远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19224 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: HID: core：强化 s32ton() 以防止转换为 0 位 (CVE-2025-38556)

    * 内核： sctp：线性化 sctp_rcv 中的克隆 gso 数据包（CVE-2025-38718）

    * 内核：tls：修复对 rx_list 中零长度记录的处理 (CVE-2025-39682)

    - 内核：ALSA：hda/ca0132：修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19165 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43272)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43342)

    * webkitgtk：网站可能会在未经用户同意的情况下访问传感器信息 (CVE-2025-43356)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43368)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19201 公告中提及的多个漏洞影响。

    Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

    安全修复：

    * Automation-platform-uitar-fs 符号链接验证绕过 (CVE-2025-59343)
    * python3.11-django通过 archive.extract() 进行的潜在部分目录遍历 (CVE-2025-59682)
    *自动化-eda-controllerAAP EDA 事件流中的敏感内部标头泄露 (CVE-2025-9908)
    * Automation-eda-controller事件流测试模式暴露 AAP EDA 中的敏感标头 (CVE-2025-9907)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    包含的更新和补丁：

    Automation Platform
    * 修复当本地用户帐户共享同一电子邮件地址时阻止 SAML 和 AzureAD 认证的问题 (AAP-56518)
    * 更新了认证器表单中的错误处理以匹配 Platform UI 中的其他表单 (AAP-56356)
    * 更新自动填写设置 (AAP-55783)
    * 在订阅向导中添加了步骤允许用户配置自动化分析 (AAP-55094)
    * 无法再从系统设置页面查看/编辑订阅凭据 (AAP-55014)
    * 修复创建自定义角色并选择 Automation Decisions 项目或凭据类型时的权限列表 (AAP-54756)
    * 修复了设置在 API 和 UI 中显示 Red Hat 的方式不一致的问题 (AAP-54276)
    * 修复了“在身份验证映射角色”中加载更多下拉菜单不起作用的问题 (AAP-54049)
    * 修复了没有可用决策环境时决策环境下拉列表显示空下拉列表的问题 (AAP-53844)
    * 已修复 Platform Auditor 角色的组件标签以显示所有组件 (AAP-53551)
    * 修复了拓扑布局和全屏模式 (AAP-51106)
    * 空字符串不再显示在“作业”>“详细信息”页面上的额外变量字段中 (AAP-49448)
    * 在订阅向导中添加了两个新的切换选项以允许使用基本身份验证提取订阅 (AAP-47865)
    * 修复了自动化设置页面中的默认执行环境选择 (AAP-39321)
    * 已将 automation-gateway 更新为 2.6.20251022
    * Automation-gateway-proxy 已更新到 2.6.6-4
    * Automation-platform-ui 已更新到 2.6.2
    * 已将 python3.11-django-ansible-base 更新为 2.6.20251023

    自动化控制器
    * 指标端点不再返回重复的指标 (AAP-56148)
    * 修复了 Platform Auditor 以查看控制器设置 (AAP-55607)
    * 添加了对订阅管理 API 的 Red Hat 用户名和密码的支持 (AAP-54975)
    * 修复了 system_administrator 角色创建争用条件 (AAP-54963)
    * 提高了接收器中长时间运行的作业、重负载下的群集以及网络不稳定的稳定性 (AAP-53742)
    * 修复 ansible.platform 集合不支持默认 Red Hat Ansible Automation Platform 凭据类型的问题 (AAP-41000)
    * automation-controller 已更新到 4.7.4
    * 已将 receptor 更新为 1.6.0

    自动化中心
    * 修复 _ui/v2/ 用户详细信息未正确显示数据的问题 (AAP-54260)
    * automation-hub 已更新到 4.11.2
    * python3.11-galaxy-importer 已更新到 0.4.34
    * python3.11-galaxy-ng 已更新到 4.11.2

    事件驱动型 Ansible
    * automation-eda-controller 已更新到 1.2.1

    基于容器的 Ansible Automation Platform
    * 修复第二次通过现有 AAP 运行安装时 lightspeed containers 配置的问题 (AAP-56263)
    * 设置 REDHAT_CANDLEPIN_VERIFY 以更正 CA pem以便控制器可向 subscription.rhsm.redhat.com 发出请求 (AAP-55180)
    * 实现了 ansible-core 版本验证 (AAP-54932)
    * 容器化安装程序设置已更新为 2.6-2

