远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:5982 公告中提及的一个漏洞影响。

    linux-firmware 程序包中包含各种设备运行所需的所有固件文件。

    安全修复：

    * hw：amd：SMM 锁定绕过（AMD-SB-7014、CVE-2023-31315）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:5978 公告中提及的漏洞的影响。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5928 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：nftables：nft_set_rbtree 略过 gc 中的结尾间隔元素 (CVE-2024-26581)

    * kernel：netfilter：nft_limit：拒绝会造成整数溢出的配置 (CVE-2024-26668)

    * kernel：vfio/pci：锁定外部 INTx 屏蔽 ops (CVE-2024-26810)

    * kernel：net：ice：修复 ice_bridge_setlink() 中潜在的空指针取消引用 (CVE-2024-26855)

    * kernel：x86/xen：向 smp.c 添加一些空指针检查 (CVE-2024-26908)

    * kernel：netfilter：nf_tables：在中止路径上的 nft_gc_seq_end 后释放互斥体 (CVE-2024-26925)

    * kernel：netfilter：nf_tables：修复 __nft_expr_type_get() 中潜在的数据争用问题 (CVE-2024-27020)

    * kernel：netfilter：nf_tables：修复 __nft_obj_type_get() 中潜在的数据争用问题 (CVE-2024-27019)

    * kernel：netfilter：flowtable：验证 pppoe 标头 (CVE-2024-27016)

    * kernel：netfilter：bridge：在将多播数据包传递至堆栈之前对其进行确认 (CVE-2024-27415)

    * kernel：netfilter：bridge：将 nf_bridge_info 中的 physindev 替换为 physinif (CVE-2024-35839)

    * kernel：netfilter：nf_tables：修复 __nft_flowtable_type_get() 中潜在的数据争用 (CVE-2024-35898)

    * kernel：nf_tables：在 basechain 待删除的情况下丢弃表标志更新 (CVE-2024-35897)

    * kernel：netfilter：验证用户针对预期长度的输入 (CVE-2024-35896)

    * kernel：netfilter：完成用户输入验证 (CVE-2024-35962)

    * kernel：ice：修复 ice_reset_vf() 中 LAG 和 VF 的锁定依存关系 (CVE-2024-36003)

    * kernel：cxl/port：修复 delete_endpoint() 与父项之间的取消注册争用 (CVE-2023-52771)

    * kernel：tty: n_gsm：需要 CAP_NET_ADMIN 来连接 N_GSM0710 ldisc (CVE-2023-52880)

    * kernel：scsi：qla2xxx：修复 qla_edif_app_getstats() 中的差一问题 (CVE-2024-36025)

    * kernel：net/mlx5e：修复 netif 状态处理 (CVE-2024-38608)

    * kernel：crypto：bcm - 修复指针算法 (CVE-2024-38579)

    * kernel：RDMA/rxe：修复 rxe_comp_queue_pkt 中的分段错误 (CVE-2024-38544)

    * kernel：bnxt_re：避免在 bnxt_qplib_alloc_init_hwq 中转移未定义行为 (CVE-2024-38540)

    * kernel：net：bridge：xmit：确保我们至少有 eth 标头 len 字节 (CVE-2024-38538)

    * kernel：md/raid5：修复 raid5d() 等待自身清除 MD_SB_CHANGE_PENDING 的死锁问题 (CVE-2024-39476)

    * kernel：ipv6：修复 __fib6_drop_pcpu_from() 中可能出现的争用 (CVE-2024-40905)

    * kernel：wifi：cfg80211：锁定 cfg80211_get_station 中的 wiphy (CVE-2024-40911)

    * kernel：wifi：mac80211：修复 ieee80211_sta_ps_deliver_wakeup() 中的死锁 (CVE-2024-40912)

    * kernel：mm/huge_memory：没有为 huge_zero_folio 解除中毒 (CVE-2024-40914)

    * kernel：wifi：iwlwifi：mvm：在访问 ssid 之前检查 n_ssids (CVE-2024-40929)

    * kernel：net：wwan：iosm：修复区域创建失败时受污染的指针删除 (CVE-2024-40939)

    * kernel：wifi：iwlwifi：mvm：不要读取超出 mfuart 通知的内容 (CVE-2024-40941)

    * kernel：seg6：修复在 End.DX4 和 End.DX6 行为中调用 NF_HOOK() 时的参数传递 (CVE-2024-40957)

