リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11584 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11580 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libxml2 ライブラリは、各種 XML 規格の実装を提供する開発ツールボックスです。

    セキュリティ修正プログラム:

    * libxml: ヒープのメモリ解放後使用 (Use After Free) により、サービス拒否 (DoS) が発生します (CVE-2025-49794)

    * libxml: 型の取り違え (Type Confusion) により、サービス拒否 (DoS) が発生します (CVE-2025-49796)

    * libxml2: xmlBuildQName() の整数オーバーフローにより、libxml2 でスタックバッファオーバーフローが発生します (CVE-2025-6021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11570 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: um: LDT 設定の領域外読み取りを修正 (CVE-2022-49395)

    * kernel: cifs: シンボリックリンク処理における潜在的なバッファオーバーフロー (CVE-2022-49058)

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11572 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * kernel: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (CVE-2025-22121)

    * kernel: ibmvnic: hex ダンプに対してカーネルヘルパーを使用 (CVE-2025-22104)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * カーネルudmabufudmabuf 作成中の buf サイズオーバーフローの問題を修正しますCVE-2025-37803

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11571 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * kernel: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (CVE-2025-22121)

    * kernel: ibmvnic: hex ダンプに対してカーネルヘルパーを使用 (CVE-2025-22104)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * カーネルudmabufudmabuf 作成中の buf サイズオーバーフローの問題を修正しますCVE-2025-37803

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11545 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Perlは、システム管理ユーティリティやWebプログラミングで一般的に使用される高レベルのプログラミング言語です。

    セキュリティ修正プログラム:

    * perlPerl スレッドには、ファイル操作が意図しないパスをターゲットにする可能性がある作業ディレクトリの競合状態がありますCVE-2025-40909

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11537 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    sudo パッケージには、sudo ユーティリティが含まれており、システム管理者はこのユーティリティで、特定のユーザーに対して、システムの管理目的で使用する特権コマンドをrootとしてログインすることなく実行できるアクセス許可を与えることができます。

    セキュリティ修正プログラム:

    * sudo: ホストオプションを介した LPE (CVE-2025-32462)

    * sudochroot オプションを介した LPECVE-2025-32463

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11533 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャーを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit は、認証情報をインタラクティブに要求する際に、URL をサニタイズしませんCVE-2024-50349

    * git認証情報ヘルパーの改行により、git で認証情報が漏洩する可能性がありますCVE-2024-52006

    * gitGit の任意のコード実行CVE-2025-48384

    * gitGit の任意のファイル書き込みCVE-2025-48385

    * gitkGit ファイル作成の欠陥CVE-2025-27613

    * gitkugit スクリプト実行の欠陥CVE-2025-27614

    * gitGit GUI は、ユーザーが書き込み権限を持つファイルを作成および上書きすることができますCVE-2025-46835

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2025:11473 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7は、WildFlyアプリケーションランタイムをベースにしたJavaアプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 7.4 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * jackson-corejackson-core の潜在的な StackoverflowErrorCVE-2025-52999

    この欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、[参考資料] セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11464 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11463 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11462 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャーを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitGit は、認証情報をインタラクティブに要求する際に、URL をサニタイズしませんCVE-2024-50349

    * git認証情報ヘルパーの改行により、git で認証情報が漏洩する可能性がありますCVE-2024-52006

    * gitGit の任意のコード実行CVE-2025-48384

    * gitGit の任意のファイル書き込みCVE-2025-48385

    * gitkGit ファイル作成の欠陥CVE-2025-27613

    * gitkugit スクリプト実行の欠陥CVE-2025-27614

    * gitGit GUI は、ユーザーが書き込み権限を持つファイルを作成および上書きすることができますCVE-2025-46835

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11426 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11453 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redisRedisの認証されていないサービス拒否CVE-2025-48367

    * redisRedis Hyperloglog の領域外書き込みの脆弱性CVE-2025-32023

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11456 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しない。(CVE-2024-50154)

    * カーネルnetch9200mii_nway_restart 中の初期化されていないアクセスを修正しますCVE-2025-38086

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11428 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルmediauvcvideoダングリングポインターを削除しますCVE-2024-58002

