リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9144 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9143 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Container Network Interface (CNI) プロジェクトには、多数のサポート対象プラグインの他、Linux コンテナのネットワークインターフェースを設定するためのプラグインを書き込むことを目的とした仕様とライブラリがあります。CNI 自体は、コンテナのネットワーク接続性と、コンテナが削除されたときに割り当てられたリソースを削除することのみに、関係します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9145 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    skopeo コマンドを使用すると、コンテナイメージレジストリからイメージを検査したり、イメージとイメージレイヤーを取得したり、署名を使用してファイルを作成および検証したりできます。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9142 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    container-tools モジュールには、コンテナを扱うためのツール、特に podman、buildah、skopeo、runc が含まれています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9149 のアドバイザリに記載されている脆弱性の影響を受けます。

    skopeo コマンドを使用すると、コンテナイメージレジストリからイメージを検査したり、イメージとイメージレイヤーを取得したり、署名を使用してファイルを作成および検証したりできます。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9148 のアドバイザリに記載されている脆弱性の影響を受けます。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9150 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libslirp や VPNKit の代替として、Pure Go で書かれたツールがあります。これは、gVisor のネットワークスタックを基にしています。
    libslirp と比較すると、gvisor-tap-vsock は設定可能な DNS サーバーと動的ポートフォワーディングを提供します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9146 のアドバイザリに記載されている脆弱性の影響を受けます。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9151 のアドバイザリに記載されている脆弱性の影響を受けます。

    libslirp や VPNKit の代替として、Pure Go で書かれたツールがあります。これは、gVisor のネットワークスタックを基にしています。
    libslirp と比較すると、gvisor-tap-vsock は設定可能な DNS サーバーと動的ポートフォワーディングを提供します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9147 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9122 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9120 のアドバイザリに記載されている脆弱性の影響を受けます。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9128 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9127 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9123 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9125 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2025:9115 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7は、WildFlyアプリケーションランタイムをベースにしたJavaアプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 7.4 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * commons-beanutilsCVE-2025-48734

    この欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、[参考資料] セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9124 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9121 のアドバイザリに記載されている脆弱性の影響を受けます。

    wiresharkパッケージには、コンピューターネットワークで実行されているトラフィックのキャプチャおよび閲覧に使用される、ネットワークプロトコルアナライザーが含まれています。

    セキュリティ修正プログラム:

    * wiresharkWireshark でのコントロールされていない再帰CVE-2025-1492

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9106 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9118 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpx: libvpx エンコーダーの二重解放 (CVE-2025-5283)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9119 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpx: libvpx エンコーダーの二重解放 (CVE-2025-5283)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9114 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Apache Commons BeanUtilsライブラリは、任意のJavaBeansのプロパティにアクセスして変更するためのユーティリティメソッドを提供します。

    セキュリティ修正プログラム:

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean は、デフォルトで enum の宣言された Class プロパティを抑制しませんCVE-2025-48734

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9126 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpxlibvpx エンコーダーの二重解放CVE-2025-5283

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9078 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:9079 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    * カーネルovlovl_link_up で dput() を移動することで、ovl_dentry_update_reval での UAF を修正しますCVE-2025-21887]

    * カーネルkeyskey_put() の UAF を修正しますCVE-2025-21893

    * カーネルcifsclosetimeo マウントオプションの処理中の整数オーバーフローを修正しますCVE-2025-21962

    * カーネルBluetooth L2CAPl2cap_send_cmd の slab-use-after-free 読み取りを修正しますCVE-2025-21969

    * カーネルcifsacdirmax マウントオプションの処理中の整数オーバーフローを修正CVE-2025-21963

    * カーネルwificfg80211wiphy を解放する前に wiphy_work をキャンセルしますCVE-2025-21979

    * カーネルsmbclientマルチチャネルでの復号化における UAF を修正しますCVE-2025-37750

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9080 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: eth: bnxt: mb-xdp-pass の場合の truesize を修正します (CVE-2025-21961)

    * kernel: Bluetooth: L2CAP: l2cap_send_cmd の slab-use-after-free 読み取りを修正 (CVE-2025-21969)

    * kernel: cifs: acdirmax マウントオプションの処理中の整数オーバーフローを修正 (CVE-2025-21963)

    * kernel: wifi: cfg80211: wiphy を解放する前に wiphy_work をキャンセルします (CVE-2025-21979)

    * kernel: proc: proc_get_inode() の UAF を修正 (CVE-2025-21999)

    * kernel: md: all_mddevs リストを反復する際に mddev uaf を修正 (CVE-2025-22126)

    * kernel: smb: client: マルチチャネルにより復号化の UAF を修正 (CVE-2025-37750)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:9063 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9071 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9067 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Performance Co-Pilot 用の Grafana プラグインには、pmseries および Redis からのスケーラブルな時系列のデータソース、pmdabpftrace からのライブ PCP メトリクスおよび bpftrace スクリプト、ならびにいくつかのダッシュボードが含まれています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9077 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9068 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-5.14.0-570.17.1.el9_6 を対象としています。

    セキュリティ修正プログラム:

    * カーネルwifiath12kath12k_dp_rx_h_undecap_nwifi の無効なデータアクセスを修正しますCVE-2025-37943

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9061 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Container Network Interface (CNI) プロジェクトには、多数のサポート対象プラグインの他、Linux コンテナのネットワークインターフェースを設定するためのプラグインを書き込むことを目的とした仕様とライブラリがあります。CNI 自体は、コンテナのネットワーク接続性と、コンテナが削除されたときに割り当てられたリソースを削除することのみに、関係します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9075 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9065 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    skopeo コマンドを使用すると、コンテナイメージレジストリからイメージを検査したり、イメージとイメージレイヤーを取得したり、署名を使用してファイルを作成および検証したりできます。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9060 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9072 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9073 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9070 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9076 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9066 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新済みのバージョンは、.NET SDK 8.0.117 および.NET Runtime 8.0.17 です。セキュリティ修正プログラム

