リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2670 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.17.49 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:2672

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.17 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.17/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2950 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2949 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2952 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによる任意のコード実行およびサービス拒否 (CVE-2026-23534)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2920 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards: Grafana Dashboard の権限範囲バイパスにより Cross?Dashboard 権限昇格が可能になります (CVE-2026-21721)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2969 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2954 のアドバイザリに記載されている脆弱性の影響を受けます。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2923 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2934 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2953 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2930 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp特別に細工された PSP ファイルによるヒープベースのバッファオーバーフローCVE-2025-15059

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2914 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * crypto/x509: golang: 細工された証明書を通じた過剰なリソース消費によるサービス拒否 (CVE-2025-61729)

    * grafana/grafana/pkg/services/dashboards: Grafana Dashboard の権限範囲バイパスにより Cross?Dashboard 権限昇格が可能になります (CVE-2026-21721)

    * golang: archive/zip: archive/zip でアーカイブインデックスを構築する際の過剰な CPU 消費 (CVE-2025-61728)

    * golang: net/url: net/url のクエリパラメーター解析でのメモリ枯渇 (CVE-2025-61726)

    * crypto/tls: crypto/tls での予期しないセッション再開 (CVE-2025-68121)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2658 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.57 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2026:2661sha256:e179e1d1ed72417286499f8f075a00c43ef9ddb96de9bf0234dd3a28e448c5f1

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2918 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MUNGE (MUNGE Uid 'N' Gid Empoium) は、認証情報を作成および検証するための認証サービスです。
    HPCクラスター環境で使用するために拡張性の高い設計になっています。これにより、プロセスが、共通のユーザーとグループを持つホストのグループ内で、別のローカルまたはリモートプロセスの UID と GID を認証することができます。これらのホストは、共有暗号化キーによって定義されるセキュリティレルムを構成します。このセキュリティレルム内のクライアントは、root 権限、予約済みポート、またはプラットフォーム固有の方法を使用することなく、認証情報を作成および検証できます。

    セキュリティ修正プログラム:

    * MUNGEMUNGE では、メッセージの解凍にバッファオーバーフローが発生し、キーの漏洩や認証情報の偽造が発生する可能性がありますCVE-2026-25506

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2899 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、Chrome の JavaScript ランタイム \ に構築されたプラットフォームで、高速でスケーラブルなネットワークアプリケーションを簡単に構築できます。 \ Node.js は、イベント駆動の非ブロック I/O モデルを使用しています。これにより、軽量で効率的になり、分散されたデバイス間で実行されるデータ集約型の \ リアルタイムアプリケーションに最適です。

    セキュリティ修正プログラム:

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:2911 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * urllib3HTTP リダイレクトストリーミング APIに従うとき、urllib3 は decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2864 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2866 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    *wheelwheel悪意のあるwheelファイルの解凍による権限昇格または任意のコードの実行CVE-2026-24049

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2865 のアドバイザリに記載されている脆弱性の影響を受けます。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    *wheelwheel悪意のあるwheelファイルの解凍による権限昇格または任意のコードの実行CVE-2026-24049

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:2821 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルsmccsmc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用しますCVE-2025-40168

    * カーネルLinux カーネル Bluetooth接続処理の use-after-free によるサービス拒否CVE-2023-53762

    *カーネルLinuxカーネルfbdevの領域外書き込みにより、権限昇格、情報漏えい、サービス拒否が引き起こされる可能性があります。CVE-2025-40304

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2824 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2818 のアドバイザリに記載されている脆弱性の影響を受けます。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash_.unset 関数と _.omit 関数のプロトタイプ汚染CVE-2025-13465

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2771 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * openssl: RFC 3211 KEK Unwrap の領域外の読み込みと書き込み (CVE-2025-9230)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10/8/9 ホストには、 RHSA-2026:2823 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

