リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7694 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7693 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7689 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7676 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: mm: remap_file_pages() で security_mmap_file() LSM フックを呼び出す (CVE-2024-47745)

    * カーネルvsockソケット破壊までバインディングを保持CVE-2025-21756

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7683 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: mm: remap_file_pages() で security_mmap_file() LSM フックを呼び出す (CVE-2024-47745)

    * カーネルvsockソケット破壊までバインディングを保持CVE-2025-21756

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:7686アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: 認証されていないクライアントによって悪用される出力バッファが無制限に増加することによる Redis DoS の脆弱性 (CVE-2025-21605)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 7ホストに、RHSA-2025:7732アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルnetfilteripsetbitmap_ip_uadt に欠落している範囲チェックを追加しますCVE-2024-53141

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7652 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)

    * kernel: vsock: ソケットが破壊されるまでバインディングを維持 (CVE-2025-21756)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:7630 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    新しいバージョンの Discovery CLIdscとインストーラーが、Discovery 用の RHEL 8 および RHEL 9 で現在利用可能です 1.14。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7641 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitサイドバンドペイロードは、git でフィルターされずにターミナルに渡されますCVE-2024-52005

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7640 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Git は、分散型アーキテクチャを使用した分配型リビジョン管理システムです。クライアントサーバーモデルの集約型バージョン管理システムとは対照的に、GitはGitリポジトリの各作業コピーが、完全なリビジョン履歴を持つ正確なコピーであることを保証します。これにより、ユーザーは公式リポジトリに変更をプッシュするアクセス許可を持たなくても、プロジェクトに取り組み、貢献でき、さらにネットワーク接続なしでも作業できます。

    セキュリティ修正プログラム:

    * gitサイドバンドペイロードは、git でフィルターされずにターミナルに渡されますCVE-2024-52005

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7531 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: hwmon: (coretemp) nv1a_ram_new() での pci デバイスの refcount 漏洩を修正します (CVE-2022-49011)。

    * kernel: netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7418 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム:

    * phphttp ストリームラッパーのヘッダーパーサーは、折り返し型ヘッダーを処理しませんCVE-2025-1217

    * phpStream HTTP ラッパーヘッダーチェックにより、Basic auth ヘッダーが省略される可能性がありますCVE-2025-1736

    * phpStreams HTTP ラッパーが、名前が無効でコロンがないヘッダーで失敗しませんCVE-2025-1734

    * phplibxml ストリームは、リダイレクトされたリソースをリクエストする際に、間違った content-type ヘッダーを使用しますCVE-2025-1219

    * phpストリーム HTTP ラッパーは、リダイレクトの場所を 1024 バイトに切り捨てますCVE-2025-1861

    * phpphp_request_shutdown の参照カウントにより Use-After-Free が発生しますCVE-2024-11235

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:7539アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * oniguruma: regexec.c の search_in_range 関数での整数オーバーフローによる、領域外読み取りが発生します (CVE-2019-19012)

    * rubygem-bundler: Gemfiles での予期しないコードの実行 (CVE-2021-43809)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7540 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libjpeg-turboパッケージには、JPEGイメージを操作するための関数のライブラリが含まれます。libjpeg関数にアクセスするための単純なクライアントプログラムも含まれています。これらのパッケージは、libjpegと同じ機能とAPIを提供しますが、パフォーマンスが向上しています。

    セキュリティ修正プログラム:

    * libjpeg-turbo: rdppm.c の get_rgb_row() におけるヒープベースのバッファオーバーリード (CVE-2020-13790)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7535 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    セキュリティ修正プログラム:

    * h11 が一部の無効な形式の Chunked-Encoding 本文を受け入れますCVE-2025-43859

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7536 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    セキュリティ修正プログラム:

    * h11 が一部の無効な形式の Chunked-Encoding 本文を受け入れますCVE-2025-43859

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7537 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Node.js は、高速でスケーラブルなネットワークアプリケーションを JavaScript プログラミング言語でビルドするためのソフトウェア開発プラットフォームです。

