リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22164 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22124 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net/sched: act_ct: ooo frags の skb 漏洩とクラッシュの修正 (CVE-2023-52610)

    * カーネルsmbclientcifs_stats_proc_write() の潜在的な UAF を修正しますCVE-2024-35868

    * カーネルethtoolリンク設定を取得する際にデバイスが存在することをチェックしますCVE-2024-46679

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: ipv6: sr: MAC 比較が一定時間になるように修正 (CVE-2025-39702)

    * kernel: NFS: nfs_fh_to_dentry() のファイルハンドル境界チェックを修正 (CVE-2025-39730)

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

    * kernel: wifi: mac80211: S1G アクションフレームサイズをチェック (CVE-2023-53257)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

    * kernel: Bluetooth: L2CAP: メモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-50386)

    * カーネルnbdioctl arg の不完全な検証を修正CVE-2023-53513

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22072 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: sctp: sctp_rcv でクローンされた gso パケットを線形化します (CVE-2025-38718)

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * カーネルcifs暗号化中の oops を修正しますCVE-2022-50341

    * カーネルscsiqla2xxx終了 rport の io リターンを待機しますCVE-2023-53322

    * カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

    * カーネルskbuffskb_segment、skbuff frags を使用する前にゼロコピー関数を呼び出しますCVE-2023-53354

    * kernel: Bluetooth: キーのクリア時の潜在的なメモリ解放後使用 (Use-After-Free) を修正します (CVE-2023-53386)

    * カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

    * カーネルmm/memory-failureメモリをポイズニングする際の VM_BUG_ON_PAGEPagePoisoned(page)を修正しますCVE-2025-39883

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:22096アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC（仮想ネットワークコンピューティング）は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22087 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * カーネルcifs暗号化中の oops を修正しますCVE-2022-50341

    * カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

    * カーネルRDMA/mlx5デバイスに使用される際の mlx5_ib_get_hw_stats を修正しますCVE-2023-53393

    * カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22095 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net/sched: act_ct: ooo frags の skb 漏洩とクラッシュの修正 (CVE-2023-52610)

    * カーネルsmbclientcifs_stats_proc_write() の潜在的な UAF を修正しますCVE-2024-35868

    * カーネルethtoolリンク設定を取得する際にデバイスが存在することをチェックしますCVE-2024-46679

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: ipv6: sr: MAC 比較が一定時間になるように修正 (CVE-2025-39702)

    * kernel: NFS: nfs_fh_to_dentry() のファイルハンドル境界チェックを修正 (CVE-2025-39730)

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

    * kernel: wifi: mac80211: S1G アクションフレームサイズをチェック (CVE-2023-53257)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

    * kernel: Bluetooth: L2CAP: メモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-50386)

    * カーネルnbdioctl arg の不完全な検証を修正CVE-2023-53513

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22063 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Common UNIX Printing System (CUPS) は、Linux、UNIX、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

    セキュリティ修正プログラム：

    * cups: リモート DoS につながる CUPS ipp_read_io() の Null ポインターデリファレンス (CVE-2025-58364)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22077 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22041 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22034 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Expat は、XML ドキュメントを解析するためのCライブラリです。

    セキュリティ修正プログラム:

    * libexpat: expat: libexpat における XML エンティティ拡張深度の不適切な制限 (CVE-2024-8176)

    * expatExpat の libexpat により、攻撃者が、解析のために送信される小さなドキュメントから、大きな動的メモリ割り当てをトリガする可能性がありますCVE-2025-59375

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22051 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:22012 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22066 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * kernel: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正 (CVE-2025-39817)

    * カーネルcifs暗号化中の oops を修正しますCVE-2022-50341

    * カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

    * カーネルRDMA/mlx5デバイスに使用される際の mlx5_ib_get_hw_stats を修正しますCVE-2023-53393

    * カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22056 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22035 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Expat は、XML ドキュメントを解析するためのCライブラリです。

    セキュリティ修正プログラム:

    * expat内部エンティティ拡張CVE-2013-0340

    * expat: 大きなトークンの解析が、サービス拒否をトリガーする可能性があります (CVE-2023-52425)

    * libexpat: expat: libexpat における XML エンティティ拡張深度の不適切な制限 (CVE-2024-8176)

    * expatExpat の libexpat により、攻撃者が、解析のために送信される小さなドキュメントから、大きな動的メモリ割り当てをトリガする可能性がありますCVE-2025-59375

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22055 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22030 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22011 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * runc: 任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否 (CVE-2025-52881)

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:22040アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg: xmayland: XPresentNotify 構造作成での use-after-free (CVE-2025-62229)

