リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4246 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    container-tools モジュールには、コンテナを扱うためのツール、特に podman、buildah、skopeo、runc が含まれています。

    セキュリティ修正プログラム:

    - golang-protobuf: encoding/protojson、internal/encoding/json: 特定の形式の無効な JSON のマーシャリングを解除する際の protojson.Unmarshal の無限ループ (CVE-2024-24786)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4242 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    LibreOffice はオープンソースの、コミュニティ開発されたオフィス生産性パッケージです。このパッケージには、ワードプロセッサー、スプレッドシート、プレゼンテーションマネージャー、数式エディター、描画プログラムなど、主要なデスクトップアプリケーションが揃っています。LibreOfficeがOpenOfficeに置き換えられて、強化され、拡張された類似のオフィスパッケージが提供されています。

    セキュリティ修正プログラム:

    * libreoffice: グラフィックをクリックしたときにプロンプトなしで LibreOffice に組み込まれているスクリプトを実行するドキュメントが作成されます (CVE-2024-3044)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4231 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    python-jinja2 パッケージには、純粋な Python で書かれたテンプレートエンジン Jinja2 が含まれています。Jinja2 は、Django から発想を得た非 XML 構文を提供しますが、インライン式とオプションのサンドボックス環境をサポートしています。

    セキュリティ修正プログラム:

    * jinja2: 非属性文字を含むキーを受け入れます (CVE-2024-34064)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4211 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム :

    * kernel: Bluetooth BR/EDR PIN ペアリング手順は、なりすまし攻撃に対して脆弱です (CVE-2020-26555)

    * kernel: TCP スプーフィングされた Ghost ACK、および漏洩の初期シーケンス番号 (CVE-2023-52881、RHV-2024-1001)

    * kernel: ovl: 漏洩したエントリを修正 (CVE-2021-46972)

    * kernel: platform/x86: dell-smbios-wmi: rmmod dell_smbios の oops を修正 (CVE-2021-47073)

    * kernel: gro: 所有権の転送の修正 (CVE-2024-35890)

    * kernel: tls: (CVE-2024-26584、CVE-2024-26583、CVE-2024-26585)

    * kernel: wifi: (CVE-2024-35789、CVE-2024-27410、CVE-2024-35838、CVE-2024-35845)

    * kernel: mlxsw: (CVE-2024-35855、CVE-2024-35854、CVE-2024-35853、CVE-2024-35852、CVE-2024-36007)

    * kernel: PCI 割り込みマッピングが oops を引き起こします [rhel-8] (CVE-2021-46909)

    * kernel: ipc/mqueue、msg、sem: 有効期限を過ぎたスタック参照への依存を回避 (CVE-2021-47069)

    * kernel: hwrng: core - mmap-ed hwrng のページ障害デッドロックを修正します [rhel-8] (CVE-2023-52615)

    * kernel: net/mlx5e: (CVE-2023-52626、CVE-2024-35835、CVE-2023-52667、CVE-2024-35959)

    * kernel: drm/amdgpu: メモリ解放後の使用の脆弱性 (CVE-2024-26656)

    * kernel: Bluetooth: hci_error_reset で潜在的なメモリ解放後使用 (use-after-free) を回避 [rhel-8] (CVE-2024-26801)

    * kernel: Squashfs: inode 番号が無効なゼロ値でないことをチェック (CVE-2024-26982)

    * kernel: netfilter: nf_tables: タイムスタンプを使用して、設定要素のタイムアウトをチェックする [rhel-8.10] (CVE-2024-27397)

    * kernel: mm/damon/vaddr-test: damon_do_test_apply_three_regions() のメモリリーク (CVE-2023-52560)

    * kernel: ppp_async: MRU を 64K に制限 (CVE-2024-26675)

    * kernel: x86/mm/swap: (CVE-2024-26759、CVE-2024-26906)

    * kernel: tipc: SYN メッセージ送信時のカーネル警告を修正 [rhel-8] (CVE-2023-52700)

    * kernel: RDMA/mlx5: Eth セグメントへのアクセス中に発生する fortify ソース警告を修正 (CVE-2024-26907)

    * kernel: erspan: erspan_base_hdr が skb->head にあることを確認 (CVE-2024-35888)

    * kernel: powerpc/imc-pmu/powernv: (CVE-2023-52675、CVE-2023-52686)

    * kernel: KVM: SVM: svm_set_x2apic_msr_interception の不適切なチェックにより、ホスト x2apic msrs への直接アクセスが可能です (CVE-2023-5090)

    * kernel: EDAC/thunderx: drivers/edac/thunderx_edac.c の不適切なバッファサイズ (CVE-2023-52464)