    新しい 2.4.3 Discovery-clidscのバージョンが Discovery 2.4で現在利用可能です。このバージョンには CVE-2026-24049 の修正が含まれています。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2776 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * openssl: RFC 3211 KEK Unwrap の領域外の読み込みと書き込み (CVE-2025-9230)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2782 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs ファイルシステムの権限をバイパスしますCVE-2025-55132

    * nodejsNodejs のサービス拒否CVE-2026-21637

    * nodejsNodejs のサービス拒否CVE-2025-59466

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2817 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash_.unset 関数と _.omit 関数のプロトタイプ汚染CVE-2025-13465

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2819 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash_.unset 関数と _.omit 関数のプロトタイプ汚染CVE-2025-13465

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2781 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs ファイルシステムの権限をバイパスしますCVE-2025-55132

    * nodejsNodejs のサービス拒否CVE-2026-21637

    * nodejsNodejs のサービス拒否CVE-2025-59466

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2816 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * lodash_.unset 関数と _.omit 関数のプロトタイプ汚染CVE-2025-13465

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2799 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム:

    * php: array_merge() でのヒープベースのバッファオーバーフロー (CVE-2025-14178)

    * php: PHP: マルチチャンクイメージを読み取る際の getimagesize() 関数による情報漏洩 (CVE-2025-14177)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2770 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2786 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    glibc パッケージは、システム上の複数のプログラムによって使用される、標準 C ライブラリ (libc)、POSIX スレッドライブラリ (libpthread)、標準数値演算ライブラリ (ibm)、ネームサービスキャッシュデーモン (nscd) を提供しています。
    これらのライブラリがないと、Linux システムは正常に機能しません。

    セキュリティ修正プログラム:

    * glibcmemalign での整数オーバーフローがヒープ破損につながりますCVE-2026-0861

    * glibcglibcゼロ値のネットワーククエリを介した情報漏洩CVE-2026-0915

    * glibcWRDE_REUSE および WRDE_APPEND のある wordexp が初期化されていないメモリを返す可能性がありますCVE-2025-15281

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2767 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2783 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs ファイルシステムの権限をバイパスしますCVE-2025-55132

    * nodejsNodejs のサービス拒否CVE-2026-21637

    * nodejsNodejs のサービス拒否CVE-2025-59466

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2763 のアドバイザリに記載されている脆弱性の影響を受けます。

    wiresharkパッケージには、コンピューターネットワークで実行されているトラフィックのキャプチャおよび閲覧に使用される、ネットワークプロトコルアナライザーが含まれています。

    セキュリティ修正プログラム:

    * WiresharkWireshark での NULL ポインターデリファレンスCVE-2025-9817

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2768 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nodejsNodejs のサービス拒否CVE-2025-59465

    * nodejsNodejs の初期化されていないメモリの漏洩CVE-2025-55131

    * nodejsNodejs ファイル権限のバイパスCVE-2025-55130

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2769 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。

    これらの新しい パッケージには、多数のセキュリティおよびバグ修正が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/7/html/7.1_release_notes

    =============================================== 重要
    Red Hat Ceph Storage チームは、欠陥追跡を Bugzilla から内部 Jira システムに移行しました。
    エラータリリースに以前リストされていたバグ修正と CVE 情報が、 リリースノートにリストされるようになりました。

    移行期間中も、一部の不具合の詳細が一時的に エラータに表示される可能性があります。ただし、リリースノートには、修正およびセキュリティ更新の全リストを含む、最新かつ信頼できる情報が含まれています。

    最新の最も正確な修正および CVE 情報については、今後のリリースノートを参照してください。
    ==========================================

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2766 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルxHCI ドライバーのアイソクロナスイベント処理が競合状態を処理し、データ損失または UAF を引き起こす可能性がありますCVE-2025-37882]

    * kernel: Linux kernel: 不適切なブロックサイズ計算による、Squashfs でのメモリ破損 (CVE-2025-38415)

    * kernel: Linux kernel: 不適切な io_uring/net バッファ処理により、データ破損およびシステムの不安定性が発生 (CVE-2025-38730)

    * kernel: Linux kernel: USB 設定解析の領域外読み取りを通じたサービス拒否 (CVE-2025-39760)