    基于 RPM 的 Ansible Automation Platform
    * 修复设置 Automationgateway_disable_https=false 导致安装失败的问题 (AAP-55466)
    * 设置 REDHAT_CANDLEPIN_VERIFY 以更正 CA pem以便控制器可向 subscription.rhsm.redhat.com 发出请求 (AAP-55183)
    * 修复从其他环境还原时不更新 RESOURCE_KEY SECRET_KEY 的问题 (AAP-54942)
    * 修复了初始安装时 EDA DE 凭据填充失败的问题 (AAP-54519)
    * 修复自动化网关的 envoy.log 在轮换后没有接收日志的问题 (AAP-51779)
    * ansible-automation-platform-installer 和安装程序设置已更新为 2.6-2

    其他变更
    * 更新 ansible-builder 和 ansible-navigator以默认使用 ansible-Automation-platform-26 命名空间的 EE 图像 (AAP-54934)
    * aap-metrics-utility 已更新到 0.6.1
    * ansible-builder 已更新到 3.1.0-2
    * ansible-navigator 已更新到 25.8.0-2
    * python3.11-daemon 已更新到 3.1.2
    * 已将 python3.11-django 更新至 4.2.25

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:19167 公告中提及的漏洞的影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP 和 HTTP 数据对象。

    安全修复：

    * squid-cacheSquid 容易受到通过错误处理中的身份验证凭据泄漏造成的信息泄露漏洞 (CVE-2025-62168)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:19114 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP 和 HTTP 数据对象。

    安全修复：

    * squid-cacheSquid 容易受到通过错误处理中的身份验证凭据泄漏造成的信息泄露漏洞 (CVE-2025-62168)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:19115 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP 和 HTTP 数据对象。

    安全修复：

    * squid-cacheSquid 容易受到通过错误处理中的身份验证凭据泄漏造成的信息泄露漏洞 (CVE-2025-62168)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19113 公告中提及的多个漏洞影响。

    libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

    安全修复：

    * libtiff : LibTIFF 释放后使用漏洞 (CVE-2025-8176)

    * libtiff：Libtiff 写入内容 (CVE-2025-9900)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19157 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43272)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43342)

    * webkitgtk：网站可能会在未经用户同意的情况下访问传感器信息 (CVE-2025-43356)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43368)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:19156 公告中提及的一个漏洞影响。

    libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

    安全修复：

    * libtiff：Libtiff 写入内容 (CVE-2025-9900)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:19118 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP 和 HTTP 数据对象。

    安全修复：

    * squid-cacheSquid 容易受到通过错误处理中的身份验证凭据泄漏造成的信息泄露漏洞 (CVE-2025-62168)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19109 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43272)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-43342)

    * webkitgtk：网站可能会在未经用户同意的情况下访问传感器信息 (CVE-2025-43356)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-43368)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:19106 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核NFS修复更新现有写入时的争用 (CVE-2025-39697)

    * kernelvsock/virtio在 skb_put() 之前验证数据包标头中的长度 (CVE-2025-39718)

    * 内核：NFS：修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (CVE-2025-39730)

    * kernelmmswap修复 setup_clusters() 中潜在的缓冲区溢出CVE-2025-39727]

    * kernelALSAhda/ca0132修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    * kernel: wifi: cfg80211: sme__cfg80211_connect_result() 中的端点 SSID 长度 (CVE-2025-39849)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19105 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：vsock/virtio：在 skb_put() 之前验证数据包标头中的长度（CVE-2025-39718）

    * 内核：NFS：修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (CVE-2025-39730)

    - 内核：ALSA：hda/ca0132：修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    * kernel: fs/smb：修复 refcnt 更新不一致问题 (CVE-2025-39819)

    * kernel: pstore/ram：检查初始化期间空 przs 的起始位置 (CVE-2023-53331)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19104 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel: HID: core：强化 s32ton() 以防止转换为 0 位 (CVE-2025-38556)

    * kernelsunrpc修复 tls 警报的客户端处理 (CVE-2025-38571)

    * kernel：eventpoll：修复半无限递归 (CVE-2025-38614)

