安全公告

红帽产品安全致力于提供最具可操作的信息,以帮助您做出适当的、基于风险的决策。 有些安全漏洞可能需要更多的背景信息来帮助进行决策,因此创建了专门的安全公告(Security Bulletins)以提供最佳信息。 在这里,您将在一个易于理解的界面中修复这些公告,它们汇总了信息、诊断工具和更新。此外,当包含安全修复程序的新产品发布时,这些安全公告将会重点突出这些修复程序,以帮助您决定是否升级到较新版本。

您可以在我们的 CVE 数据库中找到会影响红帽产品的所有 CVE 的完整列表。

浏览 Red Hat CVES
主题 影响 状态 公开日期
RHSB-2025-001 vLLM 分布式 KV 缓存功能 -(CVE-2025-47277) Moderate 持续
RHSB-2024-002 - OpenPrinting cups-filters Important 已解决
RHSB-2024-001 Leaky Vessels - runc - (CVE-2024-21626) Important 已解决
RHSB-2023-003 HTTP/2 快速重置 (CVE-2023-44487 和 CVE-2023-39325) Important 持续
RHSB-2023-002 Quarkus Security Policy Bypass - Quarkus - (CVE-2023-4853) Important 已解决
RHSB-2023-001 OpenShift misconfiguration of FIPS cryptographic library Moderate 已解决
RHSB-2022-004 X.509 Email Address Buffer Overflow - OpenSSL - (CVE-2022-3602 and CVE-2022-3786) Important 已解决
RHSB-2022-003 Spring Remote Code Execution - (CVE-2022-22963, CVE-2022-22965) Critical 已解决
RHSB-2022-002 脏管道 - 内核任意文件操作 -(CVE-2022-0847) Important 已解决
RHSB-2022-001 Polkit 特权升级 -(CVE-2021-4034) Important 已解决
RHSB-2021-009 Log4Shell - 远程代码执行漏洞 - log4j (CVE-2021-44228) Critical 已解决
解码 DSA 签名时 RHSB-2021-008 NSS 内存损坏(CVE-2021-43527) Critical 已解决
RHSB-2021-007 Trojan 源攻击 (CVE-2021-42574、CVE-2021-42694) Moderate 已解决
RHSB-2021-006 内核和 systemd 的挂载点中的长路径名中存在安全漏洞(CVE-2021-33909、CVE-2021-33910) Important 已解决
Symlink-Exchange 攻击 - runc-(CVE-2021-30465) Important 已解决
ACPI 安全引导漏洞 - GRUB 2 - (CVE-2020-14372) Moderate 已解决
sudo 在解析命令行参数的过程中存在权限升级的问题 -(CVE-2021-3156) Important 已解决
DNSpooq - dnsmasq 中的多个安全漏洞(CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25684、CVE-2020-25685、CVE-2020-25686、CVE-2020-25687) Important 已解决
BleedingTooth - 内核蓝牙漏洞 - CVE-2020-12351、CVE-2020-12352 和 CVE-2020-24490 Important 已解决
Boot Hole 安全漏洞 - GRUB 2 boot loader - CVE-2020-10713 Moderate 已解决