リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1961 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - カーネル: tun: tun_napi_alloc_frags で napi frags が有効化されたときのオーバーサイズパケットのバグ (CVE-2023-3812)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8/9 ホストに、RHSA-2024:1822 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - OpenJDK: クラッシュを引き起こす長い例外メッセージ (8319851) (CVE-2024-21011)

  - OpenJDK: HTTP/2 クライアントの不適切な逆 DNS 検索 (8315708) (CVE-2024-21012)

  - OpenJDK: C1 コンパイラアドレス生成における整数オーバーフロー (8322122) (CVE-2024-21068)

  - OpenJDK: Pack200 の過剰なメモリ割り当て (8322114) (CVE-2024-21085)

  - OpenJDK: C2 コンパイルが Exceeded _node_regs 配列で失敗する (8317507) (CVE-2024-21094)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1962 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こす (CVE-2023-45288)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:1959 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - shim: 領域外読み取り印刷のエラーメッセージ (CVE-2023-40546)

  - shim: http 起動サポートの RCE により、セキュアブートのバイパスが発生する可能性があります (CVE-2023-40547)

  - shim: 整数オーバーフローにより、32 ビットシステムの verify_sbat_section でヒープバッファオーバーフローが引き起こされます (CVE-2023-40548)

  - shim: verify_buffer_authenticode() の無効な形式の PE ファイルでの領域外読み取り (CVE-2023-40549)

  - shim: verify_buffer_sbat() の領域外読み取り (CVE-2023-40550)

  - shim: MZ バイナリを解析する際の領域外の読み取り (CVE-2023-40551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1941 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1934 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1930 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - YAQL: OpenStack Murano コンポーネントの情報漏洩 (CVE-2024-29156)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6/7 ホストに、RHSA-2019:1237 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - python-jinja2: str.format を介した情報漏洩によるサンドボックスエスケープ (CVE-2016-10745)

  - python-jinja2: str.format_map によりサンドボックスエスケープが可能になります (CVE-2019-10906)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2019:1429 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - rubygems: tar の展開時にシンボリックリンクを使用してディレクトリを削除 (CVE-2019-8320)

  - rubygems: 詳細におけるエスケープシーケンスインジェクションの脆弱性 (CVE-2019-8321)

  - rubygems: gem 所有者におけるエスケープシーケンスインジェクションの脆弱性 (CVE-2019-8322)

  - rubygems: API レスポンス処理におけるエスケープシーケンスインジェクションの脆弱性 (CVE-2019-8323)

  - rubygems: 悪意のある gem をインストールすると任意のコードが実行される可能性がある (CVE-2019-8324)

  - rubygems: エラーにおけるエスケープシーケンスインジェクションの脆弱性 (CVE-2019-8325)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1932 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs: PKCS#1 v1.5 パディングに対する Bleichenbacher 攻撃のタイミングバリアントに脆弱です (Marvin 氏) (CVE-2023-46809)

  - nodejs: Linux 機能を通じたコードの注入と権限昇格 (CVE-2024-21892)

  - nodejs: 際限のないチャンク拡張のある未処理の HTTP リクエストの読み取りにより、DoS 攻撃が引き起こされます (CVE-2024-22019)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:0530 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - rabbitmq-server: 管理プラグインの lengths_age または lengths_incr パラメーターによる DoS (CVE-2015-8786)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2015:1630 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - mysql: Server:GIS に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2582)

  - mysql: Server:DML に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2611、CVE-2015-2648)

  - mysql: Server:Partition に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2617、CVE-2015-4772)

  - mysql: Server:Security:Privileges に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2620、CVE-2015-2641)

  - mysql: Server:Security:Firewall に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2639、CVE-2015-4767、CVE-2015-4769)

  - mysql: Server:Optimizer に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2643、CVE-2015-4757)

  - mysql: Client に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-2661)

  - mysql: Server:Pluggable Auth に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-4737)

  - mysql: Server:I_S に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-4752)

  - mysql: Server:InnoDB に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-4756)

  - mysql: Server:Memcached に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-4761)

  - mysql: Server:Security:Firewall に関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4766)

  - mysql: Server:RBR に関連する詳細不明な脆弱性 (CPU 2015 年 7 月) (CVE-2015-4771)

  - mysql: Client プログラムに関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4819)

  - mysql: Server:Partition に関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4833)

  - mysql: Server:Security:Privileges に関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4864)