    * kernel: ipv6: sr: 潜在的なメモリ解放後使用 (use-after-free) および null-ptr-deref の修正 (CVE-2024-26735)

    * kernel: mptcp: 古いサブフローからのデータ再注入を修正 (CVE-2024-26826)

    * kernel: crypto: (CVE-2024-26974、CVE-2023-52669、CVE-2023-52813)

    * kernel: net/mlx5/bnx2x/usb: (CVE-2024-35960、CVE-2024-35958、CVE-2021-47310、CVE-2024-26804、CVE-2021-47311、CVE-2024-26859、CVE-2021-47236、CVE-2023-52703)

    * kernel: i40e: workqueue に対して WQ_MEM_RECLAIM フラグを使用しない (CVE-2024-36004)

    * kernel: perf/core: リクエストの AUX 領域が領域外の場合は早期に救済 (CVE-2023-52835)

    * kernel: USB/usbnet: (CVE-2023-52781、CVE-2023-52877、CVE-2021-47495)

    * kernel: can: (CVE-2023-52878、CVE-2021-47456)

    * kernel: mISDN: HFC_cleanup() の潜在的なメモリ解放後使用 (Use After Free) を修正 (CVE-2021-47356)

    * kernel: udf: udf_symlink 関数の NULL ポインターデリファレンスを修正 (CVE-2021-47353)

    バグ修正:

    * Kernel panic - mm/slub.c:376! でのカーネルバグ(JIRA:RHEL-29783)

    * FIPS 整合性テストの一時値はゼロ化する必要があります [rhel-8.10.z] (JIRA:RHEL-35361)

    * RHEL8.6 - kernel: s390/cpum_cf: 暗号カウンターの上位互換 (JIRA:RHEL-36048)

    * [RHEL8] blktests block/024 の失敗 (JIRA:RHEL-8130)

    * RHEL8.9: EEH インジェクションの結果エラー: ポート 0 の電源障害とその他の呼び出しトレース (Everest/1050/Shiner) (JIRA:RHEL-14195)

    * Matrox G200 グラフィックカードによるレイテンシスパイク (JIRA:RHEL-36172)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4212 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム :

    * golang: archive/zip: 特定の ZIP ファイルの不適切な処理 (CVE-2024-24789)

    * golang: net/netip: IPv4 にマッピングされた IPv6 アドレスに対する Is メソッドからの予期しない動作 (CVE-2024-24790)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4210 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Directory Server は、LDAPv3 準拠のディレクトリサーバーです。パッケージスイートには、Lightweight Directory Access Protocol (LDAP) サーバーのほか、サーバー管理用のコマンドラインユーティリティとウェブ UI パッケージが含まれています。

    セキュリティ修正プログラム :

    * ldap_mods_free() での ns-slapd のクラッシュ (CVE-2024-2199) (BZ#2267976)

    * 特別に細工された kerberos AS-REQ リクエストによる潜在的なサービス拒否 (CVE-2024-3657) (BZ#2274401)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4209 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Directory Server は、LDAPv3 準拠のディレクトリサーバーです。パッケージスイートには、Lightweight Directory Access Protocol (LDAP) サーバーのほか、サーバー管理用のコマンドラインユーティリティとウェブ UI パッケージが含まれています。

    セキュリティ修正プログラム
    * 389-ds-base: 特別に細工された kerberos AS-REQ リクエストによる潜在的なサービス拒否 (CVE-2024-3657) (BZ#2274401)

    * 389-ds-base: 認証されたユーザーが不正な入力を使用して「userPassword」を変更した際にサーバー障害が発生する可能性 (CVE-2024-2199) (BZ#2267976)

    * 389-ds-base: log_entry_attr に 256 文字を超える値を書き込む際に発生するサービス拒否 (CVE-2024-1062) (BZ#2261879)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    バグ修正:

    * Directory Server における、エントリキャッシュのフラッシュ頻度の低減 (BZ#2268177)

    *「ns-slapd」バイナリでは、スレッドセーフな「libldap_r」ライブラリにリンクされるようになり、セグメンテーション違反が発生しなくなりました (BZ#2264534)

    Red Hat Directory Server 11 のユーザーには、これらの更新されたパッケージをインストールすることをお勧めします。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4197 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

    セキュリティ修正プログラム :

    * httpd:2.4: httpd: HTTP 応答分割 (CVE-2023-38709)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4200 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libreswan は Linux 用の IPsec および IKE の実装です。IPsecはインターネットプロトコルセキュリティです。また、強力な暗号を使用して認証および暗号化サービスの両方を提供します。これらのサービスを使用することで、VPN（仮想プライベートネットワーク）のような信頼できないネットワークから安全なトンネルを構築できるようになります。

