リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9756 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenTelemetry の Red Hat ビルドに対してサポートされているコンポーネントを含むコレクター

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9711 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:9740 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    このモジュールは、さまざまなタイプの Perl 関連ファイルを検索したり、CPAN エコシステムのさまざまなパートのディストリビューションで実行される検索クエリを複製したりするためのメソッドを提供します。

    セキュリティ修正プログラム:

    * perl-file-find-rule: File::Find::Rule の任意コード実行 (CVE-2011-10007)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9712 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    osbuild-composer をコントロールするコマンドラインユーティリティ

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:9741 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    File::Find::Rule は File::Find の使いやすいインターフェースです。必要なファイルやディレクトリを指定するルールを構築できます。

    セキュリティ修正プログラム:

    * perl-file-find-rule: File::Find::Rule の任意コード実行 (CVE-2011-10007)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9713 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9696 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Apache Commons BeanUtilsライブラリは、任意のJavaBeansのプロパティにアクセスして変更するためのユーティリティメソッドを提供します。

    セキュリティ修正プログラム:

    * commons-beanutilsApache Commons BeanUtilsPropertyUtilsBean は、デフォルトで enum の宣言された Class プロパティを抑制しませんCVE-2025-48734

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9715 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    osbuild ベースのイメージ構築サービス lorax-composer から着想を得たもので、同じ API を公開します。このため、ドロップイン置換です。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9658 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    File::Find::Rule は File::Find の使いやすいインターフェースです。必要なファイルやディレクトリを指定するルールを構築できます。

    セキュリティ修正プログラム:

    * perl-file-find-rule: File::Find::Rule の任意コード実行 (CVE-2011-10007)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9639 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    osbuild-composer をコントロールするコマンドラインユーティリティ

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9642 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9641 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9637 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    osbuild-composer をコントロールするコマンドラインユーティリティ

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9638 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    osbuild-composer をコントロールするコマンドラインユーティリティ

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9640 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9623 のアドバイザリに記載されている脆弱性の影響を受けます。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9634 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9635 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    osbuild-composer をコントロールするコマンドラインユーティリティ

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9605 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    File::Find::Rule は File::Find の使いやすいインターフェースです。必要なファイルやディレクトリを指定するルールを構築できます。

    セキュリティ修正プログラム:

    * perl-file-find-rule: File::Find::Rule の任意コード実行 (CVE-2011-10007)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9580 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: cifs: cifs_get_root() でマウントが失敗した場合の二重解放競合を修正 (CVE-2022-48919)

    * kernel: security/keys: key_task_permission の slab-out-of-bounds を修正 (CVE-2024-50301)

    * kernel: idpf: idpf_vc_core_init のエラーパスを修正 (CVE-2024-53064)

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9584 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: nbd: struct msghdr を常に完全に初期化します (CVE-2024-26638)

    * kernel: SUNRPC: 不審な RCU 使用率の警告を修正 (CVE-2023-52623)

    * kernel: net/sched: flutter: チェーンテンプレートオフロードを修正 (CVE-2024-26669)

    * kernel: drm/i915/vma: 破棄とリタイアの競合に対するメモリ解放後使用 (Use After Free) を修正 (CVE-2024-26939)

    * kernel: wifi: mac80211: sta-link 漏洩の可能性を修正 (CVE-2024-35838)

    * kernel: irqchip/gic-v3-its: エラー時の二重解放を防止します (CVE-2024-35847)

    * kernel: drm/vmwgfx: vmw_gmrid_man_get_node のメモリリークを修正します (CVE-2023-52662)

    * kernel: block: blk_ioctl_discard() のオーバーフローを修正 (CVE-2024-36917)

    * kernel: netfilter: nf_tables: nft_chain_validate を優先する (CVE-2024-41042)

    * kernel: bpf: xsk: 要素を削除する際の OOB マップ書き込みを修正 (CVE-2024-56615)

