リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1733 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1743 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1724 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1737 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1735 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1740 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1721 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1722 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1742 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1723 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1732 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1727 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1720 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1729 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1726 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1736 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1739 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1745 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストには、RHSA-2025:1718 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1738 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1731 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1728 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1744 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libpq パッケージは PostgreSQL クライアントライブラリを提供します。これにより、クライアントプログラムは PostgreSQL サーバーに接続できます。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL の引用 API が、エンコーディング検証に失敗したテキストの引用構文を無効化できない (CVE-2025-1094)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:1453 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.14.48 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2025:1451

    セキュリティ修正プログラム:

    * podman: buildah: 悪意のある Containerfile を構築するときの --jobs=2 の使用によるコンテナブレイクアウトと競合状態 (CVE-2024-11218)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.14 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) またはウェブコンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2025:1685 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1684 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1691 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1687 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1681 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1680 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-4.18.0-477.43.1.el8_8 をターゲットとしています。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: uvc_parse_format における UVC_VS_UNDEFINED タイプのフレーム解析をスキップ (CVE-2024-53104)。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1678 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1679 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:1674 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1670 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    BIND（Berkeley Internet Name Domain）は、DNS（ドメインネームシステム）プロトコルの実装です。BIND には、ホスト名を IP アドレスに解決する DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    * bind: bind9: クエリ負荷が高い状態での DNS-over-HTTPS 実装で複数の問題が発生 (CVE-2024-12705)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1675 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1673 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン（mysqld）と多数のクライアントプログラムおよびライブラリで構成されています。

    セキュリティ修正プログラム:

    * openssl: SSL_select_next_proto のバッファオーバーリード (CVE-2024-5535)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    * curl: libcurl: ASN.1 日付パーサーのオーバーリード (CVE-2024-7264)

    * mysql: スレッドプーリングの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21238)

    * mysql: X プラグインの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21196)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21241)

    * mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21231)

    * mysql: 情報スキーマの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21197)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21218)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21201)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21236)

    * mysql: Server: グループレプリケーション GCS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21237)

    * mysql: FTS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21203)

    * mysql: Health Monitor の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21212)

    * mysql: DML の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21219)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21230)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21213)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21194)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21199)

    * mysql: PS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21193)

    * mysql: DDL の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21198)

    * mysql: mysqldump の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21247)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21239)

    * curl: curl netrc パスワードの漏洩 (CVE-2024-11053)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21497)

    * mysql: MySQL サーバーオプションの脆弱性 (CVE-2025-21520)

    * mysql: MySQL サーバーにおける高権限のサービス拒否の脆弱性 (CVE-2025-21490)

    * mysql: 情報スキーマの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21529)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21531)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21504)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21540)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21555)

    * mysql: パッケージングの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21543)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21491)

    * mysql: DDL の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21525)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21536)

    * mysql: スレッドプーリングの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21521)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21501)

    * mysql: パフォーマンススキーマの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21534)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21494)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21519)

    * mysql: パーサーの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21522)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21503)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21518)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21559)

    * mysql: MySQL サーバーセキュリティコンポーネントにおける権限の誤用 (CVE-2025-21546)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21500)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21523)

    * mysql: コンポーネントサービスの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21505)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1676 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1671 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQLは、マルチユーザー、マルチスレッドのSQLデータベースサーバーです。MySQL サーバーデーモン（mysqld）と多数のクライアントプログラムおよびライブラリで構成されています。

    セキュリティ修正プログラム:

    * openssl: SSL_select_next_proto のバッファオーバーリード (CVE-2024-5535)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    * curl: libcurl: ASN.1 日付パーサーのオーバーリード (CVE-2024-7264)

    * mysql: スレッドプーリングの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21238)

    * mysql: X プラグインの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21196)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21241)

    * mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21231)

    * mysql: 情報スキーマの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21197)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21218)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21201)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21236)

    * mysql: Server: グループレプリケーション GCS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21237)

    * mysql: FTS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21203)

    * mysql: Health Monitor の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21212)

    * mysql: DML の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21219)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21230)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21213)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21194)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21199)

    * mysql: PS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21193)

    * mysql: DDL の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21198)

    * mysql: mysqldump の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21247)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21239)

    * curl: curl netrc パスワードの漏洩 (CVE-2024-11053)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21497)

    * mysql: MySQL サーバーオプションの脆弱性 (CVE-2025-21520)

    * mysql: MySQL サーバーにおける高権限のサービス拒否の脆弱性 (CVE-2025-21490)

    * mysql: 情報スキーマの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21529)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21531)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21504)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21