リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8107 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: ovl: struct ovl_aio_req のメモリ解放後使用 (Use After Free) を修正します (CVE-2023-1252)

    * kernel: udp: トンネルでの非トンネル GSO skbs ランディングを受け入れません (CVE-2024-35884)

    * kernel: watchdog: del_timer_sync() を呼び出すことで潜在的なメモリ解放後使用 (Use After Free) を修正 (CVE-2021-47321)

    * kernel: mlxsw: spectrum: バグの多いファームウェアからドライバーを保護します (CVE-2021-47560)

    * kernel: scsi: qla2xxx: qla_edif_app_getstats() の off-by-one を修正 (CVE-2024-36025)

    * kernel: scsi: lpfc: NPIV のトランスポートの登録解除をリソースのクリーンアップ後に移動 (CVE-2024-36952)

    * kernel: net: openvswitch: ICMPv6() の ct オリジナルタプルの上書きを修正します (CVE-2024-38558)

    * kernel: md/raid5: raid5d() が MD_SB_CHANGE_PENDING をクリアするのを待機するデッドロックを修正します (CVE-2024-39476)

    * kernel: ext4: __ext4_fill_super() における初期化されていない ratelimit_state->lock アクセスを修正します (CVE-2024-40998)

    * kernel: net/sched: クラッシュを解決する際の UAF を修正します (CVE-2024-41040)

    * kernel: tipc: エラー時に tipc_udp_addr2str() からゼロ以外の値を返します (CVE-2024-42284)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8102 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gevent は、greenlet を使用して libevent イベントループの上に高レベルの同期 API を提供する、coroutine ベースの Python ネットワーキングライブラリです。機能には以下が含まれます。* greenlets 周辺の便利な API * お使いの同期プリミティブ (gevent.event、gevent.queue) * 連携するソケットモジュール * libevent-http 上の WSGI サーバー * libevent-dns を通じて行われる DNS リクエスト * 純粋な Python モジュールを取得するためのモンキーパッチユーティリティ

    セキュリティ修正プログラム:

    * python-gevent: 細工されたスクリプトを通じた WSGIServer コンポーネントへの権限昇格 (CVE-2023-41419)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8104 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * edk2: Destination Options ヘッダーの未知のオプションを解析する際の無限ループ (CVE-2023-45232)

    * edk2: Destination Options ヘッダーの PadN オプションを解析する際の無限ループ (CVE-2023-45233)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8077 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.19のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.18に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.19 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * braces: 処理できる文字数の制限に失敗します [eap-7.4.z] (CVE-2024-4068)

    * jose4j: 特別に細工された JWE によるサービス拒否 [eap-7.4.z] (CVE-2023-51775)

    * wildfly-domain-http: wildfly: EAP 管理インターフェースのタイムアウトがないため、サービス拒否 (DoS) が発生する可能性があります [eap-7.4.z] (CVE-2024-4029)

    * xalan: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup: SafeList.preserveRelativeLinks が有効な場合、jsoup クリーナーが細工された XSS の試行を不適切にサニタイズする可能性があります [eap-7.4.z] (CVE-2022-36033)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8082 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 6.0.135 および .NET Runtime 6.0.1.35 です。

    セキュリティ修正プログラム:

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8081 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenIPMI パッケージは、Intelligent Platform Management Interface(IPMI) を使用して、プラットフォーム情報にアクセスするコマンドラインツールやユーティリティを提供します。システム管理者が、OpenIPMI を使用して、システムを管理し、システムのヘルスモニタリングを実行することが可能です。

    セキュリティ修正プログラム:

    * openipmi: IPMI シミュレーターでの受信 LAN メッセージの認証タイプのチェックの欠落 (CVE-2024-42934)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:8075 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.19のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.18に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.19 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * braces: 処理できる文字数の制限に失敗します [eap-7.4.z] (CVE-2024-4068)

    * jose4j: 特別に細工された JWE によるサービス拒否 [eap-7.4.z] (CVE-2023-51775)

    * wildfly-domain-http: wildfly: EAP 管理インターフェースのタイムアウトがないため、サービス拒否 (DoS) が発生する可能性があります [eap-7.4.z] (CVE-2024-4029)

    * xalan: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup: SafeList.preserveRelativeLinks が有効な場合、jsoup クリーナーが細工された XSS の試行を不適切にサニタイズする可能性があります [eap-7.4.z] (CVE-2022-36033)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8076 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.4.19のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.4.18に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.4.19 リリースノート』を参照してください。

    セキュリティ修正プログラム:

    * braces: 処理できる文字数の制限に失敗します [eap-7.4.z] (CVE-2024-4068)

    * jose4j: 特別に細工された JWE によるサービス拒否 [eap-7.4.z] (CVE-2023-51775)

    * wildfly-domain-http: wildfly: EAP 管理インターフェースのタイムアウトがないため、サービス拒否 (DoS) が発生する可能性があります [eap-7.4.z] (CVE-2024-4029)

    * xalan: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) [eap-7.4.z] (CVE-2022-34169)

    * org.jsoup/jsoup: SafeList.preserveRelativeLinks が有効な場合、jsoup クリーナーが細工された XSS の試行を不適切にサニタイズする可能性があります [eap-7.4.z] (CVE-2022-36033)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8083 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Grafana はオープンソースで、Graphite、InfluxDB、OpenTSDB 用の豊富なメトリクスダッシュボードとグラフエディターを備えています。

    セキュリティ修正プログラム:

    * uplot: uplot のプロトタイプ汚染 (CVE-2024-21489)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8035 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    python-urllib3 パッケージは、Python HTTP モジュールに接続プール機能とファイル POST 機能を提供します。

    セキュリティ修正プログラム:

    * urllib3: クロスオリジンのリダイレクト中に proxy-authorization リクエストヘッダーがストリップされません (CVE-2024-37891)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8032 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8037 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenIPMI パッケージは、Intelligent Platform Management Interface(IPMI) を使用して、プラットフォーム情報にアクセスするコマンドラインツールやユーティリティを提供します。システム管理者が、OpenIPMI を使用して、システムを管理し、システムのヘルスモニタリングを実行することが可能です。

    セキュリティ修正プログラム:

    * openipmi: IPMI シミュレーターでの受信 LAN メッセージの認証タイプのチェックの欠落 (CVE-2024-42934)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8024 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8047 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 6.0.135 および .NET Runtime 6.0.1.35 です。

    セキュリティ修正プログラム:

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8025 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8030 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8026 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8033 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:8034 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8048 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 6.0.135 および .NET Runtime 6.0.1.35 です。

    セキュリティ修正プログラム:

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8028 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8036 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 6.0.135 および .NET Runtime 6.0.1.35 です。

    セキュリティ修正プログラム:

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8027 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8031 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:8039 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * go/parser: golang: 深くネストされたリテラルを含む Parse 関数のいずれかを呼び出すと、パニックやスタックの枯渇が発生する可能性があります (CVE-2024-34155)

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    * go/build/constraint: golang: 深くネスト化された表現がある「// +build」ビルドタグラインで Parse を呼び出すと、スタックの枯渇によるパニックが発生する可能性があります (CVE-2024-34158)

    * Podman: Buildah: cri-o: containers/common Go ライブラリでの FIPS Crypto-Policy のディレクトリマウントの問題 (CVE-2024-9341)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8029 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7987 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Satelliteはシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの設定や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや設定管理も行います。
    セキュリティ修正プログラム:

    * python-gunicorn: Transfer-Encoding ヘッダーの不適切な検証による HTTP リクエストのスマグリング (CVE-2024-1135)
    * golang: net/netip: IPv4 にマッピングされた IPv6 アドレスに対する Is メソッドからの予期しない動作 (CVE-2024-24790)
    * python-cryptography: 一致しない証明書と秘密鍵、ならびに hmac_hash オーバーライドで呼び出された場合の、pkcs12.serialize_key_and_certificates による NULL ポインターデリファレンス (CVE-2024-26130)
    * python-django: django.utils.html.urlize() および AdminURLFieldWidget におけるサービス拒否の脆弱性の可能性 (CVE-2024-41991)

    カーネルのユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7977 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7958 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム: 

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7875 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    net-snmp パッケージは、拡張可能エージェントである SNMP ライブラリを含む簡易ネットワーク管理プロトコル（SNMP）向けのさまざまなライブラリとツール、SNMP エージェントからの情報をリクエストまたは設定するためのツール、SNMP を使用する netstat コマンドのバージョンである SNMP トラップを生成および処理するためのツール、Tk/Perl 管理情報ベース（MIB）ブラウザを提供します。

    セキュリティ修正プログラム:

    * net-snmp: NET-SNMP-VACM-MIB の INDEX の処理にバッファオーバーフローがあり、領域外メモリアクセスが発生する可能性があります。(CVE-2022-24805)

    * : net-snmp: マスターエージェントとサブエージェントで無効な形式の OID を同時に SET する際の不適切な入力検証 (CVE-2022-24806)

    * net-snmp: SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable に対する SET リクエストの無効な形式の OID により、領域外メモリアクセスが発生する可能性があります (CVE-2022-24807)

    * net-snmp: nsVacmAccessTable への GET-NEXT に不正な OID が含まれていると、NULL ポインターデリファレンスを引き起こす可能性があります。
    (CVE-2022-24809)

    * net-snmp: NET-SNMP-AGENT-MIB::nsLogTable に対する SET リクエストの無効な形式の OID により、NULL ポインターデリファレンスが発生する可能性があります (CVE-2022-24808)

    * net-snmp: nsVacmAccessTable への SET に不正な OID が含まれていると、NULL ポインターデリファレンスを引き起こす可能性があります。
    (CVE-2022-24810)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7868 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 8.0.110 および .NET Runtime 8.0.10 です。

    セキュリティ修正プログラム: 

    * dotnet: kestrel: HTTP/3 ストリームを閉じると、競合状態が発生し、リモートコード実行につながる可能性があります (CVE-2024-38229)
    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    * dotnet: kestrel: HTTP/3 ストリームを閉じると、競合状態が発生し、リモートコード実行につながる可能性があります (CVE-2024-38229)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7854 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 

    * thunderbird: 115.16/128.3 ()

    * firefox: thunderbird: 特別に細工された WebTransport リクエストにより、サービス拒否が引き起こされる可能性があります (CVE-2024-9399)

    * firefox: thunderbird: Firefox 131 および Thunderbird 131 で修正されたメモリの安全性のバグ (CVE-2024-9403)

    * firefox: thunderbird: クリックジャッキングによるディレクトリアップロードのバイパスの可能性 (CVE-2024-9397)

    * firefox: thunderbird: Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9401)

    * firefox: thunderbird: Firefox 131、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9402)

    * firefox: thunderbird: 外部プロトコルハンドラーがポップアップを介して列挙される可能性があります (CVE-2024-9398)

    * firefox: thunderbird: JIT コンパイル中の潜在的なメモリ破損 (CVE-2024-9400)

    * firefox: thunderbird: 特定のオブジェクトのクローンを作成するときにメモリ破損が発生する可能性があります (CVE-2024-9396)

    * firefox: thunderbird: マルチパート応答を通じた PDF コンテンツへのクロスオリジンアクセス (CVE-2024-9393)

    * firefox: thunderbird: マルチパート応答を通じた JSON コンテンツへのクロスオリジンアクセス (CVE-2024-9394)

    * firefox: thunderbird: 侵害されたコンテンツプロセスがサイト分離をバイパスする可能性があります (CVE-2024-9392)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7869 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 8.0.110 および .NET Runtime 8.0.10 です。

    セキュリティ修正プログラム: 

    * dotnet: kestrel: HTTP/3 ストリームを閉じると、競合状態が発生し、リモートコード実行につながる可能性があります (CVE-2024-38229)
    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    * dotnet: kestrel: HTTP/3 ストリームを閉じると、競合状態が発生し、リモートコード実行につながる可能性があります (CVE-2024-38229)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7856 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム: 

    * thunderbird: 115.16/128.3 ()

    * firefox: thunderbird: 特別に細工された WebTransport リクエストにより、サービス拒否が引き起こされる可能性があります (CVE-2024-9399)

    * firefox: thunderbird: Firefox 131 および Thunderbird 131 で修正されたメモリの安全性のバグ (CVE-2024-9403)

    * firefox: thunderbird: クリックジャッキングによるディレクトリアップロードのバイパスの可能性 (CVE-2024-9397)

    * firefox: thunderbird: Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9401)

    * firefox: thunderbird: Firefox 131、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9402)

    * firefox: thunderbird: 外部プロトコルハンドラーがポップアップを介して列挙される可能性があります (CVE-2024-9398)

    * firefox: thunderbird: JIT コンパイル中の潜在的なメモリ破損 (CVE-2024-9400)

    * firefox: thunderbird: 特定のオブジェクトのクローンを作成するときにメモリ破損が発生する可能性があります (CVE-2024-9396)

    * firefox: thunderbird: マルチパート応答を通じた PDF コンテンツへのクロスオリジンアクセス (CVE-2024-9393)

    * firefox: thunderbird: マルチパート応答を通じた JSON コンテンツへのクロスオリジンアクセス (CVE-2024-9394)

    * firefox: thunderbird: 侵害されたコンテンツプロセスがサイト分離をバイパスする可能性があります (CVE-2024-9392)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7867 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 6.0.135 および .NET Runtime 6.0.35 です。

    セキュリティ修正プログラム: 

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)
    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7855 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * thunderbird: 115.16/128.3 ()

    * firefox: thunderbird: 特別に細工された WebTransport リクエストにより、サービス拒否が引き起こされる可能性があります (CVE-2024-9399)

    * firefox: thunderbird: Firefox 131 および Thunderbird 131 で修正されたメモリの安全性のバグ (CVE-2024-9403)

    * firefox: thunderbird: クリックジャッキングによるディレクトリアップロードのバイパスの可能性 (CVE-2024-9397)

    * firefox: thunderbird: Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9401)

    * firefox: thunderbird: Firefox 131、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9402)

    * firefox: thunderbird: 外部プロトコルハンドラーがポップアップを介して列挙される可能性があります (CVE-2024-9398)

    * firefox: thunderbird: JIT コンパイル中の潜在的なメモリ破損 (CVE-2024-9400)

    * firefox: thunderbird: 特定のオブジェクトのクローンを作成するときにメモリ破損が発生する可能性があります (CVE-2024-9396)

    * firefox: thunderbird: マルチパート応答を通じた PDF コンテンツへのクロスオリジンアクセス (CVE-2024-9393)

    * firefox: thunderbird: マルチパート応答を通じた JSON コンテンツへのクロスオリジンアクセス (CVE-2024-9394)

    * firefox: thunderbird: 侵害されたコンテンツプロセスがサイト分離をバイパスする可能性があります (CVE-2024-9392)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7851 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは.NET SDK 6.0.135 および .NET Runtime 6.0.35 です。

    セキュリティ修正プログラム:

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)
    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)
    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。セキュリティ修正

    * dotnet: System.IO.Packaging - SortedList 使用時の複数の DoS ベクトル (CVE-2024-43484)

    * dotnet: ハッシュフラッディングの影響を受けやすい複数の .NET コンポーネント (CVE-2024-43483)

    * dotnet: System.Text.Json のサービス拒否 (CVE-2024-43485)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7846 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSL は、SSL (Secure Sockets Layer) プロトコルおよび TLS (Transport Layer Security) プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。

    セキュリティ修正プログラム:

    * openssl: SSL_select_next_proto のバッファオーバーリード (CVE-2024-5535)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7853 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * thunderbird: 115.16/128.3 ()

    * firefox: thunderbird: 特別に細工された WebTransport リクエストにより、サービス拒否が引き起こされる可能性があります (CVE-2024-9399)

    * firefox: thunderbird: Firefox 131 および Thunderbird 131 で修正されたメモリの安全性のバグ (CVE-2024-9403)

    * firefox: thunderbird: クリックジャッキングによるディレクトリアップロードのバイパスの可能性 (CVE-2024-9397)

    * firefox: thunderbird: Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9401)

    * firefox: thunderbird: Firefox 131、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9402)

    * firefox: thunderbird: 外部プロトコルハンドラーがポップアップを介して列挙される可能性があります (CVE-2024-9398)

    * firefox: thunderbird: JIT コンパイル中の潜在的なメモリ破損 (CVE-2024-9400)

    * firefox: thunderbird: 特定のオブジェクトのクローンを作成するときにメモリ破損が発生する可能性があります (CVE-2024-9396)

    * firefox: thunderbird: マルチパート応答を通じた PDF コンテンツへのクロスオリジンアクセス (CVE-2024-9393)

    * firefox: thunderbird: マルチパート応答を通じた JSON コンテンツへのクロスオリジンアクセス (CVE-2024-9394)

    * firefox: thunderbird: 侵害されたコンテンツプロセスがサイト分離をバイパスする可能性があります (CVE-2024-9392)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7847 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSL は、SSL (Secure Sockets Layer) プロトコルおよび TLS (Transport Layer Security) プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。