    * カーネルmediauvcvideoエラーパスの二重解放を修正しますCVE-2024-57980

    * カーネルwifiiwlwifiFW ファイルからの印字された文字列を制限しますCVE-2025-21905

    * カーネルmm/huge_memory無効な pmd 移行エントリの逆参照を修正しますCVE-2025-37958

    * カーネルsunrpcsvc auth 処理中に SVC_GARBAGE を auth エラーとして処理しますCVE-2025-38089

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11425 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11427 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11424 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11455 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しない。(CVE-2024-50154)

    * カーネルnetch9200mii_nway_restart 中の初期化されていないアクセスを修正しますCVE-2025-38086

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11408 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11403 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11411 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルmediauvcvideoダングリングポインターを削除しますCVE-2024-58002

    * カーネルsunrpcsvc auth 処理中に SVC_GARBAGE を auth エラーとして処理しますCVE-2025-38089

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11401 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Valkey は高度なキー値ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。これらのタイプでは、文字列への追加などアトミック操作を実行できます。ハッシュの値を増やしますリストへのプッシュ交差、結合、差の計算セット。または、ソートされたセットで最高ランクのメンバーを取得することができます。顕著なパフォーマンスを達成するために、Valkey はメモリ内のデータセットで動作します。ユースケースによっては、データセットをときどきディスクにダンプするか、各コマンドをログに追加することで保持できます。Valkey は、trivial-to-setup マスタースレーブレプリケーションもサポートします。非常に高速なノンブロッキング最初の同期、net split の自動再接続などです。他の機能には、トランザクション、Pub/Sub、Lua スクリプティング、有効期間が限定されたキー、および Valkey をキャッシュのように動作させる構成設定があります。ほとんどのプログラミング言語から Valkey も使用できます。

    セキュリティ修正プログラム:

    * redisRedis のスタックバッファオーバーフローCVE-2025-27151

    * redisRedisの認証されていないサービス拒否CVE-2025-48367

    * redisRedis Hyperloglog の領域外書き込みの脆弱性CVE-2025-32023

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11407 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11404 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11402 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Avahi は、ゼロコンフィギュレーションネットワーキングの DNS サービス検出とマルチキャスト DNS 規格の実装です。これは、ローカルネットワーク上のサービス検出を容易にします。Avahi および Avahi 対応アプリケーションを使用すると、コンピューターをネットワークに接続するだけで、設定を行わずに、他のユーザーを表示してチャットしたり、プリンターを表示して印刷したり、他のコンピューター上の共有ファイルを検索したりすることができます。

    セキュリティ修正プログラム:

    * avahiAvahi ワイドエリア DNS は定数のソースポートを使用しますCVE-2024-52615

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2025:10865 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-11-openjdk パッケージには、OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java ソフトウェア開発キットが含まれています。

    このリリースには、Red Hat Enterprise Linux バージョン 7、8、9 向けの Extended Lifecycle Support を備えた OpenJDK 11 が含まれています。

    セキュリティ修正プログラム:

    * JDKGlyph 描画の向上CVE-2025-30749
    * JDKTLS プロトコルサポートを強化しますCVE-2025-30754
    * JDKスクリプティングサポートの改善CVE-2025-30761
    * JDKHTTP クライアントヘッダー処理の改善CVE-2025-50059
    * JDKGlyph 描画冗長性の向上CVE-2025-50106

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11405 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11406 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11418 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10862 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-1.8.0-openjdk パッケージは、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットを提供します。

    セキュリティ修正プログラム:

    * JDKGlyph 描画の向上CVE-2025-30749
    * JDKTLS プロトコルサポートを強化しますCVE-2025-30754
    * JDKスクリプティングサポートの改善CVE-2025-30761
    * JDKGlyph 描画冗長性の向上CVE-2025-50106

    バグ修正:

    * IPv6 よりも IPv4 スタックが優先される特定のシステム構成で、
    -Djava.net.preferIPv4Stack=true が指定されるか、IPv6 インターフェイスが存在しない場合、java.net.InetAddress.getLocalHost().getHostName() メソッドは短いホスト名の代わりに完全修飾ホスト名を返します。この動作は、これまで Solaris システムのみを対象としたものであり、IPv6 インターフェイスに対する メソッドの動作から逸脱していました。このリリースでは、 メソッドはすべてのインターフェイスで短いホスト名を返します。RHEL-102904、 RHEL-102905、 RHEL-102906、 RHEL-102907、 RHEL-102908、 RHEL-102909、 RHEL-102910、 RHEL-102911、 RHEL-102912

