RHEL 8 : redhat-ds:11 (RHSA-2026:36200)

high Nessus プラグイン ID 325519

概要

リモートの Red Hat ホストに 1 つ以上の redhat-ds:11 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:36200 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat Directory Server は、LDAPv3 準拠のディレクトリサーバーです。パッケージスイートには、Lightweight Directory Access Protocol (LDAP) サーバーのほか、サーバー管理用のコマンドラインユーティリティとウェブ UI パッケージが含まれています。

追加の変更

このリリースの変更に関する詳細については、「参照」セクションからリンクされているRHEL 8リリースノートのRed Hat Directory Server 11.9 を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL redhat-ds:11 パッケージを RHSA-2026:36200 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2026:36200

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2484414

https://bugzilla.redhat.com/show_bug.cgi?id=2484916

http://www.nessus.org/u?73df0dbd

http://www.nessus.org/u?85ee9608

プラグインの詳細

深刻度: High

ID: 325519

ファイル名: redhat-RHSA-2026-36200.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/7

更新日: 2026/7/7

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

パーセンタイル: 96.92

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-11610

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:389-ds-base, p-cpe:/a:redhat:enterprise_linux:389-ds-base-devel, p-cpe:/a:redhat:enterprise_linux:389-ds-base-libs, p-cpe:/a:redhat:enterprise_linux:389-ds-base-snmp, p-cpe:/a:redhat:enterprise_linux:389-ds-base-legacy-tools, p-cpe:/a:redhat:enterprise_linux:python3-lib389, p-cpe:/a:redhat:enterprise_linux:cockpit-389-ds

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/7

脆弱性公開日: 2026/6/11

参照情報

CVE: CVE-2026-11610, CVE-2026-11774

CWE: 122, 190

RHSA: 2026:36200