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    * kernel: vmxnet3: vmxnet3_xdp_xmit_frame のパケット破損を修正 (CVE-2024-58099)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:9583 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.3.14 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.3.13 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.3.14 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertow無制限のリクエストストレージがメモリの枯渇を引き起こします [eap-7.3.z]CVE-2023-1973

    * undertowクローズ中の SslConduit の無限ループ [eap-7.3.z]CVE-2023-1108

    * undertow@MultipartConfig 処理による OutOfMemoryError eap-7.3.z]CVE-2023-3223

    * undertowwildfly-http-client プロトコルとの接続がいくつか閉じられた後のメモリ不足エラー [eap-7.3.z]CVE-2024-1635

    * keycloakorg.keycloak.protocol.oidccheckLoginIframe の未検証のクロスオリジンメッセージが DDoS を引き起こします [eap-7.3.z]CVE-2024-1249

    * undertowhttps 接続のサーバー識別は、undertow クライアントによってチェックされません [eap-7.3.z]CVE-2022-4492

    * undertowHTTP/2 のフローコントロールにある潜在的なセキュリティ問題が、DOS につながる可能性があります に対する不完全な修正 CVE-2021-3629eap-7.3.zCVE-2022-1259

    * undertow大きな AJP リクエストが DoS を引き起こす可能性があります [eap-7.3.z]CVE-2022-2053

    * undertowAJP リクエストが maxRequestSize を超える接続を切断します [eap-7.3.z]CVE-2023-5379

    * undertowEAP 7 からの 400 に対する二重 AJP 応答により、CPING エラーが発生します [eap-7.3.z]CVE-2022-1319

    * eapJBoss EAPwildfly-elytron に SSRF のセキュリティ問題があります [eap-7.3.z]CVE-2024-1233

    * wildfly-elytron安全でないコンパレータの使用によるタイミング攻撃の可能性 [eap-7.3.z]CVE-2022-3143

    * netty-allnetty-codecSnappyFrameDecoder がチャンク長を制限せず、不要な方法でスキップ可能なチャンクをバッファする可能性があります [eap-7.3.z]CVE-2021-37137

    * netty-allnetty-codecBzip2Decoder が、展開されたデータに対してサイズ制限を設定することを許可しません [eap-7.3.z]CVE-2021-37136

    * jackson-databind深度の高いネスト化されたオブジェクトによるサービス拒否 [eap-7.3.z]CVE-2020-36518

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9581 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルcifscifs_get_root() でマウントが失敗した場合の二重解放の競合を修正しますCVE-2022-48919

    * カーネルsecurity/keykey_task_permission の slab-out-of-bounds を修正しますCVE-2024-50301

    * カーネルidpfidpf_vc_core_init エラーパスを修正しますCVE-2024-53064

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9569 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMP には、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルの undo 機能があります。

    セキュリティ修正プログラム:

    * gimp: XCF パーサーの複数のメモリ解放後使用 (Use After Free) (CVE-2025-48798)

    * gimp: TGA パーサーの複数のヒープバッファオーバーフロー (CVE-2025-48797)

    * gimp: GIMP ICO ファイル解析の整数オーバーフロー (CVE-2025-5473)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:9582アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.11 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.10 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.11 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * undertowクエリの特殊文字によってサーバーエラーが発生します [eap-7.1.z]CVE-2020-27782

    * wildflyWildfly Enterprise Java Beans での安全でない逆シリアル化 [eap-7.1.z]CVE-2020-10740

    * libthrift信頼できないペイロードを処理する際の潜在的な DoS [eap-7.1.z]CVE-2020-13949

    * netty-allnetty-codecSnappyFrameDecoder がチャンク長を制限せず、不要な方法でスキップ可能なチャンクをバッファする可能性があります [eap-7.1.z]CVE-2021-37137

    * hibernate-corehibernate.use_sql_comments と JPQL 文字列リテラルの両方が使用されている場合の SQL インジェクションの脆弱性 [eap-7.1.z]CVE-2020-25638