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10782 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.44 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:10781

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10768 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.18.20 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:10767

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.18 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:10861アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-1.8.0-openjdk パッケージは、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットを提供します。

    セキュリティ修正プログラム:

    * JDKGlyph 描画の向上CVE-2025-30749
    * JDKTLS プロトコルサポートを強化しますCVE-2025-30754
    * JDKスクリプティングサポートの改善CVE-2025-30761
    * JDKGlyph 描画冗長性の向上CVE-2025-50106

    バグ修正:

    * IPv6 よりも IPv4 スタックが優先される特定のシステム構成で、
    -Djava.net.preferIPv4Stack=true が指定されるか、IPv6 インターフェイスが存在しない場合、java.net.InetAddress.getLocalHost().getHostName() メソッドは短いホスト名の代わりに完全修飾ホスト名を返します。この動作は、これまで Solaris システムのみを対象としたものであり、IPv6 インターフェイスに対する メソッドの動作から逸脱していました。このリリースでは、 メソッドはすべてのインターフェイスで短いホスト名を返します。RHEL-102903

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:11375アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * カーネルnetatlanticaq_vec インデックスの範囲外エラーを修正しますCVE-2022-50066

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11381 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11374 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11373 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11382 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:11358 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * カーネルnetatlanticaq_vec インデックスの範囲外エラーを修正しますCVE-2022-50066

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11337 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-initパッケージでは、クラウドインスタンスに対する一連のinitスクリプトを提供します。クラウドインスタンスがsshキーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-initクラウド初期化の権限の欠陥CVE-2024-6174

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10/8/9 ホストには、 RHSA-2025:10873 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenJDK 21 パッケージには、OpenJDK 21 Java Runtime Environment および OpenJDK 21 Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム:

    * JDKGlyph 描画の向上CVE-2025-30749
    * JDKTLS プロトコルサポートを強化しますCVE-2025-30754
    * JDKHTTP クライアントヘッダー処理の改善CVE-2025-50059
    * JDKGlyph 描画冗長性の向上CVE-2025-50106

    バグ修正:

    * Red Hat Enterprise Linux 9 および Red Hat Enterprise Linux 10 システムでは、デフォルトのグラフィックディスプレイシステムは Wayland です。これらのシステムで Wayland を使用すると、java.awt.Robot がスクリーンショットをキャプチャするために使用する従来の X11 メソッドに失敗し、ブランク画像が生成されます。この更新により、RPM は PipeWire パッケージのインストールを推奨するようになりました。JDK はこれを使用して、Wayland システムでスクリーンショットをキャプチャできますRHEL-102683、 RHEL-102684、 RHEL-102685
    * NUMA システムでは、オペレーティングシステムがタスクをある NUMA ノードから別のノードに移行することを選択できます。G1 ガベージコレクターで、G1AllocRegion オブジェクトが NUMA ノードに関連付けられています。G1Allocator コードは、現在のスレッド用の G1AllocRegion オブジェクトの取得が十分なことを前提としていますが、OS スケジューリングは、NUMA とスレッドの関連付けで任意の変更を引き起こす可能性があります。これにより、使用されている G1AllocRegion が操作中に変更されると、クラッシュが発生する可能性があります。この更新では、操作全体を通じて常に同じ NUMA ノードと関連する G1AllocRegion オブジェクトを使用することで、この問題を解決しています。RHEL-90307、 RHEL-90308、 RHEL-90311

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11335 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11334 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11339 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-initパッケージでは、クラウドインスタンスに対する一連のinitスクリプトを提供します。クラウドインスタンスがsshキーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-initクラウド初期化の権限の欠陥CVE-2024-6174

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11333 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11332 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Tomcat は、Java サーブレットおよび JavaServer Pages 技術の正式なリファレンス実装で使用されるサーブレットコンテナです。Java Servlet および JavaServer Pages の仕様は、Java Community Process に基づいて Sun によって開発されました。Tomcat は、オープンな参加型環境で開発され、Apache Software License バージョン 2.0 でリリースされています。Tomcat は、世界中の優れた開発者によるコラボレーションを目的としています。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11324 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-initパッケージでは、クラウドインスタンスに対する一連のinitスクリプトを提供します。クラウドインスタンスがsshキーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-initクラウド初期化の権限の欠陥CVE-2024-6174

