远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8327 公告中提及的多个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * golang-fips：Golang FIPS 归零缓冲区 (CVE-2024-9355)

    * dompurify：基于嵌套的突变 XSS 漏洞 (CVE-2024-47875)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:8116 公告中提及的多个漏洞影响。

    java-1.8.0-openjdk 程序包提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java 软件开发工具包。

    安全修复：

    * giflib：DumpScreen2RGB 函数的图像保存期间堆缓冲区溢出 (CVE-2023-48161)

    * JDK：数组索引整数溢出 (8328544) (CVE-2024-21210)

    * JDK：HTTP 客户端未正确处理 maxHeaderSize (8328286) (CVE-2024-21208)

    * JDK：无限分配导致内存不足错误 (8331446) (CVE-2024-21217)

    * JDK：整数转换错误导致不正确的范围检查 (8332644) (CVE-2024-21235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:7941 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.13.52 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:7939Security 修复：

    * openstack-ironic：特别构建的图像可允许经认证的用户获得潜在敏感数据的访问权限 (CVE-2024-44082)
    * containers/image：摘要类型不能保证有效类型 (CVE-2024-3727)
    * webob：重定向期间 WebOb 的 Location 标头规范化导致开放重定向 (CVE-2024-42353)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.13 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.13/updating/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:8117 公告中提及的多个漏洞影响。

    java-1.8.0-openjdk 程序包提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java 软件开发工具包。

    安全修复：

    * giflib：DumpScreen2RGB 函数的图像保存期间堆缓冲区溢出 (CVE-2023-48161)

    * JDK：数组索引整数溢出 (8328544) (CVE-2024-21210)

    * JDK：HTTP 客户端未正确处理 maxHeaderSize (8328286) (CVE-2024-21208)

    * JDK：无限分配导致内存不足错误 (8331446) (CVE-2024-21217)

    * JDK：整数转换错误导致不正确的范围检查 (8332644) (CVE-2024-21235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 / 9 主机上安装的多个程序包受到 RHSA-2024:8124 公告中提及的多个漏洞影响。

    java-17-openjdk 程序包提供 OpenJDK 17 Java Runtime Environment 和 OpenJDK 17 Java 软件开发工具包。

    安全修复：

    * giflib：DumpScreen2RGB 函数的图像保存期间堆缓冲区溢出 (CVE-2023-48161)

    * JDK：数组索引整数溢出 (8328544) (CVE-2024-21210)

    * JDK：HTTP 客户端未正确处理 maxHeaderSize (8328286) (CVE-2024-21208)

    * JDK：无限分配导致内存不足错误 (8331446) (CVE-2024-21217)

    * JDK：整数转换错误导致不正确的范围检查 (8332644) (CVE-2024-21235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 / 9 主机上安装的多个程序包受到 RHSA-2024:8127 公告中提及的多个漏洞影响。

    OpenJDK 21 运行时环境。

    安全修复：

    * giflib：DumpScreen2RGB 函数的图像保存期间堆缓冲区溢出 (CVE-2023-48161)

    * JDK：数组索引整数溢出 (8328544) (CVE-2024-21210)

    * JDK：HTTP 客户端未正确处理 maxHeaderSize (8328286) (CVE-2024-21208)

    * JDK：无限分配导致内存不足错误 (8331446) (CVE-2024-21217)

    * JDK：整数转换错误导致不正确的范围检查 (8332644) (CVE-2024-21235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8179 公告中提及的一个漏洞影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 / 9 主机上安装的多个程序包受到 RHSA-2024:8121 公告中提及的多个漏洞影响。

    java-11-openjdk 程序包提供 OpenJDK 11 Java Runtime Environment 和 OpenJDK 11 Java 软件开发工具包。

    安全修复：

    * giflib：DumpScreen2RGB 函数的图像保存期间堆缓冲区溢出 (CVE-2023-48161)

    * JDK：数组索引整数溢出 (8328544) (CVE-2024-21210)

    * JDK：HTTP 客户端未正确处理 maxHeaderSize (8328286) (CVE-2024-21208)

