リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:14808アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchiveプログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchivearchive_read_support_format_rar.c の archive_read_format_rar_seek_data() の二重解放CVE-2025-5914]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14691 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム：

    * kernel: bpf、test_run: eth_skb_pkt_type() のメモリ解放後使用 (Use After Free) 問題を修正します (CVE-2025-21867)

    * kernel: crypto: algif_hash - hash - hash_accept の二重解放を修正します (CVE-2025-38079)

    * kernel: ftrace: ftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正 (CVE-2022-49977)

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14743 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム：

    * firefoxthunderbirdGraphicsWebRender コンポーネントのメモリ不足によるサービス拒否CVE-2025-9182

    * thunderbirdfirefoxAudio/Video:GMP コンポーネントの無効なポインターによるサンドボックスのエスケープCVE-2025-9179

    * thunderbirdfirefoxGraphics: Canvas2D コンポーネントの同一生成元ポリシーのバイパスCVE-2025-9180

    * thunderbirdfirefoxJavaScript エンジンコンポーネントの初期化されていないメモリCVE-2025-9181

    * thunderbirdfirefoxFirefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14[]、Firefox ESR  、Thunderbird ESR 140.2140.2、Firefox 142 および Thunderbird 142 で修正されたメモリの安全性のバグCVE-2025-9185

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14618 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14647 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14696 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: bpf、test_run: eth_skb_pkt_type() のメモリ解放後使用 (Use After Free) 問題を修正します (CVE-2025-21867)

    * kernel: crypto: algif_hash - hash - hash_accept の二重解放を修正します (CVE-2025-38079)

    * kernel: ftrace: ftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正 (CVE-2022-49977)

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177]

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14692 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルcanspeak_usbメモリ解放後使用Use After Freeのバグを修正しますCVE-2021-47670

    * kernel: net_sched: hfsc: netem を子 qdisc として持つクラスの UAF 脆弱性を修正します (CVE-2025-37890)

    * カーネルnet_schedhfsceltree にクラスを追加するリエントラントエンキューに 2 度対処CVE-2025-38001

    * カーネルsch_hfschfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正しますCVE-2025-38000

    * kernel: crypto: algif_hash - hash - hash_accept の二重解放を修正します (CVE-2025-38079)

    * kernel: ftrace: ftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正 (CVE-2022-49977)

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177]

    * kernel: Bluetooth: hci_core: vhci_flush() でのメモリ解放後使用 (Use After Free) を修正します (CVE-2025-38250)

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14646 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:14686 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム：

    * Automation-controllersetuptools PackageIndex におけるパストラバーサルの脆弱性CVE-2025-47273

    * python3.11-djangoDjango のパスインジェクションの脆弱性CVE-2025-48432

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    更新と修正に含まれる内容:

    自動化プラットフォーム
    * ストリーミングチャット応答の拡張機能AAP-51756
    * LDAP フィルターの解析/処理を向上させましたAAP-51591
    * envoy の前に HTTPS がオフロードされている場合、HTTP ヘッダーが envoy を通過できるように AAP を更新しましたAAP-51347
    * OpenAPI仕様を更新し、利用可能なすべてのクエリパラメーターを反映するようにしましたAAP-49824
    * AzureAD 認証コードに「Field to use as username」と呼ばれる新しいフィールドを追加しました。これにより、アサーションから任意のフィールドをユーザー名として使用できますAAP-49481
    * レガシーユーザーが部分的に移行された状態のままで、今ではゲートウェイに適切に移行される移行シナリオを修正しましたAAP-43251
    * コントローラー認証情報作成フォームおよび編集フォームの Gaxy 認証情報の Organization フィールドから必要なラベルを削除しましたAAP-51587
    * 尊重されるように「LOGIN_REDIRECT_OVERRIDE」を修正しましたAAP-49726
    * 起動テンプレートのブレッドクラムを修正し、誤った URL にユーザーを送信しないようにしましたAAP-44194
    * サブスクリプション権限ウィンドウを修正し、複数のコントローラー Web ポッドでバランスバランスの環境で実行している場合に AAP 権限が付与された後、再度表示されないようにしますAAP-43883
    * AAPユーザーインターフェイスを更新し、すべてのユーザーが[Notifiers]タブを表示できるようにしましたAAP-41342
    * ジョブの詳細ページに制限フィールドを追加しましたAAP-36118
    * automation-gateway が 2.5.20250827 に更新されました
    * python3.11-django-ansible-base は 2.5.20250827 に更新されました