    セキュリティ修正プログラム :

    * libreswan: IKEv1 デフォルト AH/ESP レスポンダーがクラッシュして再起動する可能性 (CVE-2024-3652)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4179 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    公開鍵暗号基盤 (PKI) コアには、Red Hat Certificate System に必要な基本パッケージが含まれています。

    セキュリティ修正プログラム :

    * dogtag ca: トークン認証バイパスの脆弱性 (CVE-2023-4727)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:0043 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MicroShift の Red Hat ビルドは、エッジデバイスのデプロイメント用に設計された Red Hat の軽量 Kubernetes オーケストレーションソリューションであり、Red Hat OpenShift Container Platform のエッジ機能から構築されています。
    MicroShift は、Red Hat Enterprise Linux デバイスの上にエッジでデプロイされるアプリケーションであり、これらのリソースの少ない環境でシングルノードクラスターを操作するための効率的な方法を提供します。

    このアドバイザリには、MicroShift 4.16.0 の Red Hat ビルドの RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリをお読みください。

    https://access.redhat.com/errata/RHSA-2024:0041

    すべての MicroShift 4.16 の Red Hat ビルドのユーザーは、これらの更新済みのパッケージおよびイメージが RPM リポジトリで利用可能になった時点で使用することが推奨されています。

    セキュリティ修正プログラム :

    - golang-protobuf: encoding/protojson、internal/encoding/json: 特定の形式の無効な JSON のマーシャリングを解除する際の protojson.Unmarshal の無限ループ (CVE-2024-24786)
    * kubernetes: kube-apiserver: ServiceAccount 受付プラグインにより課されたマウント可能なシークレットポリシーのバイパス (CVE-2024-3177)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4166 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム :

    * python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4165 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    公開鍵暗号基盤 (PKI) コアには、Red Hat Certificate System に必要な基本パッケージが含まれています。

    セキュリティ修正プログラム :

    * dogtag ca: トークン認証バイパスの脆弱性 (CVE-2023-4727)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4164 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    公開鍵暗号基盤 (PKI) コアには、Red Hat Certificate System に必要な基本パッケージが含まれています。

    セキュリティ修正プログラム :

    * dogtag ca: トークン認証バイパスの脆弱性 (CVE-2023-4727)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:0045 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.0 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:0041

    セキュリティ修正プログラム :

    * dnspython: スタブリゾルバーにおけるサービス拒否 (CVE-2023-29483)
    * golang: net/http/cookiejar: HTTP リダイレクトでの秘密のヘッダーとクッキーの不適切な転送 (CVE-2023-45289)
    * golang: net/http: Request.ParseMultipartForm におけるメモリ枯渇 (CVE-2023-45290)
    * containers/image: ダイジェストタイプは有効なタイプを保証しません (CVE-2024-3727)
    * golang: crypto/x509: 不明な公開鍵アルゴリズムで証明書を使用したパニックの検証 (CVE-2024-24783)
    * golang: net/mail: 表示名のコメントの不適切な処理 (CVE-2024-24784)
    * golang: html/template: MarshalJSON メソッドから返されたエラーによる、テンプレートのエスケープが破損する可能性 (CVE-2024-24785)
    - golang-protobuf: encoding/protojson、internal/encoding/json: 特定の形式の無効な JSON のマーシャリングを解除する際の protojson.Unmarshal の無限ループ (CVE-2024-24786)
    * jose: リソースの枯渇 (CVE-2024-28176)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストには、RHSA-2024:4160 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    IBM Java SE バージョン 8 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム :

    * IBM JDK: オブジェクトリクエストブローカー (ORB) のサービス拒否 (CVE-2023-38264)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4008 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.12.60 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:4006

    セキュリティ修正プログラム : 

    * cri-o: 悪意のあるコンテナがホスト上にシンボリックリンクを作成する可能性 (CVE-2024-5154)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.12 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.12/updating/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4146 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム :

    * golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こします (CVE-2023-45288)

    * golang-fips/openssl: RSA ペイロードを暗号化および復号化するコードでのメモリ漏洩 (CVE-2024-1394)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4118 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。

    セキュリティ修正プログラム：
    * CVE-2023-39325 golang: net/http、x/net/http2: ストリームの高速リセットが過剰な作業を引き起こす可能性があります (CVE-2023-44487)
    * grafana-container: go-git: 悪質な Git サーバーの応答により、go-git クライアントでパストラバーサルと RCE が引き起こされる可能性があります (CVE-2023-49569)
    * opentelemetry: otelhttp での DoS の脆弱性 (CVE-2023-45142)

