リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1797アドバイザリに記載されている脆弱性の影響を受けます。

  - binutils: gold/fileread.ccおよびelfcpp/elfcpp_file.h内の不適切な入力検証、署名付き / 署名なし比較、領域外読み取りによりサービス拒否が引き起こされる（CVE-2019-1010204）

  - binutils: dwarf2.cの_bfd_dwarf2_find_nearest_lineでSEGVにつながる整数オーバーフロー（CVE-2019-17451）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3654アドバイザリに記載されている脆弱性の影響を受けます。

  - libcroco: cr-parser.cにおける関数cr_parser_parse_any_coreのスタックオーバーフロー（CVE-2020-12825）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4186のアドバイザリに記載されている脆弱性の影響を受けます。

  - spice: QUICデコーディングコードにある複数のバッファオーバーフローの脆弱性（CVE-2020-14355）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1931アドバイザリに記載されている脆弱性の影響を受けます。

  - buildah：細工された入力tarファイルにより、イメージビルドプロセス中にローカルファイルが上書きされる可能性（CVE-2020-10696）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4059のアドバイザリ。

  - QEMU: slirp：ネットワーキングの領域外読み取りの情報漏洩の脆弱性（CVE-2020-10756）

  - QEMU: usb: usbパケット処理中の領域外r/wアクセスの問題（CVE-2020-14364）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3623のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Squid: HTTPリクエストの密輸により、キャッシュポイズニングが生じる可能性がある（CVE-2020-15810）

  - Squid: HTTPリクエストのスプリッティングにより、キャッシュポイズニングが生じる可能性がある（CVE-2020-15811）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4305のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK：多くのインターフェイスを備えたプロキシクラスの逆シリアル化中の高いメモリ使用率（シリアル化、8236862）（CVE-2020-14779）

  - OpenJDK：暗号化されていないLDAP接続を介して送信された認証情報（JNDI、8237990）（CVE-2020-14781）

  - OpenJDK：代替証明書エンコーディングを介した証明書ブラックリストバイパス（ライブラリ、8237995）（CVE-2020-14782）

  - OpenJDK：領域外アクセスを引き起こす整数オーバーフロー（ホットスポット、8241114）（CVE-2020-14792）

  - OpenJDK：URI変換へのパスにおける権限チェックの欠如（ライブラリ、8242680）（CVE-2020-14796）

  - OpenJDK：パス変換へのURIにおける無効な文字の不完全なチェック（ライブラリ、8242685）（CVE-2020-14797）

  - OpenJDK：NIOバッファ境界チェックにおける競合状態（ライブラリ、8244136）（CVE-2020-14803）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0201アドバイザリに記載されている脆弱性の影響を受けます。

  - python-reportlab: color.pyのコードインジェクションにより、攻撃者はコードを実行できます（CVE-2019-17626）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3385のアドバイザリに記載されている脆弱性の影響を受けます。

  - libvncserver: websocketデコーディングのバッファオーバーフロー（CVE-2017-18922）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4712のアドバイザリに記載されている脆弱性の影響を受けます。

  - subversion：svnserve「get-deleted-rev」のリモートで発生可能なDoS脆弱性（CVE-2018-11782）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1921アドバイザリに記載されている脆弱性の影響を受けます。

  - fontforge: sfd.cのSFD_GetFontMetaData関数における領域外書き込み（CVE-2020-5395）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1293アドバイザリに記載されている脆弱性の影響を受けます。

  - ICU: UnicodeString: ：doAppend()（CVE-2020-10531）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 5567アドバイザリに記載されている脆弱性の影響を受けます。

  - postgresql：再接続により、接続セキュリティ設定がダウングレードする可能性があります（CVE-2020-25694）

  - postgresql：複数の機能が、セキュリティが制限された操作のサンドボックスを回避します（CVE-2020-25695）

  - postgresql：psqlのgsetを使用すると、特別に処理された変数の上書きが可能になります（CVE-2020-25696）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1577のアドバイザリ。

  - exiv2：Exiv2のNULLポインターデリファレンス：：DataValue: ：value.cppのtoLong関数（CVE-2017-18005）

  - exiv2：pngimage.cppでのOOB読み取り：tEXtToDataBuf（）は、細工されたファイルを経由してクラッシュさせる可能性があります（CVE-2018-10772）

  - exiv2：細工されたファイルを介した情報漏洩（CVE-2018-11037）

  - exiv2：サンプル/geotag.cppのバッファオーバーフロー（CVE-2018-14338）

  - exiv2：Exiv2のヒープベースのバッファオーバーフロー: ：types.cppのd2Data（CVE-2018-17229）

  - exiv2：Exiv2のヒープベースのバッファオーバーフロー: ：types.cppのul2Data（CVE-2018-17230）

  - exiv2：easyaccess.cppのExiv2: ：DataValue: ：copyにおけるNULLポインターデリファレンス（CVE-2018-17282）