  - mysql: Server:DML に関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4879)

  - mysql: Server:InnoDB に関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4895)

  - mysql: libmysqld に関連する詳細不明な脆弱性 (CPU 2015 年 10 月) (CVE-2015-4904)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2015:1066 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - php: unserialize() でのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2014-8142)

  - php: 細工された .php ファイルを解析する際の領域外読み取り (CVE-2014-9427)

  - file: mconvert() での領域外読み取り (CVE-2014-9652)

  - php: enchant_broker_request_dict() におけるヒープバッファオーバーフロー (CVE-2014-9705)

  - gd: gd_gif_in.c のバッファリードオーバーフロー (CVE-2014-9709)

  - php: unserialize() でのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2014-8142 の不完全な修正) (CVE-2015-0231)

  - php: exif.c の初期化されていないポインターで解放が呼び出されます (CVE-2015-0232)

  - php: DateTimeZone による unserialize() でのメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2015-0273)

  - php: opcache 拡張でのメモリ解放後使用 (Use After Free) (CVE-2015-1351)

  - php: phar_object.c のメモリ解放後使用 (Use After Free) (CVE-2015-2301)

  - regex: 32 ビットアーキテクチャの regcomp() のヒープオーバーフロー (CVE-2015-2305)

  - php: ファイル名での move_uploaded_file() NUL バイトインジェクション (CVE-2015-2348)

  - php: Phar メタデータ解析におけるバッファオーバーリード (CVE-2015-2783)

  - php: ext/standard/var_unserializer.re の process_nested_data 関数におけるメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2015-2787)

  - php: phar_tar_process_metadata() の無効なポインター free() (CVE-2015-3307)

  - php: phar_set_inode() のバッファオーバーフロー (CVE-2015-3329)

  - php: パイプライン化されたリクエストが、httpd 2.4 下の初期化されていないインタープリターで実行されました (CVE-2015-3330)

  - php: さまざまな PHP 拡張のパスに対して欠落している NULL バイトチェック (CVE-2015-3411、CVE-2015-3412)

  - php: unserialize() による SoapClient の __call() の型の取り違え (CVE-2015-4147)

  - php: unserialize() 後の SoapClient の do_soap_call() の型の取り違え (CVE-2015-4148)

  - php: さまざまな SOAP メソッドで unserialize() の型の取り違え問題 (CVE-2015-4599、CVE-2015-4600、CVE-2015-4601)

  - php: 不完全な Class シリアル化解除の型の取り違え (CVE-2015-4602)

  - php: シリアル化解除後の exception::getTraceAsString の型の取り違え (CVE-2015-4603)

  - php: Fileinfo で細工されたファイルを処理するときのサービス拒否 (CVE-2015-4604、CVE-2015-4605)

  - php: header() 関数における HTTP 応答の分割 (CVE-2015-8935)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2015:1894 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - python-django: セッションストアを埋めることによる、logout() ビューのサービス拒否の可能性 (CVE-2015-5963、CVE-2015-5964)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:1198 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - OpenStack: Cinder LVM ボリュームドライバーが安全な削除をサポートしていません (CVE-2013-4183)

  - OpenStack: XML エンティティを使用した Cinder のサービス拒否 (CVE-2013-4202)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 5 / 6 ホストに、RHSA-2012:1053 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - mod_cluster が、ROOT が除外コンテキストリストにあるにも関わらず、デフォルトで、サーバーのルートコンテキストを登録して公開します (CVE-2012-1154)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0994 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - openstack-keystone: LDAP バックエンド使用時の認証バイパスを修正します (CVE-2013-2157)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 5 / 6 ホストには、RHSA-2013:0259 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jbossws-cxf、apache-cxf: ドキュメントリテラル Web サービスでの SOAPAction なりすまし (CVE-2012-3451)

  - jbossws-cxf、apache-cxf: WSS4JInInterceptor 使用時の WS エンドポイントのセキュリティ制約のバイパス (CVE-2012-5633)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:1285 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - OpenStack: Keystone memcache/KVS バックエンドを使用した Keystone トークン失効の失敗 (CVE-2013-4294)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2012:1380 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - OpenStack-Horizon:「next」パラメーターを通じたオープンリダイレクト (CVE-2012-3540)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2008:0269 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Directory Server: 検索パターンに対する不十分なバッファサイズ (CVE-2008-1677)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2010:0011 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - httpd: 細工された EPSV および PASV 返信によって mod_proxy_ftp で発生する NULL ポインターデリファレンス (CVE-2009-3094)