    * kernel: smb: client: recv_done に data_offset、data_length、remaining_data_length を検証させます (CVE-2025-39933)

    * kernel: Linux kernel: proc_readdir_de() のメモリ解放後使用 (Use-After-Free) により、権限昇格やサービス拒否が引き起こされる可能性があります。(CVE-2025-40271)

    *カーネルLinuxカーネルfbdevの領域外書き込みにより、権限昇格、情報漏えい、サービス拒否が引き起こされる可能性があります。CVE-2025-40304

    * kernel: Linux カーネル ALSA USB オーディオドライバー: バッファオーバーフローにより情報漏えいおよびサービス拒否が発生する可能性があります (CVE-2025-40269)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2026:2765 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    バグ修正:

    * bigint 移行前に重複するエラータパッケージを消去します6.16SAT-41984

    セキュリティ修正プログラム:

    * python-urllib3urllib3無制限の展開チェーンがリソース枯渇を引き起こしますCVE-2025-66418]

    * python-urllib3urllib3 は、HTTP リダイレクトストリーミング APIに従う際に decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    * python-urllib3urllib3 ストリーム API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

    カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2761 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: smb: client: cifs_fill_dirent の use-after-free を修正 (CVE-2025-38051)

    * カーネルLinux カーネルvmalloc の show_numa_info 関数でのデータ競合によるサービス拒否CVE-2025-38383

    * kernel: Linux kernel: proc_readdir_de() のメモリ解放後使用 (Use-After-Free) により、権限昇格やサービス拒否が引き起こされる可能性があります。(CVE-2025-40271)

    * kernel: Linux カーネル: Bluetooth MGMT の領域外書き込みにより、情報漏洩とサービス拒否が発生する可能性がある (CVE-2025-40294)

    * kernel: Linux カーネル ALSA USB オーディオドライバー: バッファオーバーフローにより情報漏えいおよびサービス拒否が発生する可能性があります (CVE-2025-40269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2759 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルLinux カーネルxHCI ドライバーのアイソクロナスイベント処理が競合状態を処理し、データ損失または UAF を引き起こす可能性がありますCVE-2025-37882]

    * kernel: eventpoll での Linux カーネルのメモリ解放後使用 (use-after-free) (CVE-2025-38349)

    * kernel: Linux kernel: 不適切な io_uring/net バッファ処理により、データ破損およびシステムの不安定性が発生 (CVE-2025-38730)

    * kernel: Linux kernel: USB 設定解析の領域外読み取りを通じたサービス拒否 (CVE-2025-39760)

    * kernel: smb: client: recv_done に data_offset、data_length、remaining_data_length を検証させます (CVE-2025-39933)

    * kernel: Linux kernel: proc_readdir_de() のメモリ解放後使用 (Use-After-Free) により、権限昇格やサービス拒否が引き起こされる可能性があります。(CVE-2025-40271)

    *カーネルLinuxカーネルfbdevの領域外書き込みにより、権限昇格、情報漏えい、サービス拒否が引き起こされる可能性があります。CVE-2025-40304

    * kernel: Linux カーネル ALSA USB オーディオドライバー: バッファオーバーフローにより情報漏えいおよびサービス拒否が発生する可能性があります (CVE-2025-40269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2026:2719 のアドバイザリに記載されている脆弱性の影響を受けます。

    GNU Privacy Guard（GnuPGまたはGPG）は、データを暗号化し、デジタル署名を作成するためのツールであり、OpenPGPおよびS/MIME標準に準拠しています。

    セキュリティ修正プログラム:

    * GnuPGGnuPGtpm2daemon のスタックベースのバッファオーバーフローにより、任意のコードが実行される可能性がありますCVE-2026-24882

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2764 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * python-urllib3urllib3 ストリーム API は高度に圧縮されたデータを不適切に処理しますCVE-2025-66471

    * python-urllib3urllib3 は、HTTP リダイレクトストリーミング APIに従う際に decompression-bomb セーフガードバイパスに脆弱ですCVE-2026-21441