    * kernel: scsi：qedi：修复读取 debugfs 属性时的崩溃问题 (CVE-2024-40978)

    * kernel：tipc：解密之前强制执行 dst refcount (CVE-2024-40983)

    * 内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * 内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    * kernel：udp：在 udp_lib_get_port() 中提前设置 SOCK_RCU_FREE。(CVE-2024-41041)

    * kernel：NFSv4：修复 nfs4_set_security_label 中的内存流失漏洞 (CVE-2024-41076)

    * kernel：net：ntb_netdev：移动 ntb_netdev_rx_handler() 以从 __netif_rx() 调用 netif_rx() (CVE-2024-42110)

    * kernel：nvmet：修复在 qp 建立期间销毁 ctrl 时可能发生的泄漏 (CVE-2024-42152)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5941 公告中提及的多个漏洞的影响。

    libvpx 程序包提供 VP8 SDK，可用于对 VP8 视频编解码器进行编码和解码，通常与 WebM 多媒体容器文件格式配合使用。

    安全修复：

    * libvpx：与 VP9 编码相关的堆缓冲区溢出 (CVE-2023-6349)

    * libvpx：vpx_img_alloc() 中的整数溢出 (CVE-2024-5197)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5930 公告中提及的多个漏洞影响。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:5906 公告中提及的一个漏洞影响。

    Squid 是针对 Web 客户端的高性能代理缓存服务器，支持 FTP、Gopher 和 HTTP 数据对象。

    安全修复：

    * squid：越界写入错误可导致拒绝服务 (CVE-2024-37894)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5907 公告中提及的多个漏洞影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    * bind：bind9：同时提供过时缓存数据和授权区域内容时断言失败 (CVE-2024-4076)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5908 公告中提及的多个漏洞的影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5886 公告中提及的一个漏洞影响。

    LibreOffice 是由社区开发的开源办公应用套件。它包括主要的桌面应用程序，例如文字处理器、电子表格、演示文稿管理器、公式编辑器和绘图程序。LibreOffice 将替换 OpenOffice 并提供功能类似但进行过增强和扩展的办公套件。

    安全修复：

    * libreoffice：在高安全模式下删除信任未经验证的宏签名的功能 (CVE-2024-6472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5884 公告中提及的多个漏洞的影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5882 公告中提及的一个漏洞影响。

    Orc 是一个库和一组工具，用于编译和执行可在数据数组上操作的非常简单的程序。该语言是可代表 SIMD 架构中许多可用功能的通用汇编语言，包括饱和的加法和减法，以及许多算术运算。

    安全修复：

    * orc：ORC 中基于堆栈的缓冲区溢出漏洞 (CVE-2024-40897)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5883 公告中提及的多个漏洞的影响。

    linux-firmware 程序包中包含各种设备运行所需的所有固件文件。

    安全修复：

    * kernel：访客消息响应中的保留字段不会被零初始化 (AMD-SN-3007,CVE-2023-31346)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:5894 公告中提及的多个漏洞的影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5871 公告中提及的多个漏洞的影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5838 公告中提及的多个漏洞影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5813 公告中提及的多个漏洞影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    * bind：bind9：同时提供过时缓存数据和授权区域内容时断言失败 (CVE-2024-4076)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5812 公告中提及的一个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：包含恶意或可利用响应标头的后端应用程序引起的安全问题 (CVE-2024-38476)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5856 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.7 版本可替换 Red Hat JBoss Enterprise Application Platform 7.1.6，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.7 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：EAP：字段名称未按照 RFC7230 进行解析 [eap-7.1.z] (CVE-2020-1710)

    * commons-beanutils：apache-commons-beanutils：未在默认情况下禁用 PropertyUtilsBean 中的类属性 [eap-7.1.z] (CVE-2019-10086)

    * log4j：当应用程序配置为使用 JMSSink 时，Log4j 1.x 中会发生远程代码执行问题 [eap-7.1.z] (CVE-2022-23302)

    * jackson-databind：未正确处理默认输入导致远程代码执行 [eap-7.1.z] (CVE-2019-14379)

    * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 [eap-7.1.z] (CVE-2019-9514)

    * undertow：AJP 文件读取/注入漏洞 [eap-7.1.z] (CVE-2020-1745)

    * undertow：HTTP/2：大量的数据请求导致拒绝服务 [eap-7.1.z] (CVE-2019-9511)