  - httpd: 認証 HTTP ヘッダーを介した mod_proxy_ftp FTP コマンドインジェクション (CVE-2009-3095)

  - TLS: セッション再ネゴシエーションを介した MITM 攻撃 (CVE-2009-3555)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 5 / 6 ホストに、RHSA-2011:1329 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - httpd: 複数の範囲の DoS (CVE-2011-3192)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2011:0348 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - JDK Double.parseDouble のサービス拒否 (CVE-2010-4476)

  - tomcat: NIO コネクタ経由のリモート DoS (CVE-2011-0534)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2010:0838 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - MD5: MD5 Message-Digest アルゴリズムに衝突に対する耐性がありません (CVE-2004-2761)

  - 証明書システム: 認証されていないユーザーが、SCEP ワンタイム PIN 復号化をリクエストする可能性があります (CVE-2010-3868)

  - 証明書システム: SCEP ワンタイム PIN の再利用 (CVE-2010-3869)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:1763 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - golang-fips/openssl: RSA ペイロードの暗号化および復号化コードでのメモリ漏洩 (CVE-2024-1394)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1903 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - shim: 領域外読み取り印刷のエラーメッセージ (CVE-2023-40546)

  - shim: http 起動サポートの RCE により、セキュアブートのバイパスが発生する可能性があります (CVE-2023-40547)

  - shim: 整数オーバーフローにより、32 ビットシステムの verify_sbat_section でヒープバッファオーバーフローが引き起こされます (CVE-2023-40548)

  - shim: verify_buffer_authenticode() の無効な形式の PE ファイルでの領域外読み取り (CVE-2023-40549)

  - shim: verify_buffer_sbat() の領域外読み取り (CVE-2023-40550)

  - shim: MZ バイナリを解析する際の領域外の読み取り (CVE-2023-40551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1902 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - shim: 領域外読み取り印刷のエラーメッセージ (CVE-2023-40546)

  - shim: http 起動サポートの RCE により、セキュアブートのバイパスが発生する可能性があります (CVE-2023-40547)

  - shim: 整数オーバーフローにより、32 ビットシステムの verify_sbat_section でヒープバッファオーバーフローが引き起こされます (CVE-2023-40548)

  - shim: verify_buffer_authenticode() の無効な形式の PE ファイルでの領域外読み取り (CVE-2023-40549)

  - shim: verify_buffer_sbat() の領域外読み取り (CVE-2023-40550)

  - shim: MZ バイナリを解析する際の領域外の読み取り (CVE-2023-40551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:1828 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - OpenJDK: クラッシュを引き起こす長い例外メッセージ (8319851) (CVE-2024-21011)

  - OpenJDK: HTTP/2 クライアントの不適切な逆 DNS 検索 (8315708) (CVE-2024-21012)

  - OpenJDK: C1 コンパイラアドレス生成における整数オーバーフロー (8322122) (CVE-2024-21068)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1908 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1912 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1909 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1905 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:1818 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - OpenJDK: クラッシュを引き起こす長い例外メッセージ (8319851) (CVE-2024-21011)

  - OpenJDK: C1 コンパイラアドレス生成における整数オーバーフロー (8322122) (CVE-2024-21068)

  - OpenJDK: Pack200 の過剰なメモリ割り当て (8322114) (CVE-2024-21085)

  - OpenJDK: C2 コンパイルが Exceeded _node_regs 配列で失敗する (8317507) (CVE-2024-21094)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1920 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - sssd: 承認中の競合状態により、一貫性のない機能の GPO ポリシーが発生する (CVE-2023-3758)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1906 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1921 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - sssd: 承認中の競合状態により、一貫性のない機能の GPO ポリシーが発生する (CVE-2023-3758)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1907 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1919 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - sssd: 承認中の競合状態により、一貫性のない機能の GPO ポリシーが発生する (CVE-2023-3758)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1911 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1922 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - sssd: 承認中の競合状態により、一貫性のない機能の GPO ポリシーが発生する (CVE-2023-3758)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:1910 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla: フォーカスがない間に、権限プロンプト入力遅延が期限切れになる可能性があります (CVE-2024-2609)

  - Mozilla: HTTP/2 CONTINUATION フレームを使用したサービス拒否 (CVE-2024-3302)