    * kernelvsock/virtio在 skb_put() 之前验证数据包标头中的长度 (CVE-2025-39718)

    * 内核：tls：修复对 rx_list 中零长度记录的处理 (CVE-2025-39682)

    * kernelALSAhda/ca0132修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    * kernel：crypto：seqiv - 正确处理 EBUSY (CVE-2023-53373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19102 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    - 内核：Bluetooth：L2CAP：修复 l2cap_disconnect_rsp 中的“解锁平衡错误”问题 [CVE-2023-53297]

    * 内核：efivarfs：修复 efivarfs_d_compare 中的 slab 越界问题 (CVE-2025-39817)

    - 内核：Bluetooth：修复清除密钥时可能出现的释放后使用问题 [CVE-2023-53386]

    * 内核：Bluetooth：L2CAP：修复释放后使用问题 (CVE-2022-50386)

    * 内核：wifi：cfg80211：sme：限制 __cfg80211_connect_result() 中的 SSID 长度 (CVE-2025-39849)

    * 内核：scsi：lpfc：修复延迟接收路径中的缓冲区释放/清除顺序 (CVE-2025-39841)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19103 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernelBluetoothL2CAP修复 l2cap_disconnect_rsp 中的错误解锁平衡 (CVE-2023-53297)

    * kernel: efivarfs修复 efivarfs_d_compare 中的 slab 越界 (CVE-2025-39817)

    * kernel: Bluetooth修复清除密钥时潜在的释放后使用问题 (CVE-2023-53386)

    * kernelBluetoothL2CAP修复释放后使用 (CVE-2022-50386)

    * kernel: wifi: cfg80211: sme__cfg80211_connect_result() 中的端点 SSID 长度 (CVE-2025-39849)

    * kernelscsilpfc修复延迟接收路径中的缓冲区释放/清除顺序 (CVE-2025-39841)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19101 公告中提及的漏洞的影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libsshsftp_handle() 中的越界读取 (CVE-2025-5318)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:19098 公告中提及的漏洞的影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libsshsftp_handle() 中的越界读取 (CVE-2025-5318)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:18815 公告中提及的多个漏洞影响。

    java-1.8.0-openjdk 程序包提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java 软件开发工具包。

    安全修复：

    * JDK：增强路径工厂 (CVE-2025-53066)

    * JDK：增强证书处理 (CVE-2025-53057)

    错误修复：

    * 自 Red Hat Enterprise Linux 8 的 8.8 版本和 Red Hat Enterprise Linux 9 的 9.2 版本起，OpenJDK 8 使用的单一版本可单独打包每个主要的 Red Hat Enterprise Linux 版本。通过此版本，以下旧版本现在也使用此相同版本： 8.2、 8.4、 8.6和 9.0。在 Red Hat Enterprise Linux 8.2 系统中，这意味着当系统处于 FIPS 模式时，现在将默认启用 OpenJDK 的 FIPS 模式。要恢复为之前的行为，请使用 -Dcom.redhat。fips=false (RHEL-118777、 RHEL-118778、 RHEL-118779、 RHEL-118782)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19012 公告中提及的一个漏洞影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libsshsftp_handle() 中的越界读取 (CVE-2025-5318)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:19086 公告中提及的多个漏洞影响。

    Redis 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集，以及排序集。为提高效能，Redis 会使用内存内数据集。每隔一段时间可将数据集转储到磁碟，或者将每个命令追加至日志。

    安全修复：

    * redis : Lua 库命令可能导致整数溢出和潜在 RCE (CVE-2025-46817)

    * redis : Redis Lua 释放后使用漏洞可能导致远程代码执行 (CVE-2025-49844)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8/9 主机上安装的多个程序包受到 RHSA-2025:18818 公告中提及的多个漏洞影响。

    java-11-openjdk 程序包提供 OpenJDK 11 Java Runtime Environment 和 OpenJDK 11 Java 软件开发工具包。

    此版本包含 OpenJDK 11，并提供适用于 Red Hat Enterprise Linux 版本 7、8 和 9 的 Extended Lifecycle Support。

    安全修复：

    * JDK增强路径工厂 (CVE-2025-53066)

    * JDK增强证书处理 (CVE-2025-53057)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18996 公告中提及的多个漏洞影响。