  - exiv2：サービス拒否を引き起こすcrwimage_int.cppのCiffDirectory: ：readDirectory()におけるスタックオーバーフロー（CVE-2018-17581）

  - exiv2：psdimage.cppのExiv2: ：Image: ：printIFDStructure関数における無限ループ（CVE-2018-18915）

  - exiv2：iptc.cppのExiv2: ：IptcParser: ：decodeにおけるヒープベースのバッファオーバーリード（CVE-2018-19107）

  - exiv2：psdimage.cppのExiv2: ：PsdImage: ：readMetadataにおける無限ループ（CVE-2018-19108）

  - exiv2：pngchunk_int.cppのPngChunk: ：readRawProfileにおけるヒープベースのバッファオーバーリード（CVE-2018-19535）

  - exiv2：easyaccess.cppのExiv2: ：isoSpeedにおけるNULLポインターデリファレンス（CVE-2018-19607）

  - exiv2：サービス拒否を引き起こすExiv2: ：tEXtToDataBuf関数におけるヒープベースのバッファオーバーリード（CVE-2018-20096）

  - exiv2：Exiv2: ：Internal: ：TiffParserWorker: ：findPrimaryGroups関数におけるセグメンテーション違反（CVE-2018-20097）

  - exiv2：サービス拒否を引き起こすExiv2: ：Jp2Image：：encodeJp2Headerにおけるヒープベースのバッファオーバーリード（CVE-2018-20098）

  - exiv2：サービス拒否を引き起こすExiv2: ：Jp2Image：：encodeJp2Headerにおけるヒープベースのバッファオーバーリード（CVE-2018-20099）

  - exiv2：Exiv2での過剰なメモリ割り当て: ：Jp2Image：：jp2image.cppのreadMetadata関数（CVE-2018-4868）

  - exiv2：BigTiffImageのアサーション失敗: ：bigtiffimage.cppのreadData（CVE-2018-9303）

  - exiv2：BigTiffImageのゼロ除算: ：bigtiffimage.cppのprintIFD（CVE-2018-9304）

  - exiv2：iptc.cのIptcData: ：iptc.cのprintStructure（CVE-2018-9305、CVE-2018-9306）

  - exiv2：PngImageのサービス拒否: ：readMetadata（CVE-2019-13109）

  - exiv2：WebPImageの整数オーバーフロー: ：decodeChunksによりサービス拒否が発生（CVE-2019-13111）

  - exiv2：PngChunkにおける制御されないメモリ割り当て: ：サービス拒否を引き起こすparseChunkContent（CVE-2019-13112）

  - exiv2：サービス拒否を引き起こすCRW画像ファイルの無効なデータ位置（CVE-2019-13113）

  - exiv2：http.cにおけるNULLポインターデリファレンスがDoS（サービス拒否）を引き起こします（CVE-2019-13114）

  - exiv2：Jp2Imageの無限ループとハングアップ: ：jp2image.cppのreadMetadata（）はDoSを引き起こす可能性があります（CVE-2019-20421）

  - exiv2：Exiv2の無限再帰: ：Image: ：image.cppファイルのprintTiffStructureがサービス拒否を引き起こします（CVE-2019-9143）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0903アドバイザリに記載されている脆弱性の影響を受けます。

  - zsh：PRIVILEGEDオプションを解除する際の安全でない権限ドロップ（CVE-2019-20044）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4451のアドバイザリに記載されている脆弱性の影響を受けます。

  - webkitgtk: ユニバーサルクロスサイトスクリプティングを引き起こす不適切な状態管理（CVE-2019-8625、CVE-2019-8813、CVE-2020-3867）

  - webkitgtk: 複数のメモリ破損の問題によって、任意のコードが実行される可能性があります（CVE-2019-8710、CVE-2019-8720、CVE-2019-8766、CVE-2019-8782、CVE-2019-8783、CVE-2019-8808、CVE-2019-8811、CVE-2019-8812、CVE-2019-8814、CVE-2019-8815、CVE-2019-8816、CVE-2019-8819、CVE-2019-8820、CVE-2019-8823、CVE-2020-3868）

  - webkitgtk: 複数のメモリ破損の問題によって、任意のコードが実行される可能性があります（CVE-2019-8743）

  - webkitgtk: ユニバーサルクロスサイトスクリプティングを引き起こす不適切な状態管理（CVE-2019-8764）

  - webkitgtk: Webサイトは閲覧履歴を漏洩する可能性があります（CVE-2019-8769）

  - webkitgtk: iframeサンドボックスポリシーの違反（CVE-2019-8771）

  - webkitgtk: 悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります（CVE-2019-8835、CVE-2019-8844）

  - webkitgtk: メモリ解放後使用（Use After Free）の問題により、リモートでコードが実行される可能性があります（CVE-2019-8846）

  - webkitgtk: accessibility/AXObjectCache.cppのメモリ解放後使用（Use After Free）の問題（CVE-2020-10018）