    * xorg: xwayland: Xkb クライアントリソース削除での use-after-free (CVE-2025-62230)

    * xorg: xmayland: XkbSetCompatMap() での値のオーバーフロー (CVE-2025-62231)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:22019 のアドバイザリに記載されている脆弱性の影響を受けます。

    Pluggable Authentication Modules (PAM) は、認証を処理するプログラムの再コンパイルを必要とすることなく、認証ポリシーを設定するシステムを提供します。

    セキュリティ修正プログラム:

    * linux-pam: Linux-pam ディレクトリトラバーサル (CVE-2025-6020)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22033 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Expat は、XML ドキュメントを解析するためのCライブラリです。

    セキュリティ修正プログラム:

    * libexpat: expat: libexpat における XML エンティティ拡張深度の不適切な制限 (CVE-2024-8176)

    * expatExpat の libexpat により、攻撃者が、解析のために送信される小さなドキュメントから、大きな動的メモリ割り当てをトリガする可能性がありますCVE-2025-59375

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22005 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このパッケージは、ビルド段階の rpm 自動化を提供し、Go 言語golangパッケージの作成を簡素化します。デフォルトのビルドルートに含める必要はありませんgo-srpm-macros は Go パッケージのみに含めます。

    セキュリティ修正プログラム:

    * os/execos/exec の LookPath から返される予期しないパスCVE-2025-47906]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:22004 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このパッケージは、ビルド段階の rpm 自動化を提供し、Go 言語golangパッケージの作成を簡素化します。デフォルトのビルドルートに含める必要はありませんgo-srpm-macros は Go パッケージのみに含めます。

    セキュリティ修正プログラム:

    * os/execos/exec の LookPath から返される予期しないパスCVE-2025-47906]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22006 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルethtoolリンク設定を取得する際にデバイスが存在することをチェックしますCVE-2024-46679

    * カーネルALSAusb-audioUAC3 パワードメイン記述子も検証しますCVE-2025-38729

    * kernel: sctp: sctp_rcv でクローンされた gso パケットを線形化します (CVE-2025-38718)

    * kernel: NFS: 既存の書き込みを更新するときの競合を修正 (CVE-2025-39697)

    * kernel: ALSA: usb-audio: UAC3 クラスターセグメント記述子を検証 (CVE-2025-39757)

    * kernel: x86/vmscape: 条件付き IBPB 緩和策を追加します (CVE-2025-40300)

    * kernel: wifi: mac80211: S1G アクションフレームサイズをチェック (CVE-2023-53257)

    * カーネルmt76mt7921未割り当ての eeprom.data にアクセスすることでカーネルパニックを修正しますCVE-2023-53232

    * kernel: Bluetooth: L2CAP: l2cap_disconnect_rsp の不適切なロック解除バランスを修正します (CVE-2023-53297)

    * カーネルcifs暗号化中の oops を修正しますCVE-2022-50341

    * カーネルip6mrip6mr_cache_report() の skb_under_panic を修正しますCVE-2023-53365]

    * カーネルnetschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正CVE-2022-50356]

    * カーネルskbuffskb_segment、skbuff frags を使用する前にゼロコピー関数を呼び出しますCVE-2023-53354

    * カーネルRDMA/mlx5デバイスに使用される際の mlx5_ib_get_hw_stats を修正しますCVE-2023-53393

    * kernel: Bluetooth: L2CAP: メモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-50386)

    * カーネルext4ext4_check_flag_values のビットシフトでの未定義の動作を修正しますCVE-2022-50403

    * カーネルNFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410

    * カーネルmm/memory-failureメモリをポイズニングする際の VM_BUG_ON_PAGEPagePoisoned(page)を修正しますCVE-2025-39883

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:22013 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: libsoup のクッキー有効期限処理の整数オーバーフロー (CVE-2025-4945)

    * libsoup: libsoup HTTP ライブラリのクッキー日付処理での領域外読み取り (CVE-2025-11021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21977 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libssh は SSH プロトコルを実装するライブラリです。これは、クライアントとサーバーのアプリケーションを実装するために使用できます。

    セキュリティ修正プログラム:

    * libsshlibssh の ssh_kdf() での不適切なリターンコード処理CVE-2025-5372]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21964 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21974 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Expat は、XML ドキュメントを解析するためのCライブラリです。mingw-expat パッケージは、MinGW 用の Expat ライブラリのポートを提供します。

    セキュリティ修正プログラム:

    * expatExpat の libexpat により、攻撃者が、解析のために送信される小さなドキュメントから、大きな動的メモリ割り当てをトリガする可能性がありますCVE-2025-59375

