リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 4722 のアドバイザリに記載されている脆弱性の影響を受けます。

  - subversion：Subversion の mod_dav_svn はメモリ破損に対して脆弱です。(CVE-2022-24070)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 4699 のアドバイザリに記載されている脆弱性の影響を受けます。

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2255 アドバイザリに記載されている脆弱性の影響を受けます。

  - sinatra: 静的ファイルを提供する際に、public_dir 外でパストラバーサルが発生する可能性があります (CVE-2022-29970)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2253 アドバイザリに記載されている脆弱性の影響を受けます。

  - sinatra: 静的ファイルを提供する際に、public_dir 外でパストラバーサルが発生する可能性があります (CVE-2022-29970)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2256 アドバイザリに記載されている脆弱性の影響を受けます。

  - sinatra: 静的ファイルを提供する際に、public_dir 外でパストラバーサルが発生する可能性があります (CVE-2022-29970)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2236 アドバイザリに記載されている脆弱性の影響を受けます。

  - subversion：Subversion の mod_dav_svn はメモリ破損に対して脆弱です。(CVE-2022-24070)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2237アドバイザリに記載されている脆弱性の影響を受けます。

  - subversion：Subversion の mod_dav_svn はメモリ破損に対して脆弱です。(CVE-2022-24070)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2234 アドバイザリに記載されている脆弱性の影響を受けます。

  - subversion：Subversion の mod_dav_svn はメモリ破損に対して脆弱です。(CVE-2022-24070)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2194 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: HttpClient による過剰なメモリ割り当てにより、DoS が引き起こされます (CVE-2022-23267)

  - dotnet: 悪意のあるコンテンツにより、CPU およびメモリの使用率が高くなります (CVE-2022-29117)

  - dotnet: HTML を解析すると、サービス拒否が引き起こされます (CVE-2022-29145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2211 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

  - kernel：cgroups v1 release_agent 機能により、権限昇格が可能になる場合があります (CVE-2022-0492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 2214アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2188 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2222 アドバイザリに記載されている脆弱性の影響を受けます。

  - subversion：Subversion の mod_dav_svn はメモリ破損に対して脆弱です。(CVE-2022-24070)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2200 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: HttpClient による過剰なメモリ割り当てにより、DoS が引き起こされます (CVE-2022-23267)

  - dotnet: 悪意のあるコンテンツにより、CPU およびメモリの使用率が高くなります (CVE-2022-29117)

  - dotnet: HTML を解析すると、サービス拒否が引き起こされます (CVE-2022-29145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2213 アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2192 アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2202 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: HttpClient による過剰なメモリ割り当てにより、DoS が引き起こされます (CVE-2022-23267)

  - dotnet: 悪意のあるコンテンツにより、CPU およびメモリの使用率が高くなります (CVE-2022-29117)

  - dotnet: HTML を解析すると、サービス拒否が引き起こされます (CVE-2022-29145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2198 アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2190アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - psgo: 「podman top」の権限昇格 (CVE-2022-1227)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2195 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: HttpClient による過剰なメモリ割り当てにより、DoS が引き起こされます (CVE-2022-23267)

  - dotnet: 悪意のあるコンテンツにより、CPU およびメモリの使用率が高くなります (CVE-2022-29117)

  - dotnet: HTML を解析すると、サービス拒否が引き起こされます (CVE-2022-29145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2196 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: HttpClient による過剰なメモリ割り当てにより、DoS が引き起こされます (CVE-2022-23267)

  - dotnet: 悪意のあるコンテンツにより、CPU およびメモリの使用率が高くなります (CVE-2022-29117)

  - dotnet: HTML を解析すると、サービス拒否が引き起こされます (CVE-2022-29145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2191 アドバイザリに記載されている脆弱性の影響を受けます。

  - gzip: 任意ファイル書き込みの脆弱性 (CVE-2022-1271)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2186 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

  - kernel：cgroups v1 release_agent 機能により、権限昇格が可能になる場合があります (CVE-2022-0492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2201 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2197 アドバイザリに記載されている脆弱性の影響を受けます。

  - zlib: 特定の入力を (展開ではなく) 圧縮する際に zlib で欠陥が見つかりました (CVE-2018-25032)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2189 アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel：RDMA listen() でのメモリ解放後使用 (Use-After-Free) (CVE-2021-4028)

  - kernel: fget: fd が参照された後も fd がまだ存在することを確認 (CVE-2021-4083)

  - kernel: cgroups v1 release_agent 機能により、権限昇格が可能になる場合があります (CVE-2022-0492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2181 アドバイザリに記載されている脆弱性の影響を受けます。