  - webkitgtk: 細工されたWebコンテンツによるメモリ解放後使用（Use After Free）（CVE-2020-11793）

  - gnome-settings-daemon: ユーザーがGNOMEコントロールセンターを介して登録する際にコマンドライン引数としてログインし、渡されたRed Hatのカスタマーポータルパスワード（CVE-2020-14391）

  - LibRaw: サムネイルサイズ範囲チェックの欠如がバッファオーバーフローを引き起こす可能性があります（CVE-2020-15503）

  - webkitgtk: 不適切なメモリ処理によるサービス拒否（CVE-2020-3862）

  - webkitgtk: DOMオブジェクトコンテキストの一意でないセキュリティ生成元（CVE-2020-3864）

  - webkitgtk: トップレベルのDOMオブジェクトコンテキストの不適切なセキュリティチェック（CVE-2020-3865）

  - webkitgtk: ファイルURLの不適切な処理（CVE-2020-3885）

  - webkitgtk: 競合状態により、制限されたメモリの読み取りが可能になります（CVE-2020-3894）

  - webkitgtk: 悪意のあるWebコンテンツによってトリガされたメモリ破損（CVE-2020-3895）

  - webkitgtk: 型の取り違えが任意のコード実行を引き起こす可能性があります（CVE-2020-3897、CVE-2020-3901）

  - webkitgtk: メモリ消費の問題によって、任意のコードが実行される可能性があります（CVE-2020-3899）

  - webkitgtk: 悪意のあるWebコンテンツによってトリガされたメモリ破損（CVE-2020-3900）

  - webkitgtk: クロスサイトスクリプト攻撃につながる入力検証の問題（CVE-2020-3902）

  - webkitgtk: ロジックの問題により、任意のコードが実行される可能性があります（CVE-2020-9802、CVE-2020-9850）

  - webkitgtk: メモリ破損により、任意のコードが実行される可能性があります（CVE-2020-9803、CVE-2020-9806、CVE-2020-9807）

  - webkitgtk: ロジックの問題がクロスサイトスクリプティングにつながる可能性があります（CVE-2020-9805）

  - webkitgtk: 入力検証の問題がクロスサイトスクリプティングにつながる可能性があります（CVE-2020-9843）

  - webkitgtk: Webインスペクターでのコマンドインジェクション（CVE-2020-9862）

  - webkitgtk: メモリ解放後使用（Use After Free）は、アプリケーションの終了または任意のコードの実行を引き起こす可能性があります（CVE-2020-9893、CVE-2020-9895）

  - webkitgtk: 領域外の読み取りにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります（CVE-2020-9894）

  - webkitgtk: コンテンツセキュリティポリシーのアクセスの問題（CVE-2020-9915）

  - webkitgtk: ロジックの問題がクロスサイトスクリプティングにつながる可能性があります（CVE-2020-9925）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1765アドバイザリに記載されている脆弱性の影響を受けます。

  - cups：libcupsのasn1_get_type関数でのスタックバッファオーバーフロー（CVE-2019-8675）

  - cups: libcupsのasn1_get_packed関数でのスタックバッファオーバーフロー（CVE-2019-8696）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4625のアドバイザリに記載されている脆弱性の影響を受けます。

  - spamassassin: 細工された構成ファイルは、出力またはエラーなしでシステムコマンドを実行できます（CVE-2018-11805）

  - spamassassin: 細工されたメールメッセージがDoSを引き起こす可能性があります（CVE-2019-12420）

  - spamassassin: 細工された構成ファイルを介したコマンドインジェクション（CVE-2020-1930、CVE-2020-1931）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1708のアドバイザリ。

  - liblouis: logging.cのセグメンテーション違反: lou_logPrint（）（CVE-2018-11577）

  - liblouis: compileTranslationTable.cの関数includeFileのスタックベースのバッファオーバーフロー（CVE-2018-11684）

  - liblouis: compileTranslationTable.cの関数compileHyphenation のスタックベースのバッファオーバーフロー（CVE-2018-11685）

  - liblouis: compileTranslationTable.cのスタックベースのバッファオーバーフロー（CVE-2018-12085）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2416アドバイザリに記載されている脆弱性の影響を受けます。

  - unbound: 標的に向けられた多数のクエリに対する着信クエリの増幅（CVE-2020-12662）

  - unbound: 上流サーバーから受信した無効な形式のDNS応答による無限ループ（CVE-2020-12663）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4751のアドバイザリに記載されている脆弱性の影響を受けます。

