RHEL 8 : redhat-ds:11 (RHSA-2026:26458)

high Nessus プラグイン ID 321317

概要

リモートの Red Hat ホストに redhat-ds:11 用のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:26458 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

Red Hat Directory Server は、LDAPv3 準拠のディレクトリサーバーです。パッケージスイートには、Lightweight Directory Access Protocol (LDAP) サーバーのほか、サーバー管理用のコマンドラインユーティリティとウェブ UI パッケージが含まれています。

追加の変更

このリリースの変更に関する詳細については、「参照」セクションからリンクされているRHEL 8リリースノートのRed Hat Directory Server 11.9 を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL redhat-ds:11 パッケージを RHSA-2026:26458 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2026:26458

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2480093

http://www.nessus.org/u?1f078775

http://www.nessus.org/u?73df0dbd

プラグインの詳細

深刻度: High

ID: 321317

ファイル名: redhat-RHSA-2026-26458.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/6/17

更新日: 2026/7/3

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3

パーセンタイル: 23.76

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-9064

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:389-ds-base-snmp, p-cpe:/a:redhat:enterprise_linux:python3-lib389, p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-legacy-tools, p-cpe:/a:redhat:enterprise_linux:cockpit-389-ds, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/17

脆弱性公開日: 2026/5/20

参照情報

CVE: CVE-2026-9064

CWE: 770

IAVA: 2026-A-0634

RHSA: 2026:26458