    オートメーションコントローラー
    * 企業を指定する必要なく、企業の認証情報を作成および編集できるようになりましたAAP-51614
    * サブスクリプション機能を修正し、サブスクリプションの認証情報が設定される前にアタッチしなくなり、「400 Bad Request」エラーを代わりに返すようになりましたAAP-50322
    * automation-controller は 4.6.19 に更新されました

    イベント駆動型 Ansible
    * プロジェクトのインポート状態を修正し、保留中または実行中で動かなくなるようにしましたAAP-51643
    * EDA を修正し、プロジェクト git URL で「%20」を許可しますAAP-51642
    * ブール値を受け入れるように「MQ_TLS」を修正AAP-51012
    * PostgreSQL クライアントの RPM 依存関係の欠落を修正しました。これにより、コンテナイメージに psql バイナリが欠落していましたAAP-50941
    * EDA 組織のプロジェクト管理者ロールを持つチームに所属するユーザーが組織を表示できるようになったバグを修正しましたAAP-50921
    * automation-eda-controller は 1.1.13 に更新されました

    コンテナベースの Ansible Automation Platform
    * インストーラーでの PostgreSQL 追加設定パラメーターを実装AAP-51533
    * 切断された環境で設定に失敗しないように Redis のホスト名を修正しましたAAP-51532
    * 提供された場合、カスタム証明書を添付して VM サーバーから CA バンドルを使用するために PostgreSQL のバージョンを一時的にチェックするように preflight チェックを更新しましたAAP-50884
    * bind マウントの代わりにデータを podman ボリュームに移行することにより、PCP データ権限を修正しましたAAP-50807
    * Automation Hub バックアッププロセス中のサブディレクトリの除外を許可するパラメーターを修正しましたAAP-50784
    * Containerized Backupの除外パラメーターを追加し、ユーザーがバックアッププロセスから除外するスナップショットパスを指定できるようにしましたAAP-46767
    * コンテナ化されたインストーラーのセットアップが 2.5-18 に更新されました

    RPM ベースの Ansible Automation Platform
    * 管理データベースインストールの postgresql.conf カスタマイズ用に「postgres_extra_settings」を追加しましたAAP-51462
    * オートメーションコントローラーノードが、デプロイメント状態に設定された際にゲートウェイレジストリから削除されるように修正されましたAAP-51461
    * ゲートウェイおよび/またはゲートウェイプロキシenvoyの HTTPS を無効にする際に、インストーラーが失敗しないように、インストーラーを修正しましたAAP-48606
    * ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-17 に更新されました

    追加の変更
    * automation-hub が 4.10.7 に更新されました
    * python3.11-django は 4.2.23 に更新されました
    * python3.11-galaxy-ng は 4.10.7 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14585 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:14683 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14640 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム：

    * firefoxthunderbirdGraphicsWebRender コンポーネントのメモリ不足によるサービス拒否CVE-2025-9182

    * thunderbirdfirefoxAudio/Video:GMP コンポーネントの無効なポインターによるサンドボックスのエスケープCVE-2025-9179

    * thunderbirdfirefoxGraphics: Canvas2D コンポーネントの同一生成元ポリシーのバイパスCVE-2025-9180

    * thunderbirdfirefoxJavaScript エンジンコンポーネントの初期化されていないメモリCVE-2025-9181

    * thunderbirdfirefoxFirefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14[]、Firefox ESR  、Thunderbird ESR 140.2140.2、Firefox 142 および Thunderbird 142 で修正されたメモリの安全性のバグCVE-2025-9185

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:14746アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: エラーパス内の二重解放を修正します (CVE-2024-57980)。

    * kernel: HID: intel-ish-hid: ishtp_hid_remove() のメモリ解放後使用 (Use After Free) の問題を修正します (CVE-2025-21928)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * kernel: misc/vmw_vmci: vmci_host_do_receive_datagram() の情報漏洩を修正します (CVE-2022-49788)

    * カーネルsch_hfschfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正しますCVE-2025-38000

    * kernel: ext4: 部分的なクラスターサイズへのサイズ変更を回避します (CVE-2022-50020)

    * カーネルdriversmd潜在的な use-after-free バグを修正しますCVE-2022-50022

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177]

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:14625 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    mod_h2 Apache httpd モジュールは、httpd 2.4 サーバーの libnghttp2 の上に HTTP2 プロトコル (h2+h2c) を実装します。