    * python-urllib3urllib3無制限の展開チェーンがリソース枯渇を引き起こしますCVE-2025-66418]

    バグ修正:

    * pulpcoreプラグインの一部で非互換バージョンが検出されたため、Pulpcoreデータベースの移行中に 6.17.5 から 6.18 へのSatelliteアップグレードが失敗しましたSAT-41761

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7 ホストに、RHSA-2026:2714アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2736 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    FreeRDP は、Apache ライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdp クライアントは、Microsoft Windows マシン、xrdp、VirtualBox などの RDP サーバーに接続できます。

    セキュリティ修正プログラム:

    * freerdp: FreeRDP: 悪意のあるサーバーによる、ヒープバッファオーバーフローを介したサービス拒否およびコード実行。(CVE-2026-23530)

    * freerdp: FreeRDP: メモリ解放後使用 (Use-After-Free) の脆弱性による、サービス拒否およびコード実行 (CVE-2026-23884)

    * freerdp: FreeRDP: 悪意のあるサーバーによる任意のコード実行およびサービス拒否 (CVE-2026-23883)

    * freerdp: FreeRDP: ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23533)

    * freerdp: FreeRDP: 細工された RDPGFX サーフェス更新によるヒープバッファオーバーフローを介したサービス拒否およびコード実行 (CVE-2026-23531)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによる任意のコード実行およびサービス拒否 (CVE-2026-23534)

    * freerdp: FreeRDP: クライアント側ヒープバッファオーバーフローによるサービス拒否およびコード実行 (CVE-2026-23532)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2026:2713 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: python: cpython: xml.dom.minidom の二次アルゴリズムがサービス拒否を引き起こす (CVE-2025-12084)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:2722 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルntb_hw_switchtecswitchtec_ntb_mw_set_trans の shift-out-of-bounds を修正しますCVE-2023-53034

    * カーネルsmc__pnet_find_base_ndev() での use-after-free を修正しますCVE-2025-40064]

    *カーネルLinuxカーネルfbdevの領域外書き込みにより、権限昇格、情報漏えい、サービス拒否が引き起こされる可能性があります。CVE-2025-40304

    * kernel: Linux kernel: フォントのグリフ処理における領域外読み取りによる情報漏えいおよびサービス拒否 (CVE-2025-40322)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    * カーネルsvcrdmamemcpy バイトオフセットに rc_pageoff を使用CVE-2025-68811

    * kernel: nvme-tcp: nvmet_tcp_build_pdu_iovec での NULL ポインターデリファレンスを修正 (CVE-2026-22998)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2026:2687 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * github.com/sirupsen/logrusgithub.com/sirupsen/logrus大きなシングルラインペイロードによるサービス拒否CVE-2025-65637

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2026:2721 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルntb_hw_switchtecswitchtec_ntb_mw_set_trans の shift-out-of-bounds を修正しますCVE-2023-53034

    * カーネルLinux カーネル erofsデバイスタイプの不一致による use-after-freeCVE-2025-38172

    * カーネルsmc__pnet_find_base_ndev() での use-after-free を修正しますCVE-2025-40064]

    * kernel: Bluetooth: ISO: iso_conn_free での可能性のある UAF を修正 (CVE-2025-40141)

    * kernel: Linux カーネル ALSA USB オーディオドライバー: バッファオーバーフローにより情報漏えいおよびサービス拒否が発生する可能性があります (CVE-2025-40269)

    * kernel: NFSv4/pNFS: pnfs_mark_layout_stateid_invalid で NFS_INO_LAYOUTCOMMIT をクリア (CVE-2025-68349)

