リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9329 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Marill Siminov 氏の libyaml は、おそらく最高の YAML 実装です。C ライブラリは YAML 1.1 仕様に対して正確に記述されています。これは当初、Python にバインドされ、その後 Ruby にバインドされました。

    セキュリティ修正プログラム:

    * yaml-libyamlLibYAML Perl ファイル変更の脆弱性CVE-2025-40908

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9322 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libblockdev パッケージは、ブロックデバイスでの低レベル操作に使用される GObject イントロスペクションサポート付きの C ライブラリを提供します。ライブラリは、LVM、Btrfs、LUKS、MD RAID などの特定の機能のプラグインに関するシンボリックラッパーとして機能します。

    セキュリティ修正プログラム:

    * libblockdevallow_active から udisks を介した libblockdev の root への LPECVE-2025-6019

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9338 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Marill Siminov 氏の libyaml は、おそらく最高の YAML 実装です。C ライブラリは YAML 1.1 仕様に対して正確に記述されています。これは当初、Python にバインドされ、その後 Ruby にバインドされました。

    セキュリティ修正プログラム:

    * yaml-libyamlLibYAML Perl ファイル変更の脆弱性CVE-2025-40908

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9320 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libblockdev パッケージは、ブロックデバイスでの低レベル操作に使用される GObject イントロスペクションサポート付きの C ライブラリを提供します。ライブラリは、LVM、Btrfs、LUKS、MD RAID などの特定の機能のプラグインに関するシンボリックラッパーとして機能します。

    セキュリティ修正プログラム:

    * libblockdevallow_active から udisks を介した libblockdev の root への LPECVE-2025-6019

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9330 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Marill Siminov 氏の libyaml は、おそらく最高の YAML 実装です。C ライブラリは YAML 1.1 仕様に対して正確に記述されています。これは当初、Python にバインドされ、その後 Ruby にバインドされました。

    セキュリティ修正プログラム:

    * yaml-libyamlLibYAML Perl ファイル変更の脆弱性CVE-2025-40908

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:9317 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Delveは、Goプログラミング言語のデバッガーです。プロジェクトの目標は、Go 用のシンプルでフル機能なデバッグツールを提供することです。Delve は、簡単に呼び出し、使用できるはずです。デバッガを使用している場合、状況が改善される可能性があります。そのことを考慮して、Delve は可能な限り作業を中断しないようにする必要があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9302 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ice: エラーパスでの VF の非初期化を修正 (CVE-2025-21883)

    * kernel: sched/fair: child_cfs_rq_on_list のメモリ破損の可能性を修正 (CVE-2025-21919)

    * kernel: ibmvnic: hex ダンプに対してカーネルヘルパーを使用 (CVE-2025-22104)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * kernel: ext4: 終端を超えた xattrs を無視 (CVE-2025-37738)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9321 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libblockdev パッケージは、ブロックデバイスでの低レベル操作に使用される GObject イントロスペクションサポート付きの C ライブラリを提供します。ライブラリは、LVM、Btrfs、LUKS、MD RAID などの特定の機能のプラグインに関するシンボリックラッパーとして機能します。

    セキュリティ修正プログラム:

    * libblockdevallow_active から udisks を介した libblockdev の root への LPECVE-2025-6019

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9305 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Rendering Extension Animated Cursors での領域外読み取り (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 大きなリクエスト拡張の整数オーバーフロー (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 無視するバイトによる未処理のクライアントリクエスト (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X レコード拡張の整数オーバーフロー (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Resize, Rotate and Reflect (RandR) 拡張の整数オーバーフロー (CVE-2025-49180)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9306 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Rendering Extension Animated Cursors での領域外読み取り (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 大きなリクエスト拡張の整数オーバーフロー (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 無視するバイトによる未処理のクライアントリクエスト (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X レコード拡張の整数オーバーフロー (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Resize, Rotate and Reflect (RandR) 拡張の整数オーバーフロー (CVE-2025-49180)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:9304 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Xwayland は、Wayland で X クライアントを実行するための X サーバーです。

    セキュリティ修正プログラム:

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX Rendering Extension Animated Cursors での領域外の読み取りCVE-2025-49175

    * xorg-x11-server-Xwaylandxorg-x11-servertigervnc大きなリクエスト拡張の整数オーバーフローCVE-2025-49176

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncXFIXES Extension の XFixesSetClientDisconnectMode のデータ漏洩CVE-2025-49177

    * xorg-x11-server-Xwaylandxorg-x11-servertigervnc無視するためのバイトによる未処理のクライアントリクエストCVE-2025-49178