    これらの新しいパッケージには、多数のセキュリティ更新、機能強化、バグ修正が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。

    https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/5.3/html/release_notes/index

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4106 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム：

    * kernel: netfilter: nf_tables: タイムスタンプを使用して、設定要素のタイムアウトをチェックする (CVE-2024-27397)

    * kernel: xen-netfront: 欠落している skb_mark_for_recycle を追加 (CVE-2024-27393)

    * kernel: netfilter: nft_flow_offload: フローのセットアップ後に、ルートオブジェクトの dst をリセットする (CVE-2024-27403)

    * kernel: smb: client: smb2_reconnect_server() の UAF を修正 (CVE-2024-35870)

    * kernel: net/mlx5: 新しい fs ルールをツリーに適切にリンクする (CVE-2024-35960)

    * kernel: net: ena: 記述子解放の不適切な動作を修正 (CVE-2024-35958)

    * kernel: net: hns3: hns3_nic_net_open の繰り返しの呼び出しを許可しない (CVE-2021-47400)

    * kernel: octeontx2-af: ユーザー空間からの off-by-one 読み取りを回避 (CVE-2024-36957)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4107 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * kernel: snd_pcm_hw_free の競合状態によりメモリ解放後使用 (Use After Free) が発生 (CVE-2022-1048)

    * kernel: netfilter: nf_tables: タイムアウトフラグのある匿名セットを許可しません (CVE-2024-26642)

    * kernel: fs: sysfs: sysfs_break_active_protection() の参照漏洩の修正 (CVE-2024-26993)

    バグ修正プログラム:

    * core: rps_default_mask サポートをバックポート (JIRA:RHEL-26427)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4108 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * kernel: netfilter: nf_tables: タイムスタンプを使用して、設定要素のタイムアウトをチェックする (CVE-2024-27397)

    * kernel: xen-netfront: 欠落している skb_mark_for_recycle を追加 (CVE-2024-27393)

    * kernel: netfilter: nft_flow_offload: フローのセットアップ後に、ルートオブジェクトの dst をリセットする (CVE-2024-27403)

    * kernel: smb: client: smb2_reconnect_server() の UAF を修正 (CVE-2024-35870)

    * kernel: net/mlx5: 新しい fs ルールをツリーに適切にリンクする (CVE-2024-35960)

    * kernel: net: ena: 記述子解放の不適切な動作を修正 (CVE-2024-35958)

    * kernel: net: hns3: hns3_nic_net_open の繰り返しの呼び出しを許可しない (CVE-2021-47400)

    * kernel: octeontx2-af: ユーザー空間からの off-by-one 読み取りを回避 (CVE-2024-36957)

    バグ修正プログラム:

    * rh9.4 の lpfc 更新 - (14.2.0.15 14.2.0.16 パッチ) (JIRA:RHEL-35144)

    * cifs - cifs_put_smb_ses によるカーネルパニック (JIRA:RHEL-25787)

    * Rhel-9.2 で検出された vas: 共有モード[5.14.0-252.el9.ppc64le] [P9] での proc add rem Mix 操作の実行中の、DLPAR メッセージによる VAS 機能の再設定の失敗 (JIRA: RHEL-34086)

    * CNB95: dpll: DPLL を Upstream v6.8 にリベース (JIRA: RHEL-36570)

    * RHEL9.2 の初期ロード中に、59 回目から 100 回目の AC サイクルの間に起動プロセスが停止する (JIRA: RHEL-36681)

    * ice: DPLL 関連の修正 (JIRA: RHEL-36714)

    * [HPE RHEL 9.2 バグ] x86/platform/uv: sub-NUMA クラスタリングの UV サポート (JIRA: RHEL-37595)

    * CNB95: net/sched: TC コアを Upstream v6.8 に更新 (JIRA: RHEL-37640)

    * [ice] DDP パッケージをロードできずパニックに陥る可能性があるためにセーフモードに入る (JIRA: RHEL-38906)

    * [ice] Tx MDD イベントに自動 VF リセットを追加 (JIRA: RHEL-39082)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4101 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Samba は SMB (Server Message Block) プロトコルおよび関連する CIFS (Common Internet File System) プロトコルのオープンソース実装であり、これを使用すると PC 互換機がファイル、プリンター、およびさまざまな情報を共有できるようになります。