    * undertow：servletPath 未经正确标准化，因此会造成危险的应用程序映射，这可能会导致安全绕过 [eap-7.1.z] (CVE-2020-1757)

    * undertow：侦听 HTTPS 的 Undertow HTTP 服务器中可能存在的拒绝服务 (DOS) 漏洞 [eap-7.1.z] (CVE-2019-14888)

    * log4j：Chainsaw 日志查看器中存在不安全的反序列化缺陷 [eap-7.1.z] (CVE-2022-23307)

    * netty：HttpObjectDecoder.java 允许内容长度标头附带第二个内容长度标头 [eap-7.1.z] (CVE-2019-20445)

    * log4j：当应用程序配置为使用 JMSAppender 时，Log4j 1.x 中会发生远程代码执行问题 [eap-7.1.z] (CVE-2021-4104)

    * undertow：HTTP/2：使用 SETTINGS 框架的 Flood 导致无限制的内存增长 [eap-7.1.z] (CVE-2019-9515)

    * infinispan-core：infinispan：ReflectionUtil 类的 invokeAccessibly 方法允许调用私有方法 [eap-7.1.z] (CVE-2019-10174)

    * log4j：当应用程序配置为使用 JDBCAppender 时，Log4j 1.x 中会发生 SQL 注入问题 [eap-7.1.z] (CVE-2022-23305)

    * jackson-databind：无法阻止 logback-core 类进行多态反序列化，可导致远程代码执行 [eap-7.1.z] (CVE-2019-12384)

    * wildfly-security-manager：安全管理器授权绕过 (CVE-2019-14843)

    * HTTP/2：使用 PING 帧进行淹没会导致无限的内存增长 (CVE-2019-9512)

    * netty：通过错误处理 HTTP 标头冒号前的空格来触发 HTTP 请求走私攻击 (CVE-2019-16869)

    * jackson-databind：org.apache.log4j.receivers.db 中的序列化小工具。* (CVE-2019-17531)

    * netty：HTTP 请求走私 (CVE-2019-20444)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5832 公告中提及的一个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：包含恶意或可利用响应标头的后端应用程序引起的安全问题 (CVE-2024-38476)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5858 公告中提及的多个漏洞影响。

    该内核实时补丁可以通过 kpatch 命令行实用工具加载，以修改运行内核的代码。此补丁模块适用于 kernel-5.14.0-70.85.1.el9_0。

    安全修复：

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    * 内核：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * 内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * 内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5673 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：如果 SetVariable 不受支持，则在重新挂载时强制执行 RO (CVE-2023-52463)

    * 内核：igc：避免在 XDP_REDIRECT 中返回帧两次 (CVE-2024-26853)

    * 内核：mm/hugetlb：修复了 resv uncharge 缺少 hugetlb_lock 的问题 (CVE-2024-36000)

    * 内核：bpf, sockmap：不让 sock_map_{close,destroy,unhash} 调用自身 (CVE-2023-52735)

    * 内核：net：修复 ops_init 中的越界访问漏洞 (CVE-2024-36883)

    * 内核：net/mlx5e：修复 netif 状态处理 (CVE-2024-38608)

    * 内核：net/sched: act_api：修复 tcf_idr_check_alloc() 中可能存在的无限循环漏洞 (CVE-2024-40995)

    * 内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * 内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    * 内核：NFSv4：修复 nfs4_set_security_label 中的内存流失漏洞 (CVE-2024-41076)

    * 内核：ice：如果禁用 PTP，则不处理 extts (CVE-2024-42107)

    错误修复：

    * kernel-rt：将 RT 源树更新到最新的 RHEL-9.2 临时计划版本 (JIRA:RHEL-54222)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5672 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：如果 SetVariable 不受支持，则在重新挂载时强制执行 RO (CVE-2023-52463)

    * 内核：igc：避免在 XDP_REDIRECT 中返回帧两次 (CVE-2024-26853)

    * 内核：mm/hugetlb：修复了 resv uncharge 缺少 hugetlb_lock 的问题 (CVE-2024-36000)

    * 内核：bpf, sockmap：不让 sock_map_{close,destroy,unhash} 调用自身 (CVE-2023-52735)

    * 内核：net：修复 ops_init 中的越界访问漏洞 (CVE-2024-36883)

    * 内核：net/mlx5e：修复 netif 状态处理 (CVE-2024-38608)