    * kernel: nvme-tcp: nvmet_tcp_build_pdu_iovec での NULL ポインターデリファレンスを修正 (CVE-2026-22998)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
299584	RHEL 8 / 9 : OpenShift Container Platform 4.17.49 (RHSA-2026:2670)	high
299504	RHEL 9 : gimp (RHSA-2026:2950)	high
299503	RHEL 9mungeRHSA-2026:2949	high
299502	RHEL 10 : freerdp (RHSA-2026:2952)	high
299501	RHEL 9 : grafana (RHSA-2026:2920)	critical
299500	RHEL 9 : gimp (RHSA-2026:2969)	high
299499	RHEL 10mungeRHSA-2026:2954	high
299498	RHEL 9mungeRHSA-2026:2923	high
299497	RHEL 9mungeRHSA-2026:2934	high
299496	RHEL 9 : gimp (RHSA-2026:2953)	high
299495	RHEL 9 : gimp (RHSA-2026:2930)	high
299418	RHEL 10 : grafana (RHSA-2026:2914)	critical
299417	RHEL 8 / 9 : OpenShift Container Platform 4.16.57 (RHSA-2026:2658)	high
299416	RHEL 9mungeRHSA-2026:2918	high
299415	RHEL 10nodejs22RHSA-2026:2899	critical
299414	RHEL 7python-s3transferRHSA-2026:2911	high
299384	RHEL 9: nodejs:22 (RHSA-2026:2864)	critical
299383	RHEL 9python3.12-wheelRHSA-2026:2866	medium
299382	RHEL 10python-wheelRHSA-2026:2865	medium
299333	RHEL 8：kernel-rt（RHSA-2026:2821）	high
299332	RHEL 9 : freerdp (RHSA-2026:2824)	high
299324	RHEL 10 pcsRHSA-2026:2818	high
299323	RHEL 9 : edk2 (RHSA-2026:2771)	high
299322	RHEL 10/8/9discovery-cli RPM のバージョンが更新されました 2.4.3 重要度高RHSA-2026:2823	medium
299313	RHEL 9 : edk2 (RHSA-2026:2776)	high
299312	RHEL 9: nodejs:22 (RHSA-2026:2782)	medium
299310	RHEL 9 : pcs (RHSA-2026:2817)	high
299309	RHEL 9 : pcs (RHSA-2026:2819)	high
299308	RHEL 9nodejs24RHSA-2026:2781	medium
299307	RHEL 9 : pcs (RHSA-2026:2816)	high
299306	RHEL 9 : php (RHSA-2026:2799)	medium
299300	RHEL 9 : freerdp (RHSA-2026:2770)	high
299299	RHEL 9 : glibc (RHSA-2026:2786)	high
299298	RHEL 9 : nodejs:20 (RHSA-2026:2767)	critical
299297	RHEL 9 : nodejs:20 (RHSA-2026:2783)	medium
299275	RHEL 10wiresharkRHSA-2026:2763	high
299274	RHEL 9 : nodejs:20 (RHSA-2026:2768)	critical
299273	RHEL 8 / 9 : Red Hat Ceph Storage 7.1 (RHSA-2026:2769)	high
299272	RHEL 9 : kernel (RHSA-2026:2766)	high
299271	RHEL 8 / 9 : Satellite 6.16.6.1 Async の更新 (重要度高) (RHSA-2026:2765)	high
299229	RHEL 10カーネルRHSA-2026:2761	high
299228	RHEL 9: kernel (RHSA-2026:2759)	high
299227	RHEL 10gnupg2RHSA-2026:2719	high
299226	RHEL 9 : Satellite 6.17.6.3 Async の更新 (重要度高) (RHSA-2026:2764)	high
299199	RHEL 7：freerdp（RHSA-2026:2714）	high
299198	RHEL 9 : freerdp (RHSA-2026:2736)	high
299197	RHEL 7 : python3 (RHSA-2026:2713)	medium
299196	RHEL 9 : kernel (RHSA-2026:2722)	high
299195	RHEL 8osbuild-composerRHSA-2026:2687]	high
299194	RHEL 10カーネルRHSA-2026:2721	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

critical

high

high

high

high

high

high

critical

high

high

critical

high

critical

medium

medium

high

high

high

high

medium

high

medium

high

high

medium

high

medium

high

high

critical

medium

high

critical

high

high

high

high

high

high

high

high

high

medium

high

high

high