    * wildfly-opensslWildFly OpenSSL での HTTP セッション作成ごとのメモリ漏洩 - WFSSL-51 - 相互認証および OpenSSL によるメモリ漏洩CVE-2020-25644

    * netty-allnetty-codecBzip2Decoder が、展開されたデータに対してサイズ制限を設定することを許可しません [eap-7.1.z]CVE-2021-37136

    * jackson-databind深度の高いネスト化されたオブジェクトによるサービス拒否 [eap-7.1.z]CVE-2020-36518

    * eapJBoss EAPwildfly-elytron に SSRF のセキュリティ問題があります [eap-7.1.z]CVE-2024-1233

    * keycloakorg.keycloak.protocol.oidccheckLoginIframe の未検証のクロスオリジンメッセージが DDoS を引き起こします [eap-7.1.z]CVE-2024-1249

    * undertowhttps 接続のサーバー識別は、undertow クライアントによってチェックされません [eap-7.1.z]CVE-2022-4492

    * undertowAJP リクエストが maxRequestSize を超える接続を切断します [eap-7.1.z]CVE-2023-5379

    * undertowHTTP/2 のフローコントロールにある潜在的なセキュリティ問題が、DOS につながる可能性があります に対する不完全な修正 CVE-2021-3629eap-7.1.zCVE-2022-1259

    * wildfly-elytron安全でないコンパレータの使用によるタイミング攻撃の可能性 [eap-7.1.z]CVE-2022-3143

    * jakarta-elELParserTokenManager により、無効な EL 式を評価できるようにします [eap-7.1.z]CVE-2021-28170

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9526 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Pluggable Authentication Modules (PAM) は、認証を処理するプログラムの再コンパイルを必要とすることなく、認証ポリシーを設定するシステムを提供します。

    セキュリティ修正プログラム:

    * linux-pam: Linux-pam ディレクトリトラバーサル (CVE-2025-6020)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:9279 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.19.1 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:9278

    セキュリティ修正プログラム:

    * net/http: net/http でチャンクされた無効なデータを受け入れることによるリクエストスマグリング (CVE-2025-22871)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.19 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.redhat.com/en/documentation/openshift_container_platform/4.19/html-single/updating_clusters/index#updating-cluster-cli を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9486 のアドバイザリに記載されている脆弱性の影響を受けます。

    Qt は、アプリケーションを開発するためのソフトウェアツールキットです。このパッケージには、文字列、xml、ネットワーク処理などのベースツールが含まれています。

    セキュリティ修正プログラム:

    * qt5qt6QtCore アサーション失敗のサービス拒否CVE-2025-5455

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9448 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNU Emacsは、高性能かつカスタマイズ可能な自己文書化テキストエディターです。特別なコード編集機能、スクリプト言語 (elisp)、E メールとニュースを読む機能を備えています。

    セキュリティ修正プログラム:

    * emacs: Lisp マクロ展開による任意のコード実行 (CVE-2024-53920)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9517 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    File::Find::Rule は File::Find の使いやすいインターフェースです。必要なファイルやディレクトリを指定するルールを構築できます。

    セキュリティ修正プログラム:

    * perl-file-find-rule: File::Find::Rule の任意コード実行 (CVE-2011-10007)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9431 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive のバッファオーバーフローの脆弱性 (CVE-2025-25724)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9462 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Qt は、アプリケーションを開発するためのソフトウェアツールキットです。qt5-base パッケージには、Qt での文字列、xml、ネットワーク処理の基本ツールが含まれています。

    セキュリティ修正プログラム:

    * qt5: qt6: QtCore アサーション失敗のサービス拒否 (CVE-2025-5455)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:9514 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * golang: net/http: net/http: 機密ヘッダーが、クロスドメインリダイレクト後に不適切に送信される (CVE-2024-45336)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9498 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルtipctipc_named_reinit の use-after-free 読み取りを修正しますCVE-2022-49696

