リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7419 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    mod_auth_openidc は、Apache HTTP サーバー用の OpenID Connect 認証モジュールです。これにより、Apache HTTP Server が OpenID Connect Relying Party および/または OAuth 2.0 Resource Server として動作することが可能になります。

    セキュリティ修正プログラム: 

    * mod_auth_openidcmod_auth_openidc により、OIDCProviderAuthRequestMethod POST は保護されたデータを漏洩することができますCVE-2025-31492

    影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7317 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * ruby-opensslrust openssl ssl::select_next_proto use-after-freeCVE-2025-24898

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7432 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム: 

    * php: mysqlnd() のヒープバッファオーバーリードにより、ヒープの内容が部分的に漏洩します (CVE-2024-8929)

    * php: convert.quoted-printable-decode フィルターによる単一バイトのオーバーリード (CVE-2024-11233)

    * php: ストリームコンテキストでプロキシを設定すると、URI で CRLF インジェクションが可能になる場合があります (CVE-2024-11234)

    * phphttp ストリームラッパーのヘッダーパーサーは、折り返し型ヘッダーを処理しませんCVE-2025-1217

    * phpStream HTTP ラッパーヘッダーチェックにより、Basic auth ヘッダーが省略される可能性がありますCVE-2025-1736

    * phpStreams HTTP ラッパーが、名前が無効でコロンがないヘッダーで失敗しませんCVE-2025-1734

    * phplibxml ストリームは、リダイレクトされたリソースをリクエストする際に、間違った content-type ヘッダーを使用しますCVE-2025-1219

    * phpストリーム HTTP ラッパーは、リダイレクトの場所を 1024 バイトに切り捨てますCVE-2025-1861

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7440 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Vim（Vi IMproved）はviエディターの更新および改善されたバージョンです。

    セキュリティ修正プログラム:

    * vim: vim/vim の ins_compl_get_exp 関数のメモリ解放後使用 (Use After Free) (CVE-2023-4752)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7256 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Git Large File Storage (LFS) は、オーディオサンプル、ビデオ、データセット、グラフィックスなどの大きなファイルを Git 内のテキストポインターで置き換え、ファイルのコンテンツをリモートサーバーに保存します。

    セキュリティ修正プログラム:

    * golang: crypto/tls: QUIC 接続でポストハンドシェイクメッセージを処理する際のパニック (CVE-2023-39321)

    * golang: crypto/tls: バッファリングされたポストハンドシェイクの制限の欠如 (CVE-2023-39322)

    * golang: net: 無効な形式の DNS メッセージにより、無限ループが引き起こされる可能性があります (CVE-2024-24788)

    * golang: net/netip: IPv4 にマッピングされた IPv6 アドレスに対する Is メソッドからの予期しない動作 (CVE-2024-24790)

    * net/http: net/http() での不適切な 100-continue 処理によるサービス拒否 (CVE-2024-24791)

    * golang-fips: Golang FIPS ゼロ化バッファ (CVE-2024-9355)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7438 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Redis は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: 認証されていないクライアントによって悪用される出力バッファが無制限に増加することによる Redis DoS の脆弱性 (CVE-2025-21605)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7201 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    corosync パッケージは、Red Hat Enterprise Linux クラスターソフトウェア用の Corosync Cluster Engine とC API を提供します。

    セキュリティ修正プログラム:

    * corosync:「orf_token_endian_convert」からのスタックバッファオーバーフロー (CVE-2025-30472)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7532 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: hwmon: (coretemp) nv1a_ram_new() での pci デバイスの refcount 漏洩を修正します (CVE-2022-49011)。

    * kernel: netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:8194 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44192)

    * webkitgtk: 悪質な Web サイトが、クロスオリジンでデータを抽出する可能性があります (CVE-2024-54467)

    * webkitgtk: ウェブコンテンツの処理によって、サービス拒否が引き起こされる可能性 (CVE-2024-54551)

    * webkitgtk: 悪質な iframe を読み込むと、クロスサイトスクリプティング攻撃が発生する可能性があります (CVE-2025-24208)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2025-24209)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-24216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-30427)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:8195 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    MinGW Windows Freetype ライブラリ。

    セキュリティ修正プログラム:

    * freetype: TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとするときの OOB 書き込み (CVE-2025-27363)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8181 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenLDAP は、LDAP (Lightweight Directory Access Protocol) アプリケーションおよび開発ツールのオープンソースパッケージです。LDAP は、IP ネットワーク上に分散したディレクトリ情報サービスにアクセスし、サービスをメンテナンスするために使用する一連のプロトコルです。

    セキュリティ修正プログラム:

    * openldap: ber_memalloc_x 関数の NULL ポインターデリファレンス (CVE-2023-2953)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8183 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-bad-free パッケージには、GStreamer のプラグインのコレクションが含まれています。

    セキュリティ修正プログラム:

    * GStreamer: GStreamer H265 コーデック解析のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性 (CVE-2025-3887)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8176 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenLDAP は、LDAP (Lightweight Directory Access Protocol) アプリケーションおよび開発ツールのオープンソースパッケージです。LDAP は、IP ネットワーク上に分散したディレクトリ情報サービスにアクセスし、サービスをメンテナンスするために使用する一連のプロトコルです。

    セキュリティ修正プログラム:

    * openldap: ber_memalloc_x 関数の NULL ポインターデリファレンス (CVE-2023-2953)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8142 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: cifs: acregmax マウントオプションの処理中の整数オーバーフローを修正 (CVE-2025-21964)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8133 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルvethXDP_REDIRECT における use-after-free を修正しますCVE-2023-53107

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8136 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * tornadoTornado Multipart Form-Data のサービス拒否CVE-2025-47287

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8140 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリード (CVE-2025-2784)

    * libsoup: websocket サーバーへのサービス拒否攻撃 (CVE-2025-32049)

    * libsoup: soup-multipart.c の soup_multipart_new_from_message を通じた libsoup での OOB 読み取りにより、プロセスのクラッシュまたは終了が発生します (CVE-2025-32914)

    * libsoup: libsoup でのサービス拒否につながる soup_multipart_new_from_message() の整数アンダーフロー (CVE-2025-4948)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:8132 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリード (CVE-2025-2784)

    * libsoup: websocket サーバーへのサービス拒否攻撃 (CVE-2025-32049)

    * libsoup: soup-multipart.c の soup_multipart_new_from_message を通じた libsoup での OOB 読み取りにより、プロセスのクラッシュまたは終了が発生します (CVE-2025-32914)

    * libsoup: libsoup でのサービス拒否につながる soup_multipart_new_from_message() の整数アンダーフロー (CVE-2025-4948)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8126 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリード (CVE-2025-2784)

    * libsoup: websocket サーバーへのサービス拒否攻撃 (CVE-2025-32049)

    * libsoup: soup-multipart.c の soup_multipart_new_from_message を通じた libsoup での OOB 読み取りにより、プロセスのクラッシュまたは終了が発生します (CVE-2025-32914)

    * libsoup: libsoup でのサービス拒否につながる soup_multipart_new_from_message() の整数アンダーフロー (CVE-2025-4948)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8134 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルvethXDP_REDIRECT における use-after-free を修正しますCVE-2023-53107

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:8139 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリード (CVE-2025-2784)

    * libsoup: websocket サーバーへのサービス拒否攻撃 (CVE-2025-32049)

    * libsoup: soup-multipart.c の soup_multipart_new_from_message を通じた libsoup での OOB 読み取りにより、プロセスのクラッシュまたは終了が発生します (CVE-2025-32914)

    * libsoup: libsoup でのサービス拒否につながる soup_multipart_new_from_message() の整数アンダーフロー (CVE-2025-4948)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:7589アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 8.0.116 および.NET Runtime 8.0.16 です。セキュリティ修正プログラム

    * dotnet.NET および Visual Studio のなりすましの脆弱性CVE-2025-26646

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7571 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    .NET は管理されたソフトウェアフレームワークです。これは、.NET Framework API といくつかの新しい API のサブセットを実装し、CLR 実装が含まれています。

    セキュリティ上の脆弱性に対処する新しいバージョンの .NET が利用可能になりました。更新されたバージョンは、.NET SDK 9.0.106 および .NET Runtime 9.0.5 です。セキュリティ修正:

    * dotnet: .NET および Visual Studio のなりすましの脆弱性 (CVE-2025-26646)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7549 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginx: 特別に細工された MP4 ファイルがサービス拒否を引き起こす可能性がある問題 (CVE-2024-7347)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7548 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginx: 特別に細工された MP4 ファイルがサービス拒否を引き起こす可能性がある問題 (CVE-2024-7347)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7542 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginx: 特別に細工された MP4 ファイルがサービス拒否を引き起こす可能性がある問題 (CVE-2024-7347)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7586 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ghostscript スイートには、PostScript ドキュメントと PDF ドキュメントをレンダリングするためのユーティリティが含まれています。Ghostscript は、コードを表示または印刷できるように PostScript コードを一般的なビットマップ形式に変換します。

    セキュリティ修正プログラム:

    * Ghostscript: NPDL デバイス: 圧縮バッファオーバーフロー (CVE-2025-27832)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:8075 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * golang-jwt/jwt: jwt-go により、ヘッダー解析中に過剰なメモリ割り当てが発生する可能性がある (CVE-2025-30204)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:4228 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    mod_auth_openidc は、Apache HTTP サーバー用の OpenID Connect 認証モジュールです。これにより、Apache HTTP Server が OpenID Connect Relying Party および/または OAuth 2.0 Resource Server として動作することが可能になります。

    セキュリティ修正プログラム: 

    * mod_auth_openidcmod_auth_openidc により、OIDCProviderAuthRequestMethod POST は保護されたデータを漏洩することができますCVE-2025-31492

    影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:4238 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。

    これらの新しい パッケージには、多数のセキュリティおよびバグ修正が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/6/html/6.1_release_notes/index

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:4226アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Enterprise Application Platform 7 は、WildFly アプリケーションランタイムをベースにした Java アプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 7.1.10 のこのリリースは、Red Hat JBoss Enterprise Application Platform 7.1.9 に置き換わるものとして機能し、バグ修正プログラムと拡張機能が含まれています。このリリースに含まれる最も重要なバグ修正プログラムと拡張機能については、『Red Hat JBoss Enterprise Application Platform 7.1.9 リリースノート』を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:8057 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: net/mlx5:ドライバーの削除中に、ヘルスタイマーを常に停止します (CVE-2024-40906)

    * kernel: net/mlx5e: SHAMPO、無効な WQ リンクリストのリンク解除を修正します (CVE-2024-44970)

    * カーネルvsockソケット破壊までバインディングを保持CVE-2025-21756

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:8056 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net/mlx5:ドライバーの削除中に、ヘルスタイマーを常に停止します (CVE-2024-40906)

    * kernel: net/mlx5e: SHAMPO、無効な WQ リンクリストのリンク解除を修正します (CVE-2024-44970)

    * kernel: vsock: ソケットが破壊されるまでバインディングを維持 (CVE-2025-21756)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7967 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VM イメージや OSTree コミットなどのカスタマイズされた OS アーティファクトを構築するためのサービスで、内部で osbuild を使用します。ローカルで使用する画像を作成するだけでなく、画像をクラウドに直接アップロードすることもできます。composer-cli および cockpit-composer クライアントと互換性があります。

    セキュリティ修正プログラム:

    * golang-jwt/jwt: jwt-go により、ヘッダー解析中に過剰なメモリ割り当てが発生する可能性がある (CVE-2025-30204)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7733 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSL ツールキットは、マシン間の安全な通信をサポートします。このバージョンの OpenSSL パッケージには、 1.1.1 バージョンからのライブラリのみが含まれており、以前のリリースとの互換性のために提供されています。

    セキュリティ修正プログラム:

    * openssl: X.509 GeneralName における X.400 アドレスタイプの混乱 (CVE-2023-0286)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7695 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7682 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)

    * kernel: vsock: ソケットが破壊されるまでバインディングを維持 (CVE-2025-21756)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7690 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7675 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルnetfilteripsetbitmap_ip_uadt に欠落している範囲チェックを追加しますCVE-2024-53141

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7691 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7692 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7672 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    xdg-utils パッケージは、あらゆる Free Desktop に対して基本的なデスクトップ統合機能を提供する一連のシンプルなスクリプトです。

    セキュリティ修正プログラム:

    * xdg-utilsmailto URI の不適切な解析により、添付ファイルのための Thunderbird セキュリティメカニズムがバイパスされる可能性があります (CVE-2022-4055)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7694 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7693 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7689 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7676 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: mm: remap_file_pages() で security_mmap_file() LSM フックを呼び出す (CVE-2024-47745)

    * カーネルvsockソケット破壊までバインディングを保持CVE-2025-21756

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7683 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: mm: remap_file_pages() で security_mmap_file() LSM フックを呼び出す (CVE-2024-47745)

    * カーネルvsockソケット破壊までバインディングを保持CVE-2025-21756

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:7686アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: 認証されていないクライアントによって悪用される出力バッファが無制限に増加することによる Redis DoS の脆弱性 (CVE-2025-21605)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:7732アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルnetfilteripsetbitmap_ip_uadt に欠落している範囲チェックを追加しますCVE-2024-53141