    セキュリティ修正プログラム:

    * c-ares: c-ares にある read_answers() の use-after-free (CVE-2025-31498)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7526 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: vhost/vhost.c:vhost_new_msg() における情報漏洩 (CVE-2024-0340)

    * kernel: wifi: ath9k: ath9k_htc_txstatus() の潜在的な array-index-out-of-bounds 読み取りを修正します (CVE-2023-52594)

    * kernel: dmaengine: チャネル登録解除関数の NULL ポインターを修正 (CVE-2023-52492)

    * kernel: cachefiles: cachefiles_add_cache() のメモリリークを修正します (CVE-2024-26840)

    * kernel: wifi: mt76: mt7921e: free_irq() のメモリ解放後使用 (Use After Free) の修正 (CVE-2024-26892)

    * kernel: wifi: iwlwifi: mvm: rfi: 潜在的な応答リークを修正 (CVE-2024-35912)

    * kernel: x86/mm/pat: COW マッピングでの VM_PAT 処理を修正します (CVE-2024-35877)

    * kernel: crypto: pcrypt - PADATA_RESET の hangtask を修正します (CVE-2023-52813)

    * kernel: pwm: ダブルシフトのバグを修正します (CVE-2023-52756)

    * kernel: lib/generic-radix-tree.c: __genradix_ptr_alloc() でのまれな競合を修正 (CVE-2024-47668)

    * kernel: netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7543 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7533 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネルnetfilteripsetbitmap_ip_uadt に欠落している範囲チェックを追加しますCVE-2024-53141

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7534 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * カーネルnetfilteripsetbitmap_ip_uadt に欠落している範囲チェックを追加しますCVE-2024-53141

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7538 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Redis は高度な key-value ストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis認証されていないクライアントによって悪用される出力バッファが無制限に増加することによるRedis DoSの脆弱性CVE-2025-21605

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7547 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7545 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7546 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginxngx_http_mp4_module のメモリ破損CVE-2022-41741

    * nginxngx_http_mp4_module でのメモリ漏洩CVE-2022-41742

    * nginx: 特別に細工された MP4 ファイルがサービス拒否を引き起こす可能性がある問題 (CVE-2024-7347)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:7544 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefoxthunderbird: Firefox Updater での権限昇格 (CVE-2025-2817)

    * firefox: thunderbird: XPath 解析中の安全でない属性アクセス (CVE-2025-4087)

    * firefox: thunderbird: クロスオリジンフレームで「javascript:」URI リンクを使用するプロセス分離バイパス (CVE-2025-4083)

    * firefox: thunderbird: Firefox 138、Thunderbird 138、Firefox ESR 128.10、および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4091)

    * firefox: thunderbird: Firefox ESR 128.10 および Thunderbird 128.10 で修正されたメモリの安全性のバグ (CVE-2025-4093)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7407 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenTelemetry の Red Hat ビルドに対してサポートされているコンポーネントを含むコレクター

    セキュリティ修正プログラム:

    * go-jose: サービス拒否に対して脆弱な Go JOSE の解析を修正しました (CVE-2025-27144)

    * golang.org/x/oauth2/jws: golang.org/x/oauth2/jws でのトークン解析中の予期しないメモリ消費 (CVE-2025-22868)

    * github.com/expr-lang/expr: 制限されない入力による Expr パーサーのメモリ枯渇 (CVE-2025-29786)

    * golang-jwt/jwt: jwt-go により、ヘッダー解析中に過剰なメモリ割り当てが発生する可能性がある (CVE-2025-30204)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7387 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44192)

    * webkitgtk: 悪質な Web サイトが、クロスオリジンでデータを抽出する可能性があります (CVE-2024-54467)