  - httpd: mod_http2: 遅延した不要なリクエスト本体を介したDoS（CVE-2018-17189）

  - httpd: mod_http2: 文字列比較でのメモリ解放後読み取り（CVE-2019-0196）

  - httpd: mod_http2: 最新版へのアップグレードでクラッシュする可能性（CVE-2019-0197）

  - httpd: 早期プッシュにおけるメモリ破損（CVE-2019-10081）

  - httpd: h2接続シャットダウンでのメモリ解放後読み取り（CVE-2019-10082）

  - httpd: mod_proxyエラーページでの制限付きクロスサイトスクリプティング（CVE-2019-10092）

  - httpd: mod_remoteipでのNULLポインターデリファレンス（CVE-2019-10097）

  - httpd: mod_rewriteの潜在的なオープンリダイレクト（CVE-2019-10098）

  - httpd: mod_rewriteの構成がオープンリダイレクトに脆弱です（CVE-2020-1927）

  - httpd: 初期化されていない値のmod_proxy_ftp使用（CVE-2020-1934）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4605のアドバイザリに記載されている脆弱性の影響を受けます。

  - python-httplib2：攻撃者によるCRLFインジェクションがhttplib2.Http.request関数のURIのエスケープされていない部分を制御しました（CVE-2020-11078）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3032アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mod_auth_openidc: 先頭がスラッシュのURLを使用すると、ログアウトURLにオープンリダイレクトする（CVE-2019-14857）

  - mod_auth_openidc: スラッシュとバックスラッシュを含むURLに、オープンリダイレクトの問題が存在します（CVE-2019-20479）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1318のアドバイザリ。

  - telnet-server: nextitem()関数に境界チェックがないため、任意のコードをリモートで実行できます（CVE-2020-10188）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 5483アドバイザリに記載されている脆弱性の影響を受けます。

  - gnutls: no_renegotiationアラートが送信されたハンドシェイクにおけるヒープバッファオーバーフロー（CVE-2020-24659）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4807のアドバイザリに記載されている脆弱性の影響を受けます。

  - snakeyaml: エイリアス機能を介したbillion laughs攻撃（CVE-2017-18640）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4442のアドバイザリに記載されている脆弱性の影響を受けます。

  - sqlite: sqlite3.cのwhereLoopAddBtreeIndexにおけるゼロ除算（CVE-2019-16168）

  - sqlite: select.cのselectExpanderが、解析エラー後でもWITHスタックアンワインディングを続行します（CVE-2019-20218）

  - sqlite: 窓関数におけるメモリ解放後使用（Use After Free）によりリモートでコードが実行されます（CVE-2019-5018）

  - sqlite: ext/fts3/fts3.cのfts3EvalNextRowにおけるメモリ解放後使用（Use After Free）（CVE-2020-13630）

  - sqlite: 仮想テーブルの名前が、シャドーテーブルの1つの名前に変更される可能性があります（CVE-2020-13631）

  - sqlite: 細工されたmatchinfo()クエリによるext/fts3/fts3_snippet.cでのNULLポインターデリファレンス（CVE-2020-13632）

  - sqlite: ON/USING句のあるSELECTにおける領域外読み取り（CVE-2020-6405）

  - sqlite: 生成された列の最適化によるNULLポインターデリファレンスとセグメンテーション違反（CVE-2020-9327）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1624アドバイザリに記載されている脆弱性の影響を受けます。

  - php: PHAR読み取り関数におけるバッファーオーバーリード（CVE-2018-20783）

  - php: 関数exif_process_IFD_TAG()におけるヒープバッファーオーバーフロー (CVE-2019-11034)

  - php: 関数exif_iif_add_value()におけるヒープバッファーオーバーフロー (CVE-2019-11035)

  - php: exif_process_IFD_TAG()でのバッファーオーバーリードにより情報漏洩が生じる（CVE-2019-11036）

  - php: iconv_mime_decode_headers()での整数オーバーフローによる領域外読み取り（CVE-2019-11039）

  - php: exif_read_data()におけるバッファーオーバーリード（CVE-2019-11040）

  - php: exif_scan_thumbnail()におけるヒープバッファーオーバーリード（CVE-2019-11041）

  - php: exif_process_user_comment()におけるヒープバッファーオーバーリード（CVE-2019-11042）

  - php: xmlrpc_decode()関数における無効なメモリーアクセス（CVE-2019-9020）

  - php: PHAR読み取り関数におけるヒープベースのバッファーオーバーリード（CVE-2019-9021）

  - php: 細工されたDNS応答を介した負の長さのmemcpy（CVE-2019-9022）

  - php: mbstring正規表現関数におけるヒープベースのバッファーオーバーリード（CVE-2019-9023）

  - php: ext/xmlrpc/libxmlrpc/ base64.c内のbase64_decode_xmlrpcにおける領域外読み取り（CVE-2019-9024）

  - php: 複数のファイルシステムでファイルのrenameを実行すると、処理中に不適切なアクセスが許可される可能性（CVE-2019-9637）

  - php: exif_process_IFD_in_MAKERNOTEにおける初期化されない読み取り（CVE-2019-9638、CVE-2019-9639）

  - php: exif_process_SOFn()における無効な読み取り（CVE-2019-9640）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4272のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - npm: ログを通じた機密情報の漏洩（CVE-2020-15095）

