リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11426 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11453 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: Redis の認証されていないサービス拒否 (CVE-2025-48367)

    * redis: Redis Hyperloglog の領域外書き込みの脆弱性 (CVE-2025-32023)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11456 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しない。(CVE-2024-50154)

    * カーネルnetch9200mii_nway_restart 中の初期化されていないアクセスを修正しますCVE-2025-38086

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11428 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルmediauvcvideoダングリングポインターを削除しますCVE-2024-58002

    * カーネルmediauvcvideoエラーパスの二重解放を修正しますCVE-2024-57980

    * カーネルwifiiwlwifiFW ファイルからの印字された文字列を制限しますCVE-2025-21905

    * カーネルmm/huge_memory無効な pmd 移行エントリの逆参照を修正しますCVE-2025-37958

    * カーネルsunrpcsvc auth 処理中に SVC_GARBAGE を auth エラーとして処理しますCVE-2025-38089

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11425 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11427 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11424 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11455 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しない。(CVE-2024-50154)

    * kernel: net: ch9200: mii_nway_restart 中の初期化されていないアクセスを修正します (CVE-2025-38086)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11408 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11403 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11411 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: ダングリングポインターを削除します (CVE-2024-58002)

    * kernel: sunrpc: 認証エラーとして svc auth 処理中に SVC_GARBAGE を処理します (CVE-2025-38089)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11401 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Valkey は高度なキー値ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。これらのタイプでは、文字列への追加などアトミック操作を実行できます。ハッシュの値を増やしますリストへのプッシュ交差、結合、差の計算セット。または、ソートされたセットで最高ランクのメンバーを取得することができます。顕著なパフォーマンスを達成するために、Valkey はメモリ内のデータセットで動作します。ユースケースによっては、データセットをときどきディスクにダンプするか、各コマンドをログに追加することで保持できます。Valkey は、trivial-to-setup マスタースレーブレプリケーションもサポートします。非常に高速なノンブロッキング最初の同期、net split の自動再接続などです。他の機能には、トランザクション、Pub/Sub、Lua スクリプティング、有効期間が限定されたキー、および Valkey をキャッシュのように動作させる構成設定があります。ほとんどのプログラミング言語から Valkey も使用できます。

    セキュリティ修正プログラム:

    * redisRedis のスタックバッファオーバーフローCVE-2025-27151

    * redisRedisの認証されていないサービス拒否CVE-2025-48367

    * redisRedis Hyperloglog の領域外書き込みの脆弱性CVE-2025-32023

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11407 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11404 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11402 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Avahi は、ゼロコンフィギュレーションネットワーキングの DNS サービス検出とマルチキャスト DNS 規格の実装です。これは、ローカルネットワーク上のサービス検出を容易にします。Avahi および Avahi 対応アプリケーションを使用すると、コンピューターをネットワークに接続するだけで、設定を行わずに、他のユーザーを表示してチャットしたり、プリンターを表示して印刷したり、他のコンピューター上の共有ファイルを検索したりすることができます。

    セキュリティ修正プログラム:

    * avahi: Avahi Wide-Area DNS が定数ソースポートを使用しています (CVE-2024-52615)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2025:10865 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-11-openjdk パッケージには、OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java ソフトウェア開発キットが含まれています。

    このリリースには、Red Hat Enterprise Linux バージョン 7、8、9 向けの Extended Lifecycle Support を備えた OpenJDK 11 が含まれています。

    セキュリティ修正プログラム:

    * JDK: Glyph 描画の向上 (CVE-2025-30749)
    * JDK: TLS プロトコルサポートを強化します (CVE-2025-30754)
    * JDK: スクリプティングサポートの改善 (CVE-2025-30761)
    * JDK: HTTP クライアントヘッダー処理の改善 (CVE-2025-50059)
    * JDK: Glyph 描画 redux の向上 (CVE-2025-50106)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11405 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11406 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11418 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Remote Desktop は、GNOME デスクトップ環境用のリモートデスクトップおよび画面共有サービスです。

    セキュリティ修正プログラム:

    * gnome-remote-desktop: 無効な形式の RDP PDU による制御されないリソース消費 (CVE-2025-5024)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10862 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-1.8.0-openjdk パッケージは、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットを提供します。

    セキュリティ修正プログラム:

    * JDK: Glyph 描画の向上 (CVE-2025-30749)
    * JDK: TLS プロトコルサポートを強化します (CVE-2025-30754)
    * JDK: スクリプティングサポートの改善 (CVE-2025-30761)
    * JDK: Glyph 描画 redux の向上 (CVE-2025-50106)

    バグ修正:

    * IPv6 よりも IPv4 スタックが優先される特定のシステム構成 (
    -Djava.net.preferIPv4Stack=true が指定されるか、IPv6 インターフェースが存在しない場合) では、java.net.InetAddress.getLocalHost().getHostName() メソッドは短いホスト名ではなく完全修飾ホスト名を返します。この動作は、これまで Solaris システムのみを対象としたものであり、IPv6 インターフェースに対するメソッドの動作からは逸脱していました。このリリースでは、メソッドはすべてのインターフェースで短いホスト名を返します。(RHEL-102904、RHEL-102905、RHEL-102906、RHEL-102907、RHEL-102908、RHEL-102909、RHEL-102910、RHEL-102911、RHEL-102912)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10782 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.44 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:10781

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.16/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10768 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.18.20 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:10767

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.18 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:10861アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-1.8.0-openjdk パッケージは、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットを提供します。

    セキュリティ修正プログラム:

    * JDK: Glyph 描画の向上 (CVE-2025-30749)
    * JDK: TLS プロトコルサポートを強化します (CVE-2025-30754)
    * JDK: スクリプティングサポートの改善 (CVE-2025-30761)
    * JDK: Glyph 描画 redux の向上 (CVE-2025-50106)

    バグ修正:

    * IPv6 よりも IPv4 スタックが優先される特定のシステム構成 (
    -Djava.net.preferIPv4Stack=true が指定されるか、IPv6 インターフェースが存在しない場合) では、java.net.InetAddress.getLocalHost().getHostName() メソッドは短いホスト名ではなく完全修飾ホスト名を返します。この動作は、これまで Solaris システムのみを対象としたものであり、IPv6 インターフェースに対するメソッドの動作からは逸脱していました。このリリースでは、メソッドはすべてのインターフェースで短いホスト名を返します。(RHEL-102903)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:11375アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * カーネルnetatlanticaq_vec インデックスの範囲外エラーを修正しますCVE-2022-50066

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11381 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11374 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11373 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11382 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:11358 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * kernel: net: atlantic: aq_vec インデックスの範囲外エラーを修正します (CVE-2022-50066)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11337 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-initパッケージでは、クラウドインスタンスに対する一連のinitスクリプトを提供します。クラウドインスタンスがsshキーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-initクラウド初期化の権限の欠陥CVE-2024-6174

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 / 8 / 9 ホストに、RHSA-2025:10873 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenJDK 21 パッケージには、OpenJDK 21 Java Runtime Environment および OpenJDK 21 Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム:

    * JDK: Glyph 描画の向上 (CVE-2025-30749)
    * JDK: TLS プロトコルサポートを強化します (CVE-2025-30754)
    * JDK: HTTP クライアントヘッダー処理の改善 (CVE-2025-50059)
    * JDK: Glyph 描画 redux の向上 (CVE-2025-50106)

    バグ修正:

    * Red Hat Enterprise Linux 9 および Red Hat Enterprise Linux 10 システムでは、デフォルトのグラフィックディスプレイシステムは Wayland です。これらのシステムで Wayland を使用すると、java.awt.Robot がスクリーンショットをキャプチャするために使用する従来の X11 メソッドに失敗し、ブランク画像が生成されます。この更新により、RPM は PipeWire パッケージのインストールを推奨するようになりました。JDK はこれを使用して、Wayland システムでスクリーンショットをキャプチャできます (RHEL-102683、RHEL-102684、RHEL-102685)
    * NUMA システムでは、オペレーティングシステムがタスクをある NUMA ノードから別のノードに移行することを選択できます。G1 ガベージコレクターで、G1AllocRegion オブジェクトが NUMA ノードに関連付けられています。G1Allocator コードは、現在のスレッド用の G1AllocRegion オブジェクトの取得が十分なことを前提としていますが、OS スケジューリングは、NUMA とスレッドの関連付けで任意の変更を引き起こす可能性があります。これにより、使用されている G1AllocRegion が操作中に変更されると、クラッシュが発生する可能性があります。この更新では、操作全体を通じて常に同じ NUMA ノードと関連する G1AllocRegion オブジェクトを使用することで、この問題を解決しています。(RHEL-90307、RHEL-90308、RHEL-90311)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11335 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: CVE-2024-50379 の修正が不完全 - JSP コンパイルの TOCTOU の問題による RCE (CVE-2024-56337)