    * JDK：无限分配导致内存不足错误 (8331446) (CVE-2024-21217)

    * JDK：整数转换错误导致不正确的范围检查 (8332644) (CVE-2024-21235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:8180 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkit：恶意网站可能会跨源泄露数据 (CVE-2024-23254)

    * webkit：处理恶意 Web 内容可阻止内容安全策略强制执行 (CVE-2024-23263)

    * webkit：恶意构建的网页可能会采集用户的指纹 (CVE-2024-23280)

    * webkit：处理恶意构建的 Web 内容可阻止内容安全策略强制执行 (CVE-2024-23284)

    - chromium-browser：ANGLE 中释放后使用 (CVE-2024-4558)

    * webkitgtk：webkit2gtk：释放后使用可能导致远程代码执行 (CVE-2024-40776)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-40789)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40780)

    * webkitgtk：webkit2gtk：已通过改进的边界检查解决越界写入问题 (CVE-2024-40779)

    * webkitgtk：webkit2gtk：已通过改进内存管理解决释放后使用问题 (CVE-2024-40782)

    * webkitgtk：访问恶意网站可能会导致地址栏欺骗 (CVE-2024-40866)

    * webkitgtk：处理 Web 内容可能会导致任意代码执行 (CVE-2024-27820)

    * webkitgtk：恶意构建的网页可能会采集用户的指纹 (CVE-2024-27838)

    * webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2024-27851)

    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2024-44187)

    * webkitgtk：webkit2gtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44185)

    * webkit: 处理恶意构建的 Web 内容可能导致内存损坏 (CVE-2024-54534)

    * webkitgtk : 处理文件可导致应用程序意外终止或任意代码执行攻击 (CVE-2024-27856)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:8120 公告中提及的多个漏洞影响。

    java-11-openjdk 程序包提供 OpenJDK 11 Java Runtime Environment 和 OpenJDK 11 Java 软件开发工具包。

    安全修复：

    * giflib：DumpScreen2RGB 函数的图像保存期间堆缓冲区溢出 (CVE-2023-48161)

    * JDK：数组索引整数溢出 (8328544) (CVE-2024-21210)

    * JDK：HTTP 客户端未正确处理 maxHeaderSize (8328286) (CVE-2024-21208)

    * JDK：无限分配导致内存不足错误 (8331446) (CVE-2024-21217)

    * JDK：整数转换错误导致不正确的范围检查 (8332644) (CVE-2024-21235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8170 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8173 公告中提及的一个漏洞影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8172 公告中提及的一个漏洞影响。

    resource-agents 程序包为 Pacemaker 和 RGManager 服务管理器提供一组脚本。
    这些脚本可与多种服务接口，并支持在高可用性 (HA) 环境中操作。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8168 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8169 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird: 115.16/128.3 ()

    * firefox: thunderbird：特别构建的 WebTransport 请求可导致拒绝服务 (CVE-2024-9399)

    * firefox：thunderbird：已修复 Firefox 131 和 Thunderbird 131 中的内存安全错误 (CVE-2024-9403)

    * firefox: thunderbird：通过点击劫持的潜在目录上传绕过 (CVE-2024-9397)

    * firefox：thunderbird：已修复 Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131 和 Thunderbird 128.3 中的内存安全错误 (CVE-2024-9401)

    * firefox：thunderbird：已修复 Firefox 131、Firefox ESR 128.3、Thunderbird 131 和 Thunderbird 128.3 中的内存安全错误 (CVE-2024-9402)

    * firefox：thunderbird：可通过弹出窗口枚举外部协议处理程序 (CVE-2024-9398)

    * firefox：thunderbird：JIT 编译期间的潜在内存损坏 (CVE-2024-9400)

    * firefox：thunderbird：克隆某些对象时，可能会发生潜在的内存损坏 (CVE-2024-9396)

    * firefox：thunderbird：通过多部分响应对 PDF 内容进行跨源访问 (CVE-2024-9393)

    * firefox：thunderbird：通过多部分响应对 JSON 内容进行跨源访问 (CVE-2024-9394)