  - nodejs-dot-prop: プロトタイプ汚染（CVE-2020-8116）

  - nodejs: CR-to-Hypher変換によるHTTPリクエストスマグリング（CVE-2020-8201）

  - libuv: realpathにおけるバッファオーバーフロー（CVE-2020-8252）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1852のアドバイザリ。

  - パッチ：inp.cおよびutil.cの以下のシンボリックリンクは、入力ファイル以外の場合に誤って処理されます（CVE-2019-13636）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3714のアドバイザリに記載されている脆弱性の影響を受けます。

  - httpd: 特別に細工されたHTTP/2ヘッダーのダイアリークラッシュをプッシュします（CVE-2020-9490）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1725アドバイザリに記載されている脆弱性の影響を受けます。

  - haproxy：不明瞭化されたチャンク値を含む転送エンコーディングヘッダーでのHTTPリクエストスマグリングの問題（ CVE-2019-18277）

  - haproxy：中間カプセル化攻撃を受けやすいHTTP/2実装（CVE-2019-19330）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4483のアドバイザリに記載されている脆弱性の影響を受けます。

  - opensc: libopensc/asn1.cのdecode_bit_stringのASN.1 Bitstringで発生する領域外アクセス（CVE-2019-15945）

  - opensc: libopensc/asn1.cのasn1_decode_entryのASN.1 Octet文字列で発生する領域外アクセス（CVE-2019-15946）

  - opensc: SETCOSファイル属性の解析中の不適切な読み取り操作（CVE-2019-19479）

  - opensc: CAC証明書に対するバッファ制限の不適切な処理（CVE-2019-19481）

  - opensc: libopensc/card-coolkey.cのcoolkey_free_private_dataにおける二重解放（CVE-2019-20792）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1735のアドバイザリ。

  - dpdk: 可能性のあるメモリリークがサービス拒否につながる（CVE-2019-14818）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0570アドバイザリに記載されている脆弱性の影響を受けます。

  - openjpeg: pj_t1_clbl_decode_processor in openjp2/t1.cのヒープベースのバッファオーバーフロー（CVE-2020-8112）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4431のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: サービス拒否を引き起こすarch/powerrc/platforms/pseries/dlpar.cのdlpar_parse_cc_propertyでのNULLポインターデリファレンス（CVE-2019-12614）

  - kernel: drivers/bluetooth/hci_ldisc.cにおけるuse-after-free（CVE-2019-15917）

  - kernel: hclge_tm_schd_mode_vnet_base_cfg関数における領域外アクセス（CVE-2019-15925）

  - kernel: drivers/net/fjes/fjes_main.cにおけるNULLポインターデリファレンス（CVE-2019-16231）

  - kernel: drivers/scsi/qla2xxx/qla_os.cにおけるNULLポインターデリファレンス（CVE-2019-16233）

  - kernel: drivers/crypto/ccp/ccp-ops.cにおけるccp_run_sha_cmd()関数のメモリリーク（CVE-2019-18808）

  - kernel: drivers/media/usb/dvb-usb/af9005.cのaf9005_identify_state()関数におけるメモリリーク（CVE-2019-18809）

  - kernel: drivers/char/ipmi/ipmi_msghandler.cの__ipmi_bmc_register()関数におけるサービス拒否（CVE-2019-19046）

  - kernel: drivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_alloc_cmdrsp_buf()関数におけるメモリーリークがDoSを引き起こします（CVE-2019-19056）

  - kernel: crypto/crypto_user_base.cのcrypto_report()関数におけるメモリリークによりDoSが発生します（CVE-2019-19062）

  - kernel: drivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数における2つのメモリリークによりDoSが発生します（CVE-2019-19063）

  - kernel: drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.cのrtl8xxxu_submit_int_urb()関数におけるメモリリークがDoSを可能にします（CVE-2019-19068）

  - kernel: kernel/trace/trace_events_filter.cのpredicate_parse()関数におけるメモリリークがDoSを可能にします（CVE-2019-19072）

  - kernel: fs/ext4/xattr.cのext4_xattr_set_entryでの領域外書き込み（CVE-2019-19319）

  - Kernel: kvm：kvm_dev_ioctl_get_cpuidによるOOBメモリ書き込み（CVE-2019-19332）

  - kernel: 細工されたext4ファイルシステムイメージをマウントし、何らかの動作を実行してから、マウント解除すると、fs/ext4/super.cのext4_put_superでメモリ解放後使用（Use After Free）が発生する可能性があります（CVE-2019-19447）

  - カーネル：drivers/input/ff-memless.cの悪意のあるUSBデバイスによってメモリ解放後使用（Use After Free）が発生する可能性があります（CVE-2019-19524）

  - kernel: drivers/media/usb/ttusb-dec/ttusb_dec.cにおける悪意のあるUSBデバイスが原因の情報漏洩バグ（CVE-2019-19533）