    セキュリティ修正プログラム：

    * httpdmod_proxy_http2クライアントからの信頼できない入力により、Apache mod_proxy_http2 モジュールでアサーションが失敗しますCVE-2025-49630

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14744 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * カーネルドライバーbasedriver_attach が失敗した場合に UAF を修正しますCVE-2022-49385

    * カーネルnfsdsvc_proc_register() のリターンコードを無視しませんCVE-2025-22026

    * カーネルteeamdteeamdtee_open_session の競合状態を修正しますCVE-2023-53047

    * kernel: net_sched: hfsc: netem を子 qdisc として持つクラスの UAF 脆弱性を修正します (CVE-2025-37890)

    * カーネルnet_schedhfsceltree にクラスを追加するリエントラントエンキューに 2 度対処CVE-2025-38001

    * カーネルsch_hfschfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正しますCVE-2025-38000

    * kernel: ftrace: ftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正 (CVE-2022-49977)

    * カーネルnetqrtrエンドポイント作成後に MHI チャネルを開始しますCVE-2022-50044

    * カーネルmm/hugetlbhugetlb_mcopy_atomic_pte での page->mapping の破損を回避CVE-2022-49991

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177]

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2016:2928 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。実用的には、MariaDB は MySQL とバイナリ互換です。

    rh-mariadb101-mariadb (10.1.19) のパッケージが新しいアップストリームバージョンにアップグレードされました。

    セキュリティ修正プログラム：

    * MariaDB ロギング機能によって MariaDB 設定ファイルに書き込みが行われる可能性があることがわかりました。
    管理データベースユーザーまたはFILE権限を持つデータベースユーザーが、この欠陥を利用して、データベースサーバーを実行しているシステムでroot権限を持つ任意のコマンドを実行する可能性があります。(CVE-2016-6662)

    * MariaDBがMyISAMエンジンのテーブル修復を行う方法に競合状態が見つかりました。mysqldを実行しているサーバーへのシェルアクセス権を持つデータベースユーザーがこの欠陥を利用して、mysqlシステムユーザーが書き込み可能な任意のファイルのアクセス許可を変更する可能性があります。(CVE-2016-6663、CVE-2016-5616)

    * この更新プログラムでは、MariaDBデータベースサーバーの複数の脆弱性が修正されます。この欠陥の詳細については、「参照」セクションに一覧表示されているOracle Critical Patch Updateアドバイザリページを参照してください。
    (CVE-2016-3492、CVE-2016-5624、CVE-2016-5626、CVE-2016-5629、CVE-2016-8283)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2016:2131 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MariaDB は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。実用的には、MariaDB は MySQL とバイナリ互換です。

    mariadb55-mariadb (5.5.53) のパッケージが新しいアップストリームバージョンにアップグレードされました。

    セキュリティ修正プログラム：

    * MariaDB ロギング機能によって MariaDB 設定ファイルに書き込みが行われる可能性があることがわかりました。
    管理データベースユーザーまたはFILE権限を持つデータベースユーザーが、この欠陥を利用して、データベースサーバーを実行しているシステムでroot権限を持つ任意のコマンドを実行する可能性があります。(CVE-2016-6662)

    * MariaDBがMyISAMエンジンのテーブル修復を行う方法に競合状態が見つかりました。mysqldを実行しているサーバーへのシェルアクセス権を持つデータベースユーザーがこの欠陥を利用して、mysqlシステムユーザーが書き込み可能な任意のファイルのアクセス許可を変更する可能性があります。(CVE-2016-6663)

    * この更新プログラムでは、MariaDBデータベースサーバーの複数の脆弱性が修正されます。この欠陥の詳細については、「参照」セクションに一覧表示されているOracle Critical Patch Updateアドバイザリページを参照してください。
    (CVE-2016-3492、CVE-2016-5612、CVE-2016-5616、CVE-2016-5624、CVE-2016-5626、CVE-2016-5629、CVE-2016-8283)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2016:2130 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン、mysqld、そして多数のクライアントプログラムで構成されています。

    mysql55-mysql (5.5.52) のパッケージが新しいアップストリームバージョンにアップグレードされました。

    セキュリティ修正プログラム：

    * MySQL のロギング機能が、MySQL 設定ファイルへの書き込みを可能にすることがわかりました。管理データベースユーザーまたはFILE権限を持つデータベースユーザーが、この欠陥を利用して、データベースサーバーを実行しているシステムでroot権限を持つ任意のコマンドを実行する可能性があります。(CVE-2016-6662)

