検出

CentOS 7:webkitgtk4(RHSA-2020:4035)

critical Nessus プラグイン ID 143288

Language:

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 7 ホストに、RHSA-2020:4035 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン2.24.1以前のWebKitGTKおよびWPE WebKitは、ライブストリームビデオ(HLS、DASH、またはスムーズストリーミング)をダウンロードする際に、構成済みのHTTPプロキシ設定を適切に適用できませんでした。これにより、非匿名化を引き起こすエラーが発生します。
 この問題は、ライブストリームのダウンロード方法を変更することで修正されました。(CVE-2019-11070)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3、Safari 12.1.1、Windows 12.9.5用のiTunes、Windows 7.12用のiCloudで修正されています。
 悪意のある細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-6237、 CVE-2019-8571、 CVE-2019-8584、 CVE-2019-8586、 CVE-2019-8587、 CVE-2019-8594、 CVE-2019-8595、 CVE-2019-8596、 CVE-2019-8597、 CVE-2019-8608、 CVE-2019-8609、 CVE-2019-8610、 CVE-2019-8611、 CVE-2019-8615、 CVE-2019-8619)

 - バージョン2.24.1以前のWebKitGTKおよびWPE WebKitは、特定のJavaScriptリダイレクトにおけるアドレスバースプーフィングに対して脆弱です。攻撃者が、悪意のあるWebコンテンツを信頼されているURIのように表示させる可能性があります。これは、Microsoft EdgeのCVE-2018-8383問題に類似しています。 (CVE-2019-6251 )

 - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8506)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.2、tvOS 12.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8524)

 - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 12.2、tvOS 12.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8535)

 - メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8536、CVE-2019-8544 )

 - 検証が改善され、ロジックの問題が対処されました。この問題は、iOS 12.2、tvOS 12.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8551)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows用のiTunes 12.9.4、Windows 7.11用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8558、CVE-2019-8559、CVE-2019-8563 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3、watchOS 5.2.1、Safari 12.1.1、Windows 12.9.5用のiTunes、Windows 7.12用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8583、CVE-2019-8601、CVE-2019-8622、CVE-2019-8623)

 - 領域外読み取りは、入力検証の改善により対応されました。この問題は、iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3、watchOS 5.2.1、Safari 12.1.1、Windows 12.9.5用のiTunes、Windows 7.12用のiCloudで修正されています。悪意を持って作成された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性があります。
 (CVE-2019-8607)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8625、CVE-2019-8719 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8644、CVE-2019-8666、CVE-2019-8671、CVE-2019-8673、CVE-2019-8677、CVE-2019-8678、CVE-2019-8679、CVE-2019-8680、CVE-2019-8681、CVE-2019-8686、CVE-2019-8687)

- 同期ページロードの処理に、ロジックの問題が存在します。- 状態管理を改善することで、この問題に対処しました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8649 )

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、watchOS 5.3、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
 (CVE-2019-8658)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、watchOS 5.3、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意のある細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8669、 CVE-2019-8672、 CVE-2019-8676、 CVE-2019-8683、 CVE-2019-8684、 CVE-2019-8688、 CVE-2019-8689)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13、Safari 13で修正されています。
 悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8674 )

 - ドキュメントロードの処理に、ロジックの問題が存在します。- 状態管理を改善することで、この問題に対処しました。この問題は、iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 12.9.6用のiTunes、Windows 7.13用のiCloud、Windows 10.6用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8690)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13、Windows 12.10.1用のiTunes、tvOS 10.7、Windows 7.14用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8707、CVE-2019-8726、CVE-2019-8733、CVE-2019-8735 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、Windows 11.0用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8710)

 - WebKitに脆弱性が見つかりました。この欠陥は、悪意のある細工された Web コンテンツを処理するためにトリガーされ、任意のコードの実行を引き起こす可能性があります。改善されたメモリ処理は、複数のメモリ破損問題に対処します。 (CVE-2019-8720)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題はwatchOS 6.1で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8743, CVE-2019-8765)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.1、iPadOS 13.1、tvOS 13、Safari 13.0.1、Windows 12.10.1用のiTunes、Windows 10.7用のiCloud、Windows 7.14用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8763)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題はwatchOS 6.1で修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8764 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、watchOS 6.1、Windows 11.0用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8766)

 - 履歴と Web サイトデータの消去で履歴が消去されませんでした。この問題は、データ削除を改善することで対処されました。この問題は、macOS Catalina 10.15で修正されています。ユーザーが閲覧履歴アイテムを削除できない可能性があります。 (CVE-2019-8768 )

 - Webページ要素の描画に問題が存在します。この問題は、ロジックを改善することで対処されました。この問題は、iOS 13.1およびiPadOS 13.1、macOS Catalina 10.15で修正されています。悪意を持って細工されたWebサイトにアクセスすると、閲覧履歴が漏洩する可能性があります。 (CVE-2019-8769 )

 - この問題は、iframeサンドボックスの実施を改善することで対処されました。この問題は、Safari 13.0.1、iOS 13で修正されています。悪意を持って作成されたWebコンテンツは、iframeサンドボックスポリシーに違反する可能性があります。 (CVE-2019-8771 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用の iTunes、Windows 11.0用の iCloud で修正されています。
 悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8782)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2および iPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用の iTunes、Windows 11.0用の iCloud、Windows 7.15用の iCloud で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8783、CVE-2019-8814、CVE-2019-8815、CVE-2019-8819、CVE-2019-8821、CVE-2019-8822、CVE-2019-8823)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8808、CVE-2019-8812 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.2およびiPadOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 12.10.2用のiTunes、Windows 11.0用のiCloud、Windows 7.15用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。 (CVE-2019-8811、CVE-2019-8816、CVE-2019-8820 )