  - kernel: USBキャラクタデバイスドライバーレイヤーの悪意のあるUSBデバイスにより、競合状態が引き起こされます（CVE-2019-19537）

  - kernel: drivers/media/rc/serial_ir.cのserial_ir_init_module()におけるメモリ解放後使用（Use After Free）（CVE-2019-19543）

  - kernel: fs/ext4/inode.cおよびfs/ext4/super.cに関連した、__ext4_expand_extra_isizeおよびext4_xattr_set_entryにおけるuse-after-free（CVE-2019-19767）

  - kernel: fs / debugfs / inode.c内のdebugfs_removeにおけるメモリ解放後使用（Use After Free）（CVE-2019-19770）

  - kernel: fs/proc/proc_sysctl.cのdrop_sysctl_table()におけるNULLポインターデリファレンス（CVE-2019-20054）

  - kernel: 細工されたキーコードテーブルによる領域外書き込み（CVE-2019-20636）

  - kernel: ビデオドライバーのWARN_ONステートメントによるカーネルポインターの漏洩により、ローカルの情報漏洩が発生します（CVE-2019-9455）

  - kernel: ビデオドライバーにおける競合状態によるUse After Freeにより、ローカル権限昇格が発生します（CVE-2019-9458）

  - kernel: char_dev.cのcdev_getにおける競合状態によりメモリ解放後使用（Use After Free）が発生する可能性があります（CVE-2020-0305）

  - kernel: ユーザー空間coredumpにおける初期化されていないカーネルデータの漏洩（CVE-2020-10732）

  - kernel: SELinux netlink権限チェックのバイパス（CVE-2020-10751）

  - kernel: s390/s390xにおけるカーネルスタック情報漏洩（CVE-2020-10773）

  - kernel: /proc/sys/kernel/rh_featuresファイルを読み込む際のメモリ漏洩の可能性（CVE-2020-10774）

  - kernel: vhost-net: sk_familyフィールドのチェック中におけるget_raw_socketでのスタックオーバーフロー（CVE-2020-10942）

  - kernel: mm/mempolicy.cにおけるmpol_parse_str関数の領域外書き込み（CVE-2020-11565）

  - kernel: drivers/media/usb/gspca/xirlink_cit.c の無効な記述子の不適切な処理（CVE-2020-11668）

  - kernel: drivers/net/wireless/mediatek/mt76/dma.cのmt76_add_fragment関数におけるバッファオーバーフロー（CVE-2020-12465）

  - kernel: 細工されたメタデータを含むXFS v5画像による過剰な期間の同期（CVE-2020-12655）

  - kernel: net/xdp/xdp_umem.cのxdp_umem_regに領域外書き込みがあり、クラッシュとデータ破損を引き起こす可能性があります（CVE-2020-12659）

  - kernel: 特定の失敗により、sg_write関数にsg_remove_request call呼び出しが欠落します（CVE-2020-12770）

  - kernel: 権限のある（suidroot）親プロセスに任意のシグナルが送信される可能性があります（CVE-2020-12826）

  - kernel: get_futex_key()で削除されたスーパーブロックのinodeを参照するとUAFが発生します（CVE-2020-14381）

  - kernel: iov_iter_copy_from_user_atomic()のソフトロックアップがDoSを引き起こす可能性があります（CVE-2020-25641）

  - kernel: drivers/tty/vt/vt.cにおけるvc_do_resize関数での領域外読み取り（CVE-2020-8647）

  - kernel: drivers/tty/n_tty.cのn_tty_receive_buf_common関数におけるメモリ解放後使用（Use After Free）（CVE-2020-8648）

  - kernel: drivers/video/console/vgacon.cにおけるvgacon_invert_region関数での読み取り場所が無効（CVE-2020-8649）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 3050アドバイザリに記載されている脆弱性の影響を受けます。

  - cloud-init: デフォルト構成により、SSHホストキーの削除が無効にされていました（CVE-2018-10896）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2848アドバイザリに記載されている複数の脆弱性によって影響を受ける。

  - nghttp2: SETTINGSフレームが大きすぎると、DoSにつながる可能性があります（CVE-2020-11080）

  - nodejs-minimist: プロトタイプ汚染を使用すると、コンストラクターや__proto__ペイロードを使用してObject.prototypeのプロパティを追加したり変更したりすることが可能です（CVE-2020-7598）

  - nodejs: napi_get_value_string_ *関数のメモリ破損（CVE-2020-8174）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0708アドバイザリに記載されている脆弱性の影響を受けます。

  - nodejs: 不正な形式のTransfer-Encodingヘッダーを使用するHTTPリクエストスマグリング（CVE-2019-15605）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2550アドバイザリに記載されている脆弱性の影響を受けます。

  - libexif：EXIF MakerNote処理における複数のバッファオーバーリードは、情報漏洩およびDoSにつながる可能性があります（CVE-2020-13112）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0339アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：DoSにつながるMarvell WiFiドライバーのmwifiex_set_uap_rates()関数におけるヒープオーバーフロー（CVE-2019-14814）