    * 内核：net/sched: act_api：修复 tcf_idr_check_alloc() 中可能存在的无限循环漏洞 (CVE-2024-40995)

    * 内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * 内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    * 内核：NFSv4：修复 nfs4_set_security_label 中的内存流失漏洞 (CVE-2024-41076)

    * 内核：ice：如果禁用 PTP，则不处理 extts (CVE-2024-42107)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:5446 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.13.48 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:5444

    安全修复：

    * golang：net/http：Request.ParseMultipartForm 中的内存耗尽漏洞 (CVE-2023-45290)
    * go-retryablehttp：url 可能将敏感信息写入日志文件 (CVE-2024-6104)
    * golang：net/netip：Is 方法中用于映射 IPv4 的 IPv6 地址的意外行为 (CVE-2024-24790)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.13 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.13/updating/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:5436 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.14.35 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:5433

    安全修复：

    * golang：net/http：Request.ParseMultipartForm 中的内存耗尽漏洞 (CVE-2023-45290)
    * golang：net/netip：Is 方法中用于映射 IPv4 的 IPv6 地址的意外行为 (CVE-2024-24790)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.14 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2024:5442 公告中提及的多个漏洞影响。

    Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。

    此公告含有适用于 Red Hat OpenShift Container Platform 4.15.28 版的 RPM 程序包。请参阅此版本之容器图像的下列公告：

    https://access.redhat.com/errata/RHSA-2024:5439

    安全修复：

    * golang：net/http：Request.ParseMultipartForm 中的内存耗尽漏洞 (CVE-2023-45290)
    * golang：net/netip：Is 方法中用于映射 IPv4 的 IPv6 地址的意外行为 (CVE-2024-24790)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    如果相应的发布渠道中提供更新版的程序包和镜像，建议所有 OpenShift Container Platform 4.15 用户进行升级。要检查可用的更新，请使用 OpenShift CLI (oc) 或 Web 控制台。有关升级群集的说明，请访问 https://docs.openshift.com/container-platform/4.15/updating/updating_a_cluster/updating-cluster-cli.html

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5689 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * python：tempfile.TemporaryDirectory 上的路径遍历 (CVE-2023-6597)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5696 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：不当处理 Exceptional Conditions (CVE-2024-34750)

    * tomcat：Tomcat 中的拒绝服务 (CVE-2024-38286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5694 公告中提及的多个漏洞的影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：不当处理 Exceptional Conditions (CVE-2024-34750)

    * tomcat：Tomcat 中的拒绝服务 (CVE-2024-38286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5601 公告中提及的漏洞的影响。

    LibreOffice 是由社区开发的开源办公应用套件。它包括主要的桌面应用程序，例如文字处理器、电子表格、演示文稿管理器、公式编辑器和绘图程序。LibreOffice 将替换 OpenOffice 并提供功能类似但进行过增强和扩展的办公套件。

    安全修复：

    * libreoffice：在高安全模式下删除信任未经验证的宏签名的功能 (CVE-2024-6472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5693 公告中提及的多个漏洞影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：不当处理 Exceptional Conditions (CVE-2024-34750)

    * tomcat：Tomcat 中的拒绝服务 (CVE-2024-38286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5695 公告中提及的多个漏洞的影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    安全修复：

    * tomcat：不当处理 Exceptional Conditions (CVE-2024-34750)

    * tomcat：Tomcat 中的拒绝服务 (CVE-2024-38286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5692 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：smb：client：修复 smb2_parse_contexts() 中潜在的 OOB 漏洞 (CVE-2023-52434)

    * 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

    - 内核：net/sched：act_ct：修复 ooo frags 上的 skb 泄漏和崩溃问题 (CVE-2023-52610)

    * 内核：wifi：iwlwifi：dbg-tlv：确保 NULL 终止 (CVE-2024-35845)

    * 内核：mISDN：修复 HFC_cleanup() 中可能存在的释放后使用漏洞 (CVE-2021-47356)

    * 内核：platform/x86：wmi：修复字符设备打开问题 (CVE-2023-52864)

    * 内核：isdn：mISDN：修复从无效上下文调用的休眠函数 (CVE-2021-47468)

    * 内核：tty：n_gsm：修复 gsm0_receive() 中可能出现的越界 (CVE-2024-36016)

    * 内核：wifi：nl80211：不释放 NULL 合并规则 (CVE-2024-36941)

    * 内核：tcp：在 tcp_twsk_unique() 中使用 refcount_inc_not_zero()。(CVE-2024-36904)