  - libnbd: nbdcopy: エラー処理がないため、破損した宛先イメージが作成される可能性があります (CVE-2022-0485)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2199アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - dotnet: HttpClient による過剰なメモリ割り当てにより、DoS が引き起こされます (CVE-2022-23267)

  - dotnet: 悪意のあるコンテンツにより、CPU およびメモリの使用率が高くなります (CVE-2022-29117)

  - dotnet: HTML を解析すると、サービス拒否が引き起こされます (CVE-2022-29145)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1820 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - udisks2: ユーザーがアクセス可能なマウントヘルパーのデフォルトが安全ではないため DoS が発生します (CVE-2021-3802)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1968 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libsndfile: flac_buffer_copy の src/flac.c のヒープ領域外読み取り (CVE-2021-4156)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2013 アドバイザリに記載されている脆弱性の影響を受けます。

  - openssh: AuthorizedKeysCommand または AuthorizedPrincipalsCommand の構成時の権限昇格 (CVE-2021-41617)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1988 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：無効な形式のUSB記述子が原因での循環エンティティチェーンを回避します (CVE-2020-0404)

  - kernel：drivers/tty/vt/keyboard.c の k_ascii() の整数オーバーフロー (CVE-2020-13974)

  - kernel：nouveau カーネルモジュールのメモリ解放後使用 (use-after-free) (CVE-2020-27820)

  - kernel：IBM Power9 の不完全に検証されたデータの投機 (CVE-2020-4788)

  - kernel：メモリ解放後使用 (Use-After-Free) による filter.c の bpf_skb_change_head() の領域外読み取り (CVE-2021-0941)

  - kernel：ICMP フラグメントに基づく新しい DNS キャッシュポイズニング攻撃にパケット応答が必要でした (CVE-2021-20322)

  - kernel：arm：SIGPAGE の情報漏洩の脆弱性 (CVE-2021-21781)

  - hw：cpu：CVE-2017-5715 の LFENCE/JMP の緩和策の更新 (CVE-2021-26401)

  - kernel：不適切なBPF JIT分岐変位計算によるローカル権限昇格 (CVE-2021-29154)

  - kernel：joydev：joydev_handle_JSIOCSBTNMAP() に渡されるゼロサイズ (CVE-2021-3612)

  - kernel：/proc/sysvipc/shm を読み取ると、大きな共有メモリセグメントカウントでスケールされません (CVE-2021-3669)

  - kernel：drivers/net/usb/hso.c の hso_free_net_device() のメモリ解放後使用 (Use-After-Free) (CVE-2021-37159)

  - kernel：net/qrtr/qrtr.c の qrtr_endpoint_post の領域外読み取り (CVE-2021-3743)

  - kernel：crypto：ccp - ccp_run_aes_gcm_cmd() の修正リソースの漏洩 (CVE-2021-3744)

  - kernel：Bluetooth モジュールでのメモリ解放後使用 (Use-After-Free) の可能性 (CVE-2021-3752)

  - kernel：Linuxカーネルのアカウントのない ipc オブジェクトにより、memcg 制限が破られ、DoS 攻撃が発生します (CVE-2021-3759)

  - kernel：ccp_run_aes_gcm_cmd() 関数の DoS (CVE-2021-3764)

  - kernel：sctp：無効なチャンクが、既存の関連付けをリモートで削除するために使用される可能性があります (CVE-2021-3772)

  - kernel：natd と netfilter にポートサニティチェックがないため、OpenVPN クライアントの悪用につながります (CVE-2021-3773)

  - kernel：hugetlbfs にあるデータの漏洩または破損の可能性 (CVE-2021-4002)

  - kernel：CVE-2018-13405 のセキュリティの悪化 (CVE-2021-4037)

  - kernel：fget: fd が参照された後も fd がまだ存在することを確認 (CVE-2021-4083)

  - kernel：decode_nfs_fh 関数のバッファの上書き (CVE-2021-4157)

  - kernel：kernel/bpf/stackmap.c の prealloc_elems_and_freelist() での eBPF 乗算の整数オーバーフローにより、領域外書き込みが発生します (CVE-2021-41864)

  - kernel：cgroup：移行 perm チェックに open-time creds と名前空間を使用 (CVE-2021-4197)

  - kernel：sk_peer_pid および sk_peer_cred アクセスの競合における競合状態 (CVE-2021-4203)

  - kernel：firedtv ドライバーのヒープバッファオーバーフロー (CVE-2021-42739)

  - kernel：ppc: kvm：悪意のある KVM ゲストがホストをクラッシュさせる可能性があります (CVE-2021-43056)