  - Mozilla: JIT の GetBoundName が間違ったオブジェクトを返す (CVE-2024-3852)

  - Mozilla: 誤って最適化された switch ステートメント後の領域外読み取り (CVE-2024-3854)

  - Mozilla: 引数の不適切な JITting により、ガベージコレクション中の use-after-free が引き起こされた (CVE-2024-3857)

  - Mozilla: OpenType サニタイザーでの整数オーバーフローによる領域外読み取り (CVE-2024-3859)

  - Mozilla: AlignedBuffer の自己移動による潜在的な use-after-free (CVE-2024-3861)

  - Mozilla: Firefox 125、Firefox ESR 115.10、Thunderbird 115.10で修正されたメモリの安全性のバグ (CVE-2024-3864)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1873 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - shim: 領域外読み取り印刷のエラーメッセージ (CVE-2023-40546)

  - shim: http 起動サポートの RCE により、セキュアブートのバイパスが発生する可能性があります (CVE-2023-40547)

  - shim: 整数オーバーフローにより、32 ビットシステムの verify_sbat_section でヒープバッファオーバーフローが引き起こされます (CVE-2023-40548)

  - shim: verify_buffer_authenticode() の無効な形式の PE ファイルでの領域外読み取り (CVE-2023-40549)

  - shim: verify_buffer_sbat() の領域外読み取り (CVE-2023-40550)

  - shim: MZ バイナリを解析する際の領域外の読み取り (CVE-2023-40551)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:1874 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - golang-protobuf: encoding/protojson、internal/encoding/json: 特定の形式の無効な JSON のマーシャリングを解除する際の protojson.Unmarshal の無限ループ (CVE-2024-24786)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1882 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: RSA 復号化オペレーションにおける Marvin 脆弱性サイドチャネル漏洩 (CVE-2023-6240)

  - kernel: tls: 部分的な読み取りおよび非同期復号化でのメモリ解放後使用 (use-after-free) (CVE-2024-26582)

  - kernel: tls: 暗号リクエストのバックログ処理 (CVE-2024-26584)

  - kernel: mlxsw: spectrum_acl_tcam: スタック破損の修正 (CVE-2024-26586)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1881 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: RSA 復号化オペレーションにおける Marvin 脆弱性サイドチャネル漏洩 (CVE-2023-6240)

  - kernel: tls: 部分的な読み取りおよび非同期復号化でのメモリ解放後使用 (use-after-free) (CVE-2024-26582)

  - kernel: tls: 暗号リクエストのバックログ処理 (CVE-2024-26584)

  - kernel: mlxsw: spectrum_acl_tcam: スタック破損の修正 (CVE-2024-26586)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1880 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nodejs: PKCS#1 v1.5 パディングに対する Bleichenbacher 攻撃のタイミングバリアントに脆弱です (Marvin 氏) (CVE-2023-46809)

  - nodejs: Linux 機能を通じたコードの注入と権限昇格 (CVE-2024-21892)

  - nodejs: 際限のないチャンク拡張のある未処理の HTTP リクエストの読み取りにより、DoS 攻撃が引き起こされます (CVE-2024-22019)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1879 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - gnutls: Minerva サイドチャネル情報漏洩に対する脆弱性 (CVE-2024-28834)

  - gnutls: チェーン構築や検証中のクラッシュの可能性 (CVE-2024-28835)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1877 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - hw: cpu: AMD CPU が、無条件のダイレクトブランチを超えて一時的に実行する可能性 (CVE-2021-26341)

  - kernel: veth: GRO を入力する skb がクローンされないようにする (CVE-2021-47099)

  - kernel: 破損したイメージをマウントおよび操作する際の ext4 のメモリ解放後使用 (Use After Free) およびメモリエラー (CVE-2022-1184)

  - kernel: x86_emulate_insn の NULL ポインターデリファレンスにより、DoS が発生する可能性 (CVE-2022-1852)

  - kernel: net/bluetooth/l2cap_core.c の l2cap_conn_del 内のメモリ解放後使用 (Use After Free) (CVE-2022-3640)