    * firefox：thunderbird：遭入侵的内容进程可绕过站点隔离 (CVE-2024-9392)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8166 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    * thunderbird: 115.16/128.3 ()

    * firefox: thunderbird：特别构建的 WebTransport 请求可导致拒绝服务 (CVE-2024-9399)

    * firefox：thunderbird：已修复 Firefox 131 和 Thunderbird 131 中的内存安全错误 (CVE-2024-9403)

    * firefox: thunderbird：通过点击劫持的潜在目录上传绕过 (CVE-2024-9397)

    * firefox：thunderbird：已修复 Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131 和 Thunderbird 128.3 中的内存安全错误 (CVE-2024-9401)

    * firefox：thunderbird：已修复 Firefox 131、Firefox ESR 128.3、Thunderbird 131 和 Thunderbird 128.3 中的内存安全错误 (CVE-2024-9402)

    * firefox：thunderbird：可通过弹出窗口枚举外部协议处理程序 (CVE-2024-9398)

    * firefox：thunderbird：JIT 编译期间的潜在内存损坏 (CVE-2024-9400)

    * firefox：thunderbird：克隆某些对象时，可能会发生潜在的内存损坏 (CVE-2024-9396)

    * firefox：thunderbird：通过多部分响应对 PDF 内容进行跨源访问 (CVE-2024-9393)

    * firefox：thunderbird：通过多部分响应对 JSON 内容进行跨源访问 (CVE-2024-9394)

    * firefox：thunderbird：遭入侵的内容进程可绕过站点隔离 (CVE-2024-9392)

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8176 公告中提及的一个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8171 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8167 公告中提及的一个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:8157 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：Intel(R) Atom(R) 处理器上的本地信息泄露 (CVE-2023-28746)

    * 内核：hwmon：(w83792d) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47385)

    * 内核：net/sched: taprio：将最小间隔限制也扩展到整个周期 (CVE-2024-36244)

    - 内核：为旧 h_size 补丁修复日志恢复缓冲区分配 (CVE-2024-39472)

    - 内核：cs_dsp：在 V1 wmfw 文件中的名称字段上使用 strnlen() (CVE-2024-41056)

    * 内核：ibmvnic：添加 tx 检查以防止 skb 泄漏 (CVE-2024-41066)

    * 内核：修复处理 -EPROBE_DEFER 时 create_pinctrl() 中的死锁 (CVE-2024-42090)

    * 内核：sched：act_ct：注意 struct zones_ht_key 中的填充 (CVE-2024-42272)

    * kernel：tipc：发生错误时从 tipc_udp_addr2str() 返回非零值 (CVE-2024-42284)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:8158 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：Intel(R) Atom(R) 处理器上的本地信息泄露 (CVE-2023-28746)

    * 内核：hwmon：(w83792d) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47385)

    * 内核：net/sched: taprio：将最小间隔限制也扩展到整个周期 (CVE-2024-36244)

    - 内核：为旧 h_size 补丁修复日志恢复缓冲区分配 (CVE-2024-39472)

    - 内核：cs_dsp：在 V1 wmfw 文件中的名称字段上使用 strnlen() (CVE-2024-41056)

    * 内核：ibmvnic：添加 tx 检查以防止 skb 泄漏 (CVE-2024-41066)

    * 内核：修复处理 -EPROBE_DEFER 时 create_pinctrl() 中的死锁 (CVE-2024-42090)

    * 内核：sched：act_ct：注意 struct zones_ht_key 中的填充 (CVE-2024-42272)

    * kernel：tipc：发生错误时从 tipc_udp_addr2str() 返回非零值 (CVE-2024-42284)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8161 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：kvm：避免 LPI 转换缓存中潜在的 UAF 问题 (CVE-2024-26598)

    * 内核：i40e：不允许不受信任的 VF 删除以管理方式设置的 MAC (CVE-2024-26830)

    *kernel：不接受隧道中的非隧道 GSO skbs 登录 (CVE-2024-35884)

    * kernel: mlxsw: spectrum：保护驱动程序免受有缺陷固件的影响 (CVE-2021-47560)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:8162 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：Intel(R) Atom(R) 处理器上的本地信息泄露 (CVE-2023-28746)