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21933 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルe1000ee1000_set_eeprom のヒープオーバーフローを修正しますCVE-2025-39898]

    * kernel: i40e: 構成キュー msg での idx 検証を修正 (CVE-2025-39971)

    * kernel: io_uring/waitid: io_waitid_wait() の待機キューエントリを常に削除します (CVE-2025-40047)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21968 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimpGIMP DCM ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10922]

    * gimpGIMP ICNS ファイル解析の領域外書き込みのリモートコード実行の脆弱性CVE-2025-10920]

    * gimpGIMP WBMP ファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10923

    * gimpGIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10921]

    * gimpGIMP ILBM ファイル解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10925]

    * gimpGIMP FFファイル解析の整数オーバーフローのリモートコード実行の脆弱性CVE-2025-10924]

    * gimpGIMP XWD ファイル解析のヒープベースのバッファオーバーフローのリモートコード実行の脆弱性CVE-2025-10934]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:21931 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: NFS: nfs_fh_to_dentry() のファイルハンドル境界チェックを修正 (CVE-2025-39730)

    * カーネルtcptcp_disconnect() の tcp_sk(sk)->fastopen_rsk をクリアしますCVE-2025-39955

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21939 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: 自発的な RR によるキャッシュポイズニング攻撃 (CVE-2025-40778)

    * bind: 弱い PRNG によるキャッシュポイズニング (CVE-2025-40780)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:21328 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.14.59 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:21331

    セキュリティ修正プログラム:

    * runc: マウントの競合状態による「マスクされたパス」を悪用したコンテナのエスケープ (CVE-2025-31133)
    * runc: /dev/console マウントおよび関連する競合による、悪意のある構成でのコンテナエスケープ (CVE-2025-52565)
    * runcopencontainers/selinux任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否CVE-2025-52881
    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.14 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.14/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21893 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * GraphQL API 権限バイパスは、情報漏洩を引き起こしますCVE-2025-9572

    カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21889 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bindDNS フォワーダー - キャッシュポイゾニングの脆弱性CVE-2021-25220

    * bind: 自発的な RR によるキャッシュポイズニング攻撃 (CVE-2025-40778)

    * bind: 弱い PRNG によるキャッシュポイズニング (CVE-2025-40780)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:21936 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Valkey は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。これらのタイプでは、文字列への追加、ハッシュの値の増分、リストへのプッシュ、intersection、union、difference のセットの計算、またはソートされたセットで最高ランクのメンバーの取得など、アトミック操作を実行できます。その優れたパフォーマンスを実現するために、Valkey はメモリ内のデータセットで動作します。Valkey を保持するには、ユースケースに応じてデータセットをときどきディスクにダンプするか、各コマンドをログに追加します。Valkey は、非常に高速なノンブロッキング優先同期、net split の自動再接続などにより、trivial-to-setup マスター/スレーブレプリケーションもサポートしています。他の機能には、トランザクション、Pub/Sub、Lua スクリプティング、有効期間の制限のあるキー、および Valkey をキャッシュのように動作させる設定があります。Valkey はほとんどのプログラミング言語からも使用できます。

    セキュリティ修正プログラム:

    * redis: Lua ライブラリコマンドにより、整数オーバーフローおよび潜在的な RCE が発生する可能性があります (CVE-2025-46817)

    * Redis: Redis: 認証されたユーザーは、LUA スクリプトを異なるユーザーとして実行できます (CVE-2025-46818)

    * Redis: Redis は特別に細工された LUA スクリプトを介した DoS に脆弱です (CVE-2025-46819)

    * Redis: Redis Lua のメモリ解放後使用 (Use After Free) により、リモートコードの実行が引き起こされる可能性があります (CVE-2025-49844)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21920 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルNFS既存の書き込みを更新するときの競合を修正しますCVE-2025-39697

    * カーネルi40e構成キュー msg での idx 検証を修正しますCVE-2025-39971

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21926 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルmmslubset_track_prepare における kswapd のウェイクアップを回避CVE-2025-39843

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21916 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Valkey は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。これらのタイプでは、文字列への追加、ハッシュの値の増分、リストへのプッシュ、intersection、union、difference のセットの計算、またはソートされたセットで最高ランクのメンバーの取得など、アトミック操作を実行できます。その優れたパフォーマンスを実現するために、Valkey はメモリ内のデータセットで動作します。Valkey を保持するには、ユースケースに応じてデータセットをときどきディスクにダンプするか、各コマンドをログに追加します。Valkey は、非常に高速なノンブロッキング優先同期、net split の自動再接続などにより、trivial-to-setup マスター/スレーブレプリケーションもサポートしています。他の機能には、トランザクション、Pub/Sub、Lua スクリプティング、有効期間の制限のあるキー、および Valkey をキャッシュのように動作させる設定があります。Valkey はほとんどのプログラミング言語からも使用できます。