    セキュリティ修正プログラム：

    * samba: スポットライト用の mdssvc RPC サービスにおける無限ループ (CVE-2023-34966)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4092 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Directory Server は、LDAPv3 準拠のディレクトリサーバーです。パッケージスイートには、Lightweight Directory Access Protocol (LDAP) サーバーのほか、サーバー管理用のコマンドラインユーティリティとウェブ UI パッケージが含まれています。

    セキュリティ修正プログラム：

    * 389-ds-base: 特別に細工された kerberos AS-REQ リクエストによる潜在的なサービス拒否 (CVE-2024-3657) (2267976)

    * 389-ds-base: slapd/modify.c における do_modify で、不正な userPassword がクラッシュを引き起こす可能性 (CVE-2024-2199) (2274401)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    バグ修正プログラム:

    * 1 レベルの範囲の検索が、subsuffix を正しく返すようになりました (BZ#2292903)

    * グループメンバーなどの大きな値のセットに対してテストしたときの、フィルターコンポーネント評価のパフォーマンスを改善しました (BZ#2293001)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストには、RHSA-2024:4098 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム：

    * Kernel: bluetooth: 不正な管理コマンドの実行 (CVE-2023-2002)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4081 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    quarkus-mandrel-java および quarkus-mandrel-23 パッケージは、OpenJDK 17.0.11 の最新リリースに加えて、quarkus/mandrel-23-rhel8:23.0 コンテナイメージの GraalVM インストールを提供します。

    セキュリティ修正プログラム：

    * org.graalvm.compiler/compiler: graalvm: 認証されていない読み取りアクセス (CVE-2024-20954)

    * org.graalvm.compiler/compiler: graalvm: 部分的なサービス拒否を引き起こす、権限のない機能 (CVE-2024-21098)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4084 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュする権限を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム：

    * git: 再帰的に RCE のクローンを作成 (CVE-2024-32002)

    * git: ローカル repos のクローン作成中の RCE (CVE-2024-32004)

    * git: 追加のローカル RCE (CVE-2024-32465)

    * git: 安全でないハードリンク (CVE-2024-32020)

    * git: シンボリックリンクのバイパス (CVE-2024-32021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4078 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Pythonは、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム：

    * python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    * python: zipfile モジュールが zip-bombs に対して脆弱であり、サービス拒否を引き起こす (CVE-2024-0450)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4079 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    quarkus-mandrel-java および quarkus-mandrel-231 パッケージは、OpenJDK 21.0.3 の最新リリースに加えて、quarkus/mandrel-for-jdk-21-rhel8:23.1 コンテナイメージの GraalVM インストールを提供します。

    セキュリティ修正プログラム：

    * org.graalvm.compiler/compiler: graalvm: 認証されていない読み取りアクセス (CVE-2024-20954)

    * org.graalvm.compiler/compiler: graalvm: 部分的なサービス拒否を引き起こす、権限のない機能 (CVE-2024-21098)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4083 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュする権限を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム：

    * git: 再帰的に RCE のクローンを作成 (CVE-2024-32002)

    * git: ローカル repos のクローン作成中の RCE (CVE-2024-32004)

    * git: 追加のローカル RCE (CVE-2024-32465)

    * git: 安全でないハードリンク (CVE-2024-32020)

    * git: シンボリックリンクのバイパス (CVE-2024-32021)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4077 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム：

    * python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:4073 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、RPM インストール後スクリプトによって自動的にロードされ、実行中のカーネルのコードを変更します。

    セキュリティ修正プログラム: 

    * kernel: nf_tables: nft_verdict_init() 関数におけるメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2024-1086)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4074 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、RPM インストール後スクリプトによって自動的にロードされ、実行中のカーネルのコードを変更します。

    セキュリティ修正プログラム: 

    * kernel: nf_tables: nft_verdict_init() 関数におけるメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2024-1086)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4075 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、RPM インストール後スクリプトによって自動的にロードされ、実行中のカーネルのコードを変更します。

    セキュリティ修正プログラム: 

    * kernel: nf_tables: nft_verdict_init() 関数におけるメモリ解放後使用 (Use After Free) の脆弱性 (CVE-2024-1086)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4063 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    この更新プログラムは、Thunderbirdをバージョン115.12.1にアップグレードします。

    セキュリティ修正プログラム:

    * thunderbird: ネットワーキングのメモリ解放後使用 (Use After Free) (CVE-2024-5702)

    * thunderbird: JavaScript オブジェクト移植でのメモリ解放後使用 (Use After Free) (CVE-2024-5688)

    * thunderbird: タイミング攻撃による外部プロトコルハンドラーの漏洩 (CVE-2024-5690)