    * 内核：gfs2：修复卸载时潜在的 glock 释放后使用 (CVE-2024-38570)

    * kernel: KVM: x86: nSVM：修复嵌套迁移时潜在的空取消引用 (CVE-2022-48793)

    * 内核：perf：修复 perf_cgroup_switch() 中的列表损坏 (CVE-2022-48799)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5655 公告中提及的多个漏洞的影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5654 公告中提及的漏洞的影响。

    curl 程序包提供了 libcurl 库和 curl 实用工具，用于从使用多种协议（包括 HTTP、FTP 和 LDAP）的服务器下载文件。

    安全修复：

    * curl：HTTP/2 推送标头内存泄漏 (CVE-2024-2398)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5662 公告中提及的多个漏洞的影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5630 公告中提及的多个漏洞影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5634 公告中提及的多个漏洞影响。

    Podman 工具管理 pod、容器图像和容器。它是 libpod 库的一部分，用于使用容器 pod 的应用程序。容器 pod 是 Kubernetes 中的概念。

    安全修复：

    * golang-fips/openssl：用于加密和解密 RSA 负载的代码中存在内存泄漏 (CVE-2024-1394)

    * go-retryablehttp：url 可能将敏感信息写入日志文件 (CVE-2024-6104)

    * gorilla/schema：由于稀疏切片反序列化导致的潜在内存耗尽攻击 (CVE-2024-37298)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5638 公告中提及的一个漏洞影响。

    Orc 是一个库和一组工具，用于编译和执行可在数据数组上操作的非常简单的程序。该语言是可代表 SIMD 架构中许多可用功能的通用汇编语言，包括饱和的加法和减法，以及许多算术运算。

    安全修复：

    * orc：ORC 中基于堆栈的缓冲区溢出漏洞 (CVE-2024-40897)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5633 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5643 公告中提及的多个漏洞影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5640 公告中提及的一个漏洞影响。

    linux-firmware 程序包中包含各种设备运行所需的所有固件文件。

    安全修复：

    * kernel：访客消息响应中的保留字段不会被零初始化 (CVE-2023-31346)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5625 公告中提及的多个漏洞影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5629 公告中提及的一个漏洞影响。

    Orc 是一个库和一组工具，用于编译和执行可在数据数组上操作的非常简单的程序。该语言是可代表 SIMD 架构中许多可用功能的通用汇编语言，包括饱和的加法和减法，以及许多算术运算。

    安全修复：

    * orc：ORC 中基于堆栈的缓冲区溢出漏洞 (CVE-2024-40897)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5644 公告中提及的一个漏洞影响。

    通用 UNIX 打印系统 (CUPS) 提供用于 Linux、UNIX 和类似操作系统的便携式打印层。

    安全修复：

    * cups：Cupsd Listen 执行任意 chmod 命令 0140777 (CVE-2024-35235)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5623 公告中提及的一个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：临时 DoS 漏洞 (CVE-2024-1298)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5622 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5627 公告中提及的一个漏洞影响。

    fence-agents 程序包提供一系列的脚本来处理集群设备的远程电源管理。它们允许强制重新启动故障或无法连线的节点，并从集群中移除。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5608 公告中提及的一个漏洞影响。

    LibreOffice 是由社区开发的开源办公应用套件。它包括主要的桌面应用程序，例如文字处理器、电子表格、演示文稿管理器、公式编辑器和绘图程序。LibreOffice 将替换 OpenOffice 并提供功能类似但进行过增强和扩展的办公套件。

    安全修复：

    * libreoffice：在高安全模式下删除信任未经验证的宏签名的功能 (CVE-2024-6472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5599 公告中提及的一个漏洞影响。

    LibreOffice 是由社区开发的开源办公应用套件。它包括主要的桌面应用程序，例如文字处理器、电子表格、演示文稿管理器、公式编辑器和绘图程序。LibreOffice 将替换 OpenOffice 并提供功能类似但进行过增强和扩展的办公套件。

    安全修复：

    * libreoffice：在高安全模式下删除信任未经验证的宏签名的功能 (CVE-2024-6472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5598 公告中提及的一个漏洞影响。

    LibreOffice 是由社区开发的开源办公应用套件。它包括主要的桌面应用程序，例如文字处理器、电子表格、演示文稿管理器、公式编辑器和绘图程序。LibreOffice 将替换 OpenOffice 并提供功能类似但进行过增强和扩展的办公套件。