    セキュリティ修正プログラム:

    * redis: Lua ライブラリコマンドにより、整数オーバーフローおよび潜在的な RCE が発生する可能性があります (CVE-2025-46817)

    * Redis: Redis: 認証されたユーザーは、LUA スクリプトを異なるユーザーとして実行できます (CVE-2025-46818)

    * Redis: Redis は特別に細工された LUA スクリプトを介した DoS に脆弱です (CVE-2025-46819)

    * Redis: Redis Lua のメモリ解放後使用 (Use After Free) により、リモートコードの実行が引き起こされる可能性があります (CVE-2025-49844)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21917 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルNFS既存の書き込みを更新するときの競合を修正しますCVE-2025-39697

    * カーネルi40e構成キュー msg での idx 検証を修正しますCVE-2025-39971

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21915 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ghostscript スイートには、PostScript ドキュメントと PDF ドキュメントをレンダリングするためのユーティリティが含まれています。Ghostscript は、コードを表示または印刷できるように PostScript コードを一般的なビットマップ形式に変換します。

    セキュリティ修正プログラム:

    * Ghostscript: NPDL デバイス: 圧縮バッファオーバーフロー (CVE-2025-27832)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:21844 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2025-13018)

    * firefox: Audio/Video コンポーネントでの use-after-free (CVE-2025-13014)

    * firefox: JavaScript: WebAssembly コンポーネントの不適切な境界条件 (CVE-2025-13016)

    * firefox: DOM: Workers コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13019)

    * firefox: WebRTC: Audio/Video コンポーネントの Use-after-free (CVE-2025-13020)

    * firefox: Graphics: コンポーネントの競合状態 (CVE-2025-13012)

    * firefox: Firefox でのなりすましの問題 (CVE-2025-13015)

    * firefox: DOM: Core & HTML コンポーネントの軽減バイパス (CVE-2025-13013)

    * firefox: DOM: Notifications コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13017)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21815 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Go Programming Language。

    セキュリティ修正プログラム:

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21819 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * python-kdcproxyRealm?Controlled DNS SRV を介した認証されていない SSRFCVE-2025-59088]

    * python-kdcproxy無制限の TCP Upstream バッファリングによるリモート DoSCVE-2025-59089

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21881 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2025-13018)

    * firefox: Audio/Video コンポーネントでの use-after-free (CVE-2025-13014)

    * firefox: JavaScript: WebAssembly コンポーネントの不適切な境界条件 (CVE-2025-13016)

    * firefox: DOM: Workers コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13019)

    * firefox: WebRTC: Audio/Video コンポーネントの Use-after-free (CVE-2025-13020)

    * firefox: Graphics: コンポーネントの競合状態 (CVE-2025-13012)

    * firefox: Firefox でのなりすましの問題 (CVE-2025-13015)

    * firefox: DOM: Core & HTML コンポーネントの軽減バイパス (CVE-2025-13013)

    * firefox: DOM: Notifications コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13017)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21817 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: 自発的な RR によるキャッシュポイズニング攻撃 (CVE-2025-40778)

    * bind弱い PRNG によるキャッシュポイズニングCVE-2025-40780

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:21820 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * python-kdcproxyRealm?Controlled DNS SRV を介した認証されていない SSRFCVE-2025-59088]

    * python-kdcproxy無制限の TCP Upstream バッファリングによるリモート DoSCVE-2025-59089

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21842 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2025-13018)

    * firefox: Audio/Video コンポーネントでの use-after-free (CVE-2025-13014)

    * firefox: JavaScript: WebAssembly コンポーネントの不適切な境界条件 (CVE-2025-13016)

    * firefox: DOM: Workers コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13019)

    * firefox: WebRTC: Audio/Video コンポーネントの Use-after-free (CVE-2025-13020)

    * firefox: Graphics: コンポーネントの競合状態 (CVE-2025-13012)

    * firefox: Firefox でのなりすましの問題 (CVE-2025-13015)

    * firefox: DOM: Core & HTML コンポーネントの軽減バイパス (CVE-2025-13013)

    * firefox: DOM: Notifications コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13017)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21856 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golangパッケージはGoプログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * os/execos/exec の LookPath から返される予期しないパスCVE-2025-47906]

    * golangarchive/tarGNU スパースマップを解析する際の無制限割り当てCVE-2025-58183

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:21843 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2025-13018)

    * firefox: Audio/Video コンポーネントでの use-after-free (CVE-2025-13014)