    *内核：netfilter: nft_flow_offload：设置流后重置路由对象中的 dst (CVE-2024-27403)

    * 内核：恢复 net/mlx5：阻止进入存在 ns 不一致的 switchdev 模式 (CVE-2023-52658)

    * 内核：dmaengine：idxd：修复单 CPU 平台上 rmmod 期间的 oops (CVE-2024-35989)

    * 内核：hwmon：(w83792d) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47385)

    * 内核：mptcp：确保连接时正确初始化 snd_nxt (CVE-2024-36889)

    * 内核：net：sched：sch_multiq：修复 multiq_tune() 中可能的 OOB 写入 (CVE-2024-36978)

    * 内核：net/mlx5：添加获取命令队列信号量的超时时间 (CVE-2024-38556)

    * 内核：KVM：SVM：vNMI 和 NMI 窗口中的警告，仅当 NMI 被彻底屏蔽 (CVE-2024-39483)

    * 内核：ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

    * 内核：xfrm6：检查 xfrm6_get_saddr() 中的 ip6_dst_idev() 返回值 (CVE-2024-40959)

    * 内核：gfs2：修复 gfs2_log_flush 中的空指针取消引用漏洞 (CVE-2024-42079)

    * 内核：sched：act_ct：注意 struct zones_ht_key 中的填充 (CVE-2024-42272)

    * kernel：tipc：发生错误时从 tipc_udp_addr2str() 返回非零值 (CVE-2024-42284)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的程序包受到 RHSA-2024:7925 公告中提及的漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.17.1 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:7922

    安全修复：

    * Podman: Buildah：cri-o：containers/common Go Library 中的 FIPS Crypto-Policy 目录挂载问题 (CVE-2024-9341)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.17 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.17/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:8132 公告中提及的一个漏洞影响。

    libuv 是一个侧重于异步 I/O 的多平台支持库。

    安全修复：

    * libuv：可能导致 SSRF 攻击的域查找不正确 (CVE-2024-24806)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8112 公告中提及的多个漏洞的影响。

    buildah 程序包提供用于构建 OCI 容器图像的工具。此外，借助 buildah，您可以：从头开始或使用图像作为工作容器；通过工作容器或使用 Dockerfile 中的指令创建图像；构建 Docker 和 OCI 图像。

    安全修复：

    * go/parser：golang：调用任何包含深度嵌套文字的 Parse 函数都可导致错误/堆栈耗尽 (CVE-2024-34155)

    * encoding/gob：golang：对包含深度嵌套结构的消息调用 Decoder.Decode 可导致堆栈耗尽，进而造成错误 (CVE-2024-34156)

    * go/build/constraint：golang：对包含深度嵌套表达式的“// +build”构建标记行调用 Parse 可导致堆栈耗尽，进而造成错误 (CVE-2024-34158)

    * Podman: Buildah：cri-o：containers/common Go Library 中的 FIPS Crypto-Policy 目录挂载问题 (CVE-2024-9341)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:8110 公告中提及的一个漏洞影响。

    容器网络接口 (CNI) 项目由用于编写在 Linux 容器中配置网络接口的插件的规范和库，以及一些受支持的插件组成。CNI 仅涉及容器的网络连接以及在删除容器时删除分配的资源。

    安全修复：

    * encoding/gob：golang：对包含深度嵌套结构的消息调用 Decoder.Decode 可导致堆栈耗尽，进而造成错误 (CVE-2024-34156)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8111 公告中提及的漏洞影响。

    skopeo 命令可让您检查来自容器映像注册表的图像，获取图像和图像层，并使用签名创建和验证文件。

    安全修复：

    * encoding/gob：golang：对包含深度嵌套结构的消息调用 Decoder.Decode 可导致堆栈耗尽，进而造成错误 (CVE-2024-34156)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8130 公告中提及的漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python：cpython：tarfile：在解析标头值时通过过度回溯造成 ReDos (CVE-2024-6232)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8131 公告中提及的一个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8105 公告中提及的一个漏洞影响。

    gevent 是基于协同的 Python 网络库，其使用 greenlet 在 libevent 事件循环之上提供高级同步 API。功能包括：* 有关 greenlet 的方便 API * 熟悉的同步原语 (gevent.event、gevent.queue) * 合作的套接字模块 * libevent-http 之上的 WSGI 服务器 * DNS 请求通过 libevent-dns 完成 * monkey 修补实用工具可获得 pure 要合作的 Python 模块