    * webkitgtk: ウェブコンテンツの処理によって、サービス拒否が引き起こされる可能性 (CVE-2024-54551)

    * webkitgtk: 悪質な iframe を読み込むと、クロスサイトスクリプティング攻撃が発生する可能性があります (CVE-2025-24208)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2025-24209)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-24216)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります (CVE-2025-30427)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7395 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    389 Directory Server は、LDAP バージョン 3 (LDAPv3) 準拠サーバーです。基本パッケージには、LDAP (Lightweight Directory Access Protocol ) サーバー、サーバー管理用のコマンドラインユーティリティが含まれています。

    セキュリティ修正プログラム: 

    * 389-ds-baseサービス拒否につながる null ポインターデリファレンスCVE-2025-2487

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7391 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    podman ツールは、ポッド、コンテナイメージ、コンテナを管理します。これは、コンテナポッドを使用するアプリケーション向けの libpod ライブラリの一部です。コンテナポッドは Kubernetes の構成概念です。

    セキュリティ修正プログラム:

    * go-jose: サービス拒否に対して脆弱な Go JOSE の解析を修正しました (CVE-2025-27144)

    * golang.org/x/crypto/ssh: golang.org/x/crypto/ssh の鍵交換でのサービス拒否 (CVE-2025-22869)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7094 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    A/AAAA コンテナレコード用の権限のある DNS サーバーが、設定されたリゾルバーに他のリクエストを転送します。
    「src/backend/mod.rs」での設定の詳細を確認してください。

    セキュリティ修正プログラム:

    * containers/aardvark-dns: サービス拒否につながる Aardvark-dns の TCP クエリ処理の欠陥 (CVE-2024-8418)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7138 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    protobuf パッケージは、Google のデータ交換フォーマットであるプロトコルバッファを提供します。プロトコルバッファは、構造化データを効率的で拡張可能な形式でエンコードでき、構造化データをシリアル化するための柔軟で効率的な自動化されたメカニズムを提供します。

    セキュリティ修正プログラム:

    * protobuf: ProtocolBuffers でのメッセージ解析の脆弱性 (CVE-2022-1941)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7147 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    rpm-ostreeツールは、RPMパッケージモデルと起動可能ファイルシステムツリーのOSTreeモデルを結び付けます。これはクライアントシステムとサーバー側の作成の両方で使用できるコマンドを提供します。rpm-ostree-client パッケージは、クライアントシステムがアップグレードとロールバックを実行するためのコマンドを提供します。

    セキュリティ修正プログラム:

    * rust-openssl: rust openssl ssl::select_next_proto のメモリ解放後使用 (CVE-2025-24898)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7067 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: ulog ブロックサイズを計算するときのオーバーフロー (CVE-2025-24528)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7043 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    microcode_ctlパッケージには、IntelおよびAMDプロセッサー用のマイクロコード更新プログラムが含まれています。

    セキュリティ修正プログラム:

    * microcode_ctl: UEFI ファームウェアでの不適切な入力検証 (CVE-2024-28047)

    * microcode_ctl: UEFI ファームウェアでのアクセスコントロールの不十分な粒度 (CVE-2024-39279)

    * microcode_ctl: UEFI ファームウェア OutOfBandXML モジュールでの不適切な初期化 (CVE-2024-31157)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7077 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    抽象構文記法 1 (X.680 ITU-T 勧告で指定された ASN 1) の解析と構造管理、ならびに Distinguished Encoding Rules (X.690で指定されたDER) のエンコーディングとデコーディングの機能を提供するライブラリです。

    セキュリティ修正プログラム: 

    * libtasn1: リモート DoS を引き起こす可能性のある libtasn1 の非効率的な DER デコード (CVE-2024-12133)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7309 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    OpenJPEGは、JPEG2000形式のイメージファイルを読み書きするためのオープンソースライブラリです。

    セキュリティ修正プログラム:

    * openjpeg: bin/common/color.c でのヒープバッファオーバーフロー (CVE-2024-56826)