    * thunderbird: サンドボックス化された iframe が、新しいウィンドウを開くためにサンドボックスの制限をバイパスする可能性 (CVE-2024-5691)

    * thunderbird: オフスクリーンキャンバスを介したクロスオリジン画像の漏洩 (CVE-2024-5693)

    * thunderbird: テキストフラグメントでのメモリ破損 (CVE-2024-5696)

    * thunderbird: Firefox 127、Firefox ESR 115.12、および Thunderbird 115.12 で修正されたメモリの安全性のバグ (CVE-2024-5700)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4070 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Certificate System (RHCS) は、エンタープライズ公開鍵インフラ (PKI) のデプロイメントを管理するために設計された、エンタープライズソフトウェアシステムの完全な実装です。

    セキュリティの修正: 

    - トークン認証バイパスの脆弱性 (BZ2232221 - CVE-2023-4727)
    - オプション ops-flag および ops-flag-mask の名前の変更 (BZ2275455)
    - TomcatJSS にリベースする 7.7.4
    - enableOCSP の名前を enableRevocationCheck に変更する (BZ2275095)
    - JSS にリベースする 4.9.9
    - CRL-DP を使用して失効検証を有効にする (BZ2274531)

    RHCS 10 のユーザーは、これらの更新済みパッケージへアップグレードすることが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4058 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Pythonはインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Pythonは、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム：

    * python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    * python: zipfile モジュールが zip-bombs に対して脆弱であり、サービス拒否を引き起こす (CVE-2024-0450)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4054 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Gunicorn (Green Unicorn) は、UNIX 用の Python WSGI HTTP サーバーです。

    セキュリティ修正プログラム :

    * Transfer-Encoding ヘッダーの不適切な検証による HTTP リクエストのスマグリング (CVE-2024-1135)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4050 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libreswan は Linux 用の IPsec および IKE の実装です。IPsecはインターネットプロトコルセキュリティです。また、強力な暗号を使用して認証および暗号化サービスの両方を提供します。これらのサービスを使用することで、VPN（仮想プライベートネットワーク）のような信頼できないネットワークから安全なトンネルを構築できるようになります。

    セキュリティ修正プログラム :

    * libreswan: IKEv1 デフォルト AH/ESP レスポンダーがクラッシュして再起動する可能性 (CVE-2024-3652)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4052 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    dnsmasq パッケージには、Dnsmasq、軽量 DNS (Domain Name Server) フォワーダーおよび DHCP (Dynamic Host Configuration Protocol) サーバーが含まれています。

    セキュリティ修正プログラム :

    * dnsmasq: デフォルトの最大 EDNS.0 UDP パケット サイズは 4096 に設定されていますが、1232 にする必要があります (CVE-2023-28450)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4053 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    影響を受けるコンポーネント:

    * python-yaql: 一般的に使用される関数の大きなセットを含むライブラリ

    * openstack-tripleo-heat-templates: TripleO 用の Heat テンプレート

    * openstack-tripleo-common: TripleO プロジェクトで使用されるコード用の Python ライブラリ

    セキュリティ修正プログラム :

    * OpenStack Murano コンポーネントの情報漏洩 (CVE-2024-29156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4051 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    公開鍵暗号基盤 (PKI) コアには、Red Hat Certificate System に必要な基本パッケージが含まれています。

    セキュリティ修正プログラム :

    * dogtag ca: トークン認証バイパスの脆弱性 (CVE-2023-4727)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 6 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは脆弱性の影響を受けます。この脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - netty-codec-http: 制限またはスロットリングなしのリソース割り当て (CVE-2024-29025)

Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートの Redhat Enterprise Linux 6 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは脆弱性の影響を受けます。この脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - quarkus-core: ローカル設定プロパティの Quarkus アプリケーションへの漏洩 (CVE-2024-2700)

Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4035 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    オープン仮想ネットワークである OVN は、仮想ネットワーク抽象化をサポートするシステムです。OVN は、OVS の既存の機能を補完し、仮想 L2 および L3 オーバーレイやセキュリティグループなどの仮想ネットワーク抽象化のネイティブサポートを追加します。

    セキュリティ修正プログラム:

    * ovn-2021: BFD パケットの不十分な検証により、サービス拒否が引き起こされる可能性があります (CVE-2024-2182)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4036 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    この更新プログラムは、Thunderbirdをバージョン115.12.1にアップグレードします。

    セキュリティ修正プログラム:

    * thunderbird: ネットワーキングのメモリ解放後使用 (Use After Free) (CVE-2024-5702)