    安全修复：

    * python-gevent：通过构建的脚本，将权限提升至 WSGIServer 组件 (CVE-2023-41419)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8107 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：ovl：修复 ovl_aio_req 结构中的释放后使用 (CVE-2023-1252)

    *kernel：不接受隧道中的非隧道 GSO skbs 登录 (CVE-2024-35884)

    *kernel：通过调用 del_timer_sync() 修复可能的释放后使用 (CVE-2021-47321)

    * kernel: mlxsw: spectrum：保护驱动程序免受有缺陷固件的影响 (CVE-2021-47560)

    * kernel：scsi：qla2xxx：修复 qla_edif_app_getstats() 中的差一问题 (CVE-2024-36025)

    * kernel：scsi：lpfc：将 NPIV 的传输取消注册操作移至资源清理操作之后 (CVE-2024-36952)

    - 内核：net: openvswitch：修复 ICMPv6 的 ct 原始元组覆盖 (CVE-2024-38558)

    * kernel：md/raid5：修复 raid5d() 等待自身清除 MD_SB_CHANGE_PENDING 的死锁问题 (CVE-2024-39476)

    * kernel：ext4：修复 __ext4_fill_super() 中未初始化的 ratelimit_state->lock 访问 (CVE-2024-40998)

    * 内核：net/sched：修复解决冲突时的 UAF 问题 (CVE-2024-41040)

    * kernel：tipc：发生错误时从 tipc_udp_addr2str() 返回非零值 (CVE-2024-42284)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8102 公告中提及的一个漏洞影响。

    gevent 是基于协同的 Python 网络库，其使用 greenlet 在 libevent 事件循环之上提供高级同步 API。功能包括：* 有关 greenlet 的方便 API * 熟悉的同步原语 (gevent.event、gevent.queue) * 合作的套接字模块 * libevent-http 之上的 WSGI 服务器 * DNS 请求通过 libevent-dns 完成 * monkey 修补实用工具可获得 pure 要合作的 Python 模块

    安全修复：

    * python-gevent：通过构建的脚本，将权限提升至 WSGIServer 组件 (CVE-2023-41419)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8104 公告中提及的多个漏洞的影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：解析“目标选项”标头中的未知选项时发生无限循环 (CVE-2023-45232)

    * edk2：解析“目标选项”标头中的 PadN 选项时发生无限循环 (CVE-2023-45233)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8077 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.19 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.18，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.19 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * braces：未能限制可处理的字符数量 [eap-7.4.z] (CVE-2024-4068)

    * jose4j：通过特别构建的 JWE [eap-7.4.z] 造成拒绝服务 (CVE-2023-51775)

    * wildfly-domain-http：wildfly：无 EAP 管理接口超时可导致拒绝服务 (DoS) [eap-7.4.z] (CVE-2024-4029)

    * xalan：Xalan-J 中存在整数截断问题 (JAXP、8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup：如果启用 SafeList.preserveRelativeLinks，jsoup 清理器可能会错误地审查构建的 XSS 尝试 [eap-7.4.z] (CVE-2022-36033)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8082 公告中提及的多个漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新的版本为 .NET SDK 6.0.135 和 .NET Runtime 6.0.1.35。

    安全修复：

    * dotnet：多个 .NET 组件容易受到哈希洪流影响 (CVE-2024-43483)
    * dotnet：System.IO.Packaging - 使用 SortedList 时多个 DoS 矢量 (CVE-2024-43484)
    * dotnet：System.Text.Json 中的拒绝服务 (CVE-2024-43485)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。安全修复：