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13.2およびiPasOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 12.10.2用のiTunes 、Windows 11.0用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。 (CVE-2019-8813 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13.3、Windows 10.9用のiCloud、iOS 13.3およびiPadOS 13.3、Safari 13.0.4、Windows用のiTunes 12.10.3、Windows 7.16用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8835)

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 13.3、watchOS 6.1.1、Windows 10.9用のiCloud、iOS 13.3およびiPadOS 13.3、Safari 13.0.4、Windows用のiTunes 12.10.3、Windows 7.16用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2019-8844)

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free ) の問題に対処しました。この問題は、tvOS 13.3、Windows 10.9用のiCloud、iOS 13.3およびiPadOS 13.3、Safari 13.0.4、Windows用のiTunes 12.10.3、Windows 7.16用のiCloudで修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2019-8846)

 - 2.26.4までのWebKitGTKおよび2.26.4までのWPE WebKit (2.28.0の直前のバージョン ) に、任意のコード実行を引き起こす可能性があるメモリ破損の問題 (メモリ解放後使用 (Use After Free)) が含まれています。この問題は2.28.0で修正され、メモリ処理が改善されました。 (CVE-2020-10018 )

 - 細工されたWebコンテンツを介した2.28.1以前のWebKitGTKおよび2.28.1以前のWPE WebKitに、メモリ解放後使用(Use After Free)の問題が存在します。これにより、リモートの攻撃者が任意のコードを実行したり、サービス拒否(メモリ破損やアプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2020-11793)

 - サービス拒否の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.3.1およびiPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 12.10.4用のiTunes、Windows 11.0用のiCloud、Windows 7.17用のiCloudで修正されています。悪意のあるWebサイトが、サービス拒否を引き起こす可能性があります。(CVE-2020-3862)

 - 検証が改善され、ロジックの問題が対処されました。この問題は、Windows 7.17用のiCloud、Windows用のiTunes 12.10.4、Windows 10.9.2用のiCloud、tvOS 13.3.1、Safari 13.0.5、iOS 13.3.1、およびiPadOS 13.3.1で修正されています。DOMオブジェクトコンテキストに一意のセキュリティオリジンがない可能性があります。 (CVE-2020-3864 )

 - 複数のメモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.3.1および iPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 12.10.4用の iTunes、Windows 11.0用の iCloud、Windows 7.17用の iCloud で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-3865、CVE-2020-3868)

 - 状態管理を改善することで、ロジックの問題に対処しました。この問題は、iOS 13.3.1およびiPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 12.10.4用のiTunes、Windows 11.0用のiCloud、Windows 7.17用のiCloudで修正されています。悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。
 (CVE-2020-3867)

 -制限が改善され、ロジックの問題が対処されました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5 用の iTunes、Windows 10.9.3 用の iCloud、Windows 7.18 用の iCloud で修正されています。ファイル URL が不適切に処理される可能性があります。(CVE-2020-3885)

 - 追加の検証により、競合状態が対処されました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5 用の iTunes、Windows 10.9.3 用の iCloud、Windows 7.18 用の iCloud で修正されています。アプリケーションが制限されたメモリを読み取る可能性があります。(CVE-2020-3894)

 - メモリ破損の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-3895, CVE-2020-3900)

 - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。 (CVE-2020-3897 )

 - メモリ消費の問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。リモートの攻撃者が、任意のコードを実行する可能性があります。
 (CVE-2020-3899)

 - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 13.4およびiPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 12.10.5用のiTunes、Windows 10.9.3用のiCloud、Windows 7.18用のiCloudで修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。
 (CVE-2020-3901)

 - 入力検証を改善することで、入力検証の問題に対処しました。この問題は、iOS 13.4および iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 12.10.5用の iTunes、Windows 10.9.3用の iCloud、Windows 7.18用の iCloud で修正されています。悪意のある細工された Web コンテンツを処理することで、クロスサイトスクリプティングが引き起こされる可能性があります。
 (CVE-2020-3902)

 - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、iOS 12.5.3で修正されています。
 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30666)

 - 状態管理を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30761)

 - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、iOS 12.5.4で修正されています。
 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2021-30762)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2020:4035

プラグインの詳細

深刻度: Critical

ID: 143288

ファイル名: centos_RHSA-2020-4035.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2020/11/30

更新日: 2024/10/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-3899

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-10018

脆弱性情報

CPE: p-cpe:/a:centos:centos:webkitgtk4-jsc, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:webkitgtk4, p-cpe:/a:centos:centos:webkitgtk4-doc, p-cpe:/a:centos:centos:webkitgtk4-devel, p-cpe:/a:centos:centos:webkitgtk4-jsc-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/10/20

脆弱性公開日: 2019/1/14

CISA の既知の悪用された脆弱性の期限日: 2021/11/17, 2022/5/25, 2022/6/13

参照情報

CVE: CVE-2019-11070, CVE-2019-6237, CVE-2019-6251, CVE-2019-8506, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8625, CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8674, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823, CVE-2019-8835, CVE-2019-8844, CVE-2019-8846, CVE-2020-10018, CVE-2020-11793, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2021-30666, CVE-2021-30761, CVE-2021-30762

BID: 108497, 108566, 109328, 109329

RHSA: 2020:4035