    * thunderbird: JavaScript オブジェクト移植でのメモリ解放後使用 (Use After Free) (CVE-2024-5688)

    * thunderbird: タイミング攻撃による外部プロトコルハンドラーの漏洩 (CVE-2024-5690)

    * thunderbird: サンドボックス化された iframe が、新しいウィンドウを開くためにサンドボックスの制限をバイパスする可能性 (CVE-2024-5691)

    * thunderbird: オフスクリーンキャンバスを介したクロスオリジン画像の漏洩 (CVE-2024-5693)

    * thunderbird: テキストフラグメントでのメモリ破損 (CVE-2024-5696)

    * thunderbird: Firefox 127、Firefox ESR 115.12、および Thunderbird 115.12 で修正されたメモリの安全性のバグ (CVE-2024-5700)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4023 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Serverless Client kn 1.33.0 は、Red Hat OpenShift Serverless 1.33.0 とやり取りするための CLI を提供します。kn CLI は、RHEL プラットフォームのインストール用には RPM パッケージとして、Linux 以外のプラットフォーム用にはバイナリとして提供されます。

    このリリースには、セキュリティ、バグ修正、拡張機能が含まれています。

    セキュリティ修正プログラム:

    * golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こします (CVE-2023-45288)
    * golang: html/template: MarshalJSON メソッドから返されたエラーによる、テンプレートのエスケープが破損する可能性 (CVE-2024-24785)
    * golang: net/mail: 表示名のコメントの不適切な処理 (CVE-2024-24784)
    * golang: crypto/x509: 不明な公開鍵アルゴリズムで証明書を使用したパニックの検証 (CVE-2024-24783)
    * golang: net/http/cookiejar: HTTP リダイレクトでの秘密のヘッダーとクッキーの不適切な転送 (CVE-2023-45289)
    * golang: net/http: Request.ParseMultipartForm におけるメモリ枯渇 (CVE-2023-45290)

    Rapid Reset の欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、「参考資料」セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4018 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    この更新プログラムは、Thunderbirdをバージョン115.12.1にアップグレードします。

    セキュリティ修正プログラム:

    * thunderbird: ネットワーキングのメモリ解放後使用 (Use After Free) (CVE-2024-5702)

    * thunderbird: JavaScript オブジェクト移植でのメモリ解放後使用 (Use After Free) (CVE-2024-5688)

    * thunderbird: タイミング攻撃による外部プロトコルハンドラーの漏洩 (CVE-2024-5690)

    * thunderbird: サンドボックス化された iframe が、新しいウィンドウを開くためにサンドボックスの制限をバイパスする可能性 (CVE-2024-5691)

    * thunderbird: オフスクリーンキャンバスを介したクロスオリジン画像の漏洩 (CVE-2024-5693)

    * thunderbird: テキストフラグメントでのメモリ破損 (CVE-2024-5696)

    * thunderbird: Firefox 127、Firefox ESR 115.12、および Thunderbird 115.12 で修正されたメモリの安全性のバグ (CVE-2024-5700)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:3999 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ghostscript スイートには、PostScript ドキュメントと PDF ドキュメントをレンダリングするためのユーティリティが含まれています。Ghostscript は、コードを表示または印刷できるように PostScript コードを一般的なビットマップ形式に変換します。

    セキュリティ修正プログラム:

    * ghostscript: カスタムドライバーライブラリを介した OPVP デバイスの任意のコード実行 (CVE-2024-33871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4004 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    この更新プログラムは、Thunderbirdをバージョン115.12.1にアップグレードします。

    セキュリティ修正プログラム:

    * thunderbird: ネットワーキングのメモリ解放後使用 (Use After Free) (CVE-2024-5702)

    * thunderbird: JavaScript オブジェクト移植でのメモリ解放後使用 (Use After Free) (CVE-2024-5688)

    * thunderbird: タイミング攻撃による外部プロトコルハンドラーの漏洩 (CVE-2024-5690)

    * thunderbird: サンドボックス化された iframe が、新しいウィンドウを開くためにサンドボックスの制限をバイパスする可能性 (CVE-2024-5691)

    * thunderbird: オフスクリーンキャンバスを介したクロスオリジン画像の漏洩 (CVE-2024-5693)

    * thunderbird: テキストフラグメントでのメモリ破損 (CVE-2024-5696)