  - kernel：drivers/isdn/capi/kcapi.c の detach_capi_ctr の配列インデックスアウトバウンド (CVE-2021-43389)

  - kernel：drivers/net/wireless/marvell/mwifiex/usb.c の mwifiex_usb_recv() により、攻撃者が細工された USB デバイスを介して DoS を引き起こす可能性があります (CVE-2021-43976)

  - kernel：TEE サブシステムのメモリ解放後使用 (Use-After-Free) (CVE-2021-44733)

  - kernel：IPv6 実装での情報漏洩 (CVE-2021-45485)

  - kernel：IPv4 実装での情報漏洩 (CVE-2021-45486)

  - hw：cpu：intel：ブランチ履歴インジェクション (BHI) (CVE-2022-0001)

  - hw：cpu：intel：イントラモードBTI (CVE-2022-0002)

  - kernel：bond_ipsec_add_sa でのローカルのサービス拒否 (CVE-2022-0286)

  - kernel：net/sctp/sm_make_chunk.c の sctp_addto_chunk の DoS (CVE-2022-0322)

  - kernel：FUSE は write() バッファの UAF 読み取りを可能にし、 (部分的な) /etc/shadow ハッシュの盗難を可能にします (CVE-2022-1011)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1766アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libreoffice: Double Certificate Attack によるコンテンツ操作 (CVE-2021-25633)

  - libreoffice: Signature Wrapping によるタイムスタンプ操作 (CVE-2021-25634)

  - libreoffice: Certificate Validation Attack によるコンテンツ操作 (CVE-2021-25635)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1763 アドバイザリに記載された脆弱性の影響を受けます。

  - python-lxml：HTML Cleaner により、細工された SVG 埋め込みスクリプトはパススルーすることが可能 (CVE-2021-43818)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1915 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd: mod_auth_digest の単一のゼロバイトスタックオーバーフロー (CVE-2020-35452 )

  - httpd: HTTP/2メソッドインジェクションおよびmod_proxyによるリクエスト分割 (CVE-2021-33193)

  - httpd: mod_proxy_uwsgi: 細工されたリクエスト uri-path を介した領域外読み取り (CVE-2021-36160)

  - httpd: NULL デリファレンスまたは フォワードプロキシ構成の SSRF (CVE-2021-44224)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1917 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - xorg-x11-server: SProcRenderCompositeGlyphs の領域外アクセス (CVE-2021-4008)

  - xorg-x11-server: SProcXFixesCreatePointerBarrier の領域外アクセス (CVE-2021-4009)

  - xorg-x11-server: SProcScreenSaverSuspend の領域外アクセス (CVE-2021-4010)

  - xorg-x11-server: SwapCreateRegister の領域外アクセス (CVE-2021-4011)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1920 アドバイザリに記載されている脆弱性の影響を受けます。

  - qt：領域外書き込みにより DoS が発生する可能性があります (CVE-2021-45930)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1894 アドバイザリに記載されている脆弱性の影響を受けます。

  - rust：remove_dir_all の競合状態により削除されたディレクトリ外のファイルが削除されます (CVE-2022-21658)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1961 アドバイザリに記載されている脆弱性の影響を受けます。

  - cairo: LibreOffice スライドショーは、cairo の Composite_boxes でスタックスマッシングがあると停止します (CVE-2020-35492)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2092 アドバイザリに記載されている脆弱性の影響を受けます。

  - bind: Lame キャッシュが悪用され、リゾルバーのパフォーマンスが大幅に低下する可能性があります (CVE-2021-25219)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2110 アドバイザリに記載されている脆弱性の影響を受けます。

  - grub2: grub.cfg の不適切な権限により、権限のないユーザーがファイルコンテンツを読み取る可能性があります (CVE-2021-3981)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 1797アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - exiv2: printIFDStructure 関数のスタック枯渇問題により DoS が発生する可能性があります (CVE-2020-18898)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2022: 1781 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - grafana：ディレクトリトラバーサル脆弱性 (CVE-2021-43813)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1975 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：無効な形式の USB 記述子が原因での循環エンティティチェーンを回避します (CVE-2020-0404)

  - kernel：drivers/tty/vt/keyboard.c の k_ascii() の整数オーバーフロー (CVE-2020-13974)

  - kernel：nouveau カーネルモジュールのメモリ解放後使用 (use-after-free) (CVE-2020-27820)

  - kernel：メモリ解放後使用 (Use-After-Free) による filter.c の bpf_skb_change_head() の領域外読み取り (CVE-2021-0941)

  - kernel：ICMP フラグメントに基づく新しい DNS キャッシュポイズニング攻撃にパケット応答が必要でした (CVE-2021-20322)