    * dotnet：System.IO.Packaging - 使用 SortedList 时多个 DoS 矢量 (CVE-2024-43484)

    * dotnet：多个 .NET 组件容易受到哈希洪流影响 (CVE-2024-43483)

    * dotnet：System.Text.Json 中的拒绝服务 (CVE-2024-43485)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8081 公告中提及的漏洞影响。

    OpenIPMI 程序包提供命令行工具和实用工具，以便使用智能平台管理接口 (IPMI) 访问平台信息。系统管理员可使用 OpenIPMI 来管理系统和执行系统健康监控。

    安全修复：

    * openipmi：缺少对 IPMI 模拟器中传入 LAN 消息的授权类型的检查 (CVE-2024-42934)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:8075 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.19 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.18，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.19 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * braces：未能限制可处理的字符数量 [eap-7.4.z] (CVE-2024-4068)

    * jose4j：通过特别构建的 JWE [eap-7.4.z] 造成拒绝服务 (CVE-2023-51775)

    * wildfly-domain-http：wildfly：无 EAP 管理接口超时可导致拒绝服务 (DoS) [eap-7.4.z] (CVE-2024-4029)

    * xalan：Xalan-J 中存在整数截断问题 (JAXP、8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup：如果启用 SafeList.preserveRelativeLinks，jsoup 清理器可能会错误地审查构建的 XSS 尝试 [eap-7.4.z] (CVE-2022-36033)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8076 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.19 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.18，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.19 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * braces：未能限制可处理的字符数量 [eap-7.4.z] (CVE-2024-4068)

    * jose4j：通过特别构建的 JWE [eap-7.4.z] 造成拒绝服务 (CVE-2023-51775)

    * wildfly-domain-http：wildfly：无 EAP 管理接口超时可导致拒绝服务 (DoS) [eap-7.4.z] (CVE-2024-4029)

    * xalan：Xalan-J 中存在整数截断问题 (JAXP、8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup：如果启用 SafeList.preserveRelativeLinks，jsoup 清理器可能会错误地审查构建的 XSS 尝试 [eap-7.4.z] (CVE-2022-36033)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8083 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * uplot：uplot 中的原型污染 (CVE-2024-21489)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8035 公告中提及的一个漏洞影响。

    python-urllib3 程序包会提供含有连接池和文件 POST 能力的 Python HTTP 模块。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:8032 公告中提及的一个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8037 公告中提及的漏洞影响。

    OpenIPMI 程序包提供命令行工具和实用工具，以便使用智能平台管理接口 (IPMI) 访问平台信息。系统管理员可使用 OpenIPMI 来管理系统和执行系统健康监控。

    安全修复：

    * openipmi：缺少对 IPMI 模拟器中传入 LAN 消息的授权类型的检查 (CVE-2024-42934)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8024 公告中提及的一个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:8047 公告中提及的多个漏洞的影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新的版本为 .NET SDK 6.0.135 和 .NET Runtime 6.0.1.35。

    安全修复：

    * dotnet：多个 .NET 组件容易受到哈希洪流影响 (CVE-2024-43483)
    * dotnet：System.IO.Packaging - 使用 SortedList 时多个 DoS 矢量 (CVE-2024-43484)
    * dotnet：System.Text.Json 中的拒绝服务 (CVE-2024-43485)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。安全修复：

    * dotnet：System.IO.Packaging - 使用 SortedList 时多个 DoS 矢量 (CVE-2024-43484)

    * dotnet：多个 .NET 组件容易受到哈希洪流影响 (CVE-2024-43483)