    * firefox: JavaScript: WebAssembly コンポーネントの不適切な境界条件 (CVE-2025-13016)

    * firefox: DOM: Workers コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13019)

    * firefox: WebRTC: Audio/Video コンポーネントの Use-after-free (CVE-2025-13020)

    * firefox: Graphics: コンポーネントの競合状態 (CVE-2025-13012)

    * firefox: Firefox でのなりすましの問題 (CVE-2025-13015)

    * firefox: DOM: Core & HTML コンポーネントの軽減バイパス (CVE-2025-13013)

    * firefox: DOM: Notifications コンポーネントでの同一生成元ポリシーのバイパス (CVE-2025-13017)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
276900	RHEL 8 : tigervnc (RHSA-2025:22164)	high
276880	RHEL 9 : kernel-rt (RHSA-2025:22124)	high
276781	RHEL 8: kernel (RHSA-2025:22072)	high
276780	RHEL 7 : tigervnc (RHSA-2025:22096)	high
276779	RHEL 9 : kernel-rt (RHSA-2025:22087)	high
276778	RHEL 9 : kernel (RHSA-2025:22095)	high
276777	RHEL 8 : cups (RHSA-2025:22063)	medium
276776	RHEL 8 : tigervnc (RHSA-2025:22077)	high
276727	RHEL 8 : tigervnc (RHSA-2025:22041)	high
276726	RHEL 9 : expat (RHSA-2025:22034)	high
276725	RHEL 9 : tigervnc (RHSA-2025:22051)	high
276724	RHEL 10buildahRHSA-2025:22012	high
276723	RHEL 9 : kernel (RHSA-2025:22066)	high
276722	RHEL 9 : tigervnc (RHSA-2025:22056)	high
276721	RHEL 9 : expat (RHSA-2025:22035)	high
276720	RHEL 9 : tigervnc (RHSA-2025:22055)	high
276719	RHEL 9 : podman (RHSA-2025:22030)	high
276718	RHEL 9 : buildah (RHSA-2025:22011)	high
276717	RHEL 7 : xorg-x11-server (RHSA-2025:22040)	high
276716	RHEL 10pamRHSA-2025:22019	high
276715	RHEL 9 : expat (RHSA-2025:22033)	high
276688	RHEL 9go-rpm-macrosRHSA-2025:22005	medium
276687	RHEL 9go-rpm-macrosRHSA-2025:22004	medium
276686	RHEL 8: kernel (RHSA-2025:22006)	medium
276685	RHEL 8: libsoup (RHSA-2025:22013)	high
276667	RHEL 8 : libssh (RHSA-2025:21977)	high
276666	RHEL 9 : buildah (RHSA-2025:21964)	medium
276665	RHEL 8mingw-expatRHSA-2025:21974	high
276649	RHEL 9 : kernel (RHSA-2025:21933)	high
276648	RHEL 9 : gimp (RHSA-2025:21968)	high
276647	RHEL 10カーネルRHSA-2025:21931	high
276646	RHEL 8 : bind9.16 (RHSA-2025:21939)	high
276640	RHEL 8 / 9 : OpenShift Container Platform 4.14.59 (RHSA-2025:21328)	high
276639	RHEL 9Satellite 6.17.6.1 Async Update (重要度中)RHSA-2025:21893	medium
276638	RHEL 9 : bind (RHSA-2025:21889)	medium
276627	RHEL 10 : valkey (RHSA-2025:21936)	critical
276626	RHEL 8：kernel-rt（RHSA-2025:21920）	high
276625	RHEL 9 : kernel (RHSA-2025:21926)	medium
276590	RHEL 9valkeyRHSA-2025:21916	critical
276589	RHEL 8: kernel (RHSA-2025:21917)	high
276588	RHEL 9 : ghostscript (RHSA-2025:21915)	critical
276488	RHEL 10: thunderbird (RHSA-2025:21844)	high
276487	RHEL 9delve および golangRHSA-2025:21815	medium
276486	RHEL 8 : idm:DL1 (RHSA-2025:21819)	high
276475	RHEL 8: thunderbird (RHSA-2025:21881)	high
276474	RHEL 9 : bind (RHSA-2025:21817)	high
276472	RHEL 8 : idm:DL1 (RHSA-2025:21820)	high
276471	RHEL 9 : thunderbird (RHSA-2025:21842)	high
276470	RHEL 9 : golang (RHSA-2025:21856)	medium
276469	RHEL 10: thunderbird (RHSA-2025:21843)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

high

high

medium

high

high

high

high

high

high

medium

medium

critical

high

medium

critical

high

critical

high

medium

high

high

high

high

high

medium

high