  - hw：cpu：CVE-2017-5715 の LFENCE/JMP の緩和策の更新 (CVE-2021-26401)

  - kernel：不適切なBPF JIT分岐変位計算によるローカル権限昇格 (CVE-2021-29154)

  - kernel：joydev：joydev_handle_JSIOCSBTNMAP() に渡されるゼロサイズ (CVE-2021-3612)

  - kernel：/proc/sysvipc/shm を読み取ると、大きな共有メモリセグメントカウントでスケールされません (CVE-2021-3669)

  - kernel：drivers/net/usb/hso.c の hso_free_net_device() のメモリ解放後使用 (Use-After-Free) (CVE-2021-37159)

  - kernel：net/qrtr/qrtr.c の qrtr_endpoint_post の領域外読み取り (CVE-2021-3743)

  - kernel：crypto：ccp - ccp_run_aes_gcm_cmd() の修正リソースの漏洩 (CVE-2021-3744)

  - kernel：Bluetooth モジュールでのメモリ解放後使用 (Use-After-Free) の可能性 (CVE-2021-3752)

  - kernel：Linux カーネルのアカウントのない ipc オブジェクトにより、memcg 制限が破られ、DoS 攻撃が発生します (CVE-2021-3759)

  - kernel：ccp_run_aes_gcm_cmd() 関数の DoS (CVE-2021-3764)

  - kernel：sctp：無効なチャンクが、既存の関連付けをリモートで削除するために使用される可能性があります (CVE-2021-3772)

  - kernel：natd と netfilter にポートサニティチェックがないため、OpenVPN クライアントの悪用につながります (CVE-2021-3773)

  - kernel：hugetlbfs にあるデータの漏洩または破損の可能性 (CVE-2021-4002)

  - kernel：CVE-2018-13405 のセキュリティの悪化 (CVE-2021-4037)

  - kernel：fget: fd が参照された後も fd がまだ存在することを確認 (CVE-2021-4083)

  - kernel：decode_nfs_fh 関数のバッファの上書き (CVE-2021-4157)

  - kernel：kernel/bpf/stackmap.c の prealloc_elems_and_freelist() での eBPF 乗算の整数オーバーフローにより、領域外書き込みが発生します (CVE-2021-41864)

  - kernel：cgroup：移行 perm チェックに open-time creds と名前空間を使用 (CVE-2021-4197)

  - kernel：sk_peer_pid および sk_peer_cred アクセスの競合における競合状態 (CVE-2021-4203)

  - kernel：firedtv ドライバーのヒープバッファオーバーフロー (CVE-2021-42739)

  - kernel：drivers/isdn/capi/kcapi.c の detach_capi_ctr の配列インデックスアウトバウンド (CVE-2021-43389)

  - kernel：drivers/net/wireless/marvell/mwifiex/usb.c の mwifiex_usb_recv() により、攻撃者が細工された USB デバイスを介して DoS を引き起こす可能性があります (CVE-2021-43976)

  - kernel：TEE サブシステムのメモリ解放後使用 (Use-After-Free) (CVE-2021-44733)

  - kernel：IPv6 実装での情報漏洩 (CVE-2021-45485)

  - kernel：IPv4 実装での情報漏洩 (CVE-2021-45486)

  - hw：cpu：intel：ブランチ履歴インジェクション (BHI) (CVE-2022-0001)

  - hw：cpu：intel：イントラモード BTI (CVE-2022-0002)

  - kernel：bond_ipsec_add_sa でのローカルのサービス拒否 (CVE-2022-0286)

  - kernel：net/sctp/sm_make_chunk.c の sctp_addto_chunk の DoS (CVE-2022-0322)

  - kernel：FUSE は write() バッファの UAF 読み取りを可能にし、 (部分的な) /etc/shadow ハッシュの盗難を可能にします (CVE-2022-1011)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1934 アドバイザリに記載されている脆弱性の影響を受けます。

  - mod_auth_mellon: ログアウト URL のオープンリダイレクトの脆弱性 (CVE-2021-3639)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1935 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - php: PHP-FPM を介したローカル権限昇格 (CVE-2021-21703)

  - php: FILTER_VALIDATE_URLでのSSRFバイパス (CVE-2021-21705)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 2143 アドバイザリに記載されている脆弱性の影響を受けます。

  - psgo: 「podman top」の権限昇格 (CVE-2022-1227)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1891 アドバイザリに記載されている脆弱性の影響を受けます。