    * openjpeg: lib/openjp2/j2k.c のヒープバッファオーバーフロー (CVE-2024-56827)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7064 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    IPTraf-ng は、IP トラフィックモニター、TCP および UDP サービスモニター、LAN 統計モジュールを含む、コンソールベースのネットワーク監視ユーティリティです。Linux カーネルのビルトイン raw ソケットインターフェイスのほか、イーサネット、FDDI、ISDN、SLIP、PPP、ループバックインターフェースをサポートします。

    セキュリティ修正プログラム:

    * iptraf-ng: ifaces.c によるバッファオーバーフロー (CVE-2024-52949)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7085 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * rubygem-rackRack::CommonLogger での潜在的なログインジェクションCVE-2025-25184

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7326 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rhc は、システムを Red Hat ホストサービスに接続し、システムとサブスクリプションの管理を可能にするクライアントツールおよびデーモンです。

    セキュリティ修正プログラム:

    * golang: net/http: net/http: 機密ヘッダーが、クロスドメインリダイレクト後に不適切に送信される (CVE-2024-45336)

    * crypto/internal/nistec: golang: crypto/internal/nistec の ppc64le の P-256 用のタイミングサイドチャネル (CVE-2025-22866)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7107 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: cpython: URL パーサーが、ドメイン名に角括弧を許可しました (CVE-2025-0938)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7178 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    gstreamer1 パッケージには、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークが含まれています。

    セキュリティ修正プログラム:

    * gstreamer: EXIF メタデータ解析の整数オーバーフロー (CVE-2024-4453)

    * gstreamer: AV1 ビデオ解析のスタックベースのバッファオーバーフロー (CVE-2024-0444)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:6993 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    OpenSSH は SSH プロトコルの実装であり、多数の Linux、UNIX、および類似のオペレーティングシステムによりサポートされています。これには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。

    セキュリティ修正プログラム:

    * openssh: VerifyHostKeyDNS が有効な場合の中間マシン攻撃 (CVE-2025-26465)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7315 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム: 

    * php: 部分的 CVE-2022-31629 修正による host/secure Cookie バイパス (CVE-2024-2756)

    * php: password_verify が誤って true を返し、ATO リスクが発生する可能性があります (CVE-2024-3096)

    * php: filter_var でのフィルターバイパス (FILTER_VALIDATE_URL) (CVE-2024-5458)

    * php: マルチパートフォームデータの誤った解析 (CVE-2024-8925)

    * php: cgi.force_redirect 設定は環境変数の衝突によりバイパス可能です (CVE-2024-8927)

    * php: PHP-FPM のログ操作の脆弱性 (CVE-2024-9026)

    * php: mysqlnd() のヒープバッファオーバーリードにより、ヒープの内容が部分的に漏洩します (CVE-2024-8929)

    * php: convert.quoted-printable-decode フィルターによる単一バイトのオーバーリード (CVE-2024-11233)

    * php: ストリームコンテキストでプロキシを設定すると、URI で CRLF インジェクションが可能になる場合があります (CVE-2024-11234)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7243 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-base パッケージには、管理の優れた基本プラグインを集めたものが含まれます。

    セキュリティ修正プログラム:

    * gstreamer1-plugins-base: ID3v2 パーサーの領域外読み取りと NULL ポインターデリファレンス (CVE-2024-47542)

    * gstreamer1-plugins-base: GStreamer には SSA サブタイトルパーサーの領域外書き込みがあります (CVE-2024-47541)

    * gstreamer1-plugins-base: GStreamer には format_channel_mask の OOB 読み取りがあります (CVE-2024-47600)

    * gstreamer1-plugins-base: LRC サブタイトルパーサーの NULL ポインターデリファレンス (CVE-2024-47835)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:6977 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: cpython: URL パーサーが、ドメイン名に角括弧を許可しました (CVE-2025-0938)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7331 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    nginx は、高い同時実行性、パフォーマンス、低メモリ使用率に重点を置いた、HTTP およびその他のプロトコルをサポートするウェブおよびプロキシサーバーです。