    Redis 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集，以及排序集。为提高效能，Redis 会使用内存内数据集。每隔一段时间可将数据集转储到磁碟，或者将每个命令追加至日志。

    安全修复：

    * redis : Lua 库命令可能导致整数溢出和潜在 RCE (CVE-2025-46817)

    * redis : Redis Lua 释放后使用漏洞可能导致远程代码执行 (CVE-2025-49844)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18997 公告中提及的多个漏洞影响。

    Redis 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集，以及排序集。为提高效能，Redis 会使用内存内数据集。每隔一段时间可将数据集转储到磁碟，或者将每个命令追加至日志。

    安全修复：

    * redis : Lua 库命令可能导致整数溢出和潜在 RCE (CVE-2025-46817)

    * redis : Redis Lua 释放后使用漏洞可能导致远程代码执行 (CVE-2025-49844)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 / 8 / 9 主机上安装的程序包受到 RHSA-2025:18824 公告中提及的多个漏洞影响。

    OpenJDK 21 程序包提供 OpenJDK 21 Java Runtime Environment 和 OpenJDK 21 Java 软件开发工具包。

    安全修复：

    * JDK增强路径工厂 (CVE-2025-53066)

    * JDK增强证书处理 (CVE-2025-53057)

    * JDK增强字符串处理 (CVE-2025-61748)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:18814 公告中提及的多个漏洞的影响。

    java-1.8.0-openjdk 程序包提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java 软件开发工具包。

    安全修复：

    * JDK增强路径工厂 (CVE-2025-53066)

    * JDK增强证书处理 (CVE-2025-53057)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18983 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird : firefox : 内存安全缺陷 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 纹理触发的特权进程中存在越界读取/写入漏洞 (CVE-2025-11709)

    * thunderbird : firefox : 由于恶意 IPC 消息导致跨进程信息泄漏问题 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 标签类型属性覆盖无内容-类型网络资源上的浏览器行为 (CVE-2025-11712)

    * thunderbird : firefox : 已修复 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的的内存安全错误  (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分无法写入的对象属性 (CVE-2025-11711)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:18821 公告中提及的多个漏洞影响。

    java-17-openjdk 程序包提供 OpenJDK 17 Java Runtime Environment 和 OpenJDK 17 Java 软件开发工具包。

    安全修复：

    * JDK：增强路径工厂 (CVE-2025-53066)

    * JDK：增强证书处理 (CVE-2025-53057)

    错误修复：

    * 自 Red Hat Enterprise Linux 8 的 8.8 版本和 Red Hat Enterprise Linux 9 的 9.2 版本起，OpenJDK 17 使用的单一版本可单独打包每个主要的 Red Hat Enterprise Linux 版本。通过此版本，以下旧版本现在也使用此相同版本： 8.4、 8.6 和 9.0 （RHEL-118788、RHEL-118789、RHEL-118792）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:18979 公告中提及的多个漏洞影响。

    Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

    安全修复：

    * python3.11-django通过 archive.extract() 进行的潜在部分目录遍历 (CVE-2025-59682)
    * Automation-gatewaytar-fs 符号链接验证绕过 (CVE-2025-59343)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    包含的更新和补丁：

    Automation Platform
    * Azure AD 身份验证现在会搜索更多字段以查找指定的用户名替代字段。如果未找到它将记录一条警告消息指出哪些字段有效 (AAP-53789)
    * 在服务器到服务器的请求上支持 TLSv1.3其中以前仅支持 TLSv1.3 的服务将无法工作 (AAP-49456)
    * 在订阅向导中添加了步骤允许用户配置自动化分析 (AAP-55094)
    * 无法再从系统设置页面查看/编辑订阅凭据 (AAP-55014)
    * 修复了 Red Hat 设置在 API 和 UI 中显示不一致的问题 (AAP-54277)
    * 修复平台审核员无法查看自动化执行和平台级别设置的缺陷 (AAP-53975)
    * 修复了某些字段缺少 autocomplete = new-password 设置的问题 (AAP-53934)
    * 修复了在使用分支替代时 AAP 无法设置/创建 playbook 的问题 (AAP-52566)
    * 空字符串不再显示在“作业”>“详细信息”页面上的额外变量字段中 (AAP-49448)
    * 在订阅向导中添加了两个新的切换选项以允许使用基本身份验证提取订阅 (AAP-47865)
    * 已修复工作流作业模板中的 prompt-on-launch 凭据验证 (AAP-40540)
    * 修复了 extra vars 部分中的注释问题YAML 中的所有注释现在都将在资源的创建和编辑操作中保持 (AAP-37071)
    * 更新了认证器表单中的错误处理以匹配 Platform UI 中的其他表单 (AAP-22928)
    * 已将 automation-gateway 更新为 2.5.20251022
    * RHEL8 的自动化网关代理已更新到 2.5.10-3 
    * RHEL9 的自动化网关代理已更新到 2.6.6-4 
    * 已将 python3.11-django-ansible-base 更新为 2.5.20251022

