远程 Oracle Linux 10 主机上安装的程序包受到 ELSA-2025-8319 公告中提及的漏洞的影响。

    [0.12.0-3.el10_0.2]
    - 根据最新的源将 pcs 衍合请参阅 CHANGELOG.md解决了 RHEL-7681、 RHEL-21050、 RHEL-22423、 RHEL-35407、 RHEL-44347、 RHEL-63186、 RHEL-66607、 RHEL-76176、 RHEL-81938
    - 将 HA Cluster Management 附加组件衍合到最新的来源 解决了 RHEL-30686、 RHEL-30695、 RHEL-30698、 RHEL-79314、 RHEL-84143、 RHEL-85195
    - 现在可通过 RPM 查询 HA Cluster Management 附加组件的上游版本 - 请参阅 bundled(pcs-web-ui) 解决 RHEL-86227
    - 更新了捆绑的 rubygemsbackports, childprocess, ffi, puma, rack, rack-protection, rack-session, rack-test, sinatra,tilt
    - 更新了捆绑的 Python 依存关系银安树

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:8322 公告中提及的漏洞的影响。

    pcs 程序包可为 Pacemaker 和 Corosync 实用工具提供命令行配置系统。

    安全修复：

    * rubygem-rack：Rack::QueryParser 中的无界参数 DoS (CVE-2025-46727)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8254 公告中提及的多个漏洞的影响。

    pcs 程序包可为 Pacemaker 和 Corosync 实用工具提供命令行配置系统。

    安全修复：

    * rubygem-rack：Rack::QueryParser 中的无界参数 DoS (CVE-2025-46727)

    * tornado：Tornado Multipart Form-Data 拒绝服务 (CVE-2025-47287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8279 公告中提及的多个漏洞的影响。

    pcs 程序包可为 Pacemaker 和 Corosync 实用工具提供命令行配置系统。

    安全修复：

    * rubygem-rackRack::QueryParser 中的 Unbounded-Parameter DoS (CVE-2025-46727)

    * tornadoTornado 多部分表单数据拒绝服务 (CVE-2025-47287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 RockyLinux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2025:8254 中提及的多个漏洞的影响。

    * rubygem-rack：Rack::QueryParser 中的无界参数 DoS (CVE-2025-46727)

    * tornado：Tornado Multipart Form-Data 拒绝服务 (CVE-2025-47287)

Tenable 已直接从 RockyLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 RACK Ruby 库版本低于 2.2.14 / 3.0.16 / 3.1.14。因此，其受到一个 DoS 漏洞的影响，攻击者可通过发送特别构建的 HTTP 请求触发拒绝服务，进而可造成内存耗尽或固定 CPU 资源，使 Rack 服务器停止或崩溃。这会导致服务全面中断，直到受影响的工作线程重新启动。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
241220	Oracle Linux 10pcs (ELSA-2025-8319)	Nessus	Oracle Linux Local Security Checks	2025/7/2	2025/7/2	high
237487	RHEL 7：pcs (RHSA-2025:8322)	Nessus	Red Hat Local Security Checks	2025/5/29	2025/10/9	high
237410	RHEL 8：pcs (RHSA-2025:8254)	Nessus	Red Hat Local Security Checks	2025/5/28	2025/10/9	high
237435	RHEL 8：pcs (RHSA-2025:8279)	Nessus	Red Hat Local Security Checks	2025/5/29	2025/10/9	high
243136	RockyLinux 8pcs (RLSA-2025:8254)	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	high
236779	Ruby RACK < 2.2.14 / 3.0.16 / 3.1.14 DoS 漏洞	Nessus	Misc.	2025/5/15	2025/10/17	high

检测

插件搜索

high

high

high

high

high

high