    * カーネルmt76RCU 以外の wcid ポインターを削除することで use-after-free を修正しますCVE-2022-49328

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9430 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: MD5 衝突によるメッセージ偽装を可能にする Kerberos RC4-HMAC-MD5 チェックサムの脆弱性 (CVE-2025-3576)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:9501アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GIMP (GNU Image Manipulation Program) は、画像作成および編集のプログラムです。GIMPには、チャンネル操作とレイヤー、エフェクト、サブピクセルのイメージングとアンチエイリアシング、変換などの大きなイメージ操作ツールボックスがあり、そのすべてにマルチレベルのundo機能があります。

    セキュリティ修正プログラム:

    * gimpXCF パーサーの複数の use-after-freeCVE-2025-48798

    * gimpTGA パーサーの複数のヒープバッファオーバーフローCVE-2025-48797

    * gimpGIMP ICO ファイル解析の整数オーバーフローCVE-2025-5473

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:9466 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    mod_proxy_cluster モジュールは Apache HTTP Server 用のプラグインであり、ロードバランサー機能を提供します。

    セキュリティ修正プログラム:

    * mod_proxy_clustermod_proxy_cluster の認証されていない MCMP リクエストCVE-2024-10306

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9492 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9494 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルtipctipc_named_reinit の use-after-free 読み取りを修正しますCVE-2022-49696

    * カーネルmt76RCU 以外の wcid ポインターを削除することで use-after-free を修正しますCVE-2022-49328

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9434 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    mod_proxy_cluster モジュールは Apache HTTP Server 用のプラグインであり、ロードバランサー機能を提供します。

    セキュリティ修正プログラム:

    * mod_proxy_clustermod_proxy_cluster の認証されていない MCMP リクエストCVE-2024-10306

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9491 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9493 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルtipctipc_named_reinit の use-after-free 読み取りを修正しますCVE-2022-49696

    * カーネルmt76RCU 以外の wcid ポインターを削除することで use-after-free を修正しますCVE-2022-49328

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9420 のアドバイザリに記載されている脆弱性の影響を受けます。

    libarchiveプログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取ることができます。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。

    セキュリティ修正プログラム:

    * libarchive: libarchive のバッファオーバーフローの脆弱性 (CVE-2025-25724)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:9432 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    iputils パッケージには、ping を含むネットワーク監視用の基本的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * iputils: iputils ping でのタイムスタンプ乗算での符号付き整数オーバーフロー (CVE-2025-47268)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9490 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:9418 のアドバイザリに記載されている脆弱性の影響を受けます。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: MD5 衝突によるメッセージ偽装を可能にする Kerberos RC4-HMAC-MD5 チェックサムの脆弱性 (CVE-2025-3576)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 10ホストには、 RHSA-2025:9421 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    iputils パッケージには、ping を含むネットワーク監視用の基本的なユーティリティが含まれています。

    セキュリティ修正プログラム:

    * iputilsiputils ping でのタイムスタンプ乗算での符号付き整数オーバーフローCVE-2025-47268

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9497 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルtipctipc_named_reinit の use-after-free 読み取りを修正しますCVE-2022-49696

    * カーネル: ndisc: ndisc_alloc_skb() の RCU 保護を使用 (CVE-2025-21764)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9392 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Rendering Extension Animated Cursors での領域外読み取り (CVE-2025-49175)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 大きなリクエスト拡張の整数オーバーフロー (CVE-2025-49176)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: 無視するバイトによる未処理のクライアントリクエスト (CVE-2025-49178)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X レコード拡張の整数オーバーフロー (CVE-2025-49179)

    * xorg-x11-server-Xwayland: xorg-x11-server: tigervnc: X Resize, Rotate and Reflect (RandR) 拡張の整数オーバーフロー (CVE-2025-49180)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:9380 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Windows クライアント向けの SPICE クライアント MSI インストーラー

    セキュリティ修正プログラム:

    * freetype: TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとするときの OOB 書き込み (CVE-2025-27363)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
240644	RHEL 9opentelemetry-collectorRHSA-2025:9756	critical
240640	RHEL 8osbuild-composerRHSA-2025:9711	critical
240639	RHEL 7: perl-File-Find-Rule-Perl (RHSA-2025:9740)	high
240638	RHEL 8weldr-clientRHSA-2025:9712	critical
240634	RHEL 7: perl-File-Find-Rule (RHSA-2025:9741)	high
240633	RHEL 8osbuild-composerRHSA-2025:9713	critical
240619	RHEL 9apache-commons-beanutilsRHSA-2025:9696	high
240618	RHEL 8osbuild-composerRHSA-2025:9715	critical
240587	RHEL 9: perl-File-Find-Rule (RHSA-2025:9658)	high
240586	RHEL 9weldr-clientRHSA-2025:9639	critical
240585	RHEL 9osbuild-composerRHSA-2025:9642	critical
240584	RHEL 9osbuild-composerRHSA-2025:9641	critical
240583	RHEL 9weldr-clientRHSA-2025:9637	critical
240556	RHEL 9weldr-clientRHSA-2025:9638	critical
240555	RHEL 9osbuild-composerRHSA-2025:9640	critical
240535	RHEL 10osbuild-composerRHSA-2025:9623	critical
240534	RHEL 9osbuild-composerRHSA-2025:9634	critical
240533	RHEL 9weldr-clientRHSA-2025:9635	critical
240530	RHEL 8: perl-File-Find-Rule (RHSA-2025:9605)	high
240521	RHEL 8: kernel (RHSA-2025:9580)	high
240520	RHEL 9 : kernel (RHSA-2025:9584)	high
240509	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.3.14 Security の更新 (重要) (RHSA-2025:9583)	high
240508	RHEL 8：kernel-rt（RHSA-2025:9581）	high
240507	RHEL 8 : gimp:2.8 (RHSA-2025:9569)	high
240506	RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.11 (RHSA-2025:9582)	high
240500	RHEL 9 : pam (RHSA-2025:9526)	high
240499	RHEL 8 / 9 : OpenShift Container Platform 4.19.1 (RHSA-2025:9279)	critical
240479	RHEL 10qt6-qtbaseRHSA-2025:9486	high
240478	RHEL 9 : emacs (RHSA-2025:9448)	high
240477	RHEL 9: perl-File-Find-Rule (RHSA-2025:9517)	high
240476	RHEL 9: libarchive (RHSA-2025:9431)	high
240475	RHEL 9 : qt5-qtbase (RHSA-2025:9462)	high
240474	RHEL 10rhcRHSA-2025:9514	medium
240473	RHEL 8：kernel（RHSA-2025:9498）	high
240472	RHEL 9 : krb5 (RHSA-2025:9430)	medium
240471	RHEL 7：gimp（RHSA-2025:9501）	high
240434	RHEL 10mod_proxy_clusterRHSA-2025:9466	medium
240433	RHEL 9 : kernel-rt (RHSA-2025:9492)	high
240432	RHEL 9 : kernel (RHSA-2025:9494)	high
240431	RHEL 9mod_proxy_clusterRHSA-2025:9434	medium
240430	RHEL 9 : kernel (RHSA-2025:9491)	high
240429	RHEL 9 : kernel-rt (RHSA-2025:9493)	high
240428	RHEL 10libarchiveRHSA-2025:9420	high
240427	RHEL 9: iputils (RHSA-2025:9432)	medium
240426	RHEL 8: kernel (RHSA-2025:9490)	high
240425	RHEL 10krb5RHSA-2025:9418	medium
240424	RHEL 10iputilsRHSA-2025:9421	medium
240423	RHEL 8：kernel（RHSA-2025:9497）	high
240287	RHEL 8 : tigervnc (RHSA-2025:9392)	medium
240286	RHEL 8spice-client-winRHSA-2025:9380	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

critical

high

critical

high

critical

high

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

high

high

critical

high

high

high

high

high

medium

high

medium

high

medium

high

high

medium

high

high

high

medium

high

medium

medium

high

medium

high