    自动化控制器
    * 修复 ansible.platform 集合不支持默认 Red Hat Ansible Automation Platform 凭据类型的问题 (AAP-55685)
    * 修复因使用修改后的清单主机名重新运行安装程序而造成的回调接收器和调度程序崩溃循环状态中的一个问题 (AAP-55638)
    * 添加了对订阅管理 API 的 Red Hat 用户名和密码的支持 (AAP-54976)
    * 修复 system_administrator 角色创建争用条件这种情况最常发生在新 openshift 部署上可导致默认实例组无法创建 (AAP-54964)
    * 修复了 Grafana 通知不能具有空仪表盘 ID 或面板 ID 的问题 (AAP-54654)
    * 提高了接收器中长时间运行的作业、重负载下的群集以及网络不稳定的稳定性 (AAP-53742)
    * 修复了 Platform Auditor 以查看控制器设置 (AAP-53345)
    * 添加了在 CLI 中设置环境变量所缺少的指令以便实现与当前版本的兼容性 (AAP-37812)
    * 修复了 Platform Auditor 以查看 Metrics API 端点 (AAP-36492)
    * automation-controller 已更新到 4.6.21
    * 已将 receptor 更新为 1.6.0

    自动化中心
    * 修复 _ui/v2/ 用户详细信息正确显示数据的问题 (AAP-55957)
    * automation-hub 已更新到 4.10.9
    * python3.11-galaxy-ng 已更新到 4.10.9
    * python3.11-galaxy-importer 已更新到 0.4.34

    基于容器的 Ansible Automation Platform
    * 设置 REDHAT_CANDLEPIN_VERIFY 以更正 CA pem以便控制器可向 subscription.rhsm.redhat.com 发出请求 (AAP-55181)
    * 实现了预检 ansible-core 版本验证 (AAP-54931)
    * 修复了 Ansible 无法为 Linux on Power 收集系统的 UUID 的缺陷 (AAP-54540)
    * 容器化安装程序设置已更新为 2.5-20

    基于 RPM 的 Ansible Automation Platform
    * 修复设置 Automationgateway_disable_https=false 导致安装失败的问题 (AAP-55475)
    * 设置 REDHAT_CANDLEPIN_VERIFY 以更正 CA pem以便控制器可向 subscription.rhsm.redhat.com 发出请求 (AAP-55184)
    * 修复了从其他环境进行还原时 RESOURCE_KEY SECRET_KEY 未更新的问题 (AAP-54944)
    * 修复了初始安装时 EDA DE 凭据填充失败的问题 (AAP-54520)
    * 修复自动化网关的 envoy.log 在轮换后没有接收日志的问题 (AAP-54079)
    * ansible-automation-platform-installer 和安装程序设置已更新为 2.5-19

    其他变更
    * 已将 python3.11-django 更新至 4.2.25

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18932 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：nfsd：不会忽略 svc_proc_register() 的返回代码 (CVE-2025-22026)

    * kernel：net_sched: hfsc：修复类处理中的 UAF 漏洞 (CVE-2025-37797)

    * kernel：net：usb：smsc75xx：将数据包长度限制为 skb->len (CVE-2023-53125)

    * kernelKVMSVM如果用户空间注入 GIF=0 的中断则不进行 BUGCVE-2022-50228

    * 内核：vsock：修复 transport_* TOCTOU (CVE-2025-38461)

    * kernel: HID: core：强化 s32ton() 以防止转换为 0 位 (CVE-2025-38556)