    * tomcat: Apache Tomcat: 無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoS (CVE-2025-31650)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11334 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11339 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-initパッケージでは、クラウドインスタンスに対する一連のinitスクリプトを提供します。クラウドインスタンスがsshキーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-initクラウド初期化の権限の欠陥CVE-2024-6174

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11333 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

    セキュリティ修正プログラム:

    * tomcat: CVE-2024-50379 の修正が不完全 - JSP コンパイルの TOCTOU の問題による RCE (CVE-2024-56337)

    * tomcat: Apache Tomcat: 無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoS (CVE-2025-31650)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 10 ホストに、RHSA-2025:11332 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Tomcat は、Java サーブレットおよび JavaServer Pages 技術の正式なリファレンス実装で使用されるサーブレットコンテナです。Java Servlet および JavaServer Pages の仕様は、Java Community Process に基づいて Sun によって開発されました。Tomcat は、オープンな参加型環境で開発され、Apache Software License バージョン 2.0 でリリースされています。Tomcat は、世界中の優れた開発者によるコラボレーションを目的としています。

    セキュリティ修正プログラム:

    * tomcat CVE-2024-50379 に対する不完全な修正 - JSP コンパイルにある TOCTOU の問題による RCECVE-2024-56337

    * tomcatApache Tomcat無効な形式の HTTP/2 PRIORITY_UPDATE フレーム経由の DoSCVE-2025-31650

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11324 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-init パッケージでは、クラウドインスタンスに対する一連の init スクリプトを提供します。クラウドインスタンスが ssh キーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-init: クラウド初期化のアクセス許可の欠陥 (CVE-2024-6174)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11327 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLib は、C で書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib2: Signal サブスクリプションの脆弱性 (CVE-2024-34397)

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11295 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    cloud-initパッケージでは、クラウドインスタンスに対する一連のinitスクリプトを提供します。クラウドインスタンスがsshキーを取得してインストールし、ユーザーにさまざまなスクリプトを実行させるためには、初期化の際に特別なスクリプトで実行する必要があります。

    セキュリティ修正プログラム:

    * cloud-initクラウド初期化の権限の欠陥CVE-2024-6174

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11299 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルcifsシンボリックリンクの処理での潜在的なバッファオーバーフローCVE-2022-49058

    * カーネルmediauvcvideoダングリングポインターを削除しますCVE-2024-58002

    * カーネルmediauvcvideoエラーパスの二重解放を修正しますCVE-2024-57980

    * カーネルx86/microcode/AMDCPU-less NUMA ノードのあるシステムの範囲外を修正しますCVE-2025-21991

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * kernel: ext4: 終端を超えた xattrs を無視 (CVE-2025-37738)

    * カーネルmisc/vmw_vmcivmci_host_do_receive_datagram() の情報漏洩を修正しますCVE-2022-49788

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11320 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    iputils パッケージには、ping を含むネットワーク監視用の基本的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * iputils: iputils ping でのタイムスタンプ乗算での符号付き整数オーバーフロー (CVE-2025-47268)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11321 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    iputils パッケージには、ping を含むネットワーク監視用の基本的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * iputils: iputils ping でのタイムスタンプ乗算での符号付き整数オーバーフロー (CVE-2025-47268)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11298 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: cifs: シンボリックリンク処理における潜在的なバッファオーバーフロー (CVE-2022-49058)

    * kernel: media: uvcvideo: ダングリングポインターを削除します (CVE-2024-58002)