    * thunderbird: Firefox 127、Firefox ESR 115.12、および Thunderbird 115.12 で修正されたメモリの安全性のバグ (CVE-2024-5700)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
201274	RHEL 8 : container-tools (RHSA-2024:4246)	medium
201273	RHEL 8 : libreoffice (RHSA-2024:4242)	high
201272	RHEL 8 : python-jinja2 (RHSA-2024:4231)	medium
201233	RHEL 8 : kernel (RHSA-2024:4211)	high
201232	RHEL 9 : golang (RHSA-2024:4212)	critical
201231	RHEL 8 : redhat-ds:11 (RHSA-2024:4210)	high
201230	RHEL 8 : redhat-ds:11 (RHSA-2024:4209)	high
201187	RHEL 8: httpd:2.4/httpd (RHSA-2024:4197)	medium
201183	RHEL 8: libreswan (RHSA-2024:4200)	medium
201174	RHEL 8: pki-core (RHSA-2024:4179)	high
201095	RHEL 9 : MicroShift 4.16.0 の Red Hat ビルド (RHSA-2024:0043)	low
201094	RHEL 8 : python3 (RHSA-2024:4166)	high
201093	RHEL 9 : pki-core (RHSA-2024:4165)	high
201092	RHEL 8 : pki-core (RHSA-2024:4164)	high
201091	RHEL 9 : OpenShift Container Platform 4.16.0 (RHSA-2024:0045)	high
201083	RHEL 7 : java-1.8.0-ibm (RHSA-2024:4160)	medium
201061	RHEL 8 : OpenShift Container Platform 4.12.60 (RHSA-2024:4008)	high
201060	RHEL 9 : golang (RHSA-2024:4146)	high
201046	RHEL 8 / 9 : Red Hat Ceph Storage 5.3 (RHSA-2024:4118)	critical
201022	RHEL 9 : kernel-rt (RHSA-2024:4106)	critical
201021	RHEL 8 : kernel (RHSA-2024:4107)	high
201020	RHEL 9 : kernel (RHSA-2024:4108)	critical
200995	RHEL 9 : samba (RHSA-2024:4101)	high
200994	RHEL 9 : redhat-ds:12 (RHSA-2024:4092)	high
200993	RHEL 7 : kernel (RHSA-2024:4098)	medium
200984	RHEL 8: [23.0] 23.0 (RPM) のセキュリティ更新 (重要度低) (RHSA-2024:4081)	low
200983	RHEL 8 : git (RHSA-2024:4084)	critical
200982	RHEL 9 : python3.9 (RHSA-2024:4078)	high
200981	RHEL 8: [23.1] 23.1 (RPM) のセキュリティ更新 (重要度低) (RHSA-2024:4079)	low
200980	RHEL 9 : git (RHSA-2024:4083)	critical
200979	RHEL 9 : python3.11 (RHSA-2024:4077)	high
200976	RHEL 7 : kpatch-patch (RHSA-2024:4073)	high
200975	RHEL 9 : kpatch-patch (RHSA-2024:4074)	high
200974	RHEL 8 : kpatch-patch (RHSA-2024:4075)	high
200883	RHEL 8 : thunderbird (RHSA-2024:4063)	high
200882	RHEL 8: RHEL 8 の Red Hat Certificate System 10.4 (RHSA-2024:4070)	high
200880	RHEL 8 : python3.11 (RHSA-2024:4058)	high
200873	RHEL 8 : Red Hat OpenStack Platform 16.2 (python-gunicorn) (RHSA-2024:4054)	high
200872	RHEL 9 : libreswan (RHSA-2024:4050)	medium
200871	RHEL 9 : dnsmasq (RHSA-2024:4052)	high
200870	RHEL 8 : Red Hat OpenStack Platform 16.2 (RHSA-2024:4053)	high
200869	RHEL 9 : pki-core (RHSA-2024:4051)	high
200858	RHEL 6: netty-codec-http (パッチ未適用の脆弱性)	medium
200857	RHEL 6: quarkus-core (パッチ未適用の脆弱性)	high
200796	RHEL 8 : ovn-2021 (RHSA-2024:4035)	medium
200795	RHEL 8 : thunderbird (RHSA-2024:4036)	high
200788	RHEL 8 : openshift-serverless-clients kn 1.33.0 のリリースのセキュリティ更新 (重要度高) (RHSA-2024:4023)	medium
200787	RHEL 8 : thunderbird (RHSA-2024:4018)	high
200781	RHEL 9 : ghostscript (RHSA-2024:3999)	high
200780	RHEL 9 : thunderbird (RHSA-2024:4004)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

medium

high

medium

high

critical

high

high

medium

medium

high

low

high

high

high

high

medium

high

high

critical

critical

high

critical

high

high

medium

low

critical

high

low

critical

high

high

high

high

high

high

high

high

medium

high

high

high

medium

high

medium

high

medium

high

high

high