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX レコード拡張の整数オーバーフローCVE-2025-49179

    * xorg-x11-server-Xwaylandxorg-x11-servertigervncX Resize、Rotate and ReflectRandR拡張の整数オーバーフローCVE-2025-49180

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9303 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェースのデザインの基盤となった基本的な低レベルの機能を提供します。

    セキュリティ修正プログラム:

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Rendering Extension Animated Cursors での領域外読み取り (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 大きなリクエスト拡張の整数オーバーフロー (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 無視するバイトによる未処理のクライアントリクエスト (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X レコード拡張の整数オーバーフロー (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Resize, Rotate and Reflect (RandR) 拡張の整数オーバーフロー (CVE-2025-49180)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9319 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9314 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP（GNU Image Manipulation Program）は、画像作成および編集のプログラムです。GIMPには、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルのundo機能があります。

    セキュリティ修正プログラム:

    * gimpXCF パーサーの複数の use-after-freeCVE-2025-48798

    * gimpTGA パーサーの複数のヒープバッファオーバーフローCVE-2025-48797

    * gimpGIMP ICO ファイル解析の整数オーバーフローCVE-2025-5473

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9315 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP（GNU Image Manipulation Program）は、画像作成および編集のプログラムです。GIMPには、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルのundo機能があります。

    セキュリティ修正プログラム:

    * gimpXCF パーサーの複数の use-after-freeCVE-2025-48798

    * gimpTGA パーサーの複数のヒープバッファオーバーフローCVE-2025-48797

    * gimpGIMP ICO ファイル解析の整数オーバーフローCVE-2025-5473

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9312 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    container-tools モジュールには、コンテナを扱うためのツール、特に podman、buildah、skopeo、runc が含まれています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:9309アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP（GNU Image Manipulation Program）は、画像作成および編集のプログラムです。GIMPには、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルのundo機能があります。

    セキュリティ修正プログラム:

    * gimpXCF パーサーの複数の use-after-freeCVE-2025-48798

    * gimpTGA パーサーの複数のヒープバッファオーバーフローCVE-2025-48797

    * gimpGIMP ICO ファイル解析の整数オーバーフローCVE-2025-5473

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:9332 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MPFR ライブラリは、正しい丸め処理を行う多倍長浮動小数点計算のための C ライブラリです。MPFR は効率的であり、明確に定義されたセマンティクスもあります。これは、倍精度浮動小数点演算 (53 ビット mantissa) の ANSI/IEEE-754 標準から良いアイデアをコピーしたものです。MPFR は GMP 多倍長ライブラリに基づいています。

    セキュリティ修正プログラム:

    * mpfr: mpfr_strtofr のバッファオーバーフロー (CVE-2014-9474)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9318 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    javapackages-tools パッケージは、Java パッケージングをサポートするマクロとスクリプトを提供します。

    セキュリティ修正プログラム:

    * apache-commons-beanutils: デフォルトで PropertyUtilsBean 内のクラスプロパティを抑制しない (CVE-2019-10086)

    * commons-beanutils: Apache Commons BeanUtils: PropertyUtilsBean はデフォルトで enum の declaredClass プロパティを抑制しない (CVE-2025-48734)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9326 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libblockdev パッケージは、ブロックデバイスでの低レベル操作に使用される GObject イントロスペクションサポート付きの C ライブラリを提供します。ライブラリは、LVM、Btrfs、LUKS、MD RAID などの特定の機能のプラグインに関するシンボリックラッパーとして機能します。

    セキュリティ修正プログラム:

    * libblockdevallow_active から udisks を介した libblockdev の root への LPECVE-2025-6019

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9307 のアドバイザリに記載されている脆弱性の影響を受けます。

    FreeRDPは、Apacheライセンスの下でリリースされたリモートデスクトッププロトコル (RDP) の無料実装です。
    xfreerdpクライアントは、Microsoft Windowsマシン、xrdp、VirtualBoxなどのRDPサーバーに接続できます。

    セキュリティ修正プログラム:

    * gnome-remote-desktopfreerdp認証されていない RDP パケットにより FreeRDP でセグメンテーション違反が発生し、サービス拒否が発生しますCVE-2025-4478

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9328 のアドバイザリに記載されている脆弱性の影響を受けます。

    libblockdev パッケージは、ブロックデバイスでの低レベル操作に使用される GObject イントロスペクションサポート付きの C ライブラリを提供します。ライブラリは、LVM、Btrfs、LUKS、MD RAID などの特定の機能のプラグインに関するシンボリックラッパーとして機能します。