    * dotnet：System.Text.Json 中的拒绝服务 (CVE-2024-43485)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:8025 公告中提及的一个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8030 公告中提及的一个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:8026 公告中提及的一个漏洞影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:8033 公告中提及的一个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:8034 公告中提及的一个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：动画时间轴中存在释放后使用漏洞 (128.3.1 ESR Chemspill) (CVE-2024-9680)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
209522	RHEL 8：grafana (RHSA-2024:8327)	medium
209251	RHEL 7：java-1.8.0-openjdk (RHSA-2024:8116)	high
209187	RHEL 8/9：OpenShift Container Platform 4.13.z (RHSA-2024:7941)	medium
209167	RHEL 8 / 9：java-1.8.0-openjdk (RHSA-2024:8117)	high
209161	RHEL 8/9：java-17-openjdk (RHSA-2024:8124)	high
209160	RHEL 8/9：java-21-openjdk (RHSA-2024:8127)	high
209159	RHEL 8：resource-agents (RHSA-2024:8179)	high
209158	RHEL 8/9：java-11-openjdk (RHSA-2024:8121)	high
209157	RHEL 9：webkit2gtk3 (RHSA-2024:8180)	critical
209118	RHEL 7：java-11-openjdk (RHSA-2024:8120)	high
209117	RHEL 8：fence-agents (RHSA-2024:8170)	high
209116	RHEL 8：resource-agents (RHSA-2024:8173)	high
209115	RHEL 8：resource-agents (RHSA-2024:8172)	high
209114	RHEL 8：fence-agents (RHSA-2024:8168)	high
209113	RHEL 8: thunderbird (RHSA-2024:8169)	high
209112	RHEL 8: thunderbird (RHSA-2024:8166)	critical
209111	RHEL 8: firefox (RHSA-2024:8176)	critical
209110	RHEL 8：fence-agents (RHSA-2024:8171)	high
209109	RHEL 8: firefox (RHSA-2024:8167)	critical
209099	RHEL 9：内核 (RHSA-2024:8157)	high
209098	RHEL 9：kernel-rt (RHSA-2024:8158)	high
209097	RHEL 8：内核 (RHSA-2024:8161)	high
209096	RHEL 9：内核 (RHSA-2024:8162)	high
209059	RHEL 8/9：OpenShift Container Platform 4.17.1 (RHSA-2024:7925)	high
209040	RHEL 8：libuv (RHSA-2024:8132)	high
209039	RHEL 9：buildah (RHSA-2024:8112)	high
209027	RHEL 9：containernetworking-plugins (RHSA-2024:8110)	high
209026	RHEL 9：skopeo (RHSA-2024:8111)	high
209025	RHEL 9：python3.9 (RHSA-2024:8130)	high
209024	RHEL 8：firefox (RHSA-2024:8131)	critical
209019	RHEL 8：python-gevent (RHSA-2024:8105)	critical
209018	RHEL 8：kernel (RHSA-2024:8107)	high
209017	RHEL 8：python-gevent (RHSA-2024:8102)	critical
209016	RHEL 8：edk2 (RHSA-2024:8104)	high
209012	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.19 安全更新（重要）(RHSA-2024:8077)	high
209011	RHEL 8：.NET 6.0 (RHSA-2024:8082)	high
209010	RHEL 9：OpenIPMI (RHSA-2024:8081)	medium
209009	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.19 安全更新（重要）(RHSA-2024:8075)	high
209008	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.19 安全更新（重要）(RHSA-2024:8076)	high
209007	RHEL 8：grafana (RHSA-2024:8083)	high
209003	RHEL 8：python3.11-urllib3 (RHSA-2024:8035)	medium
209002	RHEL 9：firefox (RHSA-2024:8032)	critical
209001	RHEL 9：OpenIPMI (RHSA-2024:8037)	medium
209000	RHEL 8：thunderbird (RHSA-2024:8024)	critical
208999	RHEL 9：.NET 6.0 (RHSA-2024:8047)	high
208998	RHEL 9：thunderbird (RHSA-2024:8025)	critical
208997	RHEL 8：thunderbird (RHSA-2024:8030)	critical
208996	RHEL 9：thunderbird (RHSA-2024:8026)	critical
208995	RHEL 9：firefox (RHSA-2024:8033)	critical
208994	RHEL 7：firefox (RHSA-2024:8034)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

medium

high

medium

high

high

high

high

high

critical

high

high

high

high

high

high

critical

critical

high

critical

high

high

high

high

high

high

high

high

high

high

critical

critical

high

critical

high

high

high

medium

high

high

high

medium

critical

medium

critical

high

critical

critical

critical

critical

critical