远程主机受到 GLSA-202402-28 中所述漏洞的影响（Samba：多个漏洞）

  - 在 Samba 的 LDAP 服务器中发现信息泄漏漏洞。由于缺少访问控制检查，经过身份验证的非特权攻击者可在 LDAP 存储中发现已删除对象的名称及保留属性。(CVE-2018-14628)

  - 在 Samba 中发现越界读取漏洞，这是因为 winbindd_pam_auth_crap.c 中存在长度检查不足问题。执行 NTLM 认证时，客户端会将加密质询回复给服务器。这些回复具有可变长度，而 Winbind 未检查 lan 管理器的响应长度。将 Winbind 用于 NTLM 认证时，通过恶意构建的请求可在 Winbind 中触发越界读取，进而可能导致程序崩溃。(CVE-2022-2127)

  - 在 Samba 的 SMB2 数据包签名机制中发现漏洞。如果管理员配置了“服务器签名 = 必需”，或必须进行 SMB2 数据包签名才能将 SMB2 连接到域控制器，则不强制执行 SMB2 数据包签名。此缺陷允许攻击者通过拦截网络流量并修改客户端与服务器之间的 SMB2 消息来执行攻击（例如中间人攻击），从而影响数据的完整性。(CVE-2023-3347)

  - 在处理连接到私有目录中的 Unix 域套接字的客户端管道名称时，Samba 中发现了路径遍历漏洞。Samba 通常用于将 SMB 客户端连接到远程过程调用 (RPC) 服务，例如 Samba 按需启动的 SAMR LSA 或 SPOOLSS。
    然而，由于传入客户端管道名称的清理不充分，允许客户端发送包含 Unix 目录遍历字符 (../) 的管道名称。这可能会导致 SMB 客户端以 root 身份连接到私有目录之外的 Unix 域套接字。如果攻击者或客户端设法使用现有的 Unix 域套接字发送解析到外部服务的管道名称，则可能会导致对服务的未经授权的访问以及随之而来的不良事件，包括妥协或服务崩溃。(CVE-2023-3961)

  - Samba 中发现了一个漏洞，该漏洞允许 SMB 客户端截断文件，即使在使用 acl_xattr 配置 Samba VFS 模块 acl_xattr:ignore system acls = yes 时，即使具有只读权限也是如此。SMB 协议允许打开客户端请求只读访问的文件，但如果客户端指定单独的 OVERWRITE 创建配置，则会将已打开的文件隐式截断为 0 字节。该问题出现在绕过内核文件系统权限检查、仅依赖 Samba 权限的配置中。(CVE-2023-4091)

  - Samba 的 DirSync 控制实现中发现了一个设计缺陷，该缺陷将 Active Directory 中的密码和机密暴露给特权用户和只读型域控制器 (RODC)。此缺陷允许 RODC 和拥有 GET_CHANGES 权限的用户访问所有属性，包括敏感机密和密码。即使在默认设置中，RODC DC 帐户（只应复制一些密码）也可以访问所有域机密，包括重要的 krbtgt，从而有效消除 RODC / DC 的区别。此外，该漏洞无法考虑错误情况（打开失败），例如内存不足的情况，即使在低特权攻击者的影响下，也可能授予对秘密属性的访问权限。(CVE-2023-4154)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现无限循环漏洞。解析由客户端发送的 Spotlight mdssvc RPC 数据包时，核心解组函数 sl_unpack_loop() 未验证类数组结构中包含元素计数的网络数据包中的字段。通过传递 0 作为计数值，受到攻击的函数将在死循环中运行，占用全部 CPU。此缺陷允许攻击者发出畸形 RPC 请求，从而触发无限循环，导致拒绝服务条件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现类型混淆漏洞。解析 Spotlight mdssvc RPC 数据包时，一个编码的数据结构是键值样式字典，其中的键是字符串，值可以是 mdssvc 协议中任何受支持的类型。由于 dalloc_value_for_key() 函数的调用方（返回与密钥关联的对象）缺少类型检查，因此当 talloc 检测到传入的指针并非有效的 talloc 指针时，调用方可在 talloc_get_size() 中触发崩溃。由于在多个客户端连接之间共享 RPC 工作进程，恶意客户端或攻击者可在共享的 RPC mdssvc 工作进程中触发进程崩溃，从而影响此工作线程服务的所有其他客户端。(CVE-2023-34967)

  - 在 Samba 中发现路径泄露漏洞。作为 Spotlight 协议的一部分，Samba 会在搜索查询的结果中泄露共享、文件和目录的服务器端绝对路径。此缺陷允许恶意客户端或攻击者通过目标 RPC 请求查看属于遭泄露路径的信息。(CVE-2023-34968)

  - 在 Samba 的 rpcecho 开发服务器中发现一个漏洞，该服务器是用于测试 Samba 的 DCE/RPC 堆栈元素的非 Windows RPC 服务器。此漏洞源自从可无限期被封锁的 RPC 功能。出现此问题的原因是 rpcecho 服务在主 RPC 任务中仅通过一个工作程序运行，从而导致对 rpcecho 服务器的调用受到指定时间的封锁，进而造成服务中断。此次服务中断是在特定情况下由 dcesrv_echo_TestSleep() 函数中的 sleep() 调用触发的。经过身份验证的用户或攻击者均可利用此漏洞调用 rpcecho 服务器，请求其在特定的持续时间内封锁调用，从而有效地中断大多数服务并在 AD DC 上造成完全拒绝服务的情形。DoS 会影响所有其他服务，因为 rpcecho 是在主 RPC 任务中运行。(CVE-2023-42669)

  - 在 Samba 中发现一个缺陷。它很容易受到一个漏洞的影响，可以启动多个不兼容的 RPC 侦听器，从而导致 AD DC 服务中断。当 Samba 的 RPC 服务器遇到高负载或无响应时，用于非 AD DC 用途的服务器（例如 NT4 模拟经典 DC）可能会错误启动并竞争相同的 UNIX 域套接字。此问题会导致 AD DC 的部分查询响应，从而导致使用 Active Directory 用户等工具时出现“过程编号超出范围”等问题。此缺陷允许攻击者破坏 AD DC 服务。
    (CVE-2023-42670)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-27 中所述漏洞的影响（Glade：拒绝服务）

  - 在 3.38.1 之前的 GNOME Glade 和 3.40.0 之前的 3.39.x 中，plugins/gtk+/glade-gtk-box.c 未正确处理 GladeGtkBox 的小组件重建，导致拒绝服务（应用程序崩溃）情形。(CVE-2020-36774)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-24 中所述漏洞的影响（Seamonkey：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-21 中所述漏洞的影响（QtNetwork：多个漏洞）

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。Qt 网络未正确解析 strict-transport-security (HSTS) 标头，可在服务器明确禁止的情况下允许建立未加密的连接。如果用于此标头的大小写不完全匹配，则会发生这种情况。(CVE-2023-32762)

  - 对于 Qt 5.15.17 之前的版本、6.2.11 之前的 6.x 版、6.3.x 至 6.5.4 之前的 6.5.x 版，以及 6.6.2 之前的 6.6.x 版，在 HTTP2 实现中发现问题。network/access/http2/hpacktable.cpp 具有不正确的 HPack 整数溢出检查。(CVE-2023-51714)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-20 中所述漏洞的影响（Thunar：任意代码执行）

  - 在版本低于 4.16.7 的 Thunar 和低于 4.17.2 的 4.17.x 中发现问题。当以常规文件作为命令行参数进行调用时，其会在未经用户确认的情况下将内容委派给不同的程序（基于文件类型）。可利用此问题实现代码执行。(CVE-2021-32563)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-14 中所述漏洞的影响（QtWebEngine：多个漏洞）

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-6350、CVE-2023-6351）

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6508)

  - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6509)

  - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者利用此漏洞，可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
    （Chromium 安全严重性：低）(CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-19 中所述漏洞的影响（libcaca：任意代码执行）

  - 在 libcaca v0.99.beta19 中发现一个缺陷。在 libcaca/caca/canvas.c 中，caca_resize 函数中的缓冲区溢出问题可能会导致在用户环境中于本地执行任意代码。(CVE-2021-3410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-17 中所述漏洞的影响（CUPS：多个漏洞）

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-26691)

  - 由于无法验证攻击者制作的 PPD PostScript 文档提供的长度，CUPS 和 libppd 容易受到基于堆的缓冲区溢出和可能的代码执行的影响。此问题已在 2023 年 9 月发布的 CUPS 版本 2.4.7 中修复。(CVE-2023-4504)

  - OpenPrinting CUPS 是一个开源打印系统。在 2.4.2 版和更早版本中，堆缓冲区溢出漏洞允许远程攻击者发起拒绝服务 (DoS) 攻击。“format_log_line”函数中的缓冲区溢出漏洞允许远程攻击者在受影响的系统上造成 DoS。当配置文件“cupsd.conf”将“loglevel”的值设置为“DEBUG”时，即可触发对该漏洞的利用。发布时尚无已知的修补程序或变通方案。(CVE-2023-32324)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-12 中所述漏洞的影响（GNU Tar：越界读取）

  - 1.34 及之前版本的 GNU Tar 存在一字节越界读取，会导致针对条件跳转使用未初始化的内存。尚未证实此漏洞是否可用于更改控制流。list.c 的 from_header 中发生此问题的原因在于 mtime 在 V7 存档文件中占了大约 11 个空白字符。
    (CVE-2022-48303)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-15 中所述漏洞的影响（e2fsprogs：任意代码执行）

  - 在 e2fsprogs 1.46.5 中发现越界读取/写入漏洞。攻击者可通过特别构建的文件系统利用此问题造成分段错误，并可能执行任意代码。
    (CVE-2022-1304)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-13 中所述漏洞的影响（TACACS+：远程代码执行）

  - 提交 4fdf178 之前的 tac_plus 中缺少输入验证，当启用 pre 或 post auth 命令时，可控制发送到 tac_plus 的用户名、rem-addr 或 NAC 地址的攻击者可利用此问题，注入 shell 命令并获得远程 tac_plus 服务器上的代码执行。(CVE-2023-45239)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-18 中所述漏洞的影响（Exim：多个漏洞）

  - 在低于 4.97.1 的 Exim 中，某些 PIPELINING/CHUNKING 配置中存在 SMTP 走私漏洞。远程攻击者可利用已发布的漏洞利用技术注入带有伪造 MAIL FROM 地址的电子邮件消息，从而绕过 SPF 保护机制。之所以发生这种情况，是因为 Exim 支持 <LF>.<CR><LF>，但其他一些常用电子邮件服务器则不支持。(CVE-2023-51766)

  - NTLM 质询越界读取信息泄露漏洞 [epel-all] (CVE-2023-42114)

  - AUTH 越界写入远程代码执行漏洞 [epel-all] (CVE-2023-42115)

  - Exim SMTP 质询基于堆栈的缓冲区溢出远程代码执行漏洞（CVE-2023-42116、CVE-2023-42117）

  - dnsdb 越界读取信息泄露漏洞 [epel-all] (CVE-2023-42119)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-11 中所述漏洞的影响（libxml2：多个漏洞）

  - 在 2.10.4 版之前的 libxml2 中，解析某些无效的 XSD 方案可导致空指针取消引用，并随后导致段错误。此问题存在于 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在低于 2.10.4 版的 libxml2 中发现一个问题。当对构建的 XML 文档中的空 dict 字符串进行哈希处理时，dict.c 中的 xmlDictComputeFastKey 可产生非确定性值，从而导致各种逻辑和内存错误，例如双重释放。此问题之所以出现是因为攻击者尝试使用空字符串的第一个字节，并且可能使用任何值（不仅仅是“\0”值）。(CVE-2023-29469)

  -2.11.5 版本之前的 libxml2 存在释放后使用漏洞，只会在某个内存分配失败后发生。
    这发生在 tree.c 的 xmlUnlinkNode 中。注意：供应商的立场是，我不认为这些问题严重到影响 CVE ID 的程度…因为攻击者通常无法控制内存分配失败的时间。(CVE-2023-45322)

  - 在低于 2.11.7 和 2.12.x 至 2.12.5 版本的 libxml2 中发现一个问题。在启用了 DTD 验证和 XInclude 扩展的情况下使用 XML 阅读器接口时，处理构建的 XML 文档可导致 xmlValidatePopElement 释放后使用漏洞。(CVE-2024-25062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-09 中所述漏洞的影响（Wireshark：多个漏洞）

  - Wireshark 4.0.0 至 4.0.8 和 3.6.0 至 3.6.16 版本中的 RTPS 分析器中存在内存泄漏问题，攻击者可利用此漏洞，通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2023-5371)

  - Wireshark 4.0.0 至 4.0.10 版本中存在 SSH 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-6174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-10 中所述漏洞的影响（NBD Tools：多个漏洞）

  - 3.24 之前版本的 nbd-server 中存在整数溢出，并会导致基于堆的缓冲区溢出问题。名称长度字段中的值 0xffffffff 将导致为名称分配大小为零的缓冲区，从而导致写入悬摆指针问题。NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 消息中均存在此问题。(CVE-2022-26495)

  - 3.24 之前版本的 nbd-server 中存在基于堆栈的缓冲区溢出问题。在解析名称字段时，攻击者可通过发送带有较大名称长度值的 NBD_OPT_INFO 或 NBD_OPT_GO 消息造成缓冲区溢出问题。(CVE-2022-26496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-08 中所述漏洞的影响（OpenSSL：多个漏洞）

  - OpenSSL 支持通过旧版 EVP_CIPHER_meth_new() 函数和关联的函数调用创建自定义密码。OpenSSL 3.0 中已弃用此函数，建议应用程序作者使用新的提供程序机制以实现自定义密码。OpenSSL 版本 3.0.0 至 3.0.5 未正确处理传递到 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函数（以及其他名称类似的加密和解密初始化函数）的旧自定义密码。它没有直接使用自定义密码，而是错误地尝试从可用的提供程序获取等效密码。根据传递给 EVP_CIPHER_meth_new() 的 NID 找到等效的密码。此 NID 应代表给定密码的唯一 NID。但是，应用程序可能在对 EVP_CIPHER_meth_new() 的调用中错误地传递 NID_undef。以这种方式使用 NID_undef 时，OpenSSL 加密/解密初始化函数会将空密码匹配为等效密码，并将从可用的提供程序中提取。
    如果已加载默认提供程序（或已加载提供此密码的第三方提供程序），此操作将会成功。使用空密码意味着以密文形式发出明文。
    仅当应用程序使用 NID_undef 调用 EVP_CIPHER_meth_new() 并随后在对加密/解密初始化函数的调用中使用时，才会受到此问题的影响。仅使用 SSL/TLS 的应用程序不受此问题的影响。已在 OpenSSL 3.0.6 中修复（影响 3.0.0-3.0.5）。(CVE-2022-3358)

  - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。读取缓冲区溢出可能导致崩溃，进而导致拒绝服务攻击。理论上，该漏洞也可能导致私有内存内容（如私钥或敏感纯文本）泄露，尽管截至本公告发布之时，我们尚未发现任何会有效导致内存内容泄露的漏洞。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。(CVE-2022-4203)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - 当应用程序尝试使用 d2i_PKCS7()、d2i_PKCS7_bio() 或 d2i_PKCS7_fp() 函数加载畸形 PKCS7 数据时，会触发读取时的无效指针取消引用。取消引用会导致应用程序崩溃，进而导致拒绝服务攻击。OpenSSL 中的 TLS 实现不会调用此函数，但是第三方应用程序可能会在不受信任的数据上调用这些函数。
    (CVE-2023-0216)

  - 当应用程序尝试使用 EVP_PKEY_public_check() 函数检查畸形 DSA 公钥时，会触发读取时的无效指针取消引用。这很有可能会导致应用程序崩溃。
    由于此函数可在来自不受信任源来源的公钥上调用，因而攻击者可利用此漏洞造成拒绝服务攻击。OpenSSL 中的 TLS 实现不会调用此函数，但如果诸如 FIPS 140-3之类的标准中有他安全要求，应用程序可能会调用该函数。(CVE-2023-0217)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 在 PKCS7 signed 或 signedAndEnveloped 数据上验证签名时，会出现空指针取消引用漏洞。如果 OpenSSL 库中存在用于签名的哈希算法，但哈希算法的实现不可用，摘要初始化将无法进行。缺少对初始化函数的返回值的检查很可能会在以后导致摘要 API 的无效使用，进而导致崩溃。算法不可用的原因有二，其一是使用了启用 FIPS 配置的提供程序，更常见的原因是未加载旧版提供程序。
    PKCS7 数据由 SMIME 库调用以及时间戳 (TS) 库调用处理。OpenSSL 中的 TLS 实现不会调用这些函数，但如果三方应用程序调用这些函数来验证不受信任数据上的签名，这些应用程序则会受到影响。(CVE-2023-0401)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 问题摘要：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。影响汇总：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-07 中所述漏洞的影响（Xen：多个漏洞）

  - 在取消分配（第二次）客户机获得对某些 Xen 拥有的内存页面的访问权限后，授予表 v2 状态页面仍可访问。大多数此类页面在其整个生命周期内都会保持与客户机的分配/关联关系。但是，当客户机从 v2 切换（返回）到 v1 时，授予表 v2 状态页会被取消分配。释放这些页面需要管理程序知道这些页面在客户机中的具体映射位置。管理程序仅跟踪客户机空间中的一个使用，但客户机要求插入这些页面的映射的争用请求可能导致其中任何一个页面被映射到多个位置。从 v2 切换回 v1 时，客户机将保留对已释放页面的访问权限，并可能将其重新用于其他目的。此缺陷偶然已通过清理 Xen 4.14 中的代码修复，并且作为修复 XSA-378 的先决条件向后移植至安全支持的 Xen 分支。(CVE-2021-28703)

  - 对未对齐的 GFN 执行 PoD 操作 [此 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE。] x86 HVM 和 PVH 客户机上，可以 populate-on-demand (PoD) 模式启动 PoD 操作，以便为以后轻松分配更多内存提供方法。允许访客通过超级调用控制单个页面的某些 P2M 方面。这些超级调用可作用于通过页面顺序指定的页面范围（导致页面的幂次方）。PoD 的其中一些超级调用的实现未强制执行针对指定顺序适当对齐的基本页面框架编号，但 PoD 处理中涉及的某些代码实际上会做出此类假设。这些操作指 XENMEM_decrease_reservation (CVE-2021-28704) 和 XENMEM_populate_physmap (CVE-2021-28707)，后者仅可由控制客户机的域（即取消权限的 qemu 或 stub 域）使用。
    （修补程序 1，合并了对这两个问题的补丁。）此外，当指定的页面顺序既不是 4k 也不是 2M 也不是 1G 时，处理 XENMEM_decrease_reservation 也会触发主机崩溃（CVE-2021-28708，修补程序 2）。 (CVE-2021-28704、CVE-2021-28707、CVE-2021-28708)

  - x86 T 上部分成功的 P2M 更新问题[他的 CNA 信息记录与多个 CVE 有关；
    文本说明了哪些方面/漏洞对应于哪些 CVE。] x86 HVM 和 PVH 客户机上，可以 populate-on-demand (PoD) 模式启动 PoD 操作，以便为以后轻松分配更多内存提供方法。允许访客通过超级调用控制单个页面的某些 P2M 方面。这些超级调用可作用于通过页面顺序指定的页面范围（导致页面的幂次方）。在某些情况下，管理程序通过将请求拆分为更小的块来执行请求。某些 PoD 情况下的错误处理不充分，特别是未正确考虑某些操作未完全成功执行的情况。有两个受影响的代码路径：页面删除 (CVE-2021-28705) 和新页面的插入 (CVE-2021-28709)。（我们提供一个修补程序，结合了这两个问题的补丁。）(CVE-2021-28705, CVE-2021-28709)

  - 来宾机可能超出其指定的内存限制当来宾机获准使用接近 16TiB 的内存时，它可能会发出超级调用以将其内存分配增加到管理员建立的限制之外。这是以 32 位精度完成的计算结果，有可能会发生溢出。但之后只会将溢出的数字（因此很小）与已建立的上限进行比较。(CVE-2021-28706)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：其 CNA 未使用此候选编号。注意：无。(CVE-2022-23816)

  - IBPB 可能无法防止 pre-IBPB 分支目标指定返回分支预测，从而会导致潜在的信息泄露。(CVE-2022-23824)

  - 分支预测器中的别名可能导致某些 AMD 处理器预测错误的分支类型，从而可能导致信息泄露。(CVE-2022-23825)

  - 脏 vram 跟踪和分页脏日志超级调用之间交互活跃。XEN_DMOP_track_dirty_vram（Xen 4.9 之前版本中称为 HVMOP_track_dirty_vram）在激活脏日志模式时，正在进行的脏日志超级调用非常活跃。当另一个 CPU 仍在拆除与之前启用的脏日志模式 (XEN_DOMCTL_SHADOW_OP_OFF) 相关的结构时，对 XEN_DMOP_track_dirty_vram 的适当定时调用可启用脏日志。这是由于两项操作之间缺少互斥锁定，从而导致在已释放的插槽中添加条目，并造成内存泄漏。
    (CVE-2022-26356)

  - VT-d 域 ID 清除中的争用 Xen 域 ID 宽度上限为 15 位。VT-d 硬件可能只允许使用少于 15 位的宽度保留将物理设备与特定域相关联的域 ID。因此，Xen 域 ID 会在内部被映射到较小的值范围。内务结构清理进程存在争用，从而允许泄露 VT-d 域 ID 并绕过刷新。
    (CVE-2022-26357)

  - IOMMU：RMRR (VT-d) 和 unity map (AMD-Vi) 处理问题 [此 CNA 信息记录与多个 CVE 相关；且正文说明了哪些方面/漏洞对应于哪些 CVE。] 系统中的某些 PCI 设备可能会被分配用于 Intel VT-d 或用于 AMD-Vi 的 Unity 映射范围的预留内存区域（通过“预留内存区域报告 (RMRR)”指定）。这些设备通常用于执行平台任务，例如旧版 USB 仿真。由于这些区域的确切用途未知，与此类区域相关联的设备一旦激活后，这些区域的映射需要仍然可供该设备持续访问。已违反此要求。来自设备的后续 DMA 或中断可能表现不可预测的行为，范围从 IOMMU 错误到内存损坏。（CVE-2022-26358、CVE-2022-26359、CVE-2022-26360、CVE-2022-26361）

  - 启用 SMT 后，某些 AMD 处理器可能在 SMT 模式切换后使用同级线程中的目标来推测性地执行指令，从而导致信息泄露。(CVE-2022-27672)

  - 在某些与微架构相关的条件下，错误训练的返回指令分支预测可能允许任意推测代码执行。(CVE-2022-29900)

  - 第 6 至 8 代 Intel 微处理器受到一个新 Spectre 变体的影响，它能够绕过内核中的 retpoline 缓解措施，泄漏任意数据。具有非特权用户访问权限的攻击者可劫持返回指令，从而在特定的微架构相关条件下执行任意推测代码。(CVE-2022-29901)

  - P2M 池释放可能耗时过长。支持客户机的二级地址转换的 P2M 池可能很大。因此，在没有中间抢占检查的情况下，其释放时间可能超过所需的合理时间。到目前为止，还缺少对抢占必要性的检查。(CVE-2022-33746)

  - Arm：二级页面表的无限内存消耗。例如，某些操作需要从客户机的 P2M（物理到机器）映射中删除页面。当使用大型页面映射第二阶段页面表中的来宾页面时，此类删除操作可能会导致内存分配（以单个较小的映射替换大型映射）。这些内存分配取自全局内存池。恶意客户机可能会通过操纵自己的 P2M 映射，造成全局内存池耗尽。
    (CVE-2022-33747)

  - 可传递授权副本处理中的锁定顺序反转。作为 XSA-226 的一部分，在错误处理路径中插入了缺失的清理调用。这样做时，未注意锁定要求。因此，相互授予可传递授权的两个合作客户机可导致获取彼此嵌套的锁定，但顺序分别相反。如果在所涉及的授权复制操作之间时机合适，这可能导致 CPU 锁定。(CVE-2022-33748)

  - XAPI 开放文件限制 DoS 网络上未经身份验证的客户端可能造成 XAPI 达到其文件描述符限制。这造成 XAPI 无法接受其他（受信任）客户端的新请求，并阻止 XAPI 执行任何需要打开文件描述符的任务。
    (CVE-2022-33749)

  - Xenstore：客户机可造成 xenstored 崩溃。由于 XSA-115 补丁中有一个缺陷，恶意客户机在错误路径中创建节点期间可造成 xenstored 使用错误的指针，导致 xenstored 崩溃或 xenstored 中的内存损坏，从而造成进一步的损坏。客户机可通过超出每个域的最大节点配额值来控制进入错误路径。(CVE-2022-42309)

  - Xenstore：客户机可创建孤立的 Xenstore 节点。通过在导致错误的事务内创建多个节点，恶意客户机可在 Xenstore 数据库中创建孤立的节点，这是因为发生错误后的清理不会删除所有已创建的节点。在此情况之后提交事务时，可将没有有效父项的节点固定于数据库中。(CVE-2022-42310)

  - Xenstore：客户机可造成 Xenstore 不释放临时内存。处理客户机请求时，xenstored 可能需要临时分配大量内存。仅在请求完全完成后才会释放此内存。只有在客户机从环页读取请求的响应消息后，才认为请求已完成。因此，客户机若不读取响应，可导致 xenstored 不会释放临时内存。这可造成内存不足，从而引致 xenstored 拒绝服务 (DoS)。(CVE-2022-42319)

  - Xenstore：客户机可获得对已删除域的 Xenstore 节点的访问权限。Xenstore 节点的访问权限基于 domid。域删除后，可能剩下具有访问权限的 Xenstore 节点，其中包含已删除域的 domid。这通常没有问题，因为稍后写入此类节点时将更正这些访问权限条目。创建新域时存在一个小的时间窗口，期间与新域具有相同 domid 的旧域的访问权限仍被视为有效，这导致新域能够访问原本应由被删除的域访问的节点。发生此情况的前提是，在 dom0 将新创建的域引入 Xenstore 之前，另一个域需要写入该节点。(CVE-2022-42320)

  - Xenstore：客户机可通过耗尽堆栈造成 Xenstored 崩溃。Xenstored 对某些 Xenstore 操作（例如，删除 Xenstore 节点的子树）使用递归。通过足够深的嵌套级别，这可导致 xenstored 上的堆栈耗尽，从而造成 xenstored 崩溃。(CVE-2022-42321)

  - Xenstore：合作的客户机可创建任意数量的节点 [此 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE。] 修复 XSA-322 后，由删除的域拥有的所有 Xenstore 节点都将被修改为 Dom0。这允许两个恶意客户机共同创建任意数量的 Xenstore 节点。可能的做法是：域 A 允许域 B 写入到域 A 的本地 Xenstore 树，然后，域 B 可以创建许多节点并重新启动。域 B 创建的节点现在由 Dom0 所拥有。因为 Dom0 的节点数量不受 Xenstore 配额的限制，所以通过不断地重复此过程，可以创建任意数量的节点。(CVE-2022-42322、CVE-2022-42323)

  - Oxenstored 32->31 位整数截断问题。Ocaml 中的整数为有正负号的 63 位或 31 位精度。
    Ocaml Xenbus 库从环中提取 C uint32_t，并将其直接转换为 Ocaml 整数。在 64 位 Ocaml 版本中，这没有问题，但在 32 位版本中，它会截断最高有效位，然后在余数中造成无正负号/有正负号混淆。这反过来又可以将负值馈送至预期为非负值的逻辑中，从而导致系统抛出意外异常。由于未正确处理意外异常，造成尝试从 xenstore 环中取出错误数据包（但失败）的忙循环。(CVE-2022-42324)

  - Xenstore：客户机可通过事务创建任意数量的节点 [此 CNA 信息记录与多个 CVE 相关；文本说明了哪些方面/漏洞对应于哪些 CVE。] 如果已在事务中创建节点，而后在同一事务中将其删除，该事务将因错误而终止。仅在事务完成时处理已删除的节点时才会遇到此错误，因此系统将在不更新记账信息的情况下部分执行事务。这将使恶意客户机能够创建任意数量的节点。
    （CVE-2022-42325、CVE-2022-42326）

  - x86: 在支持虚拟化 APIC 访问功能的 Intel 系统上发生客户机之间意外共享内存，客户机可将本地 APIC 移出 xAPIC 模式，以读取和写入全局共享的 xAPIC 页面。访问此共享页面会绕过两个客户机之间应存在的预期隔离机制。
    (CVE-2022-42327)

  - 客户机可通过软重置造成 Xenstore 崩溃 当客户机发出软重置（例如，为了执行 kexec）命令时，基于 libxl 的 Xen 工具堆栈通常会执行 XS_RELEASE Xenstore 操作。xenstored 中存在的缺陷会导致 xenstored 崩溃。任何其他使用 XS_RELEASE 的情形都将受到相同的影响。(CVE-2022-42330)

  - x86: 32 位 SYSCALL 路径中的推测漏洞 由于最初的 Spectre/Meltdown 安全工作 (XSA-254) 中的一个疏忽，一个 entrypath 执行其推测安全操作为时过晚。
    在某些配置中，存在不受保护的 RET 指令，其可受到多种推测攻击。(CVE-2022-42331)

  - x86 影子加日志脏模式释放后使用 在需要主机协助地址转换但硬件协助分页 (HAP) 不可用的环境中，Xen 将以所谓的影子模式运行客户机。
    影子模式维护一个用于影子页表和辅助数据结构的内存池。为了迁移客户机或为其创建快照，Xen 还以所谓的脏日志模式运行它们。脏日志跟踪所需的数据结构是上述辅助数据的一部分。为了将错误处理工作保持在合理的范围内，对于可能需要内存分配的操作，影子模式逻辑预先确保有足够的内存用于最坏情况。
    遗憾的是，虽然在需要可能建立新影子的代码路径上正确考虑了页表内存，但未考虑脏日志基础架构的需求。因此，刚建立的影子页表可立即被再次释放，而其他代码仍假设它们将保持已分配状态。(CVE-2022-42332)

  - x86/HVM 固定缓存属性错误处理 [此 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE。] 为了允许对具有直通设备的 HVM 来宾进行可缓存性控制，存在一个接口来显式覆盖默认值，否则这些默认值将被放置到位。尽管未向受影响的来宾机本身公开，但该接口专门用于控制此类来宾机。因此，此接口可能会被非完全权限的实体使用，例如在 Dom0 中运行 deprivileged 的 qemu 或在所谓的 stub-domain 中运行的 qemu。由于此次暴露，存在一个问题：此类受控区域的数量不受限制 (CVE-2022-42333)；此类区域的安装和删除未正确序列化 (CVE-2022-42334)。（CVE-2022-42333、CVE-2022-42334）

  - x86 影子分页任意指针取消引用 在需要主机协助地址转换但硬件协助分页 (HAP) 不可用的环境中，Xen 将以所谓的影子模式运行客户机。
    由于对用于阴影页面处理的某个管理程序例程的检查过于宽松，通过 PCI 设备传递的客户机可能会导致管理程序访问部分被客户机控制的任意指针。(CVE-2022-42335)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-02 中所述漏洞的影响（SDDM：权限升级）

  - 在版本低于 0.19.0 的 SDDM 中发现问题。它会在短时间内以某种方式（允许本地非特权用户在未经正确身份验证的情况下创建与 X 服务器的连接）错误地启动 X 服务器。本地攻击者因此可以访问 X 服务器显示内容，例如，拦截按键或访问剪贴板。这是因 Xauthority 文件创建期间发生的争用条件引起。(CVE-2020-28049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-06 中所述漏洞的影响（FreeType：多个漏洞）

  - 在 FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f 中发现通过 sfnt_init_face 函数造成的堆缓冲区溢出漏洞。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中发现通过 FNT_Size_Request 函数造成的分段冲突漏洞。(CVE-2022-27405)

  - 在 FreeType commit 22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中发现通过 FT_Request_Size 函数造成的分段冲突漏洞。(CVE-2022-27406)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注意：无。(CVE-2023-2004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-04 中所述漏洞的影响（GNAT Ada Suite：远程代码执行）

  - 在 3.9.0 及之前版本的 Python 3 中，Lib/test/multibytecodec_support.py CJK 编解码器测试对通过 HTTP 检索的内容调用 eval()。(CVE-2020-27619)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-05 中所述漏洞的影响（Microsoft Edge：多个漏洞）

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-29345)

  - Microsoft Edge（基于 Chromium）特权升级漏洞（CVE-2023-33143、CVE-2023-35618、CVE-2023-36562、CVE-2023-36735、CVE-2023-36741、CVE-2023-36787）

  - Microsoft Edge（基于 Chromium）信息泄露漏洞（CVE-2023-33145、CVE-2023-36409、CVE-2023-36880、CVE-2023-38174）

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞（CVE-2023-36022、CVE-2023-36034）

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2023-36029、CVE-2023-36559、CVE-2023-36727）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-03 中所述漏洞的影响（QtGui：多个漏洞）

  - Qt 5.x 至 5.15.6 版本和 6.x 至 6.1.2 版本的 QOutlineMapper: : convertPath（从 QRasterPaintEngine: : fill 和 QPaintEngineEx: : stroke 调用）中存在越界写入漏洞。(CVE-2021-38593)

  - 对于 Qt，在低于 5.15.15、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。渲染内部包含图像的 SVG 文件时，可触发 QTextLayout 缓冲区溢出。
    (CVE-2023-32763)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-01 中所述漏洞的影响（glibc：多个漏洞）

  - 在 GNU C 库中发现了一个缺陷。最近对 CVE-2023-4806 的修复可能引入了内存泄漏，这可能会导致应用程序崩溃。(CVE-2023-5156)

  - 在 glibc 库的 __vsyslog_internal 函数中发现基于堆的缓冲区溢出。此函数会被 syslog 和 vsyslog 函数调用。未调用 openlog 函数，或在 ident 参数设为 NULL 的情况下调用，且程序名称（argv[0] 的库名）大于 1024 字节时就会出现此问题，进而导致应用程序崩溃或本地权限升级。此问题会影响 glibc 2.36 和更新版本。(CVE-2023-6246)

  - 在 glibc 库的 __vsyslog_internal 函数中发现基于堆的差一缓冲区溢出漏洞。此函数会被 syslog 和 vsyslog 函数调用。通过大于 INT_MAX 字节的消息调用这些函数时会出现此问题，造成存储该消息的缓冲区大小计算不正确漏洞，进而导致应用程序崩溃。此问题会影响 glibc 2.37 和更新版本。(CVE-2023-6779)

  - 在 glibc 库的 __vsyslog_internal 函数中发现整数溢出漏洞。此函数会被 syslog 和 vsyslog 函数调用。通过极长消息调用这些函数时会出现此问题，造成存储该消息的缓冲区大小计算不正确漏洞，进而导致未定义的行为。此问题会影响 glibc 2.37 和更新版本。(CVE-2023-6780)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-33 中所述漏洞的影响（WebKitGTK+：多个漏洞）

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.2 和 iPadOS 16.7.2 中修复。VoiceOver 可能会大声读出用户的密码。(CVE-2023-32359)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-35074)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-39434)

  - Webkit WebKitGTK 2.40.5 的 MediaRecorder API 中存在释放后使用漏洞。特制网页可能会利用此漏洞导致内存损坏和潜在的任意代码执行。用户需要访问恶意网页才能触发此漏洞。
    (CVE-2023-39928)

  - 此问题已通过改进的 iframe 沙盒执行解决。此问题已在 Safari 17 中修复。具有 JavaScript 执行权限的攻击者可能会执行任意代码。(CVE-2023-40451)

  - 已通过改进检查解决此问题。此问题已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-41074)

  - 已通过改进内存处理解决此问题。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修复此问题。处理网络内容可能会导致拒绝服务。(CVE-2023-41983)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 16.7 之前的 iOS 版本主动利用此问题。(CVE-2023-41993)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42852)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42890)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202401-31 中所述漏洞的影响（containerd：多个漏洞）

  - containerd 是容器运行时。在 1.4.8 和 1.5.4 之前的 containerd 版本中发现一个错误，在这些版本中，提取特别构建的容器映像会更改主机文件系统中现有文件的 Unix 文件权限。文件权限变更可拒绝文件预期所有者的访问、扩大对其他文件的访问权限，或设置 setuid、setgid 和 sticky 等扩展位。此错误不会直接允许在没有其他合作进程的情况下读取、修改或执行文件。此错误已在 containerd 1.5.4 和 1.4.8 中修复。作为变通方案，确保用户只从受信任的来源提取图像。SELinux 和 AppArmor 等 Linux 安全模块 (LSM) 可通过防止 containerd 与特定文件交互的策略和配置文件，来限制可能受此错误影响的文件。(CVE-2021-32760)

  - containerd 是一个强调简易性、稳定性和可移植性的开源容器运行时。
    在 containerd 中发现一个错误，其中容器根目录和某些插件的限制权限不足，非特权 Linux 用户可利用此漏洞，遍历目录内容并执行程序。当容器包含的可执行程序具有扩展权限位（如 setuid）时，非特权 Linux 用户可发现并执行这些程序。当主机上的非特权 Linux 用户与容器内文件所有者或群组的 UID 冲突时，主机上的非特权 Linux 用户可发现、读取和修改这些文件。此漏洞已在 containerd 1.4.11 和 containerd 1.5.7 中修复。用户应在这些版本发布后进行相应更新，并可通过重新启动容器或更新目录权限来缓解此漏洞。无法更新的用户应限制受信任的用户访问主机的权限。更新绑定目录的容器的目录权限。(CVE-2021-41103)

  - containerd 是一个开源容器运行时。在 containerd 的 CRI 实现中发现一个缺陷，用户可在其中耗尽主机上的内存。在 CRI 流服务器中，如果请求 TTY，则会启动一个 go 例程来处理终端大小调整事件。如果用户的进程因错误命令等原因无法启动，则 go 例程将在没有接收器的情况下等待发送，从而导致内存泄漏。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现，流服务器尅用于处理容器 IO。此错误已在 containerd 1.6.12 和 1.5.16 中修复。用户应更新到这些版本以解决该问题。无法升级的用户应确保仅使用受信任的映像和命令，并且只有受信任的用户才有权限在运行中的容器中执行命令。(CVE-2022-23471)

  - containerd 指容器运行时，可用作 Linux 和 Windows 的后台程序。在 containerd 1.6.1、 1.5.10 和 1.14.12 之前版本中发现一个错误，其中在 Linux 上通过 containerd 的 CRI 实现启动的容器可以使用特制的映像配置访问主机上任意文件和目录的只读副本。这可能会绕过对容器设置的任何基于策略的实施（包括 Kubernetes Pod 安全策略）并暴露潜在的敏感信息。
    Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现。此错误已在 containerd 1.6.1、1.5.10和 1.4.12 中修复。用户应更新到这些版本以解决该问题。
    (CVE-2022-23648)

  - Moby 是 Docker 创建的开源项目，用于实现并加快软件容器化。在低于 20.10.14 版本的 Moby (Docker Engine) 中发现一个错误，其中容器以非空、可继承的 Linux 进程功能启动，从而创建非典型 Linux 环境，并使具有可继承文件功能的程序在 `execve(2)` 期间将这些功能提升至允许的集。通常，当可执行程序已指定允许的文件功能时，无特权用户和进程就可以执行这些程序并获得符合边界集规定的指定文件功能。由于存在这一错误，包含具有可继承文件功能的可执行程序的容器允许无特权用户和进程额外获得此类符合容器边界集规定的可继承文件功能。使用 Linux 用户和群组在容器内执行特权分离的容器受此错误的影响最大。此错误不影响容器安全沙盒，因为可继承集包含的功能绝不会多于容器边界集中包含的功能。此错误已在 Moby (Docker Engine) 中修复 20.10.14。您应当停止、删除并重新创建正在运行的容器，以便重置可继承功能。此补丁更改了 Moby (Docker Engine) 行为，以便在启动容器时创建更典型的 Linux 环境。有一种解决办法是，修改容器的入口点，以使用“capsh(1)”等实用工具，在主进程启动之前终止可继承功能。(CVE-2022-24769)

  - containerd 是一个开源容器运行时。在 containerd 的 CRI 实现中发现一个缺陷，即在“ExecSync”API 调用期间，容器内的程序可导致 containerd 后台程序无限制地消耗内存。这可能导致 containerd 消耗计算机上的所有可用内存，从而拒绝为其他合法工作负载提供服务。Kubernetes 和 crictl 均可配置为使用 containerd 的 CRI 实现；运行探测或通过 exec 设施执行进程时，可使用“ExecSync”。此错误已在 containerd 1.6.6 和 1.5.13 中修复。用户应更新到这些版本以解决该问题。无法升级的用户应确保仅使用受信任的图像和命令。 (CVE-2022-31030)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-32 中所述漏洞的影响（libaom：多个漏洞）

  - 发现 AOM v2.0.1 中包含通过组件 src/aom_image.c 造成的堆栈缓冲区溢出漏洞。
    (CVE-2020-36129)

  - 发现 AOM v2.0.1 中包含通过组件 av1/av1_dx_iface.c 造成的空指针取消引用漏洞。
    (CVE-2020-36130)

  - 发现 AOM v2.0.1 中包含通过组件 stats/rate_hist.c 造成的堆栈缓冲区溢出漏洞。
    (CVE-2020-36131)

  - 发现 AOM v2.0.1 中包含通过组件 av1/encoder/partition_search.h 造成的全局缓冲区溢出漏洞。(CVE-2020-36133)

  - 发现 AOM v2.0.1 包含通过组件 aom_dsp/x86/obmc_sad_avx2.c 造成的分段冲突漏洞。(CVE-2020-36134)

  - 发现 AOM v2.0.1 中包含通过组件 rate_hist.c 造成的空指针取消引用漏洞。
    (CVE-2020-36135)

  - 在 2021-04-07 之前的 AOMedia 中，libaom 中的 aom_image.c 释放了不在堆上的内存。
    (CVE-2021-30473)

  - 在 2021-03-30 之前的 AOMedia 中，libaom 中的 aom_dsp/grain_table.c 存在释放后使用漏洞。(CVE-2021-30474)

  - 在 2021-03-24 之前的 AOMedia 中，libaom 中的 aom_dsp/noise_model.c 存在缓冲区溢出漏洞。(CVE-2021-30475)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-30 中所述漏洞的影响（X.Org X 服务器 XWayland：多个漏洞）

  - 在 xorg-x11-server 中发现越界写入缺陷。出现此问题的原因是，在复制 Xi/xiproperty.c 的 XIChangeDeviceProperty 函数和 randr/rrproperty.c 的 RRChangeOutputProperty 函数的堆中存储的数据时，缓冲区偏移值计算不正确，从而可能导致权限升级或拒绝服务。(CVE-2023-5367)

  - 在 xorg-x11-server 中发现释放后使用缺陷。如果指针从一个屏幕的窗口内扭曲到另一个屏幕的根窗口，且另一个窗口接着原始窗口都被破坏，则在非常具体的旧配置（具有多个协议屏幕的多屏幕设置，也称为 Zaphod 模式）中，可能会发生 X 服务器崩溃。(CVE-2023-5380)

  - 在 xorg-server 中发现一个缺陷。查询或更改 XKB 按钮操作（例如从触摸板移动到鼠标）可能会导致内存读写越界。在涉及 X11 转发的情况下，这可能允许本地权限升级或可能的远程代码执行。 (CVE-2023-6377)

  - 在 xorg-server 中发现一个缺陷。对 RRChangeProviderProperty 或 RRChangeOutputProperty 的特制请求可能会触发整数溢出，从而可能导致敏感信息泄露。(CVE-2023-6478)

  - 在 X.Org 服务器中发现一个缺陷。DeviceFocusEvent 和 XIQueryPointer 回复都包含当前按下的每个逻辑按钮对应的位。按钮可被任意映射到任何值（最多 255），但 X.Org 服务器仅针对设备的特定数量的按钮分配空间，如果使用了更大的值，将会导致堆溢出。(CVE-2023-6816)

  - 在 X.Org 服务器中发现一个缺陷。创建缓冲区时，GLX PBuffer 代码不调用 XACE 挂钩，从而导致缓冲区无标签。当客户端发出访问该资源的另一个请求（如使用 GetGeometry），或其创建需要访问该缓冲区的另一个资源时，例如 GC，XSELINUX 代码将尝试使用从未标记的对象并可能会因为 SID 为 NULL 而崩溃。
    (CVE-2024-0408)

  - 在 X.Org 服务器中发现一个缺陷。Xephyr 和 Xwayland 中的光标代码使用创建时错误的私有类型。它使用将光标作为私有的光标位类型，并在初始化光标时覆盖了 XSELINUX 上下文。(CVE-2024-0409)

  - X.Org 项目报告：DeviceFocusEvent 和 XIQueryPointer 回复都包含当前按下的每个逻辑按钮对应的位。按钮可被任意映射到任何值（最多 255），但 X.Org 服务器仅针对设备的按钮数量分配空间，如果使用了更大的值，将会导致堆溢出。如果设备同时具有按钮类和按键类，并且 numButtons 为零，则由于 DeliverStateNotifyEvent 函数中事件分配不足，可能会造成越界写入。XISendDeviceHierarchyEvent() 函数在信息中分配空间以存储最多 MAXDEVICES（256 个）xXIHierarchyInfo 结构。
    如果具有给定 ID 的设备已被删除，并且具有相同 ID 的新设备在同一操作中得以添加，则同一设备 ID 将导致向信息写入两个信息结构。由于每个设备 ID 都会同时发生这种情况，因此可能会总共将两倍的 MAXDEVICES 信息结构写入分配，从而导致堆缓冲区溢出。每当禁用已启用的设备时，都会调用 DisableDevice() 函数，并将设备从 inputInfo.devices 链接列表移动到 inputInfo.off_devices 链接列表。但是，其链接/取消链接操作在 DisableDevice() 的递归调用期间存在问题，这是由于 prev 指针指向已删除的设备所致。此问题导致设备总数和列表中的设备数量之间长度不匹配，从而造成堆溢出，并可能导致本地特权提升。
    （CVE-2024-0229、CVE-2024-21885、CVE-2024-21886）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-27 中所述漏洞的影响（Ruby：多个漏洞）

  - 在 Ruby 2.5.8 及之前版本、2.6.6 及之前的 2.6.x 以及 2.7.1 及之前的 2.7.x 中发现一个问题。WEBrick 是 Ruby 捆绑的简单 HTTP 服务器，未严格检查传输编码标头值。攻击者可能利用此问题绕过反向代理（同样未严格检查标头），进而可能导致 HTTP 请求走私攻击。(CVE-2020-25613)

  - 在 Ruby 2.6.7 及之前版本、2.7.3 及之前的 2.7.x 以及 3.0.1 及之前的 3.x 中发现一个问题。恶意 FTP 服务器可使用 PASV 响应诱骗 Net: : FTP 重新连接指定的 IP 地址和端口。
    这可能导致 curl 提取有关本应为私有且未泄露的服务的信息（例如，攻击者可执行端口扫描及服务标题提取）。(CVE-2021-31810)

  - 在 Ruby 2.6.7 及之前版本、2.7.3 及之前的 2.7.x 以及 3.0.1 及之前的 3.x 中发现一个问题。Net：: IMAP 未引发异常，这可能允许中间人攻击者利用客户端与注册表之间的网络位置绕过 TLS 保护，从而阻断 StartTLS 命令，即 StartTLS 剥离攻击。(CVE-2021-32066)

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版以及 0.3.5 之前的 0.3.x 版允许拆分 HTTP 响应。这与使用不受信任的用户输入生成 HTTP 响应或创建 CGI: : Cookie 对象的应用程序有关。(CVE-2021-33621)

  - 在 2.7.5 之前的 Ruby 和 3.0.3 之前的 Ruby 3.x 的 CGI.escape_html 中，可以通过 size_t 和 long 具有不同字节数的平台（如 Windows）上的长字串引发整数溢出漏洞，并进而造成缓冲区溢出。这也会影响 Ruby 0.3.1 之前版本中的 CGI gem。(CVE-2021-41816)

  - 在 Ruby 3.2.0 及之前版本中，date gem 中的 Date.parse 允许通过长字符串进行 ReDoS（正则表达式拒绝服务）。修复后的版本为 3.2.1、3.1.2、3.0.2 和 2.0.1。(CVE-2021-41817)

  - CGI：: Cookie.parse（适用于 Ruby 2.6.8 及之前版本）无法正确处理 Cookie 名称中的安全前缀。这也会影响 Ruby 0.3.0 及之前版本中的 CGI gem。(CVE-2021-41819)

  - 在 3.0.4 之前的  Ruby 3.x 和 3.1.2 之前的 3.1.x 的 Regexp 编译器中发现双重释放。如果受害者尝试根据不受信任的用户输入创建 Regexp，攻击者可能会写入非预期内存位置。 (CVE-2022-28738)

  - 在 2.6.10 之前的 Ruby、 2.7.6 之前的 2.7.x、 3.0.4 之前的 3.x 以及 3.1.2 之前的 3.1.x 中存在缓冲区读取越界。它发生在字符串到浮点数的转换中，包括 Kernel#Float 和 String#to_f。 (CVE-2022-28739)

  - 在 Ruby 3.2.1 及其之前所有版本中，在 0.12.0 及其之前所有版本的 URI 组件中发现 ReDoS 问题。URI 解析器错误处理具有特定字符的无效 URL，这会导致将字符串解析为 URI 对象的执行时间增加。修复后的版本为 0.12.1、0.11.1、0.10.2 和 0.10.0.1。(CVE-2023-28755)

  - 在 Ruby 3.2.1 及其之前所有版本中，在 0.2.1 及其之前所有版本的 Time 组件中发现 ReDoS 问题。Time 解析器错误处理具有特定字符的无效 URL，这会导致将字符串解析为 Time 对象的执行时间增加。修复后的版本为 0.1.1 和 0.2.2。(CVE-2023-28756)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-29 中所述漏洞的影响（sudo：内存操纵）

  - 在 1.9.15 之前的 Sudo 可能允许行恶意攻击（用于身份验证绕过或权限提升），因为应用程序逻辑有时基于不等于错误值（而不等于成功值），并且因为值不能拒绝单个元素的翻转位。(CVE-2023-42465)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-28 中所述漏洞的影响 (GOCR: 多个漏洞）

  - 在 pgm2asc.c 的 measure_pitch() 的 gocr through 0.53-20200802 中发现基于堆栈的缓冲区溢出漏洞。(CVE-2021-33479)

  - 在 pgm2asc.c 的 context_correction() 的 gocr through 0.53-20200802 中发现释放后使用漏洞。(CVE-2021-33480)

  - 在 pgm2asc.c 的 try_to_divide_boxes() 的 gocr through 0.53-20200802 中发现基于堆栈的缓冲区溢出漏洞。(CVE-2021-33481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-26 中所述漏洞的影响（Apache XML-RPC: 多个漏洞）

  - Apache Archiva 中的 Apache XML-RPC（也称为 ws-xmlrpc）库 3.1.3 存在 XML 外部实体 (XXE) 漏洞，允许远程攻击者通过构建的 DTD 进行服务器端请求伪造 (SSRF) 攻击。(CVE-2016-5002)

  - 对于 Apache XML-RPC（又称为 ws-xmlrpc）库 3.1.3 版，当其在 Apache Archiva 中使用时，允许远程攻击者通过 <ex: serializable> 元素中构建的序列化 Java 对象来执行任意代码。
    (CVE-2016-5003)

  - 在 Apache XML-RPC（也称为 ws-xmlrpc）库的 org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult 方法中发现不受信任的反序列化漏洞。恶意 XML-RPC 服务器会以 XML-RPC 客户端为目标，造成其执行任意代码。Apache XML-RPC 不再受到维护，此问题也不会得到修复。(CVE-2019-17570)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-25 中所述漏洞的影响（OpenJDK：多个漏洞）

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可读取访问 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的可访问数据子集。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Hotspot）。受影响的支持版本有 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM Enterprise Edition：20.3.6、21.3.2 和 22.1.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改重要数据或 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 可访问的所有数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：17.0.3.1；Oracle GraalVM Enterprise Edition：21.3.2 和 22.1.0。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21549)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JGSS）。受影响的支持版本有 Oracle Java SE：17.0.4.1、19；Oracle GraalVM Enterprise Edition：21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 Kerberos 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。
    成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21618)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JNDI）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：安全）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Lightweight HTTP Server）。受影响的支持版本有 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-21628)

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。建议用户更新到 2.7.3 或更高版本。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Networking）。受影响的支持版本有 Oracle Java SE：11.0.16.1, 17.0.4.1, 19;
    Oracle GraalVM Enterprise Edition：20.3.7、21.3.3 和 22.2.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2022-39399)

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。(CVE-2022-42920)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Serialization）。受影响的支持版本有 Oracle Java SE：8u351, 8u351-perf;
    Oracle GraalVM Enterprise Edition：20.3.8 和 21.3.4。此漏洞较容易受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：JSSE）。受影响的支持版本有 Oracle Java SE：11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 DTLS 进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致未经授权即可造成 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 部分拒绝服务（部分 DOS）。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：Sound）。受影响的支持版本有 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM Enterprise Edition：20.3.8、21.3.4 和 22.3.0。此漏洞较难受到攻击，其允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE 和 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可能导致在未经授权的情况下，即可访问并更新、插入或删除 Oracle Java SE 和 Oracle GraalVM Enterprise Edition 的部分可访问数据。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于仅加载并运行可信代码（如管理员安装的代码）的 Java 部署，此部署通常存在于服务器上。(CVE-2023-21843)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-23 中所述漏洞的影响（libuv：缓冲区读取越界）

  - 使用 uv__idna_toascii() 将字符串转换为 ASCII 时，Node.js 16.4.1 之前版本、14.17.2 版、12.22.2 版容易受到越界读取漏洞的影响。读取并增加指针 p 时，未检查其是否超出 pe，而后者有一个指向缓冲区末尾的指针。这可导致信息泄露或崩溃。此函数可通过 uv_getaddrinfo() 触发。(CVE-2021-22918)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202401-24 中所述漏洞的影响（Nettle：拒绝服务）

  - 在 nettle RSA 解密函数处理特别构建密文的方式中发现一个缺陷。攻击者可利用此缺陷，提供受控制的密文，造成应用程序崩溃和拒绝服务。(CVE-2021-3580)

  - 在 3.9.1 之前的 Nettle 3.9 中，libnettle 的 OCB 功能存在内存损坏漏洞。(CVE-2023-36660)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-22 中所述漏洞的影响（libspf2：多个漏洞）

  - 1.2.11 之前的 libspf2 版本中存在堆栈缓冲区溢出，当处理某些 SPF 宏时，攻击者可通过恶意构建的 SPF 解释消息造成拒绝服务并可能执行代码。
    (CVE-2021-20314)

  - 1.2.11 之前版本的 libspf2 存在基于堆的四字节缓冲区溢出，可能会允许远程攻击者通过特制的 SPF DNS 记录执行任意代码（通过来自 Internet 上的任何地方的未经身份验证的电子邮件），原因在于 sprintf 的使用不正确在 spf_expand.c 的 SPF_record_expand_data 中。易受攻击的代码可能是站点电子邮件基础架构供应链的一部分（例如，通过其他配置，Exim 可使用 libspf2；Postfix 网站链接到可与 Postfix 一起使用的 libspf2；依赖 libspf2 的 spfquery 较旧版本），但大多数情况下并非如此。(CVE-2021-33912)

  - 1.2.11 之前版本的 libspf2 存在基于堆的缓冲区溢出，可能会允许远程攻击者通过特制的 SPF DNS 记录执行任意代码（通过来自 Internet 上的任何地方的未经身份验证的电子邮件），原因在于 spf_expand.c 的 SPF_record_expand_data。溢出的数据量取决于整个域名的长度与其最左端标签的长度之间的关系。易受攻击的代码可能是站点电子邮件基础架构供应链的一部分（例如，通过其他配置，Exim 可使用 libspf2；Postfix 网站链接到可与 Postfix 一起使用的 libspf2；依赖 libspf2 的 spfquery 较旧版本），但大多数情况下并非如此。(CVE-2021-33913)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-21 中所述漏洞的影响（KTextEditor：本地任意代码执行）

  - 在 21.12.2 之前的 KDE Kate 以及 5.91.0 之前的 KTextEditor 中，LSP（语言服务器协议）插件在打开给定类型的文件时尝试执行关联的 LSP 服务器二进制文件。如果 PATH 中缺少此二进制文件，它将尝试在刚打开的文件的目录中运行 LSP 服务器二进制文件（因对 QProcess API 的误解造成，从来不是有意为之）。这可能是不受信任的目录。(CVE-2022-23853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-20 中所述漏洞的影响（QPDF：缓冲区溢出）

  - 在 QPDF 9.x 至 9.1.1 和 10.x 至 10.0.4 版中，当特定的下游写入失败时，Pl_ASCII85Decoder: : write（从 Pl_AES_PDF: : flush 和 Pl_AES_PDF: : finish）。(CVE-2021-36978)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-19 中所述漏洞的影响（Opera：多个漏洞）

  - 在 86.0.4240.111 之前的 Google Chrome 版本中，Freetype 中存在堆缓冲区溢出漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-15999)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-18 中所述漏洞的影响（zlib：缓冲区溢出）

  - 在 1.3 之前的 zlib 中，MiniZip 因 zipOpenNewFileInZip4_64 有长文件名、注释或额外字段而存在整数溢出和基于堆的缓冲区溢出漏洞。注意：MiniZip 不是 zlib 产品支持的部分。注意：0.2.6 及之前的 pyminizip 也容易受到影响，因为它捆绑了受影响的 zlib 版本，并通过其压缩 API 暴露了适用的 MiniZip 代码。(CVE-2023-45853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-17 中所述漏洞的影响（libgit2：特权提升漏洞)

  - Git 是一个分布式版本控制系统。低于 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版本的 Git 在所有平台中都容易受到特权提升漏洞的影响。没有防备的用户仍可能受到 CVE-2022-24765 中所报告问题的影响，例如，当以根用户身份导航至其拥有的共享 tmp 目录时，攻击者可在此创建 git 存储库。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含针对此问题的补丁。若要避免受到示例中所述漏洞的影响，最简单的方法是避免以根用户身份（或 Windows 中的管理员身份）运行 git，并且必要时应将其使用率降至最低。虽然没有通用的变通方案，但可以通过删除任何已经存在的此类存储库并以根用户身份创建一个存储库以阻止任何未来的攻击，从而增强系统抵御示例中所述漏洞的能力。(CVE-2022-29187)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-15 中所述漏洞的影响 (Prometheus SNMP Exporter: Basic Authentication Bypass)

  - Prometheus Exporter Toolkit 是用于构建导出器的实用程序包。在 0.7.2 和 0.8.2 之前的版本中，如果有人有权访问 Prometheus web.yml 文件和用户的 bcrypted 密码，则可通过使内置认证缓存中毒来绕过安全机制。 0.7.2 和 0.8.2 版包含针对此问题的修复程序。没有变通方案，但攻击者必须有权访问经过哈希处理的密码才能使用此功能。
    (CVE-2022-46146)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-16 中所述漏洞的影响（FreeRDP：多个漏洞）

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的版本中，FreeRDP 的 ZGFX 解码器组件中存在越界读取漏洞。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并尝试对其进行解码，从而可能导致崩溃。此问题已在 2.9.0 版中解决。建议用户进行升级。(CVE-2022-39316)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中， ZGFX 解码器中缺少对输入偏移索引的范围检查。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并尝试对其进行解码。此问题已在 2.9.0 版中解决。目前尚无针对此问题的解决方案。(CVE-2022-39317)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中，“urbdrc”通道中缺少输入验证。恶意服务器可诱骗基于 FreeRDP 的客户端因除以零错误而发生崩溃。此问题已在 2.9.0 版中解决。建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。(CVE-2022-39318)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中，“urbdrc”通道中缺少输入长度验证。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并将其发送回服务器。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
    (CVE-2022-39319)

  - FreeRDP 是免费的远程桌面协议库和客户端。受影响的 FreeRDP 版本可能尝试对太窄的类型进行整数加法，从而导致分配的缓冲区过小，无法容纳写入的数据。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并将其发送回服务器。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。(CVE-2022-39320)

  - FreeRDP 是免费的远程桌面协议库和客户端。受影响的 FreeRDP 版本缺少对“drive”通道的路径规范化和基本路径检查。恶意服务器可诱骗基于 FreeRDP 的客户端读取共享目录之外的文件。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用“/drive”、“/drives”或“+home-drive”重定向开关。(CVE-2022-39347)

  - FreeRDP 是免费的远程桌面协议库和客户端。在受影响的 FreeRDP 版本中，“drive”通道中缺少输入长度验证。恶意服务器可诱骗基于 FreeRDP 的客户端读取越界数据并将其发送回服务器。此问题已在 2.9.0 版本中解决，建议所有用户升级。无法升级的用户不应使用 drive 重定向开通道-命令行选项“/drive”、“+drives”或“+home-drive”。(CVE-2022-41877)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    此问题仅会影响客户端。整数下溢导致 DOS（例如，由于具有默认编译标记的“WINPR_ASSERT”而中止）。当提供的 blockLen 不足且未执行适当的长度验证时，就会发生整数下溢，从而导致拒绝服务 (DOS) 漏洞。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39350)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的 FreeRDP 版本会受到空指针取消引用的影响，从而导致 RemoteFX (rfx) 处理崩溃。在“rfx_process_message_tileset”函数内部，程序会使用 `rfx_allocate_tiles` 就 numTiles 的数量分配图块。如果由于各种原因图块的初始化流程都未能完成，图块中将会出现空指针。这可能会在后续处理中被访问并造成程序崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39351)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到无效偏移验证的影响，从而导致越界写入。如果值“rect->left”和“rect->top”完全等于“surface->width”和“surface->height”，则会触发此问题。例如，rect->left = surface->width 以及 rect->top = surface->height。实际上，这应该会导致崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39352)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到缺少偏移验证的影响，从而导致越界读取。在 `libfreerdp/codec/rfx.c` 文件中， `tile->quantIdxY`、`tile->quantIdxCb` 和 `tile->quantIdxCr` 中尚无偏移验证。因此，特制的输入可能会导致越界读取访问，进而造成崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39353)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在 `nsc_rle_decompress_data` 函数中受到越界读取的影响。发生越界读取的原因是其处理 `context->Planes` 时没有检查它是否包含足够长度的数据。如果攻击者能够利用此漏洞，他们就可能会造成崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。
    目前尚无针对此漏洞的变通方案。(CVE-2023-39354)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    beta3 之前的 3.x 版本分支中的 FreeRDP 版本在处理“RDPGFX_CMDID_RESETGRAPHICS”数据包时会受到“释放后使用”的影响。如果“context->maxPlaneSize”为 0，“context->planesBuffer”将被释放。然而，如果不更新“context->planesBuffer”，这会导致“释放后使用漏洞”利用向量。
    在大多数环境中，这只会导致崩溃。此问题已在 3.0.0-beta3 版本中解决，建议使用 beta 版本 3.x 的用户进行升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39355)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    在受影响的版本中，缺少偏移验证可能会导致函数“gdi_multi_opaque_rect”出现越界读取。特别是没有代码来验证值“multi_opaque_rect->numRectangles”是否小于 45。在没有适当边界检查的情况下，循环遍历“multi_opaque_rect->numRectangles”可能会导致越界读取错误，这可能会导致崩溃。
    此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-39356)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到整数下溢的影响，进而导致 `zgfx_decompress_segment` 函数中的越界读取。在 `CopyMemory` 的环境中，可以读取超出传输数据包范围的数据，并可能造成崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40181)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到 IntegerOverflow 的影响，导致 `gdi_CreateSurface` 函数中出现越界写入漏洞。此问题仅会影响基于 FreeRDP 的客户端。FreeRDP 代理不受影响，因为图像解码并非由代理完成。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40186)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    3.x Beta 分支的受影响版本受到“avc420_ensure_buffer”和“avc444_ensure_buffer”函数中释放后使用问题的影响。如果“piDstSize[x]”的值为 0，则“ppYUVDstData[x]”将被释放。但是，在这种情况下，“ppYUVDstData[x]”不会更新，从而导致释放后使用漏洞。此问题已在 3.0.0-beta3 版中解决。建议 3.x Beta 用户进行升级。目前尚无针对此漏洞的解决方案。
    (CVE-2023-40187)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在 `general_LumaToYUV444` 函数中受到越界读取的影响。发生越界读取的原因是处理流程是在 `in` 变量中完成，但并未检查其是否包含足够长度的数据。`in` 变量的数据不足可能会造成错误或崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40188)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会受到 `clear_decompress_bands_data` 函数中的越界写入的影响，其中并无偏移验证。滥用此漏洞可能会导致越界写入。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-40567)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在 `progressive_decompress` 函数中受到越界写入的影响。此问题可以归结为 `nXSrc` 和 `nYSrc` 变量的错误计算。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-40569)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在“writePixelBGRX”函数中受到越界写入的影响。此问题可以归结为“nHeight”和“srcStep”变量的错误计算。此问题已在 3.0.0-beta3 版中解决。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-40574)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在“general_YUV444ToRGB_8u_P3AC4R_BGRX”函数中受到越界读取的影响。此问题可能是由于“pSrc”变量的数据不足导致的，因此会造成崩溃。
    此问题已在 3.0.0-beta3 版中解决。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-40575)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    受影响的版本会在“RleDecompress”函数中受到越界读取的影响。发生越界读取的原因是 FreeRDP 处理“pbSrcBuffer”变量时，并未检查其是否包含足够长度的数据。“pbSrcBuffer”变量的数据不足可能会造成错误或崩溃。此问题已在 3.0.0-beta3 版中解决。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-40576)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    在受影响的版本中，ncrush_decompress 函数中存在全局缓冲区溢出。向此函数提供特制输入可能会触发溢出，而这仅会显示为造成致崩溃。此问题已在 2.11.0 和 3.0.0-beta3 版中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2023-40589)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-13 中所述漏洞的影响（FAAD2：多个漏洞）

  - 缓冲区溢出漏洞 infaad2 v.2.10.1 允许远程攻击者通过 mp4read.c 中的 stcoin 函数执行任意代码并造成拒绝服务。(CVE-2023-38857)

  - 缓冲区溢出漏洞 infaad2 v.2.10.1 允许远程攻击者通过 mp4read.c:1039 中的 mp4info 函数执行任意代码并造成拒绝服务。(CVE-2023-38858)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-14 中所述漏洞的影响（RedCloth：ReDoS 漏洞）

  - 在 redcloth gem v4.0.0 的 sanitize_html 函数中发现正则表达式拒绝服务 (ReDoS) 问题。攻击者可利用此漏洞，通过提供特制负载造成拒绝服务 (DoS)。(CVE-2023-31606)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-11 中所述漏洞的影响（Apache Batik：多个漏洞）

  - 在 1.x 至 1.10 的 Apache Batik 中，对“AbstractDocument”的子类执行反序列化时，该类使用 inputStream 中的字符串作为类名称，然后该名称被用于调用类的无参数构造函数。已通过在反序列化中调用 newInstance 之前检查类类型进行修复。(CVE-2018-8013)

  - Apache Batik 容易受到由 xlink: href 不当输入验证造成的服务器端请求伪造漏洞的影响。通过使用特制的参数，攻击者可利用此漏洞导致底层服务器发出任意 GET 请求。(CVE-2019-17566)

  - Apache Batik 1.13 版容易受到由 NodePickerPanel 不当输入验证造成的服务器端请求伪造漏洞的影响。通过使用特制的参数，攻击者可利用此漏洞导致底层服务器发出任意 GET 请求。(CVE-2020-11987)

  - Apache XML Graphics 的 Batik 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者通过 jar 协议加载 URL。此问题影响 Apache XML Graphics Batik 1.14 版。(CVE-2022-38398)

  - Apache XML Graphics 的 Batik 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者获取外部资源。此问题影响 Apache XML Graphics Batik 1.14 版。(CVE-2022-38648)

  - Apache XML Graphics 的 Batik 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者使用 jar URL 访问文件。此问题影响 Apache XML Graphics Batik 1.14 版。(CVE-2022-40146)

  - Apache XML Graphics 的 Batik 中有一个漏洞，允许攻击者使用 SVG 运行不受信任的 Java 代码。
    此问题影响版本低于 1.16 的 Apache XML Graphics。建议更新到版本 1.16。
    (CVE-2022-41704)

  - Apache XML Graphics 的 Batik 中有一个漏洞，允许攻击者通过 JavaScript 使用不受信任的 SVG 运行 Java 代码。此问题影响版本低于 1.16 的 Apache XML Graphics。建议用户升级到版本 1.16。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik 中存在服务器端请求伪造 (SSRF) 漏洞。此问题影响 Apache XML Graphics Batik:1.16。在版本 1.16 中，恶意 SVG 可能会默认触发加载外部资源，从而导致资源消耗，甚至在某些情况下造成信息泄露。建议用户升级到 1.17 或更高版本。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik 中存在服务器端请求伪造 (SSRF) 漏洞。此问题影响 Apache XML Graphics Batik:1.16。恶意 SVG 可以探测用户配置文件/数据，并将其作为参数直接发送到 URL。(CVE-2022-44730)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-09 中所述漏洞的影响（Eclipse Mosquitto：多个漏洞）

  - 在 2.0.16 之前的 Mosquitto 中，基于非 CONNECT 数据包的恶意初始数据包分配的过多内存。(CVE-2023-0809)

  - 在 2.0.16 之前的 Mosquitto 中，当客户端发送带有包含无效属性类型的 will 消息的 v5 CONNECT 数据包时，会发生内存泄漏。(CVE-2023-3592)

  - 在 Eclipse Mosquitto 1.3.2 至 2.0.16 之前的 2.x 版中，代理存在内存泄漏，当客户端发送许多具有重复消息 ID 的 QoS 2 消息并且无法响应 PUBREC 命令时，该代理可能会被远程滥用。出现这种情况的原因是 libc 发送函数中对 EAGAIN 进行了错误处理。
    (CVE-2023-28366)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202401-12 中所述漏洞的影响（Synapse：多个漏洞）

  - Synapse 是由 Matrix.org Foundation 编写和维护的开源 Matrix 主服务器。用户更新密码时，新凭据可能会短暂保存在服务器数据库中。虽然这并没有赋予服务器任何额外的功能，但它在身份验证过程中已经知道用户的密码，而这样的确破坏了密码不会存储在数据库中的预期。因此，从长远来看，数据库备份的这些密码可能会被无意捕获。这些临时存储的密码会在 48 小时后自动删除。此问题已在 1.93.0 版中解决。建议所有用户都进行升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-41335)

  - Synapse 是由 Matrix.org Foundation 编写和维护的开源 Matrix 主服务器。用户能够伪造任何事件的已读回执（如果知道聊天室 ID 和事件 ID）。请注意，用户无法查看事件，只能将其标记为已读。这可能会造成混淆，因为客户端会显示用户是否已读取事件，即使用户不在聊天室中。已在版本 1.93.0 中修补此问题。建议所有用户都进行升级。针对此问题，尚无已知的变通方案。
    (CVE-2023-42453)

  - Synapse 是开源 Matrix 主服务器 在 1.95.1 及 1.96.0rc1 之前的版本中，可通过 Synapse 查询远程用户的缓存设备信息。这可用于枚举主服务器已知的远程用户。建议系统管理员升级到 Synapse 1.95.1 或 1.96.0rc1 以接收补丁。变通方案是，“federation_domain_whitelist”可用于限制与主服务器的联合流量。(CVE-2023-43796)

  - Synapse 是由 Matrix.org Foundation 编写和维护的开源 Matrix 主服务器。在低于 1.94.0 的版本中，恶意服务器 ACL 事件可暂时或永久影响性能，导致持续发生拒绝服务。在封闭联合（可能不需要使用服务器 ACL）上运行的主服务器不受影响。建议服务器管理员升级到 Synapse 1.94.0 或更高版本。变通方案是，可以使用 admin API 清除并拦截存在恶意服务器 ACL 事件的聊天室。(CVE-2023-45129)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
190761	GLSA-202402-28：Samba：多个漏洞	critical
190760	GLSA-202402-27：Glade：拒绝服务	high
190759	GLSA-202402-25：Mozilla Thunderbird：多个漏洞	critical
190758	GLSA-202402-24：Seamonkey：多个漏洞	high
190674	GLSA-202402-21：QtNetwork：多个漏洞	critical
190673	GLSA-202402-20：Thunar：任意代码执行	critical
190672	GLSA-202402-14：QtWebEngine：多个漏洞	critical
190671	GLSA-202402-19：libcaca：任意代码执行	high
190670	GLSA-202402-16：Apache Log4j：多个漏洞	critical
190669	GLSA-202402-17：CUPS：多个漏洞	high
190668	GLSA-202402-12：GNU Tar：越界读取	medium
190667	GLSA-202402-15：e2fsprogs：任意代码执行	high
190666	GLSA-202402-13：TACACS+：远程代码执行	critical
190665	GLSA-202402-18：Exim：多个漏洞	medium
190354	GLSA-202402-11：libxml2: 多个漏洞	high
189979	GLSA-202402-09 : Wireshark：多个漏洞	medium
189978	GLSA-202402-10：NBD Tools：多个漏洞	critical
189977	GLSA-202402-08：OpenSSL：多个漏洞	high
189976	GLSA-202402-07：Xen：多个漏洞	high
189971	GLSA-202402-02：SDDM：权限提升	medium
189970	GLSA-202402-06：FreeType：多个漏洞	critical
189969	GLSA-202402-04：GNAT Ada Suite：远程代码执行	critical
189968	GLSA-202402-05：Microsoft Edge：多个漏洞	critical
189967	GLSA-202402-03：QtGui：多个漏洞	high
189928	GLSA-202402-01：glibc：多个漏洞	high
189847	GLSA-202401-33：WebKitGTK+：多个漏洞	critical
189846	GLSA-202401-31：containerd：多个漏洞	high
189845	GLSA-202401-32：libaom：多个漏洞	critical
189844	GLSA-202401-34：Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
189843	GLSA-202401-30：X.Org X 服务器 XWayland：多个漏洞	critical
189405	GLSA-202401-27：Ruby：多个漏洞	critical
189404	GLSA-202401-29：sudo：内存操纵	high
189403	GLSA-202401-28：GOCR：多个漏洞	high
189291	GLSA-202401-26：Apache XML-RPC: 多个漏洞	critical
189119	GLSA-202401-25：OpenJDK: 多个漏洞	critical
188078	GLSA-202401-23：libuv：缓冲区读取越界	medium
188077	GLSA-202401-24：Nettle：拒绝服务	critical
188051	GLSA-202401-22：libspf2：多个漏洞	critical
188050	GLSA-202401-21：KTextEditor：本地任意代码执行	high
188047	GLSA-202401-20：QPDF：缓冲区溢出	medium
188046	GLSA-202401-19：Opera：多个漏洞	medium
188045	GLSA-202401-18：zlib：缓冲区溢出	critical
188043	GLSA-202401-17：libgit2: 特权提升漏洞	high
188000	GLSA-202401-15：Prometheus SNMP Exporter: Basic Authentication Bypass	high
187999	GLSA-202401-16：FreeRDP：多个漏洞	critical
187862	GLSA-202401-13：FAAD2：多个漏洞	medium
187861	GLSA-202401-14：RedCloth：ReDoS 漏洞	high
187730	GLSA-202401-11：Apache Batik：多个漏洞	critical
187729	GLSA-202401-09：Eclipse Mosquitto：多个漏洞	high
187728	GLSA-202401-12：Synapse：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

critical

high

critical

critical

critical

high

critical

high

medium

high

critical

medium

high

medium

critical

high

high

medium

critical

critical

critical

high

high

critical

high

critical

critical

critical

critical

high

high

critical

critical

medium

critical

critical

high

medium

medium

critical

high

high

critical

medium

high

critical

high

medium