    セキュリティ修正プログラム:

    * libblockdevallow_active から udisks を介した libblockdev の root への LPECVE-2025-6019

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9336 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    glibc パッケージは、システム上の複数のプログラムによって使用される、標準 C ライブラリ (libc)、POSIX スレッドライブラリ (libpthread)、標準数値演算ライブラリ (libm)、ネームサービスキャッシュデーモン (nscd) を提供しています。
    これらのライブラリがないと、Linux システムは正常に機能しません。

    セキュリティ修正プログラム:

    * glibc: 静的 setuid バイナリ dlopen が LD_LIBRARY_PATH を不適切に検索する可能性があります (CVE-2025-4802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9327 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libblockdev パッケージは、ブロックデバイスの低レベル操作に使用される GObject イントロスペクションをサポートする C ライブラリを提供します。ライブラリは、LVM、Btrfs、LUKS、MD RAID などの特定の機能のプラグインに関する Thin Wrapper (薄いラッパー) として機能します。

    セキュリティ修正プログラム:

    * libblockdev: allow_active から udisks を介した libblockdev の root への LPE (CVE-2025-6019)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9185 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9199 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9177 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9186 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9184 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPA: idm: FreeIPA でのホストからドメイン管理者への権限昇格 (CVE-2025-4404)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:9203 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * cjsoncJSON.c の関数 cJSON_SetValuestring の第 2 パラメーターを通じてセグメンテーション違反をトリガーしますCVE-2024-31755

    カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9191 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9192 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9190 のアドバイザリに記載されている脆弱性の影響を受けます。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9187 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:9189アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPA: idm: FreeIPA でのホストからドメイン管理者への権限昇格 (CVE-2025-4404)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9205 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9194 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9207 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9200 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9188 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPA: idm: FreeIPA でのホストからドメイン管理者への権限昇格 (CVE-2025-4404)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9193 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat IdM (Identity Management) は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID 管理、承認のソリューションです。

    セキュリティ修正プログラム:

    * freeIPAdmFreeIPA でのホストからドメイン管理者への権限昇格CVE-2025-4404

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9206 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9166 のアドバイザリに記載されている脆弱性の影響を受けます。

    Apache Commons BeanUtilsライブラリは、任意のJavaBeansのプロパティにアクセスして変更するためのユーティリティメソッドを提供します。

    セキュリティ修正プログラム:

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean は、デフォルトで enum の宣言された Class プロパティを抑制しませんCVE-2025-48734

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:9165アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP（GNU Image Manipulation Program）は、画像作成および編集のプログラムです。GIMPには、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルのundo機能があります。

    セキュリティ修正プログラム:

    * gimpXCF パーサーの複数の use-after-freeCVE-2025-48798

    * gimpTGA パーサーの複数のヒープバッファオーバーフローCVE-2025-48797

    * gimpGIMP ICO ファイル解析の整数オーバーフローCVE-2025-5473

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:9179アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリード (CVE-2025-2784)

    * libsoup: websocket サーバーへのサービス拒否攻撃 (CVE-2025-32049)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

    * libsoup: soup-multipart.c の soup_multipart_new_from_message を通じた libsoup での OOB 読み取りにより、プロセスのクラッシュまたは終了が発生します (CVE-2025-32914)

    * libsoup: libsoup でのサービス拒否につながる soup_multipart_new_from_message() の整数アンダーフロー (CVE-2025-4948)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9172 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:9156 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    デバイスへの IPP-over-USB 接続によって引き起こされる HTTP リバースプロキシIPP-over-USB プロトコルを使用できる USB デバイスのドライバーレスサポートを有効にします。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9155 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:9178 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    フル機能の DHCPv4、DHCPv6 および Dynamic DNS サーバーを特徴とする Internet Systems Consortium, Inc. からの DHCP 実装。DHCP サーバーはどちらも、サーバー検出、アドレス割り当て、更新、再バインド、リリースを完全にサポートします。DHCPv6サーバーはプレフィックス委任をサポートします。どちらのサーバーも、スタンドアロンの DDNS デーモンを使用して DNS 更新メカニズムをサポートしています。

    セキュリティ修正プログラム:

    * kea悪意のあるフックライブラリをロードすることで、ローカルの権限昇格を引き起こす可能性がありますCVE-2025-32801

    * keaファイルパスの安全でない処理により、複数のローカル攻撃が可能になりますCVE-2025-32802

    * keaセキュアでないファイル権限があるため、機密情報が漏洩する可能性がありますCVE-2025-32803

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9162 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP（GNU Image Manipulation Program）は、画像作成および編集のプログラムです。GIMPには、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルのundo機能があります。