    安全修复：

    * libreoffice：在高安全模式下删除信任未经验证的宏签名的功能 (CVE-2024-6472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
206289	RHEL 7：linux-firmware (RHSA-2024:5982)	medium
206288	RHEL 7：linux-firmware (RHSA-2024:5978)	medium
206279	RHEL 9：kernel (RHSA-2024:5928)	high
206278	RHEL 8：libvpx (RHSA-2024:5941)	medium
206270	RHEL 7：bind (RHSA-2024:5930)	high
206244	RHEL 9：squid (RHSA-2024:5906)	medium
206243	RHEL 9：bind 和 bind-dyndb-ldap (RHSA-2024:5907)	high
206242	RHEL 8：bind (RHSA-2024:5908)	high
206232	RHEL 8：libreoffice (RHSA-2024:5886)	high
206231	RHEL 8：krb5 (RHSA-2024:5884)	critical
206230	RHEL 8：orc:0.4.28 (RHSA-2024:5882)	medium
206229	RHEL 8：linux-firmware (RHSA-2024:5883)	medium
206228	RHEL 7：bind (RHSA-2024:5894)	high
206221	RHEL 8：bind (RHSA-2024:5871)	high
206213	RHEL 8：bind (RHSA-2024:5838)	high
206212	RHEL 9：bind 和 bind-dyndb-ldap (RHSA-2024:5813)	high
206211	RHEL 9：httpd (RHSA-2024:5812)	critical
206210	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.7 (RHSA-2024:5856)	critical
206209	RHEL 9：httpd (RHSA-2024:5832)	critical
206208	RHEL 9： kpatch-patch-5_14_0-70_85_1 (RHSA-2024:5858)	high
206197	RHEL 9：kernel-rt (RHSA-2024:5673)	high
206196	RHEL 9：内核 (RHSA-2024:5672)	high
206116	RHEL 8/9：OpenShift Container Platform 4.13.48 (RHSA-2024:5446)	critical
206101	RHEL 8/9：OpenShift Container Platform 4.14.35 (RHSA-2024:5436)	critical
206100	RHEL 8/9：OpenShift Container Platform 4.15.28 (RHSA-2024:5442)	critical
206034	RHEL 9：python3.9 (RHSA-2024:5689)	high
206033	RHEL 9：tomcat (RHSA-2024:5696)	high
206032	RHEL 8：tomcat (RHSA-2024:5694)	high
206031	RHEL 8: libreoffice (RHSA-2024:5601)	high
206030	RHEL 9：tomcat (RHSA-2024:5693)	high
206029	RHEL 8：tomcat (RHSA-2024:5695)	high
206028	RHEL 8：内核 (RHSA-2024:5692)	high
205889	RHEL 8：bind (RHSA-2024:5655)	high
205888	RHEL 8：curl (RHSA-2024:5654)	high
205887	RHEL 8：Satellite 6.15.3 安全更新（中危）(RHSA-2024:5662)	high
205885	RHEL 9：krb5 (RHSA-2024:5630)	critical
205884	RHEL 9：podman (RHSA-2024:5634)	medium
205883	RHEL 9：orc:0.4.31 (RHSA-2024:5638)	medium
205882	RHEL 9：fence-agents (RHSA-2024:5633)	medium
205881	RHEL 9：krb5 (RHSA-2024:5643)	critical
205880	RHEL 9：linux-firmware (RHSA-2024:5640)	medium
205879	RHEL 8：krb5 (RHSA-2024:5625)	critical
205878	RHEL 9：orc (RHSA-2024:5629)	medium
205877	RHEL 9：cups (RHSA-2024:5644)	medium
205876	RHEL 8：edk2 (RHSA-2024:5623)	medium
205875	RHEL 8：fence-agents (RHSA-2024:5622)	medium
205874	RHEL 9：fence-agents (RHSA-2024:5627)	medium
205870	RHEL 8：libreoffice (RHSA-2024:5608)	high
205869	RHEL 8：libreoffice (RHSA-2024:5599)	high
205868	RHEL 8：libreoffice (RHSA-2024:5598)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

medium

medium

high

medium

high

medium

high

high

high

critical

medium

medium

high

high

high

high

critical

critical

critical

high

high

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

critical

medium

medium

medium

critical

medium

critical

medium

medium

medium

medium

medium

high

high

high