：通过特别构建的 PSD 文件执行任意代码 （CVE-2026-4150）

    * gimp： GIMP：通过 PSP 文件解析 （CVE-2026-4153） 进行的远程代码执行

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17660 公告中提及的一个漏洞影响。

    OpenEXR 是一种开源高动态范围浮点图像文件格式，适用于高质量的图像处理和存储。本文档简要概述了 OpenEXR，并解释了特定于此格式的概念。此程序包包含 OpenEXR 的二进制文件。

    安全修复：

    * OpenEXR： OpenEXR：通过构建的 EXR 文件 （CVE-2026-34588） 执行任意代码和信息泄露

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:17561 公告中提及的漏洞的影响。

    PackageKit 是一个 D-Bus 抽象层，允许会话用户以安全方式使用交叉分布、跨架构的 API 来管理程序包。

    安全修复：

    * PackageKit：争用条件漏洞导致以根用户身份安装任意程序包 (CVE-2026-41651)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17630 公告中提及的多个漏洞影响。

    Dovecot 是用于 Linux 和其他 UNIX 类似系统的 IMAP 服务器，编写时主要考虑安全性。
    它还包含较小的 POP3 服务器并且支持 maildir 或 mbox 格式的电子邮件。SQL 驱动程序和认证插件作为子程序包提供。

    安全修复：

    * dovecot：ManageSieve：通过 AUTHENTICATE 命令 （CVE-2025-59032） 中构建的 SASL 初始响应造成拒绝服务

    * dovecot：通过在认证前构建的消息造成拒绝服务 （CVE-2026-27858）

    * dovecot：通过特别构建的 NOOP 命令 （CVE-2026-27857） 造成的拒绝服务

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:17658 公告中提及的一个漏洞影响。

    请更新

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:17619 公告中提及的多个漏洞的影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python：Python：通过解压缩模块中的释放后使用导致任意代码执行或信息泄露（CVE-2026-6100）

    * python：cpython：Python：通过在 webbrowser.open() API 中注入命令来执行任意代码（CVE-2026-4786）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
315194	RHEL 8：jq (RHSA-2026:18047)	medium
315193	RHEL 9：nginx (RHSA-2026:18029)	critical
315192	RHEL 8：Red Hat JBoss Enterprise Application Platform 8.1.6 (RHSA-2026:18054)	critical
315191	RHEL 9：PackageKit (RHSA-2026:18031)	high
315190	RHEL 9：jq (RHSA-2026:18042)	medium
315189	RHEL 9：ruby (RHSA-2026:18039)	high
315188	RHEL 9：Red Hat JBoss Enterprise Application Platform 8.1.6 (RHSA-2026:18055)	critical
315187	RHEL 8：nginx：1.24 （RHSA-2026:18041）	critical
315186	RHEL 8：jq (RHSA-2026:18048)	medium
315185	RHEL 8 : dovecot (RHSA-2026:18053)	high
315184	RHEL 9：ruby：3.3 (RHSA-2026:18030)	high
315183	RHEL 10：grafana (RHSA-2026:18032)	medium
315182	RHEL 10：libpng （RHSA-2026:18064）	high
315145	RHEL 9：jq (RHSA-2026:18044)	medium
315144	RHEL 9： kpatch-patch-5_14_0-570_17_1、 kpatch-patch-5_14_0-570_39_1、 kpatch-patch-5_14_0-570_66_1 和 kpatch-patch-5_14_0-570_94_1 （RHSA-2026:18025）	high
315143	RHEL 9：PackageKit (RHSA-2026:18024)	high
315142	RHEL 8：jq (RHSA-2026:18046)	medium
315141	RHEL 9：jq (RHSA-2026:18045)	medium
315140	RHEL 9：libpng (RHSA-2026:18028)	high
315005	RHEL 9：nginx (RHSA-2026:17792)	critical
315004	RHEL 9：nginx (RHSA-2026:17794)	critical
314967	RHEL 10：kernel (RHSA-2026:17795)	high
314966	RHEL 9：nginx (RHSA-2026:17791)	critical
314965	RHEL 9：nginx：1.24 （RHSA-2026:17793）	critical
314964	RHEL 10：nginx （RHSA-2026:17790）	critical
314928	RHEL 9：nginx：1.26 （RHSA-2026:17753）	critical
314927	RHEL 9：nginx (RHSA-2026:17751)	critical
314926	RHEL 9：nginx：1.24 （RHSA-2026:17752）	critical
314758	RHEL 9：firefox (RHSA-2026:17687)	critical
314757	RHEL 7：ImageMagick (RHSA-2026:17618)	high
314756	RHEL 9：libpng (RHSA-2026:17685)	high
314755	RHEL 10 : osbuild-composer (RHSA-2026:17686)	critical
314754	RHEL 9：dovecot （RHSA-2026:17625）	high
314753	RHEL 9：firefox (RHSA-2026:17688)	critical
314752	RHEL 10：firefox (RHSA-2026:17690)	critical
314751	RHEL 9：dovecot （RHSA-2026:17628）	high
314750	RHEL 10：openexr （RHSA-2026:17656）	high
314749	RHEL 9：libpng (RHSA-2026:17642)	high
314748	RHEL 8：PackageKit (RHSA-2026:17560)	high
314699	RHEL 8：PackageKit (RHSA-2026:17558)	high
314698	RHEL 10：libpng （RHSA-2026:17567）	high
314697	RHEL 9：openexr (RHSA-2026:17659)	high
314696	RHEL 9：dovecot （RHSA-2026:17626）	high
314695	RHEL 10：dovecot （RHSA-2026:17602）	high
314694	RHEL 8 : gimp:2.8 (RHSA-2026:17533)	high
314693	RHEL 9：openexr (RHSA-2026:17660)	high
314692	RHEL 8：PackageKit (RHSA-2026:17561)	high
314691	RHEL 9：dovecot （RHSA-2026:17630）	high
314690	RHEL 9：openexr 更新（重要）（RHSA-2026:17658）	high
314689	RHEL 8：python3 (RHSA-2026:17619)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

medium

critical

critical

high

medium

high

critical

critical

medium

high

high

medium

high

medium

high

high

medium

medium

high

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

high

high

critical

high

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical