远程主机受到 GLSA-202301-08 中所述漏洞的影响（Mbed TLS：多个漏洞）

  - 在受信任的固件 Mbed TLS 2.23.0 及其之前版本中，library/ssl_msg.c 的 mbedtls_ssl_decrypt_buf 中存在 Lucky 13 时序边信道，允许攻击者恢复密钥信息。这会影响 CBC 模式，因为是根据填充长度计算出时间差。(CVE-2020-16150)

  - 在 Arm Mbed TLS 2.23.0 之前版本中发现一个问题。由于模幂运算中存在边信道，因此在安全飞地中使用的 RSA 私钥可能会被泄露。(CVE-2020-36421)

  - 在 Arm Mbed TLS 2.23.0 之前版本中发现一个问题。边信道允许恢复与 mbedtls_ecp_check_pub_priv、mbedtls_pk_parse_key、mbedtls_pk_parse_keyfile、mbedtls_ecp_mul 和 mbedtls_ecp_mul_restartable 相关的 ECC 私钥。(CVE-2020-36422)

  - 在 Arm Mbed TLS 2.23.0 之前版本中发现一个问题。远程攻击者可以恢复明文密钥，这是因为某个 Lucky 13 对策未正确考虑硬件加速器的情况。
    (CVE-2020-36423)

  - 在 Arm Mbed TLS 2.24.0 之前版本中发现一个问题。攻击者可通过针对基础盲化/解密值的生成执行边信道攻击来恢复私钥（用于 RSA 或静态 Diffie-Hellman）。
    (CVE-2020-36424)

  - 在 Arm Mbed TLS 2.24.0 之前版本中发现一个问题。当决定是否通过 CRL 接受证书撤销时，它错误地使用了 revocationDate 检查。在某些情况下，攻击者可通过更改本地时钟来利用此漏洞。(CVE-2020-36425)

  - 在 2.24.0 之前的 Arm Mbed TLS 中发现一个问题。 mbedtls_x509_crl_parse_der 存在缓冲区过度读取（一个字节）。(CVE-2020-36426)

  - 在 2.25.0 之前（2.16.9 LTS 之前及 2.7.18 LTS 之前）的 Mbed TLS 中发现了一个问题。mbedtls_mpi_exp_mod 执行的计算不受限制；因此，在生成 Diffie-Hellman 密钥对时，提供过大参数可能会导致拒绝服务。(CVE-2020-36475)

  - 在 2.24.0 之前（2.16.8 LTS 之前及 2.7.17 LTS 之前）的 Mbed TLS 中发现了一个问题。mbedtls_ssl_read 中缺少用于从内存擦除未用应用程序数据的明文缓冲区归零。
    (CVE-2020-36476)

  - 在 Mbed TLS 2.24.0 之前版本中发现一个问题。预期公用名（mbedtls_x509_crt_verify 的 cn 参数）与实际证书名称匹配时，对 X.509 证书的验证未得到正确处理：当存在 subjecAltName 扩展时，会将预期名称与该扩展程序中的任何名称进行比较，而不考虑其类型。这意味着攻击者可通过获取相应 IPv4 或 IPv6 地址的证书来冒充 4 字节或 16 字节的域（不过，这需要攻击者控制该 IP 地址）。 (CVE-2020-36477)

  - 在 2.25.0 之前（2.16.9 LTS 之前及 2.7.18 LTS 之前）的 Mbed TLS 中发现了一个问题。NULL 算法参数条目看起来与 REAL 数组（大小为零）相同，因此证书被视为有效。但是，如果参数在任何方面均不匹配，则证书应被视为无效。(CVE-2020-36478)

  - 当输入密码的长度为 0 时，mbed TLS 3.0.0 及更低版本的 mbedtls_pkcs12_derivation 函数中存在拒绝服务漏洞。(CVE-2021-43666)

  - 在某些内存不足的情况下，3.0.1 之前版本的 Mbed TLS 存在双重释放漏洞，这一点已由 mbedtls_ssl_set_session() 失败所证实。(CVE-2021-44732)

  - 在低于 2.28.0 的 Mbed TLS 和低于 3.x 的 3.1.0中，当输出缓冲区位于不受信任的应用程序可访问的内存位置时，psa_cipher_generate_iv 和 psa_cipher_encrypt 允许策略绕过或基于 oracle 的解密。 (CVE-2021-45450)

  - 在 Mbed TLS 2.28.1 之前版本以及 3.2.0 之前的 3.x 版本中发现一个问题。在某些配置中，未经身份验证的攻击者可向 DTLS 服务器发送无效的 ClientHello 消息，从而造成最多 255 个字节的基于堆的缓冲区过度读取。根据错误响应，这可能导致服务器崩溃或信息泄露。受影响的配置启用了 MBEDTLS_SSL_DTLS_CLIENT_PORT_REUSE，并且 MBEDTLS_SSL_IN_CONTENT_LEN 小于取决于配置的阈值：使用 mbedtls_ssl_cookie_check 时为 258 个字节，使用自定义 Cookie 检查函数时可能多达 571 个字节。
    (CVE-2022-35409)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-01 中所述漏洞的影响（NTFS-3G：多个漏洞）

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当为函数 ntfs_get_attribute_value 提供特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致内存泄漏或拒绝服务。该漏洞是由越界缓冲区访问造成的，其可通过挂载特制的 ntfs 分区触发。根本原因是读取 MFT 记录后缺少一致性检查：bytes_in_use 字段应小于 bytes_allocation 字段。否则，将继续解析记录。 (CVE-2021-33285)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 unicode 字符串时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33286)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_pread_i 中读取特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致写入任意内存或拒绝应用程序。(CVE-2021-33287)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 MFT 区段时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33289)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 NTFS inode 路径名称时，可发生堆缓冲区溢出，从而导致内存泄漏、拒绝服务，甚至代码执行。(CVE-2021-35266)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当修正 MFT 和 MFTMirror 中的差异时，可能会发生堆栈缓冲区溢出，从而导致在执行 setuid-root 程序时造成代码执行或拒绝服务问题。(CVE-2021-35267)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_inode_real_open 中加载特别构建的 NTFS inode 时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35268)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_setup_flag 中设置特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35269)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_extent_inode_open 中使用构建的 NTFS 映像时，可能会造成空指针取消引用。(CVE-2021-39251)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_ie_lookup 中使用构建的 NTFS 映像时，可能会造成越界读取。
    (CVE-2021-39252)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_runlists_merge_i 中使用构建的 NTFS 映像时，可能会造成越界读取。
    (CVE-2021-39253)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_record_resize 中使用构建的 NTFS 映像时，memmove 可能会发生整数溢出，进而导致基于堆的缓冲区溢出。(CVE-2021-39254)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find_in_attrdef 中使用构建的 NTFS 映像时，可能会因无效属性而触发越界读取。(CVE-2021-39255)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39256)

  - 在 2021.8.22 之前的 NTFS-3G 版本中使用构建的 NTFS 映像时，可能会导致无限递归函数调用链（从 ntfs_attr_pwrite 开始），从而造成堆栈消耗。(CVE-2021-39257)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find 和 ntfs_external_attr_find 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39258)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会因未审查属性长度而触发越界读取。(CVE-2021-39259)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_sync_standard_information 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39260)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_compressed_pwrite 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39261)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_decompress 中使用构建的 NTFS 映像时，可能会造成越界读取。
    (CVE-2021-39262)

  - 构建的 NTFS 图像会触发基于堆的缓冲区溢出漏洞，该漏洞是 NTFS-3G < 2021.8.22 的 ntfs_get_attribute_value 中未经审查的属性所致。(CVE-2021-39263)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，fuse_kern_mount 中的无效返回代码允许攻击者拦截 NTFS-3G 与内核之间的 libfuse-lite 协议流量。(CVE-2022-30783)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_get_attribute_value 中造成堆耗尽。
    (CVE-2022-30784)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，在 fuse_lib_opendir 中创建且稍后在 fuse_lib_readdir 中使用的文件句柄允许攻击者执行任意内存读取和写入操作。(CVE-2022-30785)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_names_full_collate 中造成基于堆的缓冲区溢出。(CVE-2022-30786)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，fuse_lib_readdir 中的整数下溢漏洞允许攻击者执行任意内存读取操作。(CVE-2022-30787)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_mft_rec_alloc 中造成基于堆的缓冲区溢出。(CVE-2022-30788)

  - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_check_log_client_array 中造成基于堆的缓冲区溢出。(CVE-2022-30789)

  - 在 2022.10.3 之前的 NTFS-3G 中发现缓冲区溢出漏洞。NTFS 映像中构建的元数据可导致代码执行。如果 ntfs-3g 二进制文件为 setuid root，则本地攻击者可利用此漏洞。如果 NTFS-3G 软件配置为在附加外部存储设备时执行，则物理邻近攻击者可利用此漏洞。(CVE-2022-40284)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202301-05 中所述漏洞的影响（Apache Commons Text：任意代码执行）

  - Apache Commons Text 执行变量插值，允许动态评估和扩展属性。插值的标准格式为 ${prefix: name}，其中 prefix 用于定位执行插值的 org.apache.commons.text.lookup.StringLookup 的实例。从版本 1.5 到版本 1.9，默认查找实例集包含可导致任意代码执行或与远程服务器联系的插值器。这些查找是：- script - 使用 JVM 脚本执行引擎 (javax.script) 执行表达式- dns- 解析 DNS 记录 - url - 从 url 加载值，包括从远程服务器加载值。如果使用了不受信任的配置值，使用受影响版本中的插值默认值的应用程序可能容易受到远程代码执行或无意联系的影响。建议用户升级到 Apache Commons Text 1.10.0 版本，其默认禁用有问题的插值器。(CVE-2022-42889)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-04 中所述漏洞的影响（jupyter_core：任意代码执行）

  - Jupyter Core 是用于 Jupyter 项目的核心通用功能的程序包。Jupyter Core 4.11.2 之前版本的“jupyter_core”中存在任意代码执行漏洞，该漏洞源于 jupyter_core 在 CWD 中执行不受信任的文件。此漏洞允许一名用户以另一名用户的身份运行代码。 4.11.2 版包含针对此问题的补丁。没有已知的变通方案。(CVE-2022-39286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-03 中所述漏洞的影响（scikit-learn：拒绝服务）

  - ** 有争议 ** Libsvm v324 中的 svm.cpp 中的 svm_predict_values（如用于 scikit-learn 0.23.2 和其他产品中）允许攻击者通过构建的模型 SVM（通过 pickle、json 或任何其他模型持久性标准引入，在 _n_support 数组中具有较大值）造成拒绝服务（分段错误）。注意：scikit-learn 供应商的观点是，仅当更改私有属性的应用程序干涉了库的 API 时，才会发生该行为。 (CVE-2020-28975)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-07 中所述漏洞的影响（Alpine：多个漏洞）

  - 在 Alpine 2.25 之前的所有版本中，应用程序会在 STARTTLS 之前接受来自 IMAP 服务器的未标记响应。
    (CVE-2021-38370)

  - 在 STARTTLS 之前发送 LIST 或 LSUB 时，Alpine 2.25 之前的版本允许远程攻击者造成拒绝服务（应用程序崩溃）。 (CVE-2021-46853)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-02 中所述漏洞的影响（Twisted：多个漏洞）

  - twisted 是用 Python 编写的事件驱动型网络引擎。在受影响的版本中，twisted 会在跟随跨源重定向时暴露 Cookie 和授权标头。`twited.web.RedirectAgent` 和 `twisted.web 中存在此问题。BrowserLikeRedirectAgent` 函数。建议所有用户都进行升级。没有已知的变通方案。(CVE-2022-21712)

  Twisted 是基于事件的框架，适用于支持 Python 3.6+ 的 Internet 应用程序。在 22.2.0 之前版本中，Twisted SSH 客户端和服务器实现能够接受无限数量的对等机 SSH 版本标识符数据。这最终将导致缓冲区占用所有可用内存。附件和 `nc -rv localhost 22 < /dev/zero` 一样简单。版本 22.2.0 中有一个补丁可用。目前尚无已知的变通方案。(CVE-2022-21716)

  - Twisted 是基于事件的框架，适用于 Internet 应用程序。从版本 0.9.4 开始，当主机标头与配置的主机不匹配时，“twisted.web.vhost.NameVirtualHost”将返回“NoResource”资源，该资源将主机标头呈现为未转义的 404 响应，从而允许 HTML 和脚本注入。
    在实践中，该漏洞应该很难被攻击者利用，因为能够修改正常 HTTP 请求的主机标头意味着用户已经处于特权位置。此问题已在版本 22.10.0rc1 中修复。没有已知的变通方案。(CVE-2022-39348)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-09 中所述漏洞的影响（protobuf-java：拒绝服务）

  - protobuf-java 核心以及低于 3.21.7、 3.20.3、 3.19.6 和 3.16.3 的 lite 版本中的二进制数据解析问题可导致拒绝服务攻击。包含具有重复或未知字段的非重复嵌入式消息的多个实例的输入导致对象在可变和不可变形式之间来回转换，从而可能导致垃圾回收长时间暂停。我们建议更新到上述版本。 (CVE-2022-3171)

  - protobuf-java 核心以及低于 3.21.7、3.20.3、3.19.6 和 3.16.3 的 lite 版本中类似 CVE-2022-3171 但有文本格式的解析问题可导致拒绝服务攻击。包含具有重复或未知字段的非重复嵌入式消息的多个实例的输入导致对象在可变和不可变形式之间来回转换，从而可能导致垃圾回收长时间暂停。我们建议更新到上述版本。 (CVE-2022-3509)

  - protobuf-java 核心以及低于 3.21.7、3.20.3、3.19.6 和 3.16.3 的 lite 版本中类似 CVE-2022-3171 但有消息类型扩展程序的解析问题可导致拒绝服务攻击。包含具有重复或未知字段的非重复嵌入式消息的多个实例的输入导致对象在可变和不可变形式之间来回转换，从而可能导致垃圾回收长时间暂停。我们建议更新到上述版本。 (CVE-2022-3510)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-06 中所述漏洞的影响（liblouis：多个漏洞）

  - 在 Liblouis 3.21.0 及之前所有版本中，compileTranslationTable.c 的 compilePassOpcode 存在缓冲区溢出漏洞（由 tools/lou_checktable.c 间接调用）。(CVE-2022-26981)

  - 在 Liblouis 3.21.0 中，compileTranslationTable.c 的 compileRule 中存在越界写入漏洞。(CVE-2022-31783)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-06 中所述漏洞的影响（OpenSSH：多个漏洞）

  - ** 有争议 ** OpenSSH 8.3p1 及其之前版本中的 scp 允许在 scp.c toremote 函数中注入命令，这一点已由目标参数中的反引号字符证实。注意：据报告，供应商已声明他们有意忽略了对异常参数传输的验证，因为这极有可能破坏现有的工作流程。(CVE-2020-15778)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-07 中所述漏洞的影响（libksba：远程代码执行）

  - 1.6.3 之前的 Libksba 容易受到 CRL 签名解析器中整数溢出漏洞的影响。
    (CVE-2022-47629)

  - libksba：存在整数溢出问题，可导致任意代码执行 (CVE-2022-3515)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-01 中所述漏洞的影响（curl：多个漏洞）

  - 当 curl 收到使用 metalink 功能下载内容的指示时，将根据 metalink XML 文件中提供的哈希验证内容。metalink XML 文件向客户端指出如何从一组不同的 URL 获取相同的内容（可能由不同的服务器托管），随后客户端便可从一个或多个 URL 下载该文件。以串行或并行方式。如果托管内容的某个服务器遭到破坏，且该服务器上特定文件的内容被修改后的负载替换，则在下载完成后，curl 会在文件的哈希值不匹配时检测到这一点。
    客户端应该删除这些内容，并尝试从另一个 URL 获取内容。此操作未完成，而是仅在文本中提及此类哈希不匹配，并且可能的恶意内容将被保留在磁盘上的文件中。(CVE-2021-22922)

  - 当 curl 收到使用 metalink 功能获取内容的指示时，并使用用户名和密码下载 metalink XML 文件时，这些相同凭据随后会被传递到 curl 将从其下载或尝试下载内容的每个服务器。通常违背用户的预期和意图，并且未将发生的情况告知用户。(CVE-2021-22923)

  - curl 支持“-t”命令行选项，在 libcurl 中称为“CURLOPT_TELNETOPTIONS”。这个极少使用的选项用于将 variable=content 对发送到 TELNET 服务器。由于用于发送“NEW_ENV”变量的选项解析器中存在一个缺陷，可以让 libcurl 将未初始化的数据从基于堆栈的缓冲区传递到服务器。因此，可能会使用明文网络协议向服务器显示敏感的内部信息。发生这种情况的原因是 curl 在解析应用程序提供的字符串时未正确调用和使用 sscanf()。(CVE-2021-22925)

  - libcurl-using 应用程序可要求在传输中使用特定的客户端证书。这一要求可通过 `CURLOPT_SSLCERT` 选项（命令行工具的 `--cert`）完成。当 libcurl 被构建为使用 macOS 本机 TLS 库安全传输时，应用程序可通过相同的选项，按名称或文件名请求客户端证书。如果名称以文件形式存在，则将使用文件而非名称。如果应用程序在可由其他用户写入的当前工作目录（如“/tmp”）下运行，恶意用户可使用与应用程序要使用的名称相同的名称，从而诱骗应用程序使用基于文件的证书，而不是名称引用的证书，从而使 libcurl 在 TLS 连接握手中发送错误的客户端证书。(CVE-2021-22926)

  - 向 MQTT 服务器发送数据时，libcurl <= 7.73.0 和 7.78.0 版在某些情况下可能会错误地保留指向已释放内存区域的指针，并在后续调用中再次使用该指针来发送数据，并*再次* 释放。(CVE-2021-22945)

  - 用户可以在与 IMAP、POP3 或 FTP 服务器通信时，告知 7.20.0、7.78.0 及其之间的 curl 版本需要成功升级至 TLS（命令行的 `--ssl-reqd` 或`CURLOPT_USE_SSL` 设置为带有 libcurl 的 `CURLUSESSL_CONTROL` 或 `CURLUSESSL_ALL`）。如果服务器返回构建正确且完全合法的响应，则可绕过此要求。此缺陷将使 curl 默默地继续其操作
    **无 TLS** 违反说明和预期，可通过网络以明文形式暴露可能的敏感数据。(CVE-2021-22946)

  - 当 7.20.0、7.78.0 及其之间的 curl 版本连接到 IMAP 或 POP3 服务器以使用 STARTTLS 检索数据进而升级到 TLS 安全时，服务器可以响应并立即发回 curl 缓存的多个响应。
    然后，curl 会升级至 TLS，但不会刷新缓存响应的队列，而是继续使用和信任其在 TLS 握手*之前*获得的响应，就好像这些响应已经过身份验证一样。中间人攻击者可使用此缺陷，首先注入虚假响应，然后传递来自合法服务器的 TLS 流量，并诱使 curl 认为攻击者注入的数据来自受 TLS 保护的服务器，从而向用户发回数据。(CVE-2021-22947)

  - curl 7.33.0 至 7.82.0（含）版本中存在一个不当认证漏洞，从而可能允许在未正确确保已使用为传输设置的相同凭据来认证连接的情况下，重复使用经 OAUTH2 认证的连接。此漏洞会影响启用了 SASL 的协议：SMPTP(S)、IMAP(S)、POP3(S) 和 LDAP(S)（仅限 openldap）。(CVE-2022-22576)

  - curl 4.9 至 7.82.0 版（含）存在凭据保护不充分漏洞，允许攻击者在遵循身份验证中结合使用的 HTTP(S) 重定向时提取凭据，将凭据泄露给不同协议或端口号上的其他服务。
    (CVE-2022-27774)

  - curl 7.65.0 至 7.82.0 中存在信息泄露漏洞，在使用连接池中具有不同区域 ID 的 IPv6 地址时，它可能会重复使用连接。(CVE-2022-27775)

  - curl 7.83.0 版中修复的凭据保护不充分漏洞可能会在 HTTP 重定向到相同主机不同端口号时泄漏身份验证或 Cookie 标头数据。(CVE-2022-27776)

  - 如果主机名以一个点结尾，libcurl 会错误允许为顶级域 (TLD) 设置 cookie。可指示 curl 接收和发送 cookie。在构建 curl 的 cookie 引擎时，可以使用 [公共后缀列表]，也可以不使用 (https://publicsuffix.org/)awareness。如果不提供 PSL 支持，则需要初步检查，以至少防止在 TLD 上设置 cookie。如果 URL 中的主机名以一个点结尾，此检查会被中断。这可允许任意站点设置 cookie，然后将其发送至不同且不相关的站点或域。(CVE-2022-27779)

  - 解码 URL 的主机名部分时，curl URL 解析器会错误接受诸如“/”的以百分号编码的 URL 分隔符，从而使其在以后检索时成为使用错误主机名的*不同* URL。例如，解析器会允许诸如 `http://example.com%2F127.0.0.1/` 的 URL 并将其转置为 `http://example.com/127.0.0.1/`。攻击者可利用此缺陷避开筛选和检查等。
    (CVE-2022-27780)

  - libcurl 提供“CURLOPT_CERTINFO”选项，以允许应用程序请求返回有关服务器证书链的详细信息。由于使用错误函数，恶意服务器可造成使用 NSS 构建的 libcurl 在尝试检索此信息时被卡在忙碌等待的死循环中。
    (CVE-2022-27781)

  - 即便已更改 TLS 或 SSH 相关选项，libcurl 仍会重复使用以前创建的连接，而这些连接本应禁止重复使用。如果其中一个连接与设置匹配，libcurl 会将以前用过的连接保留在连接池中，以便后续传输重复使用。但是，配置匹配检查会遗漏多个 TLS 和 SSH 设置，使匹配变得过于容易。(CVE-2022-27782)

  - 使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用了结尾点而未使用构建 HSTS 缓存时的结尾点，则可绕过此机制。或者反过来
    - 在 HSTS 缓存中使用结尾点，而*不在* URL 中使用结尾点。
    (CVE-2022-30115)

  - 恶意服务器可在 HTTP 响应中提供过量的 `Set-Cookie:`  标头，而低于 7.84.0 版的 curl 会存储所有这些标头。数量够多（大）的 cookie 会向此服务器或这些 cookie 相匹配的其他服务器发出后续 HTTP 请求，从而使创建的请求超过 curl 为避免发送过大请求（1048576 字节）而在内部使用的阈值，而没有返回错误。只要保留和匹配这些 cookie 并且它们未过期，此拒绝状态就可能持续存在。由于 cookie 匹配规则，“foo.example.com”上的服务器可以设置匹配“bar.example.com”的 cookie，从而使同级服务器可以有效造成相同二级域上使用此方法的同级网站拒绝服务。(CVE-2022-32205)

  - curl 7.84.0 以下版本支持链接的 HTTP 压缩算法，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。此解压缩链中可接受的链接数量不受限制，因此恶意服务器可以插入数量几乎无限制的压缩步骤。使用此类解压缩链可能导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2022-32206)

  - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

  - 低于 7.84.0 版的 curl 在执行受 krb5 保护的 FTP 传输时，会错误处理消息验证失败。
    攻击者可利用此缺陷执行中间人攻击而不被发现，甚至可以向客户端注入数据。(CVE-2022-32208)

  - 在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，并在后续的 `POST` 请求中发送错误的数据或使用释放后的内存或类似内容。从 PUT 更改为 POST 时，重用句柄的逻辑中存在此问题。(CVE-2022-32221)

  - 当 curl 用于检索和解析来自 HTTP(S) 服务器的 cookie 时，它使用控制代码接受 cookie，这些代码稍后被发送回 HTTP 服务器时可能会使服务器返回 400 响应。
    有效地令辅助站点拒绝向所有同级站点提供服务。(CVE-2022-35252)

  - 可指示 curl 解析 `.netrc` 文件以获取凭据。如果该文件以具有 4095 个连续非空白字符且无换行符的行结尾，则 curl 将首先读取超过基于堆栈的缓冲区的末尾，如果是 readworks，则写入一个超出其边界的零字节。在大多数情况下此问题会造成段错误或类似问题，但不同的环境也可能造成不同的结果。如果恶意用户可以向应用程序提供自定义 netrc 文件，或以其他方式影响其内容，则此缺陷可被用作拒绝服务。(CVE-2022-35260)

  - 在 7.86.0 版之前的 curl 中存在双重释放。如果指示 curl 使用 HTTP 代理进行具有非 HTTP URL 的传输，它会通过向代理发出 CONNECT 请求来与远程服务器建立连接，然后使协议的其余部分通过隧道。HTTP 代理可能拒绝此请求（HTTP 代理通常只允许传出连接至特定端口号，例如 HTTPS 的 443），而向客户端返回非 200 状态代码。由于错误/清理处理中的缺陷，如果在 URL 中使用以下方案之一进行传输，则这可能在 curl 中触发双重释放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。低于 7.77.0 的版本均受影响。(CVE-2022-42915)

  - 在 7.86.0 版之前的 curl 中，可绕过 HSTS 检查以诱骗其继续使用 HTTP。使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用在 IDN 转换过程中被 ASCII 对应项替换的 IDN 字符，则可绕过此机制。例如使用字符 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 而不是通用 ASCII 句号 U+002E (.)。
    低于 7.77.0 2021-05-26 的版本均受影响。(CVE-2022-42916)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202212-04 中所述漏洞的影响（LibreOffice：任意代码执行）

  - LibreOffice 支持 Office URI 方案，以实现 LibreOffice 与 MS SharePoint 服务器的浏览器集成。添加了一个特定于 LibreOffice 的额外方案“vnd.libreoffice.command”。在受影响的 LibreOffice 版本中，使用该方案的链接可被构造为使用任意参数调用内部宏。当点击该链接或由文档事件激活该链接时，可导致在没有警告的情况下执行任意脚本。此问题影响以下版本：7.4.1 之前的 Document Foundation LibreOffice 7.4 版；7.3.6 之前的 7.3 版。(CVE-2022-3140)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-02 中所述漏洞的影响（Unbound：多个漏洞）

  - NLnet Labs Unbound 1.16.1 及之前所有版本容易受到新型幽灵域名攻击。该漏洞以 Unbound 实例为目标。攻击者可使用 Unbound 查询恶意域名的子域。恶意名称服务器会返回该子域的委派信息并更新 Unbound 的委派缓存。通过向 Unbound 查询恶意名称服务器提供新委派信息的二级子域，可在委派信息到期之前重复此操作。由于 Unbound 是以子进程为中心的解析器，因此不断更新的子进程委派信息可使恶意域名在撤销后很长时间内仍可解析。从 1.16.2 版起，Unbound 会先检查父委派记录的有效性，然后再使用缓存的委派信息。
    (CVE-2022-30698)

  - NLnet Labs Unbound 1.16.1 及之前所有版本容易受到新型幽灵域名攻击。该漏洞以 Unbound 实例为目标。当缓存的委派信息即将到期时，攻击者可向 Unbound 查询恶意域名。恶意名称服务器延迟响应，使缓存的委派信息过期。收到包含委派信息的延迟应答时，Unbound 将覆盖现已过期的条目。当委派信息即将到期时，可重复此操作，从而使恶意委派信息不断更新。从 1.16.2 版起，Unbound 将存储查询的开始时间，并使用该时间来决定是否可以覆盖缓存的委派信息。(CVE-2022-30699)

  - 在多个 DNS 解析软件中发现名为“无响应委派攻击”（NRDelegation 攻击）的漏洞。NRDelegation 攻击的原理是将恶意委派与大量无响应的名称服务器配合使用。此攻击首先会查询解析器中是否有依赖无响应的名称服务器的记录。此攻击可造成解析器花费大量时间/资源来解析驻留大量无响应 NS 记录的恶意委派点下的记录。它会在某些解析器实现中触发高 CPU 使用率，这些实现会不断在缓存中查找该委派中已解析的 NS 记录。这会导致性能下降，并最终在精心编排的攻击中发生拒绝服务。Unbound 不会受到高 CPU 使用率的影响，但解析恶意委派仍然需要资源。Unbound 会不断尝试解析该记录，直至达到硬性限制。根据攻击的性质和回复，可能达到不同的限制。从 1.16.3 版本开始，Unbound 引入了多项补丁，通过减少名称服务器发现和 DNSKEY 预取的机会查询以及限制委派点针对缺失的记录发出缓存查找的次数，可在负载不足时提高性能。
    (CVE-2022-3204)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202212-05 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：
多个漏洞）

  - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。 *注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

  - 在 nss 中发现一个漏洞。通过此安全漏洞，数据库中无用户证书的 nss 客户端认证会崩溃，这可导致分段错误或崩溃。(CVE-2022-3479)

  - <code>NSSToken</code> 对象通过直接点进行引用，并且可能在不同线程上以不安全的方式受到访问，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1097)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202212-03 中所述漏洞的影响（Oracle VirtualBox：多个漏洞）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2022-21620)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2022-21621)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。(CVE-2022-21627)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。注意：此漏洞仅影响 Windows 系统。(CVE-2022-39421)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.38 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2022-39422)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.38 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。(CVE-2022-39423)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。利用此漏洞比较困难，具有网络访问权限的未经身份验证的攻击者可借此通过 VRDP 入侵 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。（CVE-2022-39424、CVE-2022-39425、CVE-2022-39426）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202211-09 中所述漏洞的影响（xterm：任意代码执行）

  - 375 之前的 xterm 允许通过 font ops 执行代码，例如，因为 OSC 50 响应可能包含 Ctrl-g，导致攻击者可在 Zsh 的 vi 行编辑模式内执行命令。注意：某些 Linux 发行版本的 xterm 默认配置中不允许使用 font ops。(CVE-2022-45063)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-03 中所述漏洞的影响（PHP：多个漏洞）

  - 在 PHP 7.4.31 之前版本以及 8.0.24 和 8.1.11 版中，phar 解压缩代码会以递归方式解压缩 quines gzip 文件，从而导致无限循环。(CVE-2022-31628)

  - 在 PHP 7.4.31 之前版本以及 8.0.24 和 8.1.11 版中，网络和同站攻击者可利用此漏洞在受害者的浏览器中设置标准的不安全 Cookie，而 PHP 应用程序会将其视为 `__Host-` 或 `__Secure-` Cookie。(CVE-2022-31629)

  - 在 PHP 7.4.33 之前版本、8.0.25 和 8.2.12 版中，如果在 gd 扩展中使用 imageloadfont() 函数，则可以提供特别构建的字体文件，例如如果加载的字体与 imagechar() 函数一起使用，则可以使用在分配的缓冲区之外读取。这可导致崩溃或机密信息泄露。(CVE-2022-31630)

  - fdc6fef 之前的 Keccak XKCP SHA-3 参考实现存在整数溢出和缓冲区溢出，允许攻击者执行任意代码或消除预期的加密属性。
    这会发生在 sponge 函数接口中。(CVE-2022-37454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-06 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

  - 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-45406)

  - 如果攻击者在后台工作线程上使用 <code>FontFace()</code> 加载字体，则可能导致释放后使用，从而导致潜在的可利用崩溃。(CVE-2022-45407)

  - 通过一系列重复使用 windowName 的弹出窗口，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。
    (CVE-2022-45408)

  - 垃圾回收器可能已在多个状态和区域中止，并且

远程主机受到 GLSA-202211-10 中所述漏洞的影响（Pillow：多个漏洞）

  - 5.2.0 版以及 8.3.2 版之前的程序包 pillow 很容易受到通过 getrgb 函数发动的正则表达式拒绝服务 (ReDoS) 攻击。(CVE-2021-23437)

  - Pillow 至 8.2.0 和 PIL（即 Python Imaging Library）至 1.1.7 允许攻击者直接将受控参数传递至 convert 函数，以触发 Convert.c 中的缓冲区溢出。
    (CVE-2021-34552)

  - 在 Pillow 9.0.0 之前版本中，path.c 中的 path_getbbox 无法正确初始化 ImagePath.Path。(CVE-2022-22815)

  - 在 Pillow 9.0.0 之前版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 过程中发生缓冲区过度读取问题。(CVE-2022-22816)

  - 在 Pillow 9.0.0 之前版本中，PIL.ImageMath.eval 允许评估任意表达式，例如使用 Python exec 方法的表达式。此外，还可以使用 lambda 表达式 (CVE-2022-22817)

  - 在 9.0.1 之前的 Pillow 中，因为对临时路径名中的空格处理不当，导致攻击者可以借此删除文件。
    (CVE-2022-24303)

  - 9.2.0 之前的 Pillow 会不当处理高度压缩的 GIF 数据（数据放大）。
    (CVE-2022-45198)

  - 9.3.0 之前的 Pillow 允许攻击者通过 SAMPLESPEPIXEL 造成拒绝服务。(CVE-2022-45199)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-05 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

  - 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-45406)

  - 通过一系列重复使用 windowName 的弹出窗口，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。
    (CVE-2022-45408)

  - 垃圾回收器可能已在多个状态和区域中止，并且

远程主机受到 GLSA-202211-11 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

  - 通过注入特制的管道命令，在 ghostscript 解释器中发现一个不严重的沙盒（启用了 `-dSAFER` 选项）逃逸缺陷。此缺陷允许通过特别构建的文档，于 ghostscript 解释器的上下文中，在系统上执行任意命令。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3781)

  - 在 Ghostscript 中发现空指针取消引用漏洞，当尝试渲染内存中的大量位时会触发此漏洞。分配缓冲区设备时，它依赖针对以其作为原型的设备定义的 init_device_procs，该原型取决于每像素位数。如果 bpp > 64，则使用 mem_x_device 且未定义 init_device_procs。此缺陷允许攻击者解析大量位（每个像素超过 64 位），从而触发空指针取消引用缺陷，导致应用程序崩溃。(CVE-2022-2085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-07 中所述漏洞的影响（sysstat：任意代码执行）

  - sysstat 是用于 Linux 操作系统的一组系统性能工具。在 32 位系统上，在 9.1.16 至 12.7.1 版中 allocate_structures 的 sa_common.c 中存在 size_t 溢出漏洞。allocate_structures 函数未在算术乘法运算之前充分检查边界，从而导致为代表系统活动的缓冲区分配的大小溢出。此问题可能导致远程代码执行 (RCE)。已在版本 12.7.1 中修补此问题。(CVE-2022-39377)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-08 中所述漏洞的影响（sudo：基于堆的缓冲区过度读取）

  - 在具有 crypt() 密码后端的 Sudo 1.8.0 至 1.9.12 版中，plugins/sudoers/auth/passwd.c 存在数组越界错误，可导致基于堆的缓冲区过度读取。具有 Sudo 访问权限的任意本地用户可通过输入不超过 7 个字符的密码来触发此问题。此问题造成的影响可能因系统库、编译器和处理器架构而异。(CVE-2022-43995)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-04 中所述漏洞的影响（PostgreSQL：多个漏洞）

  - 当服务器配置为使用带 clientcert 要求的信任身份验证或使用证书身份验证时，尽管已经使用 SSL 证书验证和加密，中间人攻击者也可以在首次建立连接时注入任意 SQL 查询。(CVE-2021-23214)

  - 尽管使用了 SSL 证书验证和加密，但中间人攻击者仍可向客户端的前几个查询注入错误响应。(CVE-2021-23222)

  - 在版本低于 13.3、12.7、11.12、10.17 和 9.6.22 的 postgresql 中发现一个缺陷。如果在修改某些 SQL 数组值时缺少边界检查，经身份验证的数据库用户可向各种服务器内存中写入任意字节。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-32027)

  - 在 postgresql 中发现一个缺陷。通过对特制的表格使用 INSERT ... ON CONFLICT ... DO UPDATE 命令，经认证的数据库用户可读取服务器内存的任意字节。此漏洞最主要的威胁对象是数据机密性。(CVE-2021-32028)

  - 在 postgresql 中发现一个缺陷。可以通过经专门构建的查询读取服务器内存的任意字节。在默认配置下，任何经过身份验证的数据库用户均可随意完成此攻击。发动此攻击不需要具备创建对象的能力。如果服务器设置包括 max_worker_processes=0，则此攻击的已知版本并不可行。但是，未被发现的攻击变体可能与该设置无关。(CVE-2021-3677)

  - 在 PostgreSQL 中发现一个缺陷。当特权用户维护其他用户的对象时，存在安全操作未完成的问题。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在此过程中过晚激活或完全未激活相关保护机制。此缺陷允许有权在至少一个方案中创建非临时对象的攻击者，以超级用户的身份执行任意 SQL 函数。(CVE-2022-1552)

  - 在 postgresql 中发现一个漏洞。对于此安全问题，攻击者需要具有至少在一个方案中创建非临时对象的权限、能够引诱或等待管理员在该方案中创建或更新受影响的扩展，以及能够引诱或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中针对的对象。如果满足这三个先决条件，攻击者就能够利用此缺陷，以受害者（可能是超级用户）的身份运行任意代码。(CVE-2022-2625)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-02 中所述漏洞的影响（lesspipe：任意代码执行）

  -lesspipe 2.06 之前版本允许攻击者通过 Perl Storable (pst) 文件执行代码，这是通过哈希中的键/值对执行反序列化对象析构函数所导致。(CVE-2022-44542)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202210-20 中所述漏洞的影响（Nicotine+：拒绝服务）

  - Nicotine+ 3.0.3 及更高版本存在拒绝服务 (DoS) 漏洞，使用经修改的 Soulseek 客户端的用户发送文件下载请求时若使用包含空字符的路径，可以利用此漏洞造成 Nicotine+ 崩溃。
    (CVE-2021-45848)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202211-01 中所述漏洞的影响（OpenSSL：多个漏洞）

  - 缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。攻击者可以构建恶意电子邮件地址，使堆栈上四个由攻击者控制的字节溢出。此缓冲区溢出可能会导致崩溃（造成拒绝服务）或远程代码执行。许多平台实现了堆栈溢出保护，可降低远程代码执行的风险。可根据任何给定平台/编译器的堆栈布局进一步缓解此风险。 CVE-2022-3602 的预先公告将此问题描述为“危急”。基于上述一些缓解因素的进一步分析可将此问题降级为“高危”。仍建议用户尽快升级到新版本。在 TLS 客户端中，这可通过连接到恶意服务器来触发。
    在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。已在 OpenSSL 3.0.7 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、CVE-2022-3602）。

  - 缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。攻击者可特制证书中的恶意电子邮件地址，以在堆栈上溢出包含“.”字符（十进制 46）的任意数量的字节。此缓冲区溢出可能会导致崩溃（造成拒绝服务）。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。已在 OpenSSL 3.0.7 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、CVE-2022-3786）。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-34 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

  - 如果两个工作线程同时初始化其 CacheStorage，则 <code>ThirdPartyUtil</code> 组件中可能发生数据争用。 (CVE-2022-42930)

  - Firefox 保存的登录信息应由 Password Manager 组件管理，该组件通过加密将文件保存在磁盘上。相反，Form Manager 将用户名（非密码）保存到磁盘上的未加密文件中。 (CVE-2022-42931)

  - Mozilla 开发人员 Ashley Hale 和 Mozilla Fuzzing 团队报告 Thunderbird 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202210-36 中所述漏洞的影响（libjxl：拒绝服务）

  - libjxl 0.6.1 在  render_pipeline/low_memory_render_pipeline.cc 的LowMemoryRenderPipeline:: Init() 中有一个断言故障。(CVE-2022-34000)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-35 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - Matrix Javascript SDK 是适用于 JavaScript 的 Matrix Client-Server SDK。从 17.1.0-rc.1 版开始，格式错误的信标事件可能会中断或阻止 matrix-js-sdk 正常运行，从而可能影响使用者安全处理数据的能力。请注意，matrix-js-sdk 可能看似正常运行，但实际排除或损坏呈现给使用者的运行时数据。
    现已在 matrix-js-sdk v19.7.0 中修补此问题。编辑适用的事件、等待同步处理器存储数据以及重新启动客户端，这些都是可能的变通方案。或者，通过编辑适用的事件并清除所有存储可以进一步修复发现的问题。此外，降低到不受影响的版本也可以解决该问题，但请注意，此类版本可能受到其他漏洞影响。(CVE-2022-39236)

  - Matrix Javascript SDK 是适用于 JavaScript 的 Matrix Client-Server SDK。在低于 19.7.0 的版本中，与恶意主服务器合作的攻击者可构造看似来自其他用户的消息。
    此类消息在某些平台上会以灰色保护盾标记，但在其他平台中可能会丢失。因为 matrix-js-sdk 在接收端实施的密钥转发策略过于宽松，所以可能会触发此攻击。从 19.7.0 版开始，matrix-js-sdk 中接受密钥转发的默认策略变得更加严格。 matrix-js-sdk 现在仅接受为响应之前发出的请求而转发的密钥，且仅接受来自已验证的自有设备转发的密钥。现在，SDK 会根据用于解密消息的密钥是否来自受信任的来源，在解密时为解密的消息设置“trusted”标记。客户端需要确保以包含“trusted = false”的密钥解密的消息得到适当修饰，例如针对此类消息显示警告。此攻击需要恶意主服务器和攻击者之间协调，信任您的主服务器的用户不需要变通方案。(CVE-2022-39249)

  - Matrix JavaScript SDK 是适用于 JavaScript 的 Matrix Client-Server 软件开发套件 (SDK)。在低于 19.7.0 的版本中，与恶意主服务器合作的攻击者可干预两个用户之间的验证流程，注入其自己的交叉签名用户身份，而不是其中一个用户的身份。这将导致其他设备信任/验证在主服务器控制下的用户身份，而不是预期的身份。该漏洞是 matrix-js-sdk 中的一个缺陷，原因在于程序在两个单独的步骤中检查和签署用户身份及设备，并且未充分修复要在这些步骤之间签署的密钥。由于设计决策中将交叉签名用户身份视为服务器端的 Matrix 设备（其设备 ID 设置为用户身份密钥的公开部分），因而使攻击成为可能，但检查过的实施中尚无其他易受攻击的实施。
    从 19.7.0 版开始，matrix-js-sdk 已被修改为仔细检查签名的密钥是否经过验证，而不是仅按 ID 引用密钥。当其中一个设备 ID 与交叉签名密钥匹配时，会执行额外检查以报告错误。此攻击需要恶意主服务器和攻击者之间协调，信任主服务器的用户不需要特殊变通方案。(CVE-2022-39250)

  - Matrix Javascript SDK 是适用于 JavaScript 的 Matrix Client-Server SDK。在低于 19.7.0 的版本中，与恶意主服务器合作的攻击者可构造看似来自其他用户的合法消息，但没有以灰色保护盾等指明。此外，有经验的攻击者若与恶意主服务器合作，则可能会利用此漏洞来执行有针对性的攻击，以便向设备发送看似来自其他用户虚假 to-device 消息。例如，这可允许在自我验证期间注入密钥备份机密，从而使目标设备开始使用由主服务器伪造的恶意密钥备份。这些攻击之所以可能，原因在于存在协议混淆漏洞，程序会接受使用 Megolm 而不是 Olm 加密的 to-device 消息。从 19.7.0 版开始，matrix-js-sdk 已修改为仅接受使用 Olm 加密的 to-device 消息。出于谨慎考虑，目前已审核或添加其他几项检查。此攻击需要恶意主服务器和攻击者之间协调，信任主服务器的用户不需要变通方案。
    (CVE-2022-39251)

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

  - Mozilla 开发人员 Ashley Hale 和 Mozilla Fuzzing 团队报告 Thunderbird 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-41 中所述漏洞的影响（android-tools：多个漏洞）

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2022-20128、CVE-2022-3168）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-42 中所述漏洞的影响（zlib：多个漏洞）

  - 如果输入具有许多远程匹配项，则 zlib 1.2.12 之前版本会在压缩时造成内存损坏。(CVE-2018-25032)

  - 在 zlib 1.2.12 及其之前所有版本中，通过大型 gzip 标头额外字段，可在 inflate.c 的 inflate 中造成基于堆的缓冲区过度读取或缓冲区溢出。注意：仅调用 inflateGetHeader 的应用程序受到影响。一些通用应用程序捆绑了受影响的 zlib 源代码，但可能无法调用 inflateGetHeader（例如，请参阅 nodejs/node 参考资料）。(CVE-2022-37434)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-38 中所述漏洞的影响（Expat：拒绝服务）

  - 在 libexpat 到 2.4.9 中，存在在内存不足情况下，过度破坏 XML_ExternalEntityParserCreate 中的共享 DTD 造成的释放后使用。(CVE-2022-43680)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-39 中所述漏洞的影响（libxml2：多个漏洞）

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2022-40303、CVE-2022-40304）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202210-37 中所述漏洞的影响（PJSIP：多个漏洞）

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 PJSIP 2.11.1 之前版本的 SSL 套接字中发现一些问题。首先，callback 和 destroy 之间存在争用条件，这是因为已接受的套接字不含组锁所致。第二，SSL 套接字父级/监听器可能会在握手期间遭到破坏。据报告，这两个问题在重负载 TLS 连接中间歇性发生。它们会造成崩溃，从而导致拒绝服务。这些问题已在版本 2.11.1 中得到修复。(CVE-2021-32686)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在受影响版本中，如果传入的 STUN 消息包含 ERROR-CODE 属性，则在执行减法操作前不会检查标头长度，继而有可能导致整数下溢情形。此问题会影响所有使用 STUN 的用户。位于受害者网络内的恶意执行者可能会伪造并发送特别构建的 UDP (STUN) 消息，继而可能在受害者的计算机上远程执行任意代码。建议用户尽快升级。没有已知的变通方案。(CVE-2021-37706)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 PJSIP 的各个部分中，当发生错误/失败时，函数未释放当前持有的锁便已经返回。
    这可导致系统死锁，进而造成用户拒绝服务。尚未发布包含所链接修复提交的版本。包括 2.11.1 之前的所有版本都会受到影响。用户可能需要手动应用补丁。(CVE-2021-41141)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在受影响版本中，如果传入的 RTCP BYE 消息包含原因长度，则不会针对实际接收到的数据包大小检查此声明长度，从而可能导致越界读取访问问题。此问题会影响所有使用 PJMEDIA 和 RTCP 的用户。恶意执行者可发送包含无效原因长度的 RTCP BYE 消息。
    建议用户尽快升级。没有已知的变通方案。(CVE-2021-43804)

  - PJSIP 是一个免费开源多媒体通信库。在 2.11.1 及之前版本中，如果传入的 RTCP XR 消息包含区块，则不会针对接收到的数据包大小检查数据字段，继而有可能导致越界读取访问问题。此问题会影响所有使用 PJMEDIA 和 RTCP 的用户。恶意执行者可发送包含无效数据包大小的 RTCP XR 消息。(CVE-2021-43845)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 2.11.1 版及之前版本中，某些传入的 RTP/RTCP 数据包可能会在多种情况下造成越界读取访问问题。此问题会影响所有使用 PJMEDIA 和接受传入 RTP/RTCP 的用户。可以在 `master` 分支中提交补丁。没有已知的变通方案。(CVE-2022-21722)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 2.11.1 及之前版本中，解析包含畸形分段的传入 SIP 消息可能会造成越界读取访问问题。此问题影响接受 SIP 分段的所有 PJSIP 用户。可以在 `master` 分支中提交补丁。没有已知的变通方案。(CVE-2022-21723)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 2.11.1 及之前版本中，当处于对话集（或分支）情况下，由多个 UAC 对话共享的哈希密钥可能会因其中一个对话遭到破坏而被过早释放。该问题可能导致在哈希表中多次注册对话框集（使用不同的哈希密钥），从而导致未定义的行为，例如最终将导致死循环的对话框列表冲突。db3235953baa56d2fb0e276ca510fefca751643f 提交中包含一个将在下个版本中引入的补丁。目前尚无针对此问题的解决方案。(CVE-2022-23608)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。PJSIP 2.12 及之前版本中存在一个堆栈缓冲区溢出漏洞，但此漏洞仅会影响接受哈希摘要凭据（具有 data_type `PJSIP_CRED_DATA_DIGEST`）的 PJSIP 用户。此问题已在 PJSIP 存储库的主分支中进行修补，并将包含在下个版本中。
    无法升级的用户需要先检查哈希摘要数据长度是否必须等于“PJSIP_MD5STRLEN”，然后再将其传递到 PJSIP。(CVE-2022-24754)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。 2.12 和之前版本中包含的一个漏洞会影响在其应用程序中使用 PJSIP XML 解析的 PJSIP 用户。因此，建议用户进行更新。没有已知的变通方案。(CVE-2022-24763)

  - PJSIP 是以 C 语言编写的免费开源多媒体通信库。2.12 及之前版本中包含一个堆栈缓冲区溢出漏洞，该漏洞会影响 PJSUA2 用户或者调用 API `pjmedia_sdp_print()、pjmedia_sdp_media_print()` 的用户。不使用 PJSUA2 且不直接调用 `pjmedia_sdp_print()` 或 `pjmedia_sdp_media_print()` 的应用程序不应受到影响。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。目前没有任何已知的解决方法。
    (CVE-2022-24764)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库。PJSIP 版本 2.12 及更早版本不解析传入的 RTCP 反馈 RPSI（参考图片选择指示），但任何直接使用 pjmedia_rtcp_fb_parse_rpsi() 的应用程序都将受到影响。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。目前没有任何已知的变通方案。
    (CVE-2022-24786)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。拒绝服务漏洞会影响在 32 位系统上使用 PJSIP 2.12 和之前版本的应用程序，从而播放/读取无效的 WAV 文件。读取长度大于 31 位整数的 WAV 文件数据区块时会发生此漏洞。该漏洞不影响 64 位应用程序，也不应影响仅播放受信任 WAV 文件的应用程序。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。
    有一种变通方案是，应用程序可以拒绝从未知来源接收的 WAV 文件，或一开始就验证此类文件。
    (CVE-2022-24792)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。2.12 和之前版本中的缓冲区溢出漏洞会影响使用 PJSIP DNS 解析的应用程序。它不会影响使用外部解析器的 PJSIP 用户。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。有一种变通方案是，禁用 PJSIP 配置中的 DNS 解析（通过将“nameserver_count”设置为零）或使用外部解析器。(CVE-2022-24793)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在不高于 2.12.1 的版本中，一个堆栈缓冲区溢出漏洞会通过以下方式影响在其应用程序中使用 STUN 的 PJSIP 用户：在其 PJSUA/PJSUA2 级别的帐户/媒体配置中设置 STUN 服务器，或直接使用 `pjlib-util/stun_simple` API。commit 450baca 中有一个应该包含在下一版本中的修补程序。目前尚无针对此问题的解决方案。(CVE-2022-31031)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库。在低于 2.13 的 PJSIP 版本中，PJSIP 解析器、PJMEDIA RTP 解码器和 PJMEDIA SDP 解析器受到缓冲区溢出漏洞的影响。连接到不受信任客户端的用户存在风险。此问题已修补，可作为主控分支中的 commit c4d3498，并将包含在版本 2.13 及更高版本中。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2022-39244)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库。处理某些数据包时，PJSIP 可能会在 SRTP 重新启动时错误地从使用 SRTP 媒体传输切换为使用基本 RTP，从而导致以不安全的方式发送媒体。该漏洞影响所有使用 SRTP 的 PJSIP 用户。
    该修补程序在项目的主分支中以 commit d2acb9a 的形式呈现，并将包含在版本 2.13中。建议用户手动打补丁或升级。目前尚无针对此漏洞的变通方案。(CVE-2022-39269)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-40 中所述漏洞的影响（SQLite：多个漏洞）

  - 在 SQLite 的 SELECT 查询功能 (src/select.c) 中发现缺陷。能够在本地对 SQLite 数据库运行 SQL 查询的攻击者可利用此缺陷，通过触发释放后使用造成程序拒绝服务或可能执行代码。此漏洞最大的威胁在于系统可用性。(CVE-2021-20227)

  - 如果在 C API 的字符串参数中使用了数十亿字节，则在 3.39.2 之前的 SQLite 1.0.12 至 3.39.x 有时允许数组边界溢出。(CVE-2022-35737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-32 中所述漏洞的影响（hiredis、hiredis-py：多个漏洞）

  - Hiredis 是用于 Redis 数据库的极简 C 客户端库。在受影响的版本中，如果提供恶意构建或损坏的“RESP”“多批量”协议数据，Hiredis 将会容易受到整数溢出漏洞的影响。解析“multi-bulk”（类数组）回复时，hiredis 无法检查是否可以“SIZE_MAX”表示“count * sizeof(redisReply*)”。如果不能，并且“calloc()”调用本身不执行此检查，则这会导致短分配和后续缓冲区溢出。无法更新的 hiredis 用户可将 [maxelements](https://github.com/redis/hiredis#reader-max-array-elements) 上下文选项设置为足够小的值，以保证不会发生溢出。(CVE-2021-32765)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-21 中所述漏洞的影响（FasterXML jackson-databind：多个漏洞）

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，当启用 UNWRAP_SINGLE_VALUE_ARRAYS 功能时，由于缺少用以避免深层封装程序数组嵌套的对原始值反序列化程序的检查，可能会发生资源耗尽。 2.13.4.1 和 2.12.17.1 中的其他补丁版本 (CVE-2022-42003)

  - 在 2.13.4之前的 FasterXML jackson-databind 中，由于在 BeanDeserializer._deserializeFromArray 中缺少用以防止使用深层嵌套数组的检查，可能会发生资源耗尽。应用程序仅在使用某些自定义反序列化选项时才会受到攻击。(CVE-2022-42004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-17 中所述漏洞的影响（JHead：多个漏洞）

  - 在 jhead 3.04 和 3.05 中存在一个拒绝服务漏洞，这是因为读取 exif.c 的 Get16u 函数中的通配符地址所致，该漏洞将通过 crafted_file 造成分段错误。(CVE-2021-28275)

  - 在 jhead 3.04 和 3.05 中存在一个拒绝服务漏洞，这是因为读取 makernote.c 的 ProcessCanonMakerNoteDir 函数中的通配符地址所致。(CVE-2021-28276)

  - 存在于 jhead 3.04 和 3.05 中的基于堆的缓冲区溢出漏洞会受到下列因素的影响：jpgfile.c 中的 RemoveUnknownSections 函数会造成缓冲区溢出。(CVE-2021-28277)

  - jhead 3.04 和 3.05 中存在基于堆的缓冲区溢出漏洞，这是 jpgfile.c 中的 RemoveSectionType 函数所致。(CVE-2021-28278)

  - 处理构建的文件时，在 3.06 版本的 exif.c 的 Get16u() 中的 jhead 中发现基于堆的缓冲区溢出。(CVE-2021-3496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-14 中所述漏洞的影响（Gitea：多个漏洞）

  - 跨站脚本 (XSS) - 存储在 1.16.9 之前的 GitHub 存储库 go-gitea/gitea 中。(CVE-2022-1928)

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - 在 1.16.9之前的 Gitea 中，用户可以向项目添加现有问题。由于访问控制不当，攻击者可以将任何问题分配给 Gitea 中的任何项目（没有用于提取问题的权限检查）。因此，攻击者将获得访问隐私问题标题的权限。
    (CVE-2022-38183)

  - 1.17.3 之前的 Gitea 不会审查和转义 git 后端中的引用。对 git 命令的参数的处理不当。(CVE-2022-42968)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-16 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-3201)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2022-41035)

  - CSS 中的释放后使用漏洞。(CVE-2022-3304)

  - Survey 中的释放后使用漏洞。（CVE-2022-3305、CVE-2022-3306）

  - Media 中的释放后使用漏洞。(CVE-2022-3307)

  - 开发人员工具中的策略执行不充分漏洞。(CVE-2022-3308)

  - Assistant 中的释放后使用漏洞。(CVE-2022-3309)

  - Custom Tabs 中的策略执行不充分漏洞。(CVE-2022-3310)

  - Import 中的释放后使用漏洞。(CVE-2022-3311)

  - VPN 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3312)

  - Full Screen 中存在不正确的安全 UI (CVE-2022-3313)

  - Logging 中的释放后使用漏洞。(CVE-2022-3314)

  - 此 CVE 由 Chrome 分配。Microsoft Edge（基于 Chromium）引入了 Chromium，可解决此漏洞。请参阅 Google Chrome 版本以获取更多信息。（CVE-2022-3315、CVE-2022-3316、CVE-2022-3370、CVE-2022-3373）

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3317)

  - ChromeOS 通知中的释放后使用漏洞。(CVE-2022-3318)

  - Skia 中的释放后使用。(CVE-2022-3445)

  - WebSQL 中的堆缓冲区溢出。(CVE-2022-3446)

  - 自定义选项卡中存在不当实现。(CVE-2022-3447)

  - Permissions API 中的释放后使用。(CVE-2022-3448)

  - 安全浏览中的释放后使用。(CVE-2022-3449)

  - 对等连接中的释放后使用。(CVE-2022-3450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-15 中所述漏洞的影响（GDAL：堆缓冲区溢出）

  - 在 GDAL 3.3.0 至 3.4.0 中，PCIDSK: : CPCIDSKFile: : ReadFromFile 中存在基于堆的缓冲区溢出漏洞（从 PCIDSK: : CPCIDSKSegment: : ReadFromFile 和 PCIDSK: : CPCIDSKBinarySegment: : CPCIDSKBinarySegment 调用）。
    (CVE-2021-45943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-22 中所述漏洞的影响（RPM：多个漏洞）

  - RPM 的签名功能中存在缺陷。OpenPGP 子密钥通过绑定签名与主密钥相关联。RPM 不会在导入子密钥之前检查其绑定签名。如果攻击者能够添加或通过社交工程向合法公钥添加恶意子密钥，RPM 可能会错误地信任恶意签名。此缺陷对数据完整性的影响最大。要利用此缺陷，攻击者必须破坏 RPM 存储库，或诱使管理员安装不受信任的 RPM 或公钥。强烈建议仅使用来自受信任来源的 RPM 和公钥。(CVE-2021-3521)

  - 在 rpm 中发现一个争用条件漏洞。本地非特权用户可利用此缺陷绕过为响应 CVE-2017-7500 和 CVE-2017-7501 而引入的检查，从而可能获得根权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-35937)

  - 在 rpm 中发现一个符号链接问题。在安装文件后为 rpm 设置所需的权限和凭据时会发生此问题。本地非特权用户可利用此缺陷与安全关键文件的符号链接交换原始文件，并提升其在系统中的权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。
    (CVE-2021-35938)

  - 发现针对 CVE-2017-7500 和 CVE-2017-7501 的修复不完整：仅对要创建的文件的父目录实施了检查。拥有另一个上代目录的本地非特权用户可能利用此缺陷获取根权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-35939)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-23 中所述漏洞的影响（libksba：远程代码执行）

  - libksba：存在整数溢出问题，可导致任意代码执行 (CVE-2022-3515)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-11 中所述漏洞的影响（schroot：拒绝服务）

  - 低于 1.6.13 的 Schroot 对 chroot 或会话名称的规则过于宽松，导致可能启动 schroot 会话的所有用户受到 schroot 服务的拒绝服务攻击。 (CVE-2022-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-12 中所述漏洞的影响（Lighttpd：拒绝服务）

  - 在 lighttpd 1.4.65 中，如果接收到无效的 HTTP 请求（websocket 握手），mod_wstunnel 不会初始化处理程序函数指针，这可造成空指针取消引用，从而导致服务器崩溃。外部攻击者可利用此缺陷造成拒绝服务情况。(CVE-2022-37797)

  - lighttpd 1.4.56 至 1.4.66 的 gw_backend.c 中的资源泄漏可在客户端执行大量异常 TCP 行为后导致拒绝服务（connection-slot 耗尽）。这一情况与某些 HTTP/1.1 分块情况下的 RDHUP 处理不当有关。例如，mod_fastcgi 的使用会受到影响。
    此问题已在 1.4.67 中修复。(CVE-2022-41556)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-13 中所述漏洞的影响（libgcrypt：多个漏洞）

  - 1.8.8 之前的 Libgcrypt 和 1.9.3 之前的 1.9.x 未正确处理 ElGamal 加密，这是因为它缺少指数致盲以解决对 mpi_powm 的侧信道攻击，并且没有妥善选择窗口大小。例如，这会影响 OpenPGP 中 ElGamal 的使用。(CVE-2021-33560)

  - Libgcrypt 1.9.4 之前版本中的 ElGamal 实现允许明文恢复，这是因为在两个加密库之间的交互期间，由接收方公钥定义的某个危险组合、由接收方公钥定义的发生器和发送方的临时指数会导致针对 OpenPGP 的交叉配置攻击。(CVE-2021-40528)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-24 中所述漏洞的影响（FreeRDP：多个漏洞）

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    使用网关连接且版本低于 2.4.1 的所有 FreeRDP 客户端（“/gt: rpc”）未能验证输入数据。恶意网关可能导致客户端内存发生越界写入。此问题已在版本 2.4.1 中得到解决。如果无法更新，则使用“/gt: http”而不是 /gt: rdp 连接（如果可能），或使用无网关的直接连接。(CVE-2021-41159)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    在受影响的版本中，恶意服务器可能触发连接的客户端发生越界写入。
    使用 GDI 或 SurfaceCommands 向客户端发送图形更新的连接可能会发送“0”宽度/高度或越界矩形，以触发越界写入。宽度或高度为“0”时，内存分配将为“0”，但缺少边界检查可导致在此（未分配）区域写入指针。此问题已在 FreeRDP 2.4.1 中修补。(CVE-2021-41160)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现。在低于 2.7.0 的版本中，当有人提供空密码值时，NT LAN Manager (NTLM) 认证不会正确中止。此问题影响基于 FreeRDP 的 RDP 服务器实现。RDP 客户端不受影响。FreeRDP 2.7.0 中已修补该漏洞。目前尚无已知的变通方案。(CVE-2022-24882)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现。在 2.7.0 之前版本中，如果服务器配置了无效的“SAM”文件路径，则对于无效凭据，针对“SAM”文件的服务器端认证可能会成功。基于 FreeRDP 的客户端不受影响。使用 FreeRDP 对“SAM”文件进行身份验证的 RDP 服务器实现会受影响。2.7.0 版包含针对此问题的补丁。变通方案是，通过“HashCallback”使用自定义认证以及/或确保配置的“SAM”数据库路径有效，并且应用程序还有文件句柄。(CVE-2022-24883)

  - FreeRDP 是免费的远程桌面协议库和客户端。使用 `/parallel` 命令行开关的 unix 系统上的基于 FreeRDP 的客户端可能会读取未初始化的数据并将其发送到客户端当前连接的服务器。基于 FreeRDP 的服务器实现不受影响。请升级到 2.8.1 ，该版本已修补此问题。如果无法升级，请勿使用并行端口重定向（`/parallel` 命令行开关）作为变通方案。(CVE-2022-39282)

  - FreeRDP 是免费的远程桌面协议库和客户端。使用 `/video` 命令行开关时，所有基于 FreeRDP 的客户端都可能读取未初始化的数据，将其解码为音频/视频并显示结果。基于 FreeRDP 的服务器实现不受影响。已在版本 2.8.1 中修补此问题。如果无法升级，请勿使用 `/video` 开关。(CVE-2022-39283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-25 中所述漏洞的影响（ISC BIND：多个漏洞）

  - 在 BIND 9.3.0 -> 9.11.35、9.12.0 -> 9.16.21 以及 BIND Supported Preview Edition 的 9.9.3-S1 -> 9.11.35-S1 和 9.16.8-S1 -> 9.16.21-S1 版本中，以及 BIND 9.17 开发分支的发行版本 9.17.0 -> 9.17.18 中，使用响应处理中的缺陷攻击损坏的授权服务器可导致 BIND 解析器性能下降。lame 缓存的当前设计方式使其内部数据结构几乎可以无限增长，这可能导致客户端查询处理显著延迟。(CVE-2021-25219)

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> BIND 支持的预览版本 9.18.0：9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 低于所示的 BIND 9 版本（回退到 9.1.0 版本，包括 Supported Preview Edition 版本）据信也受到影响，但由于版本生命周期现已终结，因而尚未经过测试。
    缓存可能因错误的记录而中毒，从而导致查询错误的服务器，而这也可能导致客户端接收到错误的信息。 (CVE-2021-25220)

  - BIND 9.16.11 -> 9.16.26, 9.17.0 -> 9.18.0 和 9.16.11-S1 版本 -> BIND Supported Preview Edition 9.16.26-S1 版本。特别构建的 TCP 流可导致与 BIND 的连接无限期保持 CLOSE_WAIT 状态，即使在客户端终止连接之后也是如此。
    (CVE-2022-0396)

  - 通过使用利用此缺陷的查询淹没目标解析器，攻击者可显着削弱解析器的性能，从而有效拒绝合法客户端对 DNS 解析服务的访问。
    (CVE-2022-2795)

  - 此底层缺陷可能导致读取时超过缓冲区末尾，并且读取不应读取的内存或导致进程崩溃。(CVE-2022-2881)

  - 攻击者可利用此缺陷逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。重新启动后，攻击者必须重新开始，但仍有可能造成程序拒绝服务。(CVE-2022-2906)

  - 通过向解析器发送特定查询，攻击者可造成 named 崩溃。(CVE-2022-3080)

  - 攻击者可通过使用具有格式错误的 ECDSA 签名的响应来欺骗目标解析器，从而触发小型内存泄漏。这可能会逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。(CVE-2022-38177)

  - 攻击者可通过使用具有格式错误的 EdDSA 签名的响应来欺骗目标解析器，从而触发小型内存泄漏。这可能会逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。(CVE-2022-38178)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
169842	GLSA-202301-08 : Mbed TLS: 多个漏洞	critical
169841	GLSA-202301-01 : NTFS-3G: 多个漏洞	high
169838	GLSA-202301-05 : Apache Commons Text：任意代码执行	critical
169837	GLSA-202301-04 : jupyter_core：任意代码执行	high
169836	GLSA-202301-03 : scikit-learn：拒绝服务	high
169835	GLSA-202301-07 : Alpine：多个漏洞	medium
169834	GLSA-202301-02 : Twisted：多个漏洞	high
169832	GLSA-202301-09 : protobuf-java：拒绝服务	high
169831	GLSA-202301-06 : liblouis：多个漏洞	high
169409	GLSA-202212-06：OpenSSH：多个漏洞	high
169408	GLSA-202212-07：libksba：远程代码执行	high
168911	GLSA-202212-01 : curl：多个漏洞	critical
168910	GLSA-202212-04 : LibreOffice：任意代码执行	medium
168909	GLSA-202212-02 : Unbound：多个漏洞	medium
168908	GLSA-202212-05 : Mozilla Network Security Service (NSS)：多个漏洞	critical
168907	GLSA-202212-03 : Oracle VirtualBox：多个漏洞	high
168060	GLSA-202211-09：xterm：任意代码执行	critical
168059	GLSA-202211-03：PHP：多个漏洞	critical
168048	GLSA-202211-06：Mozilla Firefox：多个漏洞	critical
168046	GLSA-202211-10：Pillow：多个漏洞	critical
168045	GLSA-202211-05：Mozilla Thunderbird：多个漏洞	high
168044	GLSA-202211-11：GPL Ghostscript：多个漏洞	critical
168043	GLSA-202211-07：sysstat：任意代码执行	critical
168041	GLSA-202211-08：sudo：基于堆的缓冲区过度读取	high
168040	GLSA-202211-04：PostgreSQL：多个漏洞	high
167257	GLSA-202211-02：lesspipe：任意代码执行	critical
166909	GLSA-202210-20：Nicotine+：拒绝服务	high
166788	GLSA-202211-01 : OpenSSL：多个漏洞	high
166768	GLSA-202210-34 : Mozilla Firefox：多个漏洞	high
166746	GLSA-202210-36 : libjxl：拒绝服务	medium
166745	GLSA-202210-35 : Mozilla Thunderbird：多个漏洞	high
166744	GLSA-202210-41 : android-tools：多个漏洞	high
166743	GLSA-202210-42 : zlib：多个漏洞	critical
166742	GLSA-202210-38 : Expat：拒绝服务	high
166741	GLSA-202210-39 : libxml2: 多个漏洞	high
166740	GLSA-202210-37 : PJSIP：多个漏洞	critical
166739	GLSA-202210-40 : SQLite：多个漏洞	high
166737	GLSA-202210-32 : hiredis、hiredis-py：多个漏洞	high
166731	GLSA-202210-21 : FasterXML jackson-databind：多个漏洞	high
166730	GLSA-202210-17 : JHead：多个漏洞	high
166729	GLSA-202210-14 : Gitea：多个漏洞	critical
166728	GLSA-202210-16 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	high
166727	GLSA-202210-15 : GDAL：堆缓冲区溢出	medium
166726	GLSA-202210-22 : RPM：多个漏洞	high
166725	GLSA-202210-23 : libksba：远程代码执行	high
166724	GLSA-202210-11 : schroot：拒绝服务	medium
166723	GLSA-202210-12 : Lighttpd：拒绝服务	high
166722	GLSA-202210-13 : libgcrypt：多个漏洞	high
166721	GLSA-202210-24 : FreeRDP：多个漏洞	critical
166720	GLSA-202210-25 : ISC BIND：多个漏洞	high

Nessus 的 Gentoo Local Security Checks 系列

critical

high

critical

high

high

medium

high

high

high

high

high

critical

medium

medium

critical

high

critical

critical

critical

critical

high

critical

critical

high

high

critical

high

high

high

medium

high

high

critical

high

high

critical

high

high

high

high

critical

high

medium

high

high

medium

high

high

critical

high