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7652 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)

    * kernel: vsock: ソケットが破壊されるまでバインディングを維持 (CVE-2025-21756)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
237312	RHEL 9mod_auth_openidcRHSA-2025:7419	high
237311	RHEL 9python3.12-cryptographyRHSA-2025:7317	medium
237310	RHEL 9 : php:8.2 (RHSA-2025:7432)	medium
237309	RHEL 9 : vim (RHSA-2025:7440)	high
237308	RHEL 9 : git-lfs (RHSA-2025:7256)	high
237307	RHEL 9 : redis (RHSA-2025:7438)	high
237306	RHEL 9 : corosync (RHSA-2025:7201)	critical
237305	RHEL 8：kernel-rt（RHSA-2025:7532）	high
237293	RHEL 8 : webkit2gtk3 (RHSA-2025:8194)	medium
237292	RHEL 8mingw-freetype および spice-client-winRHSA-2025:8195	high
237268	RHEL 9openldapRHSA-2025:8181	high
237267	RHEL 9 : gstreamer1-plugins-bad-free (RHSA-2025:8183)	high
237266	RHEL 9openldapRHSA-2025:8176	high
237253	RHEL 9 : kernel (RHSA-2025:8142)	medium
237244	RHEL 9 : kernel (RHSA-2025:8133)	high
237243	RHEL 9python-tornadoRHSA-2025:8136	high
237242	RHEL 9: libsoup (RHSA-2025:8140)	medium
237241	RHEL 8: libsoup (RHSA-2025:8132)	medium
237240	RHEL 9: libsoup (RHSA-2025:8126)	medium
237239	RHEL 9 : kernel-rt (RHSA-2025:8134)	high
237238	RHEL 9: libsoup (RHSA-2025:8139)	medium
237144	RHEL 8 : .NET 8.0 (RHSA-2025:7589)	high
237143	RHEL 8 : .NET 9.0 (RHSA-2025:7571)	high
237142	RHEL 9nginx:1.22RHSA-2025:7549	medium
237141	RHEL 9nginx:1.22RHSA-2025:7548	medium
237140	RHEL 9nginx:1.24RHSA-2025:7542	medium
237139	RHEL 9 : ghostscript (RHSA-2025:7586)	critical
237029	RHEL 8osbuild-composerRHSA-2025:8075	high
237015	RHEL 8 : mod_auth_openidc:2.3 (RHSA-2025:4228)	high
237014	RHEL 8 / 9Red Hat Ceph Storage 6.1 更新重要度高RHSA-2025:4238	high
237013	RHEL 7 : RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.1.10 (RHSA-2025:4226)	high
236991	RHEL 8：kernel-rt（RHSA-2025:8057）	high
236990	RHEL 8：kernel（RHSA-2025:8056）	high
236943	RHEL 8osbuild-composerRHSA-2025:7967	high
236817	RHEL 9compat-openssl11RHSA-2025:7733	high
236816	RHEL 9 : thunderbird (RHSA-2025:7695)	critical
236811	RHEL 8：kernel（RHSA-2025:7682）	high
236810	RHEL 8: thunderbird (RHSA-2025:7690)	critical
236809	RHEL 8：kernel（RHSA-2025:7675）	high
236808	RHEL 8: thunderbird（RHSA-2025:7691）	critical
236807	RHEL 9 : thunderbird (RHSA-2025:7692)	critical
236806	RHEL 9 : xdg-utils (RHSA-2025:7672)	high
236805	RHEL 9 : thunderbird (RHSA-2025:7694)	critical
236804	RHEL 8: thunderbird（RHSA-2025:7693）	critical
236803	RHEL 8: thunderbird（RHSA-2025:7689）	critical
236802	RHEL 9 : kernel-rt (RHSA-2025:7676)	high
236801	RHEL 9 : kernel (RHSA-2025:7683)	high
236800	RHEL 8 : redis:6 (RHSA-2025:7686)	high
236796	RHEL 7: kernel-rt（RHSA-2025:7732）	high
236794	RHEL 8：kernel（RHSA-2025:7652）	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

medium

medium

high

high

high

critical

high

medium

high

high

high

high

medium

high

high

medium

medium

medium

high

medium

high

high

medium

medium

medium

critical

high

high

high

high

high

high

high

high

critical

high

critical

high

critical

critical

high

critical

critical

critical

high

high

high

high

high