    * 内核：NFS：修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (CVE-2025-39730)

    * kernelALSAhda/ca0132修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    * kernelBluetoothL2CAP修复释放后使用 (CVE-2023-53305)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18931 公告中提及的多个漏洞影响。

    Redis 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集，以及排序集。为提高效能，Redis 会使用内存内数据集。每隔一段时间可将数据集转储到磁碟，或者将每个命令追加至日志。

    安全修复：

    * redis : Lua 库命令可能导致整数溢出和潜在 RCE (CVE-2025-46817)

    * redis : Redis Lua 释放后使用漏洞可能导致远程代码执行 (CVE-2025-49844)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18321 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird : firefox : 内存安全缺陷 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 纹理触发的特权进程中存在越界读取/写入漏洞 (CVE-2025-11709)

    * thunderbird : firefox : 由于恶意 IPC 消息导致跨进程信息泄漏问题 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 标签类型属性覆盖无内容-类型网络资源上的浏览器行为 (CVE-2025-11712)

    * thunderbird : firefox : 已修复 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的的内存安全错误  (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分无法写入的对象属性 (CVE-2025-11711)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:18320 公告中提及的多个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird : firefox : 内存安全缺陷 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 纹理触发的特权进程中存在越界读取/写入漏洞 (CVE-2025-11709)

    * thunderbird : firefox : 由于恶意 IPC 消息导致跨进程信息泄漏问题 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 标签类型属性覆盖无内容-类型网络资源上的浏览器行为 (CVE-2025-11712)

    * thunderbird : firefox : 已修复 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的的内存安全错误  (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分无法写入的对象属性 (CVE-2025-11711)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18285 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * thunderbird : firefox : 内存安全缺陷 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 纹理触发的特权进程中存在越界读取/写入漏洞 (CVE-2025-11709)

    * thunderbird : firefox : 由于恶意 IPC 消息导致跨进程信息泄漏问题 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 标签类型属性覆盖无内容-类型网络资源上的浏览器行为 (CVE-2025-11712)

    * thunderbird : firefox : 已修复 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的的内存安全错误  (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分无法写入的对象属性 (CVE-2025-11711)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:18318 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：KVM：x86/hyper-v：在 PV TLB 刷新期间跳过非规范地址 (CVE-2025-38351)

    * kernelsunrpc修复 tls 警报的客户端处理 (CVE-2025-38571)

    * kernel：eventpoll：修复半无限递归 (CVE-2025-38614)

    * kernel: ipv6拒绝 ipv6_gso_segment() 中的恶意数据包 (CVE-2025-38572)

    * kernel: efivarfs修复 efivarfs_d_compare 中的 slab 越界 (CVE-2025-39817)

    * kernelscsilpfc修复延迟接收路径中的缓冲区释放/清除顺序 (CVE-2025-39841)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18281 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：nfsd：不会忽略 svc_proc_register() 的返回代码 (CVE-2025-22026)

    * 内核：firmware：arm_scpi：确保探测失败时不分配 scpi_info (CVE-2022-50087)

    * 内核：sunrpc：修复客户端对 tls 警报的处理 (CVE-2025-38571)

    * 内核：sunrpc：修复对服务器端 tls 警报的处理 (CVE-2025-38566)

    * 内核：efivarfs：修复 efivarfs_d_compare 中的 slab 越界问题 (CVE-2025-39817)

    * 内核：wifi：cfg80211：sme：限制 __cfg80211_connect_result() 中的 SSID 长度 (CVE-2025-39849)

    * 内核：scsi：lpfc：修复延迟接收路径中的缓冲区释放/清除顺序 (CVE-2025-39841)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18280 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：net：usb：smsc75xx：将数据包长度限制为 skb->len (CVE-2023-53125)

    * kernel: ipv6：mcast：延迟将 pmc->idev 放在 mld_del_delrec() 中 (CVE-2025-38550)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18286 公告中提及的漏洞的影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libssh：sftp_handle() 中存在越界读取 (CVE-2025-5318)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18279 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：net：usb：smsc75xx：将数据包长度限制为 skb->len (CVE-2023-53125)

    * kernel: ipv6：mcast：延迟将 pmc->idev 放在 mld_del_delrec() 中 (CVE-2025-38550)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18297 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：ALSA：usb-audio：验证 UAC3 群集段描述符 (CVE-2025-39757)