    セキュリティ修正プログラム:

    * nginx: TLS セッション再開の脆弱性 (CVE-2025-23419)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7242 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-goodパッケージには、LGPLライセンスに基づく、良質でしっかりとサポートされたプラグインのコレクションが含まれています。

    セキュリティ修正プログラム:

    * gstreamer1-plugins-good: qtdemux_parse_container の OOB 読み取り (CVE-2024-47543)

    * gstreamer1-plugins-good: GStreamer には、gst_avi_subtitle_parse_gab2_chunk の OOB 読み取りがあります (CVE-2024-47774)

    * gstreamer1-plugins-good: gst_wavparse_smpl_chunk の OOB 読み取り (CVE-2024-47777)

    * gstreamer1-plugins-good: gst_wavparse_adtl_chunk の OOB 読み取り (CVE-2024-47778)

    * gstreamer1-plugins-good: parse_ds64 の OOB 読み取り (CVE-2024-47775)

    * gstreamer1-plugins-good: FOURCC_SMI_ parsing の OOB 読み取り (CVE-2024-47596)

    * gstreamer1-plugins-good: JPEG デコーダーの不十分なエラー処理により、NULL ポインターデリファレンスが発生する可能性があります (CVE-2024-47599)

    * gstreamer1-plugins-good: Matroska CodecPrivate のメモリ解放後使用 (Use-After-Free) の読み取り (CVE-2024-47834)

    * gstreamer1-plugins-good: gst_wavparse_cue_chunk の OOB 読み取り (CVE-2024-47776)

    * gstreamer1-plugins-good: MP4/MOV demuxer の CENC 処理における NULL ポインターデリファレンス (CVE-2024-47544)

    * gstreamer1-plugins-good: Matroska/WebM demuxer における NULL ポインターデリファレンス (CVE-2024-47601)

    * gstreamer1-plugins-good: qtdemux_parse_samples の OOB 読み取り (CVE-2024-47597)

    * gstreamer1-plugins-good: OOB 読み取りを引き起こす extract_cc_from_data の整数アンダーフロー (CVE-2024-47546)

    * gstreamer1-plugins-good: Matroska/WebM demuxer における NULL ポインターデリファレンスと領域外読み取り (CVE-2024-47602)

    * gstreamer1-plugins-good: qtdemux_merge_sample_table の OOB 読み取り (CVE-2024-47598)

    * gstreamer1-plugins-good: Matroska/WebM demuxer における NULL ポインターデリファレンス (CVE-2024-47603)

    * gstreamer1-plugins-good: OOB 読み取りを引き起こす FOURCC_strf 解析の整数アンダーフロー (CVE-2024-47545)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7050 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    rsync ユーティリティを使用すると、ユーザーはファイルをローカルに、またはネットワークを介してコピーして同期できます。
    rsync はファイル全体を送信するのではなく、差分ファイルのみをネットワーク経由で送信するため、rsync との同期は高速です。rsync ユーティリティはミラーリングツールとしても使用されます。

    セキュリティ修正:

    - rsync: rsync のパストラバーサルの脆弱性 (CVE-2024-12087)

    * rsync: --safe-links オプションバイパスはパストラバーサルを引き起こす (CVE-2024-12088)