    セキュリティ修正プログラム:

    * gimpXCF パーサーの複数の use-after-freeCVE-2025-48798

    * gimpTGA パーサーの複数のヒープバッファオーバーフローCVE-2025-48797

    * gimpGIMP ICO ファイル解析の整数オーバーフローCVE-2025-5473

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
240265	RHEL 8perl-YAML-LibYAMLRHSA-2025:9329	critical
240264	RHEL 8libblockdevRHSA-2025:9322	high
240263	RHEL 9perl-YAML-LibYAMLRHSA-2025:9338	critical
240262	RHEL 8libblockdevRHSA-2025:9320	high
240261	RHEL 9perl-YAML-LibYAMLRHSA-2025:9330	critical
240260	RHEL 10delveRHSA-2025:9317<	critical
240259	RHEL 9 : kernel (RHSA-2025:9302)	high
240258	RHEL 8libblockdevRHSA-2025:9321	high
240257	RHEL 8 : xorg-x11-server および xorg-x11-server-Xwayland (RHSA-2025:9305)	medium
240256	RHEL 9 : tigervnc (RHSA-2025:9306)	medium
240255	RHEL 10xorg-x11-server-XwaylandRHSA-2025:9304	medium
240254	RHEL 9 : xorg-x11-server および xorg-x11-server-Xwayland (RHSA-2025:9303)	medium
240253	RHEL 8：go-toolset:rhel8（RHSA-2025:9319）	critical
240252	RHEL 9gimpRHSA-2025:9314	high
240251	RHEL 9gimpRHSA-2025:9315	high
240250	RHEL 8：container-tools:rhel8（RHSA-2025:9312）	critical
240249	RHEL 8 : gimp:2.8 (RHSA-2025:9309)	high
240248	RHEL 7: mpfr (RHSA-2025:9332)	critical
240247	RHEL 8 : javapackages-tools:201801 (RHSA-2025:9318)	high
240246	RHEL 9libblockdevRHSA-2025:9326	high
240245	RHEL 10freerdpRHSA-2025:9307	high
240244	RHEL 10libblockdevRHSA-2025:9328	high
240243	RHEL 9 : glibc (RHSA-2025:9336)	high
240242	RHEL 9: libblockdev (RHSA-2025:9327)	high
240142	RHEL 9 : ipa (RHSA-2025:9185)	critical
240141	RHEL 8 : git-lfs (RHSA-2025:9199)	critical
240140	RHEL 9 : git-lfs (RHSA-2025:9177)	critical
240139	RHEL 9 : ipa (RHSA-2025:9186)	critical
240138	RHEL 9 : ipa (RHSA-2025:9184)	critical
240137	RHEL 8 / 9 Satellite 6.16.5.2 Async Update (重要度中)RHSA-2025:9203	high
240136	RHEL 8 : idm:DL1 (RHSA-2025:9191)	critical
240135	RHEL 8 : idm:DL1 (RHSA-2025:9192)	critical
240134	RHEL 10ipaRHSA-2025:9190	critical
240133	RHEL 9 : ipa (RHSA-2025:9187)	critical
240132	RHEL 7: ipa (RHSA-2025:9189)	critical
240131	RHEL 9 : git-lfs (RHSA-2025:9205)	critical
240130	RHEL 8 : idm:DL1 (RHSA-2025:9194)	critical
240129	RHEL 8 : grafana (RHSA-2025:9207)	critical
240128	RHEL 8 : git-lfs (RHSA-2025:9200)	critical
240127	RHEL 8 : idm:DL1 (RHSA-2025:9188)	critical
240126	RHEL 8idm:clientRHSA-2025:9193	critical
240125	RHEL 8 : grafana-pcp (RHSA-2025:9206)	critical
240105	RHEL 10apache-commons-beanutilsRHSA-2025:9166	high
240104	RHEL 8 : gimp:2.8 (RHSA-2025:9165)	high
240103	RHEL 7: libsoup (RHSA-2025:9179)	critical
240102	RHEL 8：go-toolset:rhel8（RHSA-2025:9172）	critical
240101	RHEL 10 golang-github-openprinting-ipp-usbRHSA-2025:9156]	critical
240100	RHEL 8: firefox (RHSA-2025:9155)	medium
240099	RHEL 10keaRHSA-2025:9178	high
240098	RHEL 9gimpRHSA-2025:9162	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

critical

high

critical

critical

high

high

medium

medium

medium

medium

critical

high

high

critical

high

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

critical

critical

medium

high

high