    * kernel: media: uvcvideo: エラーパス内の二重解放を修正します (CVE-2024-57980)。

    * kernel: x86/microcode/AMD: CPU のない NUMA ノードを持つシステムの領域外の問題を修正します (CVE-2025-21991)

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * kernel: ext4: 終端を超えた xattrs を無視 (CVE-2025-37738)

    * kernel: misc/vmw_vmci: vmci_host_do_receive_datagram() の情報漏洩を修正します (CVE-2022-49788)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11245 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ipv6: mcast: igmp6_send() の RCU 保護を拡張 (CVE-2025-21759)

    * kernel: Squashfs: xattr_ids カウントの処理とサニティチェックを修正 (CVE-2023-52933)

    * kernel: net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正 (CVE-2025-22004)

    * kernel: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (CVE-2025-22121)

    * kernel: ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

    * kernel: ext4: 終端を超えた xattrs を無視 (CVE-2025-37738)

    * kernel: net/mdiobus: 潜在的な領域外 clause 45 読み取り/書き込みアクセスを修正します (CVE-2025-38110)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:10867 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    java-17-openjdk パッケージには、OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java ソフトウェア開発キットが含まれています。

    セキュリティ修正プログラム:

    * JDK: Glyph 描画の向上 (CVE-2025-30749)
    * JDK: TLS プロトコルサポートを強化します (CVE-2025-30754)
    * JDK: HTTP クライアントヘッダー処理の改善 (CVE-2025-50059)
    * JDK: Glyph 描画 redux の向上 (CVE-2025-50106)

    バグ修正:

    * Red Hat Enterprise Linux 9 および Red Hat Enterprise Linux 10 システムでは、デフォルトのグラフィックディスプレイシステムは Wayland です。これらのシステムで Wayland を使用すると、java.awt.Robot がスクリーンショットをキャプチャするために使用する従来の X11 メソッドに失敗し、ブランク画像が生成されます。この更新により、RPM は PipeWire パッケージのインストールを推奨するようになりました。JDK はこれを使用して、Wayland システムでスクリーンショットをキャプチャできます (RHEL-102668、RHEL-102669、RHEL-102670、RHEL-102672)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11101 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11102 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    セキュリティ修正プログラム:

    * setuptools: setuptools PackageIndex におけるパストラバーサルの脆弱性 (CVE-2025-47273)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:11140 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GLibは、Cで書かれたライブラリやアプリケーションのコアとなるアプリケーション構成要素です。これは、GNOME、主となるループ実装、文字列や共通データ構造のためのユーティリティ機能の大きなまとまりなどで使用されるコアオブジェクトシステムを提供します。

    セキュリティ修正プログラム:

    * glib: set_connect_msg() のバッファオーバーフロー (CVE-2024-52533)

    * glib: g_string_insert_unichar 関数を介する glib/gstring.c を通じた GLib のバッファアンダーフロー (CVE-2025-4373)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:11035 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    lz4 パッケージは、コアあたり 400 MB/s の圧縮速度とマルチコア CPU でスケールする非常に高速で損失のない圧縮アルゴリズムである LZ4 のサポートを提供します。また、コアあたり数 GB/s の速度に達する非常に高速なデコーダーを備えており、通常はマルチコアシステムの RAM 速度制限に達します。

    セキュリティ修正プログラム:

    * lz4: LZ4_write32 でのヒープベースのバッファオーバーフロー (CVE-2019-17543)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:11066 のアドバイザリに記載されている脆弱性の影響を受けます。

    glibc パッケージは、システム上の複数のプログラムによって使用される、標準 C ライブラリ (libc)、POSIX スレッドライブラリ (libpthread)、標準数値演算ライブラリ (libm)、ネームサービスキャッシュデーモン (nscd) を提供しています。
    これらのライブラリがないと、Linux システムは正常に機能しません。

    セキュリティ修正プログラム:

    * glibc: glibc でのベクトルレジスタ上書きのバグ (CVE-2025-5702)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
242439	RHEL 8 : python-setuptools (RHSA-2025:11426)	high
242438	RHEL 9 : redis (RHSA-2025:11453)	high
242437	RHEL 8：kernel-rt（RHSA-2025:11456）	high
242436	RHEL 10カーネルRHSA-2025:11428	high
242435	RHEL 8 : python-setuptools (RHSA-2025:11425)	high
242434	RHEL 8 : python-setuptools (RHSA-2025:11427)	high
242433	RHEL 8 : python-setuptools (RHSA-2025:11424)	high
242432	RHEL 8：kernel（RHSA-2025:11455）	high
242428	RHEL 9 : gnome-remote-desktop (RHSA-2025:11408)	high
242427	RHEL 9 : gnome-remote-desktop (RHSA-2025:11403)	high
242426	RHEL 9 : kernel (RHSA-2025:11411)	high
242425	RHEL 10valkeyRHSA-2025:11401	high
242424	RHEL 8 : gnome-remote-desktop (RHSA-2025:11407)	high
242423	RHEL 9 : gnome-remote-desktop (RHSA-2025:11404)	high
242422	RHEL 9 : avahi (RHSA-2025:11402)	medium
242421	RHEL 7 / 8 / 9 : java-11-openjdk ELS (RHSA-2025:10865)	high
242420	RHEL 8 : gnome-remote-desktop (RHSA-2025:11405)	high
242419	RHEL 8 : gnome-remote-desktop (RHSA-2025:11406)	high
242418	RHEL 8 : gnome-remote-desktop (RHSA-2025:11418)	high
242335	RHEL 8 / 9 : java-1.8.0-openjdk (RHSA-2025:10862)	high
242334	RHEL 8 / 9 : OpenShift Container Platform 4.16.44 (RHSA-2025:10782)	critical
242333	RHEL 8 / 9 : OpenShift Container Platform 4.18.20 (RHSA-2025:10768)	critical
242332	RHEL 7 : java-1.8.0-openjdk (RHSA-2025:10861)	high
242267	RHEL 7: kernel-rt（RHSA-2025:11375）	high
242266	RHEL 9 : tomcat (RHSA-2025:11381)	high
242265	RHEL 9: glib2 (RHSA-2025:11374)	critical
242264	RHEL 9: glib2 (RHSA-2025:11373)	critical
242263	RHEL 8 : tomcat (RHSA-2025:11382)	high
242229	RHEL 7: kernel（RHSA-2025:11358）	high
242210	RHEL 8cloud-initRHSA-2025:11337	high
242209	RHEL 10 / 8 / 9 : java-21-openjdk (RHSA-2025:10873)	high
242208	RHEL 9 : tomcat (RHSA-2025:11335)	high
242207	RHEL 9 : tomcat (RHSA-2025:11334)	high
242206	RHEL 8cloud-initRHSA-2025:11339	high
242205	RHEL 8 : tomcat (RHSA-2025:11333)	high
242204	RHEL 10: tomcat9 (RHSA-2025:11332)	high
242203	RHEL 8 : cloud-init (RHSA-2025:11324)	high
242202	RHEL 8 : glib2 (RHSA-2025:11327)	critical
242191	RHEL 9cloud-initRHSA-2025:11295	high
242190	RHEL 8：kernel-rt（RHSA-2025:11299）	high
242189	RHEL 9: iputils (RHSA-2025:11320)	medium
242188	RHEL 9: iputils (RHSA-2025:11321)	medium
242187	RHEL 8: kernel (RHSA-2025:11298)	high
242143	RHEL 9 : kernel (RHSA-2025:11245)	high
242142	RHEL 8 / 9 : java-17-openjdk (RHSA-2025:10867)	high
242127	RHEL 9 : fence-agents (RHSA-2025:11101)	high
242126	RHEL 9 : fence-agents (RHSA-2025:11102)	high
242125	RHEL 9: glib2 (RHSA-2025:11140)	critical
242115	RHEL 8 : lz4 (RHSA-2025:11035)	high
242114	RHEL 10glibcRHSA-2025:11066	medium

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

critical

critical

high

high

high

critical

critical

high

high

high

high

high

high

high

high

high

high

critical

high

high

medium

medium

high

high

high

high

high

critical

high

medium