  - postgresql: libpq は、man-in-the-middlemore から暗号化されていないバイトを処理します (CVE-2021-23222)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1939 アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：WCCP プロトコルデータの領域外読み取りのため、情報漏洩が発生する可能性があります (CVE-2021-28116)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1851 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - JSS: TLS 接続のメモリ漏洩が OOM を発生させます (CVE-2021-4213)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ID	名称	深刻度
161462	RHEL 8 : subversion:1.14 (RHSA-2022:4722)	high
161443	RHEL 8: maven: 3.5 (RHSA-2022: 4699)	critical
161240	RHEL 8 : pcs (RHSA-2022:2255)	high
161216	RHEL 8 : pcs (RHSA-2022:2253)	high
161215	RHEL 8 : pcs (RHSA-2022:2256)	high
161168	RHEL 8: subversion：1.10 (RHSA-2022: 2236)	high
161161	RHEL 8: subversion：1.10 (RHSA-2022: 2237)	high
161155	RHEL 8: subversion：1.10 (RHSA-2022: 2234)	high
161152	RHEL 7: .NET Core 3.1on RHEL 7 (RHSA-2022: 2194)	high
161151	RHEL 7: kpatch-patch (RHSA-2022: 2211)	high
161084	RHEL 6: zlib (RHSA-2022: 2214)	high
161083	RHEL 7 : kernel (RHSA-2022:2188)	high
161082	RHEL 8: subversion：1.10 (RHSA-2022: 2222)	high
161081	RHEL 8: .NET 5.0(RHSA-2022: 2200)	high
161080	RHEL 7: zlib (RHSA-2022: 2213)	high
161079	RHEL 8: rsync (RHSA-2022: 2192)	high
161078	RHEL 8: .NET Core 3.1(RHSA-2022：2202)	high
161077	RHEL 8: rsync (RHSA-2022: 2198)	high
161076	RHEL 7 : podman (RHSA-2022:2190)	high
161075	RHEL 7: .NET 6.0on RHEL 7 (RHSA-2022: 2195)	high
161074	RHEL 7: .NET 5.0on RHEL 7 (RHSA-2022: 2196)	high
161073	RHEL 7 : gzip (RHSA-2022:2191)	high
161072	RHEL 7: カーネル (RHSA-2022: 2186)	high
161071	RHEL 8: rsync (RHSA-2022: 2201)	high
161070	RHEL 8: rsync (RHSA-2022: 2197)	high
161069	RHEL 7: カーネル (RHSA-2022: 2189)	high
161068	RHEL 8:] virt: av および virt-devel: av (RHSA-2022: 2181)	medium
161067	RHEL 8: .NET 6.0(RHSA-2022: 2199)	high
161050	RHEL 8 : udisks2 (RHSA-2022:1820)	medium
161049	RHEL 8 : libsndfile (RHSA-2022:1968)	high
161048	RHEL 8 : openssh (RHSA-2022:2013)	high
161047	RHEL 8 : kernel (RHSA-2022:1988)	critical
161046	RHEL 8 : libreoffice (RHSA-2022:1766)	high
161045	RHEL 8 : python39:3.9 and python39-devel:3.9 (RHSA-2022:1763)	high
161044	RHEL 8: httpd: 2.4 (RHSA-2022: 1915)	high
161042	RHEL 8 : xorg-x11-server and xorg-x11-server-Xwayland (RHSA-2022:1917)	high
161041	RHEL 8 : qt5-qtsvg (RHSA-2022:1920)	medium
161040	RHEL 8 : rust-toolset:rhel8 (RHSA-2022:1894)	medium
161039	RHEL 8 : cairo and pixman (RHSA-2022:1961)	high
161038	RHEL 8 : bind (RHSA-2022: 2092)	medium
161037	RHEL 8 : grub2 (RHSA-2022:2110)	low
161036	RHEL 8 : compat-exiv2-026 (RHSA-2022:1797)	medium
161035	RHEL 8 : grafana (RHSA-2022:1781)	medium
161034	RHEL 8 : kernel-rt (RHSA-2022:1975)	critical
161033	RHEL 8 : mod_auth_mellon (RHSA-2022:1934)	medium
161032	RHEL 8 : php:7.4 (RHSA-2022:1935)	high
161031	RHEL 8: container-tools：3.0 (RHSA-2022: 2143)	high
161030	RHEL 8 : libpq (RHSA-2022:1891)	medium
161029	RHEL 8: Squid：4 (RHSA-2022: 1939)	medium
161028	RHEL 8 : pki-core:10.6 (RHSA-2022:1851)	high

Nessus 用の Red Hat Local Security Checks ファミリー

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

medium

high

high

critical

high

high

high

high

medium

medium

high

medium

low

medium

medium

critical

medium

high

high

medium

medium

high