    * この更新により、MySQL データベースサーバーにある複数の脆弱性が修正されます。この欠陥の詳細については、「参照」セクションに一覧表示されているOracle Critical Patch Updateアドバイザリページを参照してください。
    (CVE-2016-3492, CVE-2016-5612, CVE-2016-5616, CVE-2016-5617, CVE-2016-5624, CVE-2016-5626, CVE-2016-5629, CVE-2016-8283)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14576 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14573 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Advanced Intrusion Detection EnvironmentAIDEは、システム上にファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確保し、システムの侵入を検出するユーティリティです。

    セキュリティ修正プログラム:

    * aide不適切な出力中性化によりバイパスが可能になりますCVE-2025-54389

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14574 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14599 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-5.14.0-284.52.1.el9_2 をターゲットとしています。

    セキュリティ修正プログラム:

    * kernel: tls: sock を読み取る際に常にキューをリフレッシュします (CVE-2025-38471)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14575 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gdk-pixbuf2 パッケージは、新しい画像フォーマットのためのロード可能なモジュールで拡張できる画像ローディングライブラリを提供します。GTK+ または clutter などのツールキットで使用されます。

    セキュリティ修正プログラム:

    * gdk?pixbuf: gdk?pixbuf でのヒープバッファオーバーフロー (CVE-2025-7345)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:14592 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Advanced Intrusion Detection EnvironmentAIDEは、システム上にファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確保し、システムの侵入を検出するユーティリティです。

    セキュリティ修正プログラム:

    * aide不適切な出力中性化によりバイパスが可能になりますCVE-2025-54389

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14560 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: tarfile を解析する際の Cpython の無限ループ (CVE-2025-8194)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14557 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Pluggable Authentication Modules (PAM) は、認証を処理するプログラムの再コンパイルを必要とすることなく、認証ポリシーを設定するシステムを提供します。

    セキュリティ修正プログラム:

    * linux-pam: Linux-pam ディレクトリトラバーサル (CVE-2025-6020)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14546 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * cpython: tarfile を解析する際の Cpython の無限ループ (CVE-2025-8194)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14553 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム: 

    * python-cryptography: PKCS7 証明書をロードする際の NULL 逆参照 (CVE-2023-49083)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:14525アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchiveプログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchivearchive_read_support_format_rar.c の archive_read_format_rar_seek_data() の二重解放CVE-2025-5914]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:14528アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchiveプログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchivearchive_read_support_format_rar.c の archive_read_format_rar_seek_data() の二重解放CVE-2025-5914]

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14486 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:14510 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルnet_schedets子 qdisc として netem のあるクラスで追加する二重リストを修正しますCVE-2025-37914

    * カーネルi40ei40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正しますCVE-2025-38200

    * カーネルiceリセットシナリオの ewitch コードのメモリリークを修正しますCVE-2025-38417

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14511 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルcanspeak_usbメモリ解放後使用Use After Freeのバグを修正しますCVE-2021-47670

    * kernel: net_sched: hfsc: netem を子 qdisc として持つクラスの UAF 脆弱性を修正します (CVE-2025-37890)

    * カーネルnet_schedhfsceltree にクラスを追加するリエントラントエンキューに 2 度対処CVE-2025-38001

    * カーネルsch_hfschfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正しますCVE-2025-38000

    * kernel: crypto: algif_hash - hash - hash_accept の二重解放を修正します (CVE-2025-38079)

    * kernel: ftrace: ftrace が固まった時の is_ftrace_trampoline での NULL ポインターデリファレンスを修正 (CVE-2022-49977)

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177]

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14493 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Advanced Intrusion Detection EnvironmentAIDEは、システム上にファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確保し、システムの侵入を検出するユーティリティです。

    セキュリティ修正プログラム:

    * aide不適切な出力中性化によりバイパスが可能になりますCVE-2025-54389

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14433 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14422 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14434 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14497 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-5.14.0-570.17.1.el9_6 を対象としています。

    セキュリティ修正プログラム:

    * カーネルtlssock を読み取る際に常にキューをリフレッシュしますCVE-2025-38471

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14438 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: udp: メモリアカウント漏洩を修正します。(CVE-2025-22058)

    * kernel: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (CVE-2025-38200)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14442 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbirdGraphicsWebRender コンポーネントのメモリ不足によるサービス拒否CVE-2025-9182