  - kernel：DoSにつながるMarvell WiFiドライバーのmwifiex_set_wmm_params()関数におけるヒープオーバーフロー（CVE-2019-14815）

  - kernel：Marvell WiFiドライバーのmwifiex_update_vs_ie()関数におけるヒープオーバーフロー（CVE-2019-14816）

  - kernel: drivers/net/wireless/marvell/mwifiex/sta_ioctl.cのmwifiex_process_country_ie()関数におけるヒープベースのバッファオーバーフロー（CVE-2019-14895）

  - kernel：CVE-2019-11599におけるmmget_not_zero()/get_task_mm()とコアダンプ間の競合状態の不完全な修正（CVE-2019-14898）

  - kernel：marvell/mwifiex/tdls.cにおけるヒープオーバーフロー（CVE-2019-14901）

  - kernel：Linuxカーネルにおいてdrivers/net/wireless/realtek/rtlwifi/ps.cのrtl_p2p_noa_ieに特定の上限チェックがないため、バッファオーバーフローが発生する（CVE-2019-17666）

  - カーネル: KVM: MSR_IA32_TSX_CTRLをゲストにエクスポート - TAAの不完全な修正（CVE-2019-11135）（CVE-2019-19338）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 5495アドバイザリに記載されている脆弱性の影響を受けます。

  - nginx：error_pageとして使用されるURLリダイレクトによる構成のHTTPリクエストスマグリング（CVE-2019-20372）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1672アドバイザリに記載されている脆弱性の影響を受けます。

  - freeradius : eap-pwd：10回を超える反復が必要な場合のアボートにより情報漏洩が生じる（CVE-2019-13456）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1650アドバイザリに記載されている脆弱性の影響を受けます。

  - runc: ボリュームマウントの共有マウントとの競合状態により、情報漏洩/整合性の操作が引き起こされる（CVE-2019-19921）

  - containers/image: コンテナイメージがイメージマニフェスト全体をメモリに読み込む（CVE-2020-1702）

  - podman: コンテナの作成時に、ボリューム内の既存のファイルの上書きが不適切に許可される（CVE-2020-1726）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2041のアドバイザリ。

  - Squid: ESIExpression : スタックバッファオーバーフロー (CVE-2019-12519)

  - Squid: ヘッダーのProxy-Authenticationの構文解析は、メモリの破損を引き起こします (CVE-2019-12525)

  - Squid: Digest認証でのノンスリプライの際に不適切にアクセスを制限すると、リモートコードが実行される可能性があります (CVE-2020-11945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 0598アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nodejs: 不正な形式の証明書文字列のあるTLSサーバーでのアサーションをリモートでトリガーします（CVE-2019-15604）

  - nodejs: 不正な形式のTransfer-Encodingヘッダーを使用するHTTPリクエストスマグリング（CVE-2019-15605）

  - nodejs: HTTPヘッダー値で任意に指定された末尾の空白が削除されません（CVE-2019-15606）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1810アドバイザリに記載されている脆弱性の影響を受けます。

  - sqlite: fts3：シャドーテーブルの破損の検出能力が向上（CVE-2019-13752）

  - sqlite: fts3：不適切に除去された破損チェック（CVE-2019-13753）

  - sqlite: select.cのflattenSubqueryでLEFT JOINを含む特定のSELECT DISTINCTを不適切に処理することにより、NULL ポインターデリファレンスが発生する（CVE-2019-19923）

  - sqlite: 間違ったsqlite3WindowRewrite()エラー処理により、特定のパーサーツリーの書き換えが不適切に処理される（CVE-2019-19924）

  - sqlite: ext/misc/zipfile.c内のzipfileUpdateでZIPアーカイブの更新中にNULLパス名が不適切に処理される（CVE-2019-19925）

  - sqlite: ファイル名に埋め込み「\0」文字が含まれる状況で特定のINSERT INTOが不適切に処理される（CVE-2019-19959）

  - sqlite: rtreenode()関数でのヒープ領域外読み取り（CVE-2019-8457）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1712のアドバイザリ。

  - edk2：MdeModulePkg/PiDxeS3BootScriptLibでの数値の切り捨て（CVE-2019-14563）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0288アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla：HTTPSページが登録されたサービスワーカーによって本来傍受されるべきでないのに、傍受されていた可能性があります（CVE-2020-26976）

  - Mozilla：リダイレクトされたPDFリクエストを介したクロスオリジン情報漏洩（CVE-2021-23953）

  - Mozilla：JavaScriptのswitchステートメントで論理割り当て演算子を使用する際の型の取り違え（CVE-2021-23954）

  - Mozilla：GC中に不適切に再宣言されたJavaScript変数に対するuse-after-poison（CVE-2021-23960）

  - Mozilla：Firefox 85とFirefox ESR 78.7で修正されたメモリ安全性に関するバグ（CVE-2021-23964）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2021: 0298アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla：STARTTLSを使用する際のIMAP応答インジェクション（CVE-2020-15685）