  - kernel: net/bluetooth/l2cap_core.c 内の l2cap_parse_conf_req における情報漏洩 (CVE-2022-42895)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1872 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - httpd: CONTINUATION フレームの DoS (CVE-2024-27316)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
193734	RHEL 8: kpatch-patch (RHSA-2024:1961)	high
193733	RHEL 8/9: java-11-openjdk (RHSA-2024:1822)	low
193729	RHEL 8: go-toolset:rhel8 (RHSA-2024:1962)	high
193728	RHEL 7: shim (RHSA-2024:1959)	high
193691	RHEL 9: thunderbird (RHSA-2024:1941)	high
193690	RHEL 8: thunderbird (RHSA-2024:1934)	high
193689	RHEL 8: Red Hat OpenStack Platform 17.1 (openstack-tripleo-heat-templates および python-yaql) (RHSA-2024:1930)	high
193688	RHEL 6/7: rh-python35-python-jinja2 (RHSA-2019:1237)	high
193687	RHEL 7: CloudForms 4.7.5 (RHSA-2019:1429)	high
193686	RHEL 9: nodejs:18 (RHSA-2024:1932)	high
193684	RHEL 7 : rabbitmq-server (RHSA-2017:0530)	medium
193683	RHEL 6 / 7 : rh-mysql56-mysql (RHSA-2015:1630)	medium
193682	RHEL 6 / 7 : php54 (RHSA-2015:1066)	critical
193681	RHEL 7 : python-django (RHSA-2015:1894)	medium
193680	RHEL 6 : openstack-cinder (RHSA-2013:1198)	high
193679	RHEL 5 / 6 : mod_cluster (RHSA-2012:1053)	medium
193678	RHEL 6 : openstack-keystone (RHSA-2013:0994)	critical
193677	RHEL 5 / 6 : JBoss Enterprise Web Platform 5.2.0 (RHSA-2013:0259)	medium
193676	RHEL 6 : openstack-keystone (RHSA-2013:1285)	high
193675	RHEL 6 : python-django-horizon (RHSA-2012:1380)	medium
193674	RHEL 5 : redhat-ds-base (RHSA-2008:0269)	critical
193673	RHEL 5 : httpd および httpd22 (RHSA-2010:0011)	critical
193668	RHEL 5 / 6 : httpd および httpd22 (RHSA-2011:1329)	high
193667	RHEL 5 : tomcat6 (RHSA-2011:0348)	medium
193666	RHEL 5 : pki (RHSA-2010:0838)	critical
193661	RHEL 8 / 9 : OpenShift Container Platform 4.13.40 (RHSA-2024:1763)	high
193660	RHEL 9 : shim の更新 (重要) (RHSA-2024:1903)	high
193659	RHEL 8 : shim (RHSA-2024:1902)	high
193658	RHEL 8 / 9 : java-21-openjdk (RHSA-2024:1828)	low
193514	RHEL 9 : firefox (RHSA-2024:1908)	high
193513	RHEL 8 : firefox (RHSA-2024:1912)	high
193512	RHEL 8 : firefox (RHSA-2024:1909)	high
193511	RHEL 9 : firefox (RHSA-2024:1905)	high
193510	RHEL 8 / 9 : java-1.8.0-openjdk (RHSA-2024:1818)	low
193509	RHEL 9 : sssd (RHSA-2024:1920)	high
193508	RHEL 8 : firefox (RHSA-2024:1906)	high
193507	RHEL 8 : sssd (RHSA-2024:1921)	high
193506	RHEL 9 : firefox (RHSA-2024:1907)	high
193505	RHEL 9 : sssd (RHSA-2024:1919)	high
193504	RHEL 8 : firefox (RHSA-2024:1911)	high
193503	RHEL 8 : sssd (RHSA-2024:1922)	high
193502	RHEL 7 : firefox (RHSA-2024:1910)	high
193477	RHEL 8 : shim (RHSA-2024:1873)	high
193476	RHEL 7 : rhc-worker-script (RHSA-2024:1874)	medium
193475	RHEL 9 : kernel-rt (RHSA-2024:1882)	high
193474	RHEL 9 : kernel (RHSA-2024:1881)	high
193473	RHEL 8 : nodejs:18 (RHSA-2024:1880)	high
193472	RHEL 9 : gnutls (RHSA-2024:1879)	medium
193471	RHEL 8 : kernel (RHSA-2024:1877)	high
193470	RHEL 9 : mod_http2 (RHSA-2024:1872)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

low

high

high

high

high

high

high

high

high

medium

medium

critical

medium

high

medium

critical

medium

high

medium

critical

critical

high

medium

critical

high

high

high

low

high

high

high

high

low

high

high

high

high

high

high

high

high

high

medium

high

high

high

medium

high

high