    セキュリティ修正プログラム:

    * openssl: SSL_select_next_proto のバッファオーバーリード (CVE-2024-5535)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7848 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSL は、SSL (Secure Sockets Layer) プロトコルおよび TLS (Transport Layer Security) プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。

    セキュリティ修正プログラム:

    * openssl: SSL_select_next_proto のバッファオーバーリード (CVE-2024-5535)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:7842 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: 特別に細工された WebTransport リクエストにより、サービス拒否が引き起こされる可能性があります (CVE-2024-9399)

    * firefox: thunderbird: Firefox 131 および Thunderbird 131 で修正されたメモリの安全性のバグ (CVE-2024-9403)

    * firefox: thunderbird: クリックジャッキングによるディレクトリアップロードのバイパスの可能性 (CVE-2024-9397)

    * firefox: thunderbird: Firefox 131、Firefox ESR 115.16、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9401)

    * firefox: thunderbird: Firefox 131、Firefox ESR 128.3、Thunderbird 131、Thunderbird 128.3 で修正されたメモリの安全性のバグ (CVE-2024-9402)

    * firefox: thunderbird: 外部プロトコルハンドラーがポップアップを介して列挙される可能性があります (CVE-2024-9398)

    * firefox: thunderbird: JIT コンパイル中の潜在的なメモリ破損 (CVE-2024-9400)

    * firefox: thunderbird: 特定のオブジェクトのクローンを作成するときにメモリ破損が発生する可能性があります (CVE-2024-9396)

    * firefox: thunderbird: マルチパート応答を通じた PDF コンテンツへのクロスオリジンアクセス (CVE-2024-9393)

    * firefox: thunderbird: マルチパート応答を通じた JSON コンテンツへのクロスオリジンアクセス (CVE-2024-9394)

    * firefox: thunderbird: 侵害されたコンテンツプロセスがサイト分離をバイパスする可能性があります (CVE-2024-9392)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7819 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7820 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7818 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Container Network Interface (CNI) プロジェクトには、多数のサポート対象プラグインの他、Linux コンテナのネットワークインターフェースを構成するためのプラグインを書き込むことを目的とした仕様とライブラリがあります。CNI 自体は、コンテナのネットワーク接続性と、コンテナが削除されたときに割り当てられたリソースを削除することのみに、関係します。

    セキュリティ修正プログラム:

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7821 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    skopeo コマンドを使用すると、コンテナイメージレジストリからイメージを検査したり、イメージとイメージレイヤーを取得したり、署名を使用してファイルを作成および検証したりできます。

    セキュリティ修正プログラム:

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 / 8 / 9 ホストに、RHSA-2024:7811 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。

    この非同期パッチは、Red Hat JBoss Enterprise Application Platform 7.4 のセキュリティ更新プログラムです。

    セキュリティ修正プログラム:

    * apache-avro: スキーマ解析がリモートコードの実行を発生させる可能性があります (CVE-2024-47561)

    この欠陥に関する詳細を記載した Red Hat セキュリティ報告書は、[参考資料] セクションから入手できます。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7457 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    mod_jk モジュールは、Apache HTTP Server を Apache Tomcat サーブレットエンジンと接続できるようにする Apache HTTP Server プラグインです。

    バグ修正:

    * Upstream 1.2.50 リリースへリベースしてください (JIRA:RHEL-58855)

    セキュリティ修正プログラム:

    * mod_jk: 情報漏洩 / DoS (CVE-2024-46544) (JIRA:RHEL-59800)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7791 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:7793 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    buildah パッケージは、OCI コンテナイメージの構築を容易にするツールを提供します。特に、buildah を使用すると、ゼロから、または既存のイメージを起点として作業用コンテナを作成する、作業用コンテナからイメージを作成する、または Dockerfile の指示を使用してイメージを作成する、Docker イメージと OCI イメージの両方をビルドする、といったことが可能になります。

    セキュリティ修正プログラム:

    * encoding/gob: golang: 深いネスト構造を持つメッセージで Decoder.Decode を呼び出すと、スタック枯渇によりパニックを引き起こす可能性があります (CVE-2024-34156)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
209018	RHEL 8 : kernel (RHSA-2024:8107)	high
209017	RHEL 8 : python-gevent (RHSA-2024:8102)	critical
209016	RHEL 8 : edk2 (RHSA-2024:8104)	high
209012	RHEL 9 : Red Hat JBoss Enterprise Application Platform 7.4.19 セキュリティの更新 (重要) (RHSA-2024:8077)	high
209011	RHEL 8 : .NET 6.0 (RHSA-2024:8082)	high
209010	RHEL 9 : OpenIPMI (RHSA-2024:8081)	medium
209009	RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.4.19 Security の更新 (重要) (RHSA-2024:8075)	high
209008	RHEL 8 : Red Hat JBoss Enterprise Application Platform 7.4.19 セキュリティの更新 (重要) (RHSA-2024:8076)	high
209007	RHEL 8 : grafana (RHSA-2024:8083)	high
209003	RHEL 8 : python3.11-urllib3 (RHSA-2024:8035)	medium
209002	RHEL 9 : firefox (RHSA-2024:8032)	critical
209001	RHEL 9 : OpenIPMI (RHSA-2024:8037)	medium
209000	RHEL 8 : thunderbird (RHSA-2024:8024)	critical
208999	RHEL 9 : .NET 6.0 (RHSA-2024:8047)	high
208998	RHEL 9 : thunderbird (RHSA-2024:8025)	critical
208997	RHEL 8 : thunderbird (RHSA-2024:8030)	critical
208996	RHEL 9 : thunderbird (RHSA-2024:8026)	critical
208995	RHEL 8 : firefox (RHSA-2024:8033)	critical
208994	RHEL 7 : firefox (RHSA-2024:8034)	critical
208993	RHEL 9 : .NET 6.0 (RHSA-2024:8048)	high
208992	RHEL 8 : thunderbird (RHSA-2024:8028)	critical
208991	RHEL 8 : .NET 6.0 (RHSA-2024:8036)	high
208990	RHEL 9 : thunderbird (RHSA-2024:8027)	critical
208989	RHEL 9 : firefox (RHSA-2024:8031)	critical
208988	RHEL 9 : podman (RHSA-2024:8039)	high
208987	RHEL 8 : thunderbird (RHSA-2024:8029)	critical
208713	RHEL 8 : Satellite 6.15.4 のセキュリティ更新 (重要度中) (RHSA-2024:7987)	critical
208712	RHEL 8 : firefox (RHSA-2024:7977)	critical
208684	RHEL 9 : firefox (RHSA-2024:7958)	critical
208661	RHEL 9 : net-snmp (RHSA-2024:7875)	high
208480	RHEL 8 : .NET 8.0 (RHSA-2024:7868)	high
208479	RHEL 8: thunderbird（RHSA-2024:7854）	high
208478	RHEL 9 : .NET 8.0 (RHSA-2024:7869)	high
208477	RHEL 8: thunderbird（RHSA-2024:7856）	high
208476	RHEL 9 : .NET 6.0 (RHSA-2024:7867)	high
208440	RHEL 9 : thunderbird (RHSA-2024:7855)	high
208439	RHEL 8 : .NET 6.0 (RHSA-2024:7851)	high
208438	RHEL 8 : openssl (RHSA-2024:7846)	critical
208437	RHEL 9 : thunderbird (RHSA-2024:7853)	high
208436	RHEL 8 : openssl (RHSA-2024:7847)	critical
208435	RHEL 8 : openssl (RHSA-2024:7848)	critical
208434	RHEL 8 : firefox (RHSA-2024:7842)	high
208310	RHEL 9 : buildah (RHSA-2024:7819)	high
208309	RHEL 9 : podman (RHSA-2024:7820)	high
208308	RHEL 9 : containernetworking-plugins (RHSA-2024:7818)	high
208307	RHEL 9 : skopeo (RHSA-2024:7821)	high
208275	RHEL 7 / 8 / 9 : Red Hat JBoss Enterprise Application Platform 7.4 セキュリティ更新 (重大度最高) (RHSA-2024:7811)	critical
208274	RHEL 9 : mod_jk update (重要度中) (RHSA-2024:7457)	medium
208264	RHEL 9 : podman (RHSA-2024:7791)	high
208263	RHEL 9 : buildah (RHSA-2024:7793)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

critical

high

high

high

medium

high

high

high

medium

critical

medium

critical

high

critical

critical

critical

critical

critical

high

critical

high

critical

critical

high

critical

critical

critical

critical

high

high

high

high

high

high

high

high

critical

high

critical

critical

high

high

high

high

high

critical

medium

high

high