    * rsync: シンボリックリンクを処理する rsync の競合状態 (CVE-2024-12747)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
236805	RHEL 9 : thunderbird (RHSA-2025:7694)	critical
236804	RHEL 8: thunderbird（RHSA-2025:7693）	critical
236803	RHEL 8: thunderbird（RHSA-2025:7689）	critical
236802	RHEL 9 : kernel-rt (RHSA-2025:7676)	high
236801	RHEL 9 : kernel (RHSA-2025:7683)	high
236800	RHEL 8 : redis:6 (RHSA-2025:7686)	high
236796	RHEL 7: kernel-rt（RHSA-2025:7732）	high
236794	RHEL 8：kernel（RHSA-2025:7652）	high
236787	RHEL 8 / 9discovery-cli RPM の更新が重要度高RHSA-2025:7630	high
236786	RHEL 9gitRHSA-2025:7641	high
236778	RHEL 9gitRHSA-2025:7640	high
235936	RHEL 8：kernel（RHSA-2025:7531）	high
235935	RHEL 9php:8.3RHSA-2025:7418	critical
235934	RHEL 8：ruby:2.5（RHSA-2025:7539）	critical
235933	RHEL 8：libjpeg-turbo（RHSA-2025:7540）	high
235932	RHEL 9Red Hat OpenStack Platform 18.0 python-h11RHSA-2025:7535	critical
235931	RHEL 9Red Hat OpenStack Platform 17.1 python-h11RHSA-2025:7536	critical
235930	RHEL 9 : nodejs:20 (RHSA-2025:7537)	high
235929	RHEL 9 : kernel (RHSA-2025:7526)	high
235928	RHEL 8: firefox（RHSA-2025:7543）	critical
235924	RHEL 9 : kernel (RHSA-2025:7533)	high
235923	RHEL 9 : kernel-rt (RHSA-2025:7534)	high
235922	RHEL 9redis:7RHSA-2025:7538	high
235921	RHEL 8: firefox (RHSA-2025:7547)	critical
235920	RHEL 8: firefox (RHSA-2025:7545)	critical
235919	RHEL 9nginxRHSA-2025:7546	medium
235918	RHEL 8: firefox (RHSA-2025:7544)	critical
235835	RHEL 9opentelemetry-collectorRHSA-2025:7407	high
235834	RHEL 9 : webkit2gtk3 (RHSA-2025:7387)	medium
235833	RHEL 9 : 389-ds-base (RHSA-2025:7395)	medium
235832	RHEL 9 : podman (RHSA-2025:7391)	high
235831	RHEL 9 : aardvark-dns (RHSA-2025:7094)	high
235830	RHEL 9 : protobuf (RHSA-2025:7138)	high
235816	RHEL 9 : rpm-ostree (RHSA-2025:7147)	medium
235815	RHEL 9 : krb5 (RHSA-2025:7067)	medium
235814	RHEL 9 : microcode_ctl (RHSA-2025:7043)	medium
235813	RHEL 9 : libtasn1 (RHSA-2025:7077)	medium
235812	RHEL 9 : openjpeg2 (RHSA-2025:7309)	medium
235811	RHEL 9 : iptraf-ng (RHSA-2025:7064)	high
235810	RHEL 9 : pcs (RHSA-2025:7085)	high
235809	RHEL 9 : rhc (RHSA-2025:7326)	medium
235808	RHEL 9 : python3.12 (RHSA-2025:7107)	medium
235807	RHEL 9: gstreamer1、gstreamer1-plugins-bad-free、gstreamer1-plugins-ugly-free、および gstreamer1-rtsp-server (RHSA-2025:7178)	high
235806	RHEL 9 : openssh (RHSA-2025:6993)	medium
235805	RHEL 9 : php (RHSA-2025:7315)	high
235804	RHEL 9 : gstreamer1-plugins-base (RHSA-2025:7243)	medium
235803	RHEL 9 : python3.9 (RHSA-2025:6977)	medium
235802	RHEL 9 : nginx (RHSA-2025:7331)	medium
235801	RHEL 9 : gstreamer1-plugins-good (RHSA-2025:7242)	medium
235800	RHEL 9: rsync (RHSA-2025:7050)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

critical

critical

critical

high

high

high

high

high

high

high

high

high

critical

critical

high

critical

critical

high

high

critical

high

high

high

critical

critical

medium

critical

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

medium

high