    - 内核：ALSA：hda/ca0132：修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    * kernel：crypto：seqiv - 正确处理 EBUSY (CVE-2023-53373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18298 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel: ALSAusb-audio验证 UAC3 群集段描述符 (CVE-2025-39757)

    * kernelALSAhda/ca0132修复 add_tuning_control 中的缓冲区溢出 (CVE-2025-39751)

    * kernel: crypto: seqiv - 正确处理 EBUSY (CVE-2023-53373)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18275 公告中提及的一个漏洞影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libssh：sftp_handle() 中存在越界读取 (CVE-2025-5318)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18256 公告中提及的多个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.121 和 .NET Runtime 8.0.21。安全修复

    * dotnet.NET 信息泄露漏洞 (CVE-2025-55248)

    * dotnet.NET 安全功能绕过漏洞 (CVE-2025-55315)

    * dotnet.NET 拒绝服务漏洞 (CVE-2025-55247)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:17669 公告中提及的一个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.12.81 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-[2025:17671]

    安全修复：

    无

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.12 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.redhat.com/en/documentation/openshift_container_platform/4.12/html-single/updating_clusters/index#updating-cluster-within-minor。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:18231 公告中提及的一个漏洞影响。

    libssh 是实现 SSH 协议的库，可用来实现客户端和服务器应用程序。

    安全修复：

    * libsshsftp_handle() 中的越界读取 (CVE-2025-5318)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:18183 公告中提及的一个漏洞影响。

    Libsoup 是 C 语言的 HTTP 库实现。它最初是名为 Soup 的 SOAP简单对象访问协议实现的一部分但 SOAP 和非 SOAP 部分现在已拆分到单独的程序包中。 libsoup 使用 Glib 主循环被设计为能与 GTK 应用程序很好地配合工作。这使 GNOME 应用程序能够以完全异步的方式访问网络上的 HTTP 服务器非常类似于 Gtk+ 编程模型也为需要的用户提供同步操作模式但 SOAP 部分很久以前已被删除。

    安全修复：

    * libsouplibsoup HTTP 库的 Cookie 日期处理中的越界读取 (CVE-2025-11021)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:18148 公告中提及的多个漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.121 和 .NET Runtime 8.0.21。安全修复

    * dotnet.NET 信息泄露漏洞 (CVE-2025-55248)

    * dotnet.NET 安全功能绕过漏洞 (CVE-2025-55315)

    * dotnet.NET 拒绝服务漏洞 (CVE-2025-55247)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:18155 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * thunderbird : firefox : 内存安全缺陷 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 纹理触发的特权进程中存在越界读取/写入漏洞 (CVE-2025-11709)

    * thunderbird : firefox : 由于恶意 IPC 消息导致跨进程信息泄漏问题 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 标签类型属性覆盖无内容-类型网络资源上的浏览器行为 (CVE-2025-11712)

    * thunderbird : firefox : 已修复 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的的内存安全错误  (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分无法写入的对象属性 (CVE-2025-11711)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:18154 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * thunderbird : firefox : 内存安全缺陷 (CVE-2025-11714)

    * thunderbird : firefox : 由 WebGL 纹理触发的特权进程中存在越界读取/写入漏洞 (CVE-2025-11709)

    * thunderbird : firefox : 由于恶意 IPC 消息导致跨进程信息泄漏问题 (CVE-2025-11710)

    * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

    * thunderbird : firefox : OBJECT 标签类型属性覆盖无内容-类型网络资源上的浏览器行为 (CVE-2025-11712)

    * thunderbird : firefox : 已修复 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的的内存安全错误  (CVE-2025-11715)

    * thunderbird : firefox : 可以修改部分无法写入的对象属性 (CVE-2025-11711)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:18152 公告中提及的多个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.121 和 .NET Runtime 8.0.21。安全修复

    * dotnet.NET 信息泄露漏洞 (CVE-2025-55248)

    * dotnet.NET 安全功能绕过漏洞 (CVE-2025-55315)