    * thunderbirdfirefoxAudio/Video:GMP コンポーネントの無効なポインターによるサンドボックスのエスケープCVE-2025-9179

    * thunderbirdfirefoxGraphics: Canvas2D コンポーネントの同一生成元ポリシーのバイパスCVE-2025-9180

    * thunderbirdfirefoxJavaScript エンジンコンポーネントの初期化されていないメモリCVE-2025-9181

    * thunderbirdfirefoxFirefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14[]、Firefox ESR  、Thunderbird ESR 140.2140.2、Firefox 142 および Thunderbird 142 で修正されたメモリの安全性のバグCVE-2025-9185

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14439 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルudpメモリアカウント漏洩を修正します。CVE-2025-22058

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14423 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:14417 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbirdGraphicsWebRender コンポーネントのメモリ不足によるサービス拒否CVE-2025-9182

    * thunderbirdfirefoxAudio/Video:GMP コンポーネントの無効なポインターによるサンドボックスのエスケープCVE-2025-9179

    * thunderbirdfirefoxGraphics: Canvas2D コンポーネントの同一生成元ポリシーのバイパスCVE-2025-9180

    * thunderbirdfirefoxJavaScript エンジンコンポーネントの初期化されていないメモリCVE-2025-9181

    * thunderbirdfirefoxFirefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14[]、Firefox ESR  、Thunderbird ESR 140.2140.2、Firefox 142 および Thunderbird 142 で修正されたメモリの安全性のバグCVE-2025-9185

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14421 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:14413 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルsch_hfschfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正しますCVE-2025-38000

    * カーネルsch_hfschfsc_qlen_notify() を冪等にしますCVE-2025-38177]

    * カーネルnet/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14418 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: sched/fair: child_cfs_rq_on_list のメモリ破損の可能性を修正 (CVE-2025-21919)

    * kernel: memstick: rtsx_usb_ms: rtsx_usb_ms_drv_remove での slab-use-after-free を修正します (CVE-2025-22020)

    * kernel: ext4: 部分的なクラスターサイズへのサイズ変更を回避します (CVE-2022-50020)

    * kernel: net: ch9200: mii_nway_restart 中の初期化されていないアクセスを修正します (CVE-2025-38086)

    * カーネルi2c/designware 初期化の問題を修正しますCVE-2025-38380

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14420 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: udp: メモリアカウント漏洩を修正します。(CVE-2025-22058)

    * kernel: net_sched: ets: 子 qdisc として netem のあるクラスでの二重リスト追加を修正します (CVE-2025-37914)

    * kernel: ice: リセットシナリオの eswitch コードのメモリ漏洩を修正します (CVE-2025-38417)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:14432 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム:

    * angle: 入力検証が不十分なために、未定義の動作が発生する可能性がある (CVE-2025-6558)

    * webkitgtk: ダウンロード元が不適切に関連付けられている可能性がある (CVE-2025-43240)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31273)

    * webkitgtk: 悪意のある細工されたウェブコンテンツを処理すると、メモリ破損が発生する可能性がある (CVE-2025-31278)

    * webkitgtk: ウェブコンテンツを処理すると、サービス拒否が引き起こされる可能性がある (CVE-2025-43211)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43212)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性がある (CVE-2025-43216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、ユーザーの秘密情報が漏洩する可能性がある (CVE-2025-43227)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、アプリの内部状態が漏洩する可能性がある (CVE-2025-43265)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:14414アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Squid は、Web クライアント向けの高性能プロキシキャッシュサーバーであり、FTP および HTTP データオブジェクトをサポートしています。

    セキュリティ修正プログラム:

    * squidURN 処理でのサービス拒否CVE-2021-28651

    * squid-cacheSquid バッファオーバーフローCVE-2025-54574

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:14416 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbirdGraphicsWebRender コンポーネントのメモリ不足によるサービス拒否CVE-2025-9182

    * thunderbirdfirefoxAudio/Video:GMP コンポーネントの無効なポインターによるサンドボックスのエスケープCVE-2025-9179

    * thunderbirdfirefoxGraphics: Canvas2D コンポーネントの同一生成元ポリシーのバイパスCVE-2025-9180

    * thunderbirdfirefoxJavaScript エンジンコンポーネントの初期化されていないメモリCVE-2025-9181

    * thunderbirdfirefoxFirefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14[]、Firefox ESR  、Thunderbird ESR 140.2140.2、Firefox 142 および Thunderbird 142 で修正されたメモリの安全性のバグCVE-2025-9185