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11327 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib2: Signal サブスクリプションの脆弱性 (CVE-2024-34397)

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
242624	RHEL 9 : python-setuptools (RHSA-2025:11584)	high
242623	RHEL 9 : libxml2 (RHSA-2025:11580)	critical
242612	RHEL 8：kernel（RHSA-2025:11570）	high
242611	RHEL 9 : kernel-rt (RHSA-2025:11572)	high
242610	RHEL 9 : kernel (RHSA-2025:11571)	high
242572	RHEL 9 : perl (RHSA-2025:11545)	medium
242571	RHEL 10sudoRHSA-2025:11537	high
242563	RHEL 10gitRHSA-2025:11533	high
242479	RHEL 7 / 8 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 (RHSA-2025:11473)	high
242478	RHEL 9 : fence-agents (RHSA-2025:11464)	high
242477	RHEL 9 : fence-agents (RHSA-2025:11463)	high
242476	RHEL 9 : git (RHSA-2025:11462)	high
242439	RHEL 8 : python-setuptools (RHSA-2025:11426)	high
242438	RHEL 9 : redis (RHSA-2025:11453)	high
242437	RHEL 8：kernel-rt（RHSA-2025:11456）	high
242436	RHEL 10カーネルRHSA-2025:11428	high
242435	RHEL 8 : python-setuptools (RHSA-2025:11425)	high
242434	RHEL 8 : python-setuptools (RHSA-2025:11427)	high
242433	RHEL 8 : python-setuptools (RHSA-2025:11424)	high
242432	RHEL 8: kernel (RHSA-2025:11455)	high
242428	RHEL 9 : gnome-remote-desktop (RHSA-2025:11408)	high
242427	RHEL 9 : gnome-remote-desktop (RHSA-2025:11403)	high
242426	RHEL 9 : kernel (RHSA-2025:11411)	high
242425	RHEL 10valkeyRHSA-2025:11401	high
242424	RHEL 8 : gnome-remote-desktop (RHSA-2025:11407)	high
242423	RHEL 9 : gnome-remote-desktop (RHSA-2025:11404)	high
242422	RHEL 9 : avahi (RHSA-2025:11402)	medium
242421	RHEL 7 / 8 / 9 : java-11-openjdk ELS (RHSA-2025:10865)	high
242420	RHEL 8 : gnome-remote-desktop (RHSA-2025:11405)	high
242419	RHEL 8 : gnome-remote-desktop (RHSA-2025:11406)	high
242418	RHEL 8 : gnome-remote-desktop (RHSA-2025:11418)	high
242335	RHEL 8 / 9 : java-1.8.0-openjdk (RHSA-2025:10862)	high
242334	RHEL 8 / 9 : OpenShift Container Platform 4.16.44 (RHSA-2025:10782)	critical
242333	RHEL 8 / 9 : OpenShift Container Platform 4.18.20 (RHSA-2025:10768)	critical
242332	RHEL 7 : java-1.8.0-openjdk (RHSA-2025:10861)	high
242267	RHEL 7: kernel-rt（RHSA-2025:11375）	high
242266	RHEL 9 : tomcat (RHSA-2025:11381)	critical
242265	RHEL 9: glib2 (RHSA-2025:11374)	critical
242264	RHEL 9: glib2 (RHSA-2025:11373)	critical
242263	RHEL 8 : tomcat (RHSA-2025:11382)	critical
242229	RHEL 7: kernel（RHSA-2025:11358）	high
242210	RHEL 8cloud-initRHSA-2025:11337	high
242209	RHEL 10/8/9 java-21-openjdkRHSA-2025:10873	high
242208	RHEL 9 : tomcat (RHSA-2025:11335)	critical
242207	RHEL 9 : tomcat (RHSA-2025:11334)	critical
242206	RHEL 8cloud-initRHSA-2025:11339	high
242205	RHEL 8 : tomcat (RHSA-2025:11333)	critical
242204	RHEL 10: tomcat9 (RHSA-2025:11332)	critical
242203	RHEL 8cloud-initRHSA-2025:11324	high
242202	RHEL 8 : glib2 (RHSA-2025:11327)	critical

検出

Nessus の Red Hat Local Security Checks ファミリー

high

critical

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

critical

critical

high

high

critical

critical

critical

critical

high

high

high

critical

critical

high

critical

critical

high

critical