    * dotnet.NET リモートコードの脆弱性CVE-2025-30399

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:9074アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: クリックジャッキングの脆弱性により、保存された支払カードの詳細が漏洩する可能性があります (CVE-2025-5267)

    * firefox: thunderbird: ?Copy as cURL? コマンドでローカルコードが実行される可能性がある (CVE-2025-5264)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5268)

    * firefox: thunderbird: スクリプト要素イベントにより、クロスオリジンリソースの状態が漏洩しました (CVE-2025-5266)

    * firefox: thunderbird: スクリプト実行のエラー処理が、Web コンテンツから不適切に隔離されていました (CVE-2025-5263)

    * firefox: thunderbird: メモリ安全性のバグ (CVE-2025-5269)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9059 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9062 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9069 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Go Toolset は、Go プログラミング言語のツールとライブラリを提供します。Go は golang としても知られています。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9064 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9056 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-bad-free パッケージには、GStreamer のプラグインのコレクションが含まれています。

    セキュリティ修正プログラム:

    * GStreamer: GStreamer H265 コーデック解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性 (CVE-2025-3887)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9043 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9020 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9022 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。

    セキュリティ修正プログラム:

    * cjsoncJSON.c の関数 cJSON_SetValuestring の第 2 パラメーターを通じてセグメンテーション違反をトリガーしますCVE-2024-31755

    カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
240088	RHEL 9 : podman (RHSA-2025:9144)	critical
240087	RHEL 9 : containernetworking-plugins (RHSA-2025:9143)	critical
240086	RHEL 9 : skopeo (RHSA-2025:9145)	critical
240085	RHEL 8: container-tools:rhel8 (RHSA-2025:9142)	critical
240084	RHEL 10skopeoRHSA-2025:9149	critical
240083	RHEL 10buildahRHSA-2025:9148	critical
240082	RHEL 9 : gvisor-tap-vsock (RHSA-2025:9150)	critical
240081	RHEL 10podmanRHSA-2025:9146	critical
240080	RHEL 10gvisor-tap-vsockRHSA-2025:9151	critical
240079	RHEL 9 : buildah (RHSA-2025:9147)	critical
240075	RHEL 9libvpxRHSA-2025:9122	medium
240074	RHEL 10libvpxRHSA-2025:9120	medium
240073	RHEL 8libvpxRHSA-2025:9128	medium
240072	RHEL 8libvpxRHSA-2025:9127	medium
240071	RHEL 9libvpxRHSA-2025:9123	medium
240070	RHEL 8libvpxRHSA-2025:9125	medium
240069	RHEL 7 / 8 / 9 : Red Hat JBoss Enterprise Application Platform 7.4.22 (RHSA-2025:9115)	high
240068	RHEL 9libvpxRHSA-2025:9124	medium
240067	RHEL 10wiresharkRHSA-2025:9121	high
240066	RHEL 9 : git-lfs (RHSA-2025:9106)	critical
240065	RHEL 9 : libvpx (RHSA-2025:9118)	medium
240064	RHEL 8 : libvpx (RHSA-2025:9119)	medium
240063	RHEL 9apache-commons-beanutilsRHSA-2025:9114	high
240062	RHEL 8libvpxRHSA-2025:9126	medium
238501	RHEL 9 : git-lfs (RHSA-2025:9078)	critical
238500	RHEL 10カーネルRHSA-2025:9079	high
238499	RHEL 9 : kernel (RHSA-2025:9080)	high
238497	RHEL 10git-lfsRHSA-2025:9063	critical
238496	RHEL 9 : firefox (RHSA-2025:9071)	medium
238495	RHEL 8 : grafana-pcp (RHSA-2025:9067)	critical
238494	RHEL 8: firefox (RHSA-2025:9077)	medium
238493	RHEL 9 kpatch-patch-5_14_0-570_17_1RHSA-2025:9068	high
238492	RHEL 9 : containernetworking-plugins (RHSA-2025:9061)	critical
238491	RHEL 8: firefox (RHSA-2025:9075)	medium
238490	RHEL 9 : skopeo (RHSA-2025:9065)	critical
238489	RHEL 8 : git-lfs (RHSA-2025:9060)	critical
238488	RHEL 9 : firefox (RHSA-2025:9072)	medium
238487	RHEL 9 : firefox (RHSA-2025:9073)	medium
238486	RHEL 8 : grafana (RHSA-2025:9070)	critical
238485	RHEL 8: firefox (RHSA-2025:9076)	medium
238484	RHEL 9 : .NET 8.0 (RHSA-2025:9066)	high
238483	RHEL 7: firefox (RHSA-2025:9074)	medium
238482	RHEL 9 : grafana (RHSA-2025:9059)	critical
238481	RHEL 9 : buildah (RHSA-2025:9062)	critical
238480	RHEL 8：go-toolset:rhel8（RHSA-2025:9069）	critical
238479	RHEL 9 : podman (RHSA-2025:9064)	critical
238414	RHEL 8 : gstreamer1-plugins-bad-free (RHSA-2025:9056)	high
238368	RHEL 9 : golang (RHSA-2025:9043)	critical
238341	RHEL 9 : podman (RHSA-2025:9020)	critical
238340	RHEL 9Satellite 6.17.1 Async Update (重要度中)RHSA-2025:9022	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

medium

medium

medium

medium

medium

high

medium

high

critical

medium

medium

high

medium

critical

high

high

critical

medium

critical

medium

high

critical

medium

critical

critical

medium

medium

critical

medium

high

medium

critical

critical

critical

critical

high

critical

critical

high