  - Mozilla：HTTPSページが登録されたサービスワーカーによって本来傍受されるべきでないのに、傍受されていた可能性があります（CVE-2020-26976）

  - Mozilla：リダイレクトされたPDFリクエストを介したクロスオリジン情報漏洩（CVE-2021-23953）

  - Mozilla：JavaScriptのswitchステートメントで論理割り当て演算子を使用する際の型の取り違え（CVE-2021-23954）

  - Mozilla：GC中に不適切に再宣言されたJavaScript変数に対するuse-after-poison（CVE-2021-23960）

  - Mozilla：Firefox 85とFirefox ESR 78.7で修正されたメモリ安全性に関するバグ（CVE-2021-23964）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
145841	CentOS 8：binutils（CESA-2020：1797）	medium
145840	CentOS 8：libcroco（CESA-2020: 3654）	high
145839	CentOS 8：spiceおよびspice-gtk（CESA-2020: 4186）	medium
145838	CentOS 8：container-tools: 2.0（CESA-2020：1931）	high
145837	CentOS 8 : virt: rhel（CESA-2020：4059)	medium
145836	CentOS 8 : Squid：4（CESA-2020：3623)	medium
145835	CentOS 8：java-11-openjdk（CESA-2020: 4305）	medium
145834	CentOS 8：python-reportlab（CESA-2020: 0201）	critical
145833	CentOS 8：libvncserver（CESA-2020: 3385）	critical
145832	CentOS 8：subversion：1.10（CESA-2020：4712）	medium
145831	CentOS 8：fontforge（CESA-2020: 1921）	high
145830	CentOS 8：nodejs: 12（CESA-2020：1293）	high
145829	CentOS 8 : postgresql：10（CESA-2020：5567)	high
145828	CentOS 8：exiv2（CESA-2020: 1577）	high
145827	CentOS 8：zsh（CESA-2020：0903）	high
145826	CentOS 8：GNOME（CESA-2020：4451）	critical
145825	CentOS 8：cups（CESA-2020: 1765）	high
145824	CentOS 8：spamassassin（CESA-2020: 4625）	high
145823	CentOS 8：liblouis（CESA-2020：1708）	high
145822	CentOS 8：unbound（CESA-2020: 2416）	high
145821	CentOS 8：httpd: 2.4（CESA-2020：4751)	critical
145820	CentOS 8：resource-agents（CESA-2020: 4605）	medium
145819	CentOS 8: - mod_auth_openidc: 2.3（CESA-2020：3032)	medium
145818	CentOS 8：telnet（CESA-2020: 1318）	critical
145817	CentOS 8：gnutls（CESA-2020：5483）	high
145816	CentOS 8：prometheus-jmx-exporter（CESA-2020：4807）	high
145815	CentOS 8：sqlite（CESA-2020：4442）	high
145814	CentOS 8：php: 7.2（CESA-2020：1624)	critical
145813	CentOS 8：nodejs: 12（CESA-2020：4272)	high
145812	CentOS 8：patch（CESA-2020：1852）	medium
145811	CentOS 8：httpd: 2.4（CESA-2020：3714）	high
145810	CentOS 8：haproxy（CESA-2020：1725）	critical
145809	CentOS 8：opensc（CESA-2020：4483）	medium
145808	CentOS 8：dpdk（CESA-2020：1735）	high
145807	CentOS 8：openjpeg2（CESA-2020：0570）	high
145806	CentOS 8：kernel（CESA-2020: 4431）	high
145805	CentOS 8：cloud-init（CESA-2020: 3050）	high
145804	CentOS 8：nodejs: 10（CESA-2020：2848)	high
145803	CentOS 8：http-parser（CESA-2020：0708）	critical
145802	CentOS 8：libexif（CESA-2020: 2550）	critical
145801	CentOS 8：kernel（CESA-2020: 0339)	critical
145800	CentOS 8：nginx：1.16（CESA-2020：5495）	medium
145799	CentOS 8：FreeRADIUS: 3.0（CESA-2020：1672）	medium
145798	CentOS 8 : container-tools: rhel8（CESA-2020：1650)	high
145797	CentOS 8 : Squid：4（CESA-2020：2041)	critical
145796	CentOS 8：nodejs: 12（CESA-2020：0598)	critical
145795	CentOS 8：sqlite（CESA-2020：1810）	critical
145794	CentOS 8：edk2（CESA-2020：1712）	high
145792	CentOS 8：firefox（CESA-2021：0288）	high
145791	CentOS 8：thunderbird（CESA-2021：0298）	high

検出

Nessus 用の CentOS Local Security Checks ファミリー

medium

high

medium

high

medium

medium

medium

critical

critical

medium

high

high

high

high

high

critical

high

high

high

high

critical

medium

medium

critical

high

high

high

critical

high

medium

high

critical

medium

high

high

high

high

high

critical

critical

critical

medium

medium

high

critical

critical

critical

high

high

high