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
260036	RHEL 8 : libarchive (RHSA-2025:14808)	critical
259947	RHEL 9 : kernel-rt (RHSA-2025:14691)	high
259946	RHEL 8: thunderbird (RHSA-2025:14743)	high
259945	RHEL 8 : gdk-pixbuf2 (RHSA-2025:14618)	high
259943	RHEL 8 : gdk-pixbuf2 (RHSA-2025:14647)	high
259942	RHEL 9 : kernel (RHSA-2025:14696)	high
259941	RHEL 8：kernel（RHSA-2025:14692）	high
259940	RHEL 8 : gdk-pixbuf2 (RHSA-2025:14646)	high
259939	RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.5 製品セキュリティおよびバグ修正プログラムの更新 (重要度中) (RHSA-2025:14686)	high
259938	RHEL 8 : gdk-pixbuf2 (RHSA-2025:14585)	high
259937	RHEL 7gdk-pixbuf2RHSA-2025:14683	high
259936	RHEL 9 : thunderbird (RHSA-2025:14640)	high
259935	RHEL 7: kernel-rt（RHSA-2025:14746）	high
259934	RHEL 10mod_http2RHSA-2025:14625	high
259932	RHEL 9 : kernel (RHSA-2025:14744)	high
258104	RHEL 6 / 7 : rh-mariadb101-mariadb (RHSA-2016:2928)	critical
258103	RHEL 6 / 7 : mariadb55-mariadb (RHSA-2016:2131)	critical
258102	RHEL 6 / 7 : mysql55-mysql (RHSA-2016:2130)	critical
255226	RHEL 9 : gdk-pixbuf2 (RHSA-2025:14576)	high
255225	RHEL 8 : aide (RHSA-2025:14573)	medium
255224	RHEL 9 : gdk-pixbuf2 (RHSA-2025:14574)	high
255223	RHEL 9 kpatch-patch-5_14_0-284_104_1、 kpatch-patch-5_14_0-284_117_1、 kpatch-patch-5_14_0-284_52_1、 kpatch-patch-5_14_0-284_79_1、 kpatch-patch-5_14_0-284_92_1RHSA-2025:14599]	high
255222	RHEL 9 : gdk-pixbuf2 (RHSA-2025:14575)	high
255221	RHEL 10aideRHSA-2025:14592	medium
255195	RHEL 8 : python3 (RHSA-2025:14560)	high
255194	RHEL 8 : pam (RHSA-2025:14557)	high
255193	RHEL 8 : python3.12 (RHSA-2025:14546)	high
255192	RHEL 8 : python-cryptography (RHSA-2025:14553)	high
255185	RHEL 8 : libarchive (RHSA-2025:14525)	critical
255184	RHEL 8 : libarchive (RHSA-2025:14528)	critical
254442	RHEL 8 : webkit2gtk3 (RHSA-2025:14486)	high
254441	RHEL 10カーネルRHSA-2025:14510	high
254440	RHEL 8：kernel（RHSA-2025:14511）	high
254439	RHEL 9aideRHSA-2025:14493	medium
254431	RHEL 8 : webkit2gtk3 (RHSA-2025:14433)	high
254430	RHEL 9 : webkit2gtk3 (RHSA-2025:14422)	high
254429	RHEL 8 : webkit2gtk3 (RHSA-2025:14434)	high
254428	RHEL 9 kpatch-patch-5_14_0-570_17_1RHSA-2025:14497	high
254427	RHEL 8：kernel（RHSA-2025:14438）	high
254426	RHEL 8: firefox（RHSA-2025:14442）	high
254425	RHEL 8：kernel-rt（RHSA-2025:14439）	high
254424	RHEL 9 : webkit2gtk3 (RHSA-2025:14423)	high
254415	RHEL 10: firefox (RHSA-2025:14417)	high
254414	RHEL 9 : webkit2gtk3 (RHSA-2025:14421)	high
254413	RHEL 7: kernel（RHSA-2025:14413）	high
254412	RHEL 8：kernel（RHSA-2025:14418）	high
254411	RHEL 9 : kernel (RHSA-2025:14420)	high
254410	RHEL 8 : webkit2gtk3 (RHSA-2025:14432)	high
254409	RHEL 7：squid（RHSA-2025:14414）	high
254408	RHEL 9 : firefox (RHSA-2025:14416)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

high

medium

high

high

high

medium

high

high

high

high

critical

critical

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high