リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0232アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: xfs：XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context：レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0237 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang：net：IPアドレスオクテットの先頭の無関係なゼロ文字を不適切に解析する（CVE-2021-29923）

  - golang：crypto/tls：間違ったタイプの証明書は、TLSクライアントのパニックを引き起こしています (CVE-2021-34558)

  - golang：net/http：ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0185 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0233 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0239 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libreswan：悪意のある IKEv1 パケットにより、libreswan が再起動する可能性があります (CVE-2022-23094)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0211 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0209 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0231アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fsconfig syscall パラメーターを悪用することによるローカル権限昇格によって、コンテナブレイクアウトが発生します (CVE-2021-4154)

  - kernel: xfs：XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context：レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0204アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0199アドバイザリに記載されている脆弱性の影響を受けます。

  - libreswan：悪意のある IKEv1 パケットにより、libreswan が再起動する可能性があります (CVE-2022-23094)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0188 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: xfs：XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context：レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0190 アドバイザリに記載されている脆弱性の影響を受けます。

  -netty: ローカルシステムの一時ディレクトリを経由しての情報開示 (CVE-2021-21290)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0114 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - haproxy：HTTPメソッド名に、保護されたリソースの名前が後に続くスペースが含まれることがあります。(CVE-2021-39241)

  - haproxy：重複したcontent-lengthヘッダーを介したスマグリング攻撃または応答分割のリクエスト (CVE-2021-40346 )

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0176 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: xfs：XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context：レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0177 のアドバイザリに記載されている脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0161アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: ObjectInputStream の不完全な逆シリアル化クラスフィルタリング (シリアル化、8264934) (CVE-2022-21248)

  - OpenJDK: TIFFNullDecompressor での TIFF ファイルの不適切な読み取り (ImageIO、8270952) (CVE-2022-21277)

  - OpenJDK: XSLT TransformerImpl の不十分な URI チェック (JAXP、8270492) (CVE-2022-21282)

  - OpenJDK: 正規表現パターンでスローされる予期しない例外 (Libraries、8268813) (CVE-2022-21283)

  - OpenJDK: 書き込み可能なフィールドの不適切なマーキング (Hotspot、8270386) (CVE-2022-21291)

  - OpenJDK: 逆シリアル化中の StringBuffer および StringBuilder の不完全なチェック (Libraries、8270392) (CVE-2022-21293)

  - OpenJDK: 逆シリアル化中の正しくない IdentityHashMap サイズチェック (Libraries、8270416) (CVE-2022-21294)

  - OpenJDK: XMLEntityManager での不適切なアクセスチェック (JAXP、8270498) (CVE-2022-21296)

  - OpenJDK: XMLEntityScanner の改行の不適切な処理に関連する無限ループ (JAXP、8270646) (CVE-2022-21299)

  - OpenJDK: LIRGenerator での配列インデックス作成の問題 (Hotspot、8272014) (CVE-2022-21305)

  - OpenJDK: JAR マニフェスト属性を読み取る際の過剰なリソース使用 (Libraries、8272026) (CVE-2022-21340)

  - OpenJDK: ObjectInputStream で例外を逆シリアル化する際の不十分なチェック (シリアル化、8272236) (CVE-2022-21341)

  - OpenJDK: BMPImageReader での過剰なメモリ割り当て (ImageIO、8273756) (CVE-2022-21360)

  - OpenJDK: BMPImageReader での整数オーバーフロー (ImageIO、8273838) (CVE-2022-21365)

  - OpenJDK: TIFF * Decompressor での過剰なメモリ割り当て (ImageIO、8274096) (CVE-2022-21366)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0186 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fsconfig syscall パラメーターを悪用することによるローカル権限昇格によって、コンテナブレイクアウトが発生します (CVE-2021-4154)

  - kernel: xfs：XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context：レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0187 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: fsconfig syscall パラメーターを悪用することによるローカル権限昇格によって、コンテナブレイクアウトが発生します (CVE-2021-4154)

  - kernel: xfs：XFS_IOC_ALLOCSP IOCTL の raw ブロックデバイスデータ漏洩 (CVE-2021-4155)

