リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4971 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNU Emacsは、高性能かつカスタマイズ可能な自己文書化テキストエディターです。特別なコード編集機能、スクリプト言語（elisp）、Eメールとニュースを読む機能を備えています。

    セキュリティ修正プログラム:

    * emacs: org-link-expand-abbrev: 任意の安全でない Elisp コードを評価しない (CVE-2024-39331)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4970 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-4.18.0-305.120.1.el8_4 をターゲットとしています。

    セキュリティ修正プログラム:

    * kernel: GSM 多重化競合状態により、権限昇格が発生 (CVE-2023-6546,ZDI-CAN-20527)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:4943 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4858 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.5 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHBA-2024:4855

    セキュリティ修正プログラム:

    * gorilla/schema: スパーススライス逆シリアル化による潜在的なメモリ枯渇攻撃 (CVE-2024-37298)
    * go-retryablehttp: url が機密情報をログファイルに書き込む可能性がある (CVE-2024-6104)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4848 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。
    セキュリティ修正プログラム:

    * gorilla/schema: スパーススライス逆シリアル化による潜在的なメモリ枯渇攻撃 (CVE-2024-37298)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4933 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム：

    * golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こします (CVE-2023-45288,VU#421644.3)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4934 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム：

    * golang: net/http、x/net/http2: 無制限の数の CONTINUATION フレームが DoS を引き起こします (CVE-2023-45288,VU#421644.3)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:4938 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4935 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FreeRADIUS は、高性能で柔軟な構成が可能な無料の RADIUS (Remote Authentication Dial In User Service) サーバーであり、ネットワークでの認証や承認の一元化ができるように設計されています。

    セキュリティ修正プログラム:

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4912 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FreeRADIUS は、高性能で柔軟な構成が可能な無料の RADIUS (Remote Authentication Dial In User Service) サーバーであり、ネットワークでの認証や承認の一元化ができるように設計されています。

    セキュリティ修正プログラム:

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:4911 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4853 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.15.24 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:4850

    セキュリティ修正プログラム:

    * haproxy: トリミングされていない URI フラグメントにより、静的サーバーの機密データが漏洩する可能性がある (CVE-2023-45539)
    * go-retryablehttp: url が機密情報をログファイルに書き込む可能性がある (CVE-2024-6104)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.15 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.15/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4910 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSH は SSH プロトコルの実装であり、多数の Linux、UNIX、および類似のオペレーティングシステムによりサポートされています。これには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。

    セキュリティ修正プログラム:

    * openssh: Red Hat Enterprise Linux 9 に影響を与えるシグナル処理における競合状態による、リモートコード実行の可能性 (CVE-2024-6409)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4928 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: block: 長さと論理ブロックサイズが正しく整列されていない場合の ioctl.c での NULL ポインターデリファレンス (CVE-2023-52458)

    * kernel: ext4: ext4_mb_try_best_found() の破損したグループからのブロック割り当てを回避 (CVE-2024-26773)

    * kernel: bpf: bpf_timer_cancel_and_free と bpf_timer_cancel の間の競合を修正 (CVE-2024-26737)

    * kernel: dm: 内部中断時に再開メソッドを呼び出す (CVE-2024-26880)

    * kernel: net/ipv6: ip6_route_mpath_notify() の UAF の可能性を回避します (CVE-2024-26852)

    * kernel: Squashfs: inode 番号が無効なゼロ値でないことをチェック (CVE-2024-26982)

    * kernel: nfp: flower: acti_netdevs 割り当ての失敗を処理 (CVE-2024-27046)

    * kernel: octeontx2-af: 割り込みに対して個別のハンドラーを使用 (CVE-2024-27030)

    * kernel: icmp: icmp_build_probe() からの潜在的な NULL デリファレンスを防止します (CVE-2024-35857)

    * kernel: mlxbf_gige: NAPI 初期化後に request_irq() を呼び出す (CVE-2024-35907)

    * kernel: mlxbf_gige: シャットダウン中のインターフェイスの停止 (CVE-2024-35885)

    * kernel: scsi: libfc: fc_lport_ptp_setup() の潜在的な NULL ポインターデリファレンスを修正 (CVE-2023-52809)

    * kernel: can: j1939: j1939_netdev_start(): j1939_priv の rx_kref の UAF を修正 (CVE-2021-47459)

    * kernel: scsi: lpfc: lpfc_worker_wake_up() を呼び出す前に hbalock をリリース (CVE-2024-36924)

    * kernel: scsi: lpfc: NPIV のトランスポートの登録解除をリソースのクリーンアップ後に移動 (CVE-2024-36952)

    * kernel: net: amd-xgbe: skb データ長のアンダーフローを修正 (CVE-2022-48743)

    * kernel: epoll: ファイルの有効期間の管理を改善 (CVE-2024-38580)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4902 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: arp: arp_req_get() でのオーバーフローを防止します。(CVE-2024-26733)

    * kernel: x86/xen: NULL ポインターチェックの一部を smp.c に追加します (CVE-2024-26908)

    * kernel: net/ipv6: ip6_route_mpath_notify() の UAF の可能性を回避します (CVE-2024-26852)

    * kernel: net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正 (CVE-2023-52667)

    * kernel: net/mlx5: 新しい fs ルールをツリーに適切にリンクする (CVE-2024-35960)

    * kernel: bonding: bond_setup_by_slave() でデバイスを停止 (CVE-2023-52784)

    * kernel: ethernet: hisilicon: hns: hns_dsaf_misc: fix a possible array overflow in hns_dsaf_ge_srst_by_port() (CVE-2021-47548)

    * kernel: i40e: vf がこの関数内で初期化されていない可能性があるという警告を修正 (CVE-2024-36020)

    * kernel: scsi: qla2xxx: qla_edif_app_getstats() の off-by-one を修正 (CVE-2024-36025)

    * kernel: net: core: fraglist GSO skbs に対して skb_copy(_expand) を拒否 (CVE-2024-36929)

    * kernel: scsi: lpfc: lpfc_worker_wake_up() を呼び出す前に hbalock をリリース (CVE-2024-36924)

    * kernel: net: amd-xgbe: skb データ長のアンダーフローを修正 (CVE-2022-48743)

    * kernel: af_unix: unix_release_sock/unix_stream_sendmsg のデータ競合を修正 (CVE-2024-38596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4896 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: tempfile.TemporaryDirectory でのパストラバーサル (CVE-2023-6597)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4894 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * Mozilla: アクセス許可割り当ての競合状態 (CVE-2024-6601)

    * Mozilla: NSS でのメモリ破損 (CVE-2024-6602)

    * Mozilla: スレッド作成でのメモリ破損 (CVE-2024-6603)

    * Mozilla: Firefox 128、Firefox ESR 115.13、Thunderbird 115.13 で修正されたメモリの安全性のバグ (CVE-2024-6604)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:4893 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rhc-worker-script パッケージは、Red Hat Insights によって管理されるホスト上で解釈されたプログラミング言語スクリプトを実行する目的で、Remote Host Configuration (rhc) 用のワーカーを提供します。

    セキュリティ修正プログラム:

    * golang: crypto/x509: 不明な公開鍵アルゴリズムで証明書を使用したパニックの検証 (CVE-2024-24783)

    * golang: html/template: MarshalJSON メソッドから返されたエラーによる、テンプレートのエスケープが破損する可能性 (CVE-2024-24785)

    * golang: net/http: Request.ParseMultipartForm におけるメモリ枯渇 (CVE-2023-45290)

    * golang: net/netip: IPv4 にマッピングされた IPv6 アドレスに対する Is メソッドからの予期しない動作 (CVE-2024-24790)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4874 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FreeRADIUS は、高性能で柔軟な設定が可能な無料の RADIUS (Remote Authentication Dial In User Service) サーバーであり、ネットワークでの認証や承認の一元化ができるように設計されています。

    セキュリティ修正プログラム: 

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4702 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.15.23 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:4699

    セキュリティ修正プログラム: 

    * gorilla/schema: スパーススライス逆シリアル化による潜在的なメモリ枯渇攻撃 (CVE-2024-37298)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.15 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) またはウェブコンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.15/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4862 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4863 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4867 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Serverless Client kn 1.33.1 は、Red Hat OpenShift Serverless 1.33.1 とやり取りするための CLI を提供します。kn CLI は、RHEL プラットフォームのインストール用には RPM パッケージとして、Linux 以外のプラットフォーム用にはバイナリとして提供されます。

    このリリースには、セキュリティ、バグ修正、拡張機能が含まれています。

    セキュリティ修正プログラム:
    * golang: archive/zip: 特定の ZIP ファイルの不適切な処理 (CVE-2024-24789)

    Rapid Reset の欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、「参考資料」セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4861 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid: キャッシュマネージャーのエラー応答に対するサービス拒否攻撃に脆弱です (CVE-2024-23638)

    * squid: 領域外書き込みエラーにより、サービス拒否が引き起こされる可能性があります (CVE-2024-37894)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4730 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4746 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    fence-agents パッケージは、クラスターデバイスのリモート電源管理を処理するためのスクリプトのコレクションを提供します。障害が発生したノードや到達不能なノードを強制的に再起動し、クラスターから削除できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4744 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    resource-agents パッケージは、Pacemaker と RGManager のサービスマネージャーに一連のスクリプトを提供します。
    これらのスクリプトはいくつかのサービスと連動し、高可用性 (HA) 環境での動作を可能にします。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:4616 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.4 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:4613

    セキュリティ修正プログラム:

    * golang: net: 無効な形式の DNS メッセージにより、無限ループが引き起こされる可能性があります (CVE-2024-24788)
    * jinja2: 非属性文字を含むキーを受け入れます (CVE-2024-34064)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4823 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    * kernel: vmwgfx: 複数の欠陥 (CVE-2022-36402、CVE-2022-40133、CVE-2022-38457、CVE-2023-5633)

    * kernel: nftables: (CVE-2024-26581)

    * kernel: uio: (CVE-2023-52439)

    * kernel: smb: (CVE-2023-52434)

    * kernel: intel: (CVE-2023-52450)

    * kernel: net: 複数の欠陥 (CVE-2023-52578、CVE-2024-36978、CVE-2022-48743)

    * kernel: Bluetooth: (CVE-2023-52518)

    * kernel: netfilter: 複数の欠陥 (CVE-2024-26668、CVE-2024-26808、CVE-2024-26925、CVE-2024-27020、CVE-2024-27019、CVE-2024-27016、CVE-2024-27065、CVE-2024-35899、CVE-2024-35897)

    * kernel: hv_netvsc: (CVE-2024-26698)

    * kernel: ext4: 複数の欠陥 (CVE-2024-26704、CVE-2024-26773)

    * kernel: net/sched: (CVE-2024-26739)

    * kernel: vfio/pci: (CVE-2024-26810)

    * kernel: dm: (CVE-2024-26880)

    * kernel: x86/xen: (CVE-2024-26908)

    * kernel: af_unix: 複数の欠陥 (CVE-2024-26923、CVE-2024-38596)

    * kernel: scsi: 複数の欠陥 (CVE-2024-26931、CVE-2024-26929、CVE-2023-52811、CVE-2024-36025、CVE-2024-36924、CVE-2024-36952)

    * kernel: Squashfs: (CVE-2024-26982)

    * kernel: KVM: (CVE-2024-35791)

    * kernel: ipv6: (CVE-2024-27417)

    * kernel: drm/client: (CVE-2024-35950)

    * kernel: sched/psi: (CVE-2023-52707)

    * kernel: can: (CVE-2021-47459)

    * kernel: tcp: (CVE-2024-36904)

    * kernel: tls: (CVE-2024-36489)

    * カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    * セキュリティ修正プログラム:

    * * kernel: vmwgfx: 情報漏洩の脆弱性につながる競合状態 (CVE-2023-33951、ZDI-23-707、ZDI-CAN-20110)

    * * kernel: vmwgfx: vmw_buffer_object オブジェクトの処理内での二重解放 (CVE-2023-33952、ZDI-23-708、ZDI-CAN-20292)

    * * kernel: DoS につながる Open vSwitch カーネルモジュールのスタックオーバーフローの問題 (CVE-2024-1151)

    * 影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4829 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FreeRADIUS は、高性能で柔軟な構成が可能な無料の RADIUS (Remote Authentication Dial In User Service) サーバーであり、ネットワークでの認証や承認の一元化ができるように設計されています。

    セキュリティ修正プログラム:

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4830 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4827 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4828 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FreeRADIUS は、高性能で柔軟な構成が可能な無料の RADIUS (Remote Authentication Dial In User Service) サーバーであり、ネットワークでの認証や承認の一元化ができるように設計されています。

    セキュリティ修正プログラム:

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4825 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * gorilla/schema: スパーススライス逆シリアル化による潜在的なメモリ枯渇攻撃 (CVE-2024-37298)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4715 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Common UNIX Printing System (CUPS) は、Linux、UNIX、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

    セキュリティ修正プログラム:

    * cups: Cupsd Listen の任意の chmod 0140777 (CVE-2024-35235)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4826 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    FreeRADIUS は、高性能で柔軟な構成が可能な無料の RADIUS (Remote Authentication Dial In User Service) サーバーであり、ネットワークでの認証や承認の一元化ができるように設計されています。

    セキュリティ修正プログラム:

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4820 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4824 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * nghttp2: CONTINUATION frames の DoS (CVE-2024-28182、VU#421644.5)

    * nodejs: CONTINUATION フレームの DoS (CVE-2024-27983)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4831 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。
    セキュリティ修正プログラム:

    * kernel: vmwgfx: 複数の欠陥 (CVE-2022-36402、CVE-2022-40133、CVE-2022-38457、CVE-2023-5633)

    * kernel: nftables: (CVE-2024-26581)

    * kernel: uio: (CVE-2023-52439)

    * kernel: smb: (CVE-2023-52434)

    * kernel: intel: (CVE-2023-52450)

    * kernel: net: 複数の欠陥 (CVE-2023-52578、CVE-2024-36978、CVE-2022-48743)

    * kernel: Bluetooth: (CVE-2023-52518)

    * kernel: netfilter: 複数の欠陥 (CVE-2024-26668、CVE-2024-26808、CVE-2024-26925、CVE-2024-27020、CVE-2024-27019、CVE-2024-27016、CVE-2024-27065、CVE-2024-35899、CVE-2024-35897)

    * kernel: hv_netvsc: (CVE-2024-26698)

    * kernel: ext4: 複数の欠陥 (CVE-2024-26704、CVE-2024-26773)

    * kernel: net/sched: (CVE-2024-26739)

    * kernel: vfio/pci: (CVE-2024-26810)

    * kernel: dm: (CVE-2024-26880)

    * kernel: af_unix: 複数の欠陥 (CVE-2024-26923、CVE-2024-38596)

    * kernel: scsi: 複数の欠陥 (CVE-2024-26931、CVE-2024-26929、CVE-2023-52811、CVE-2024-36025、CVE-2024-36924、CVE-2024-36952)

    * kernel: Squashfs: (CVE-2024-26982)

    * kernel: KVM: (CVE-2024-35791)

    * kernel: ipv6: (CVE-2024-27417)

    * kernel: drm/client: (CVE-2024-35950)

    * kernel: sched/psi: (CVE-2023-52707)

    * kernel: can: (CVE-2021-47459)

    * kernel: tcp: (CVE-2024-36904)

    * kernel: tls: (CVE-2024-36489)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4729 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: GSM 多重化競合状態により、権限昇格が発生 (CVE-2023-6546)

    * kernel: dmaengine/idxd: ハードウェアエラータにより、信頼できないアプリケーションによる直接アクセスに関する潜在的なセキュリティ問題が発生する可能性があります (CVE-2024-21823)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4747 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * edk2: 一時的な DoS 脆弱性 (CVE-2024-1298)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4755 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    LibreOffice はオープンソースの、コミュニティ開発されたオフィス生産性パッケージです。このパッケージには、ワードプロセッサー、スプレッドシート、プレゼンテーションマネージャー、数式エディター、描画プログラムなど、主要なデスクトップアプリケーションが揃っています。LibreOffice が OpenOffice に置き換えられて、強化され、拡張された類似のオフィスパッケージが提供されています。

    セキュリティ修正プログラム:

    * libreoffice: グラフィックをクリックしたときにプロンプトなしで LibreOffice に組み込まれているスクリプトを実行するドキュメントが作成されます (CVE-2024-3044)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4774 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    linux-firmware パッケージには、さまざまなデバイスが動作するために必要なすべてのファームウェアファイルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ゲストメッセージ応答の予約フィールドがゼロ初期化されない可能性があります (CVE-2023-31346)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4761 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Container Network Interface (CNI) プロジェクトには、多数のサポート対象プラグインの他、Linux コンテナのネットワークインターフェースを構成するためのプラグインを書き込むことを目的とした仕様とライブラリがあります。CNI 自体は、コンテナのネットワーク接続性と、コンテナが削除されたときに割り当てられたリソースを削除することのみに、関係します。

    セキュリティ修正プログラム: 

    * golang-fips/openssl: RSA ペイロードを暗号化および復号化するコードでのメモリ漏洩 (CVE-2024-1394)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4733 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    linux-firmware パッケージには、さまざまなデバイスが動作するために必要なすべてのファームウェアファイルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ゲストメッセージ応答の予約フィールドがゼロ初期化されない可能性があります (CVE-2023-31346)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4734 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: GSS メッセージトークン処理 (CVE-2024-37370)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4741 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    linux-firmware パッケージには、さまざまなデバイスが動作するために必要なすべてのファームウェアファイルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ゲストメッセージ応答の予約フィールドがゼロ初期化されない可能性があります (CVE-2023-31346)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4740 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: 競合状態による btsdio_remove でのメモリ解放誤使用 (Use After Free) (CVE-2023-1989)

    * kernel: KVM: SEV-ES / SEV-SNP VMGEXIT ダブルフェッチの脆弱性 (CVE-2023-4155)

    * kernel: kvm: LPI 変換キャッシュの潜在的な UAF を回避 (CVE-2024-26598)

    * kernel: wifi: mac80211: キーのメモリ解放後使用 (Use After Free) の可能性を修正 (CVE-2023-52530)

    * kernel: drm/amdgpu: メモリ解放後の使用の脆弱性 (CVE-2024-26656)

    * kernel: KVM: s390: vsie: シャドウ作成中の競合を修正 (CVE-2023-52639)

    * kernel: ipv6: sr: 潜在的なメモリ解放後使用 (use-after-free) および null-ptr-deref の修正 (CVE-2024-26735)

    * kernel: net: ip_tunnel: ヘッドルームの永続的な増大を防止します (CVE-2024-26804)

    * kernel: Bluetooth: hci_error_reset で潜在的なメモリ解放後使用 (use-after-free) を回避します (CVE-2024-26801)

    * kernel: netfilter: nf_tables: タイムスタンプを使用して、設定要素のタイムアウトをチェックする (CVE-2024-27397)

    * kernel: net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正 (CVE-2023-52667)

    * kernel: wifi: cfg80211: A-MSDU 形式をより慎重にチェックする (CVE-2024-35937)

    * kernel: net/mlx5: 新しい fs ルールをツリーに適切にリンクする (CVE-2024-35960)

    * kernel: net: ena: 記述子解放の不適切な動作を修正 (CVE-2024-35958)

    * kernel: net: qcom/emac: emac_remove の UAF の修正 (CVE-2021-47311)

    * kernel: net: ti: tlan_remove_one の UAF の修正 (CVE-2021-47310)

    * kernel: ethernet: hisilicon: hns: hns_dsaf_misc: fix a possible array overflow in hns_dsaf_ge_srst_by_port() (CVE-2021-47548)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4757 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルベースの仮想マシン (KVM) は、多数のハードウェアプラットフォーム上の Linux 向けの完全な仮想化ソリューションです。virt:rhel モジュールには、KVM を使用して仮想マシンを実行するために使用されるユーザー空間コンポーネントを提供するパッケージが含まれています。このパッケージは、仮想化システムを管理し、相互作用するための API も提供します。

    セキュリティ修正プログラム:

    * libvirt: virNetClientIOEventLoop() でのスタックのメモリ解放後使用 (CVE-2024-4418)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4779 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: 不適切な IPv4 および IPv6 のプライベート範囲 (CVE-2024-4032)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
204951	RHEL 8: emacs (RHSA-2024:4971)	critical
204950	RHEL 8: kpatch-patch-4_18_0-305_120_1 (RHSA-2024:4970)	high
204928	RHEL 7 : httpd (RHSA-2024:4943)	critical
204927	RHEL 8 / 9 : OpenShift Container Platform 4.16.5 (RHSA-2024:4858)	medium
204926	RHEL 8 / 9 : OpenShift Container Platform 4.13.46 (RHSA-2024:4848)	high
204876	RHEL 8: git-lfs (RHSA-2024:4933)	high
204875	RHEL 9: git-lfs (RHSA-2024:4934)	high
204874	RHEL 7: httpd (RHSA-2024:4938)	critical
204873	RHEL 9: freeradius (RHSA-2024:4935)	critical
204865	RHEL 9: freeradius (RHSA-2024:4912)	critical
204864	RHEL 7: freeradius (RHSA-2024:4911)	critical
204863	RHEL 8/9: OpenShift Container Platform 4.15.24 (RHSA-2024:4853)	high
204862	RHEL 9: openssh (RHSA-2024:4910)	high
204861	RHEL 9: kernel (RHSA-2024:4928)	high
204832	RHEL 8 : kernel (RHSA-2024:4902)	high
204830	RHEL 9 : python3.11 (RHSA-2024:4896)	high
204829	RHEL 8 : thunderbird (RHSA-2024:4894)	critical
204825	RHEL 7 : rhc-worker-script (RHSA-2024:4893)	critical
204744	RHEL 8：freeradius:3.0（RHSA-2024:4874）	critical
204743	RHEL 8 / 9 : OpenShift Container Platform 4.15.23 (RHSA-2024:4702)	high
204734	RHEL 9 : httpd (RHSA-2024:4862)	critical
204733	RHEL 9 : httpd (RHSA-2024:4863)	critical
204732	RHEL 8 : openshift-serverless-clients kn 1.33.1 のリリースのセキュリティ更新 (重要度中) (RHSA-2024:4867)	medium
204731	RHEL 9 : squid (RHSA-2024:4861)	medium
204648	RHEL 8 : fence-agents の更新 (重要度中) (RHSA-2024:4730)	medium
204647	RHEL 8 : fence-agents の更新 (重要度中) (RHSA-2024:4746)	medium
204646	RHEL 8 : resource-agents の更新 (重要度中) (RHSA-2024:4744)	medium
204615	RHEL 8 / 9 : OpenShift Container Platform 4.16.4 (RHSA-2024:4616)	medium
204602	RHEL 9 : kernel (RHSA-2024:4823)	high
204601	RHEL 8 : freeradius:3.0 (RHSA-2024:4829)	critical
204600	RHEL 8 : httpd:2.4 (RHSA-2024:4830)	critical
204599	RHEL 8 : httpd:2.4 (RHSA-2024:4827)	critical
204598	RHEL 9 : freeradius (RHSA-2024:4828)	critical
204597	RHEL 9 : podman (RHSA-2024:4825)	high
204596	RHEL 8 : cups (RHSA-2024:4715)	medium
204595	RHEL 8 : freeradius:3.0 (RHSA-2024:4826)	critical
204594	RHEL 8 : httpd:2.4 (RHSA-2024:4820)	critical
204593	RHEL 8 : nodejs:18 (RHSA-2024:4824)	high
204592	RHEL 9 : kernel-rt (RHSA-2024:4831)	high
203690	RHEL 8 : kernel-rt (RHSA-2024:4729)	high
203689	RHEL 8 : edk2 (RHSA-2024:4747)	medium
203688	RHEL 9 : libreoffice (RHSA-2024:4755)	medium
203687	RHEL 9 : linux-firmware (RHSA-2024:4774)	medium
203686	RHEL 9 : containernetworking-plugins (RHSA-2024:4761)	high
203685	RHEL 8 : linux-firmware (RHSA-2024:4733)	medium
203684	RHEL 8 : krb5 (RHSA-2024:4734)	critical
203683	RHEL 8 : linux-firmware (RHSA-2024:4741)	medium
203682	RHEL 8 : kernel (RHSA-2024:4740)	high
203681	RHEL 9 : libvirt (RHSA-2024:4757)	medium
203680	RHEL 9 : python3 (RHSA-2024:4779)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

high

critical

medium

high

high

high

critical

critical

critical

critical

high

high

high

high

high

critical

critical

critical

high

critical

critical

medium

medium

medium

medium

medium

medium

high

critical

critical

critical

critical

high

medium

critical

critical

high

high

high

medium

medium

medium

high

medium

critical

medium

high

medium

high