    * dotnet.NET 拒绝服务漏洞 (CVE-2025-55247)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
271935	RHEL 9：内核 (RHSA-2025:19224)	high
271929	RHEL 8：webkit2gtk3 (RHSA-2025:19165)	critical
271928	RHEL 9Red Hat Ansible Automation Platform 2.6 产品安全和缺陷补丁更新重要[RHSA-2025:19201)	high
271922	RHEL 7：squid (RHSA-2025:19167)	critical
271849	RHEL 9：squid (RHSA-2025:19114)	critical
271848	RHEL 9：squid (RHSA-2025:19115)	critical
271847	RHEL 9：libtiff (RHSA-2025:19113)	medium
271846	RHEL 8：webkit2gtk3 (RHSA-2025:19157)	critical
271845	RHEL 10 : libtiff (RHSA-2025:19156)	high
271799	RHEL 9：squid (RHSA-2025:19118)	critical
271735	RHEL 8：webkit2gtk3 (RHSA-2025:19109)	critical
271734	RHEL 10kernelRHSA-2025:19106	high
271733	RHEL 9：内核 (RHSA-2025:19105)	high
271729	RHEL 9：内核 (RHSA-2025:19104)	high
271728	RHEL 8：内核 (RHSA-2025:19102)	high
271727	RHEL 8：kernel-rt (RHSA-2025:19103)	high
271705	RHEL 8：libssh (RHSA-2025:19101)	high
271689	RHEL 8：libssh (RHSA-2025:19098)	high
271273	RHEL 8 / 9：java-1.8.0-openjdk (RHSA-2025:18815)	high
271269	RHEL 9：libssh (RHSA-2025:19012)	high
271268	RHEL 9：redis (RHSA-2025:19086)	critical
271267	RHEL 8 / 9：java-11-openjdk ELS (RHSA-2025:18818)	high
271261	RHEL 9：redis (RHSA-2025:18996)	critical
271260	RHEL 9：redis (RHSA-2025:18997)	critical
271222	RHEL 10 / 8 / 9：java-21-openjdk (RHSA-2025:18824)	high
271221	RHEL 7 : java-1.8.0-openjdk (RHSA-2025:18814)	high
271220	RHEL 8：thunderbird (RHSA-2025:18983)	critical
271219	RHEL 8 / 9：java-17-openjdk (RHSA-2025:18821)	high
271208	RHEL 8/9：Red Hat Ansible Automation Platform 2.5 产品安全和缺陷修复更新（重要）(RHSA-2025:18979)	high
271153	RHEL 8：内核 (RHSA-2025:18932)	high
271152	RHEL 9：redis:7 (RHSA-2025:18931)	critical
270804	RHEL 9：thunderbird (RHSA-2025:18321)	critical
270803	RHEL 10：thunderbird (RHSA-2025:18320)	critical
270791	RHEL 8：firefox (RHSA-2025:18285)	critical
270790	RHEL 10kernelRHSA-2025:18318	high
270789	RHEL 9：内核 (RHSA-2025:18281)	high
270788	RHEL 9：内核 (RHSA-2025:18280)	high
270787	RHEL 8：libssh (RHSA-2025:18286)	high
270786	RHEL 9：kernel-rt (RHSA-2025:18279)	high
270779	RHEL 8：内核 (RHSA-2025:18297)	high
270778	RHEL 8：kernel-rt (RHSA-2025:18298)	high
270705	RHEL 9：libssh (RHSA-2025:18275)	high
270659	RHEL 9：.NET 8.0 (RHSA-2025:18256)	critical
270651	RHEL 8/9：OpenShift Container Platform 4.12.81 (RHSA-2025:17669)	high
270650	RHEL 10libssh (RHSA-2025:18231)	high
270626	RHEL 10libsoup3 (RHSA-2025:18183)	high
270589	RHEL 8：.NET 8.0 (RHSA-2025:18148)	critical
270588	RHEL 9：firefox (RHSA-2025:18155)	critical
270587	RHEL 10：firefox (RHSA-2025:18154)	critical
270586	RHEL 10 .NET 8.0 (RHSA-2025:18152)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

high

critical

high

critical

critical

critical

medium

critical

high

critical

critical

high

high

high

high

high

high

high

high

high

critical

high

critical

critical

high

high

critical

high

high

high

critical

critical

critical

critical

high

high

high

high

high

high

high

high

critical

high

high

high

critical

critical

critical

critical