  - kernel: fs_context：レガシーパラメーター処理のヒープオーバーフロー (CVE-2022-0185)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0178 のアドバイザリに記載されている脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0184アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0158 アドバイザリに記載されている脆弱性の影響を受けます。

  - telnet-server: nextitem() 関数に境界チェックがないため、任意のコードをリモートで実行できます (CVE-2020-10188)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0162 アドバイザリに記載されている脆弱性の影響を受けます。

  - gegl: 細工されたパス名によるシェル拡張 (CVE-2021-45463)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 0157 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: drivers/infiniband/core/ucma.c ctx use-after-free のメモリ解放後使用 (Use-After-Free)(CVE-2020-36385)

  - kernel: HCIコントローラー削除での競合状態 (CVE-2021-32399)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0152 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - resteasy: エラーメッセージが、エンドポイントクラスの情報を公開します (CVE-2021-20289)

  -keycloak-server-spi-private: ECP SAML バインディングが認証フローをバイパスします (CVE-2021-3827)

  - xml-security: XPath Transform の悪用により、情報漏洩が可能になります (CVE-2021-40690)

  - Keycloak: 不適切な認証により、権限のないユーザーが他のユーザーを作成する可能性があります (CVE-2021-4133)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0151アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - resteasy：エラーメッセージが、エンドポイントクラスの情報を公開します (CVE-2021-20289)

  -keycloak-server-spi-private：ECP SAML バインディングが認証フローをバイパスします (CVE-2021-3827)

  - xml-security：XPath Transform の悪用により、情報漏洩が可能になります (CVE-2021-40690)

  - Keycloak: 不適切な認証により、権限のないユーザーが他のユーザーを作成する可能性があります (CVE-2021-4133)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0143 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd: mod_session：細工されたSessionHeader値によるヒープオーバーフロー (CVE-2021-26691 )

  - httpd: 無効な形式のリクエストによる NULL ポインターデリファレンス (CVE-2021-34798)

  - httpd: 悪意のある入力による ap_escape_quotes() の領域外書き込み (CVE-2021-39275)

  - httpd: mod_lua：マルチパートコンテンツを解析する際のバッファオーバーフローの可能性 (CVE-2021-44790)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 0024 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - haproxy：HTTPメソッド名に、保護されたリソースの名前が後に続くスペースが含まれることがあります。(CVE-2021-39241)

  - haproxy：重複したcontent-lengthヘッダーを介したスマグリング攻撃または応答分割のリクエスト (CVE-2021-40346 )

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0081 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - QEMU: net: e1000: 送信記述子を処理中の無限ループ (CVE-2021-20257)

  - QEMU: hw/scsi/scsi-disk.c の mode_sense_page() の off-by-one エラー (CVE-2021-3930)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0076 のアドバイザリに記載されている脆弱性の影響を受けます。

  - samba：Samba AD DCは、Kerberos チケットの SID と PAC に必ずしも依存していませんでした (CVE-2020-25719)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0059 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - webkitgtk: 任意のコード実行を引き起こすメモリ解放後使用 (Use After Free) (CVE-2021-30858)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0064 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openssl: ASN.1文字列を処理する読み取りバッファオーバーラン (CVE-2021-3712)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0075 のアドバイザリに記載されている脆弱性の影響を受けます。

  - webkitgtk: 任意のコード実行を引き起こすメモリ解放後使用 (Use After Free) (CVE-2021-30858)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0072 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：fuse：不適切な状況でfuse_do_getattr()がmake_bad_inode()を呼び出します (CVE-2020-36322)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0073アドバイザリ。

  - cpio：tarヘッダーフィールドを書き込むときの入力検証が不適切であるため、予期しないtar生成が発生します (CVE-2019-14866)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0078 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：fuse：不適切な状況でfuse_do_getattr()がmake_bad_inode()を呼び出します (CVE-2020-36322)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0065 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：perf_event_parse_addr_filterメモリ (CVE-2020-25704)

  - kernel：fuse：不適切な状況でfuse_do_getattr()がmake_bad_inode()を呼び出します (CVE-2020-36322)

  - kernel：firedtv ドライバーのヒープバッファオーバーフロー (CVE-2021-42739)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0041 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  -llhttp：ヘッダーのスペースによる HTTP リクエストスマグリング (CVE-2021-22959)

  -llhttp：チャンクされたリクエストの本文を解析する際の HTTP リクエストスマグリング (CVE-2021-22960)

  -nodejs-tar：シンボリックリンクを使用したディレクトリキャッシュポイズニングによるシンボリックリンク保護が不十分なため任意ファイルの作成と上書きが可能 (CVE-2021-37701、CVE-2021-37712)

  -nodejs-ansi-regex：ANSI エスケープコードに一致する正規表現のサービス拒否 (ReDoS) (CVE-2021-3807)

  -nodejs-json-schema：プロトタイプ汚染の脆弱性 (CVE-2021-3918)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0007 アドバイザリに記載されている脆弱性の影響を受けます。

  - samba：Samba AD DCは、Kerberos チケットの SID と PAC に必ずしも依存していませんでした（CVE-2020-25719）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0008 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - samba：SMB1 クライアント接続は、平文認証にダウングレードできます (CVE-2016-2124)

  - samba：Active Directory (AD) ドメインユーザーがドメインメンバーで root になる可能性があります (CVE-2020-25717)

  - samba：後続の DCE/RPC フラグメントインジェクションの脆弱性 (CVE-2021-23192)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0011 アドバイザリに記載されている脆弱性の影響を受けます。

  - telnet-server: nextitem()関数に境界チェックがないため、任意のコードをリモートで実行できます（CVE-2020-10188）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0002 アドバイザリに記載されている脆弱性の影響を受けます。

  - golang：net/http：ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 0003 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: SProcRenderCompositeGlyphs の領域外アクセス (CVE-2021-4008)

  - xorg-x11-server: SProcXFixesCreatePointerBarrier の領域外アクセス (CVE-2021-4009)

  - xorg-x11-server: SProcScreenSaverSuspend の領域外アクセス (CVE-2021-4010)

  - xorg-x11-server: SwapCreateRegister の領域外アクセス (CVE-2021-4011)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 0001 アドバイザリに記載されている脆弱性の影響を受けます。

  - golang：net/http：ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2021: 5269 のアドバイザリに記載されている脆弱性の影響を受けます。

  - log4j: アプリケーションが JMSAppender を使用するように構成されているときの Log4j 1.x でのリモートコードの実行 (CVE-2021-4104)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 5238 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - QEMU: net: e1000: 送信記述子を処理中の無限ループ (CVE-2021-20257)

  - QEMU: hw/scsi/scsi-disk.c の mode_sense_page() の off-by-one エラー (CVE-2021-3930)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 5226 のアドバイザリに記載されている脆弱性の影響を受けます。

  - openssl: ASN.1文字列を処理する読み取りバッファオーバーラン (CVE-2021-3712)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 5236 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - postgresql: - サーバーは、man-in-the-middlemore から暗号化されていないバイトを処理します (CVE-2021-23214)

  - postgresql: 特定のクエリにおけるメモリ漏洩 (CVE-2021-3677)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 5241 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: Overlayfs で、vfs_rename() を呼び出す前に負の dentry のチェックがない (CVE-2021-20321)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 5227 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: Overlayfs で、vfs_rename() を呼び出す前に負の dentry のチェックがない (CVE-2021-20321)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2021: 5235 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - postgresql: - サーバーは、man-in-the-middlemore から暗号化されていないバイトを処理します (CVE-2021-23214)

  - postgresql: 特定のクエリにおけるメモリ漏洩 (CVE-2021-3677)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	深刻度
157056	RHEL 8 : kpatch-patch (RHSA-2022:0232)	high
157054	RHEL 8 : Red Hat OpenStack Platform 16.2 (etcd) (RHSA-2022:0237)	high
157053	RHEL 8 : java-11-openjdk (RHSA-2022:0185)	medium
157052	RHEL 8 : java-11-openjdk (RHSA-2022:0233)	medium
157051	RHEL 8 : libreswan (RHSA-2022:0239)	high
157049	RHEL 8 : java-11-openjdk (RHSA-2022:0211)	medium
157046	RHEL 8 : java-11-openjdk (RHSA-2022:0209)	medium
157045	RHEL 8 : kpatch-patch (RHSA-2022:0231)	high
157044	RHEL 7 : java-11-openjdk (RHSA-2022:0204)	medium
156913	RHEL 8: libreswan (RHSA-2022：0199)	high
156912	RHEL 8 : カーネル (RHSA-2022: 0188)	high
156909	RHEL 7: Satellite 6.10.2Async バグ修正の更新 (重要度中) (RHSA-2022: 0190)	medium
156905	RHEL 7: OpenShift Container Platform 4.7.41(RHSA-2022: 0114)	high
156878	RHEL 8: kernel-rt (RHSA-2022：0176)	high
156874	RHEL 8: gegl04 (RHSA-2022：0177)	high
156873	RHEL 8: java-17-openjdk (RHSA-2022：0161)	medium
156872	RHEL 8: カーネル (RHSA-2022：0186)	high
156869	RHEL 8: kernel-rt (RHSA-2022：0187)	high
156866	RHEL 8: gegl04 (RHSA-2022：0178)	high
156865	RHEL 8: gegl04 (RHSA-2022：0184)	high
156819	RHEL 7 : telnet (RHSA-2022:0158)	critical
156798	RHEL 7: gegl (RHSA-2022: 0162)	high
156793	RHEL 6 : kernel (RHSA-2022:0157)	high
156792	RHEL 8 : Red Hat Single Sign-On 7.5.1 security update on RHEL 8 (Important) (RHSA-2022:0152)	high
156788	RHEL 7 : RHEL 7 用 Red Hat Single Sign-On 7.5.1のセキュリティ更新 (重要度高) (RHSA-2022: 0151)	high
156774	RHEL 7 : httpd (RHSA-2022：0143)	critical
156716	RHEL 8 : OpenShift Container Platform 4.6.53(RHSA-2022: 0024)	high
156696	RHEL 8 : virt：avおよびvirt-devel：av (RHSA-2022：0081)	medium
156660	RHEL 8：idm：DL1 (RHSA-2022: 0076)	high
156659	RHEL 7 : webkitgtk4 (RHSA-2022：0059)	high
156658	RHEL 7 : openssl (RHSA-2022：0064)	high
156657	RHEL 8 : webkit2gtk3 (RHSA-2022: 0075)	high
156656	RHEL 8 : kernel (RHSA-2022: 0072)	medium
156655	RHEL 8 : cpio (RHSA-2022: 0073)	high
156653	RHEL 8 : kernel-rt (RHSA-2022：0078)	medium
156632	RHEL 7 : kernel-rt (RHSA-2022：0065)	medium
156548	RHEL 7 : rh-nodejs14-nodejs および rh-nodejs14-nodejs-nodemon (RHSA-2022: 0041)	critical
156465	RHEL 8：idm：DL1 (RHSA-2022: 0007)	high
156464	RHEL 8 : samba (RHSA-2022: 0008)	critical
156463	RHEL 7 : telnet（RHSA-2022: 0011)	critical
156454	RHEL 8 : grafana (RHSA-2022: 0002)	high
156453	RHEL 7 : xorg-x11-server (RHSA-2022：0003)	high
156452	RHEL 8 : grafana (RHSA-2022: 0001)	high
156261	RHEL 7 : rh-maven36-log4j12 (RHSA-2021: 5269)	high
156251	RHEL 8: virt: rhelおよびvirt-devel: rhel (RHSA-2021: 5238)	medium
156250	RHEL 8 : openssl (RHSA-2021: 5226)	high
156249	RHEL 8 : postgresql: 13 (RHSA-2021: 5236)	high
156248	RHEL 8: kernel-rt (RHSA-2021: 5241)	medium
156247	RHEL 8 : kernel (RHSA-2021: 5227)	medium
156246	RHEL 8 : postgresql: 12 (RHSA-2021: 5235)	high

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

medium

medium

high

medium

medium

high

medium

high

high

medium

high

high

high

medium

high

high

high

high

critical

high

high

high

high

critical

high

medium

high

high

high

high

medium

high

medium

medium

critical

high

critical

critical

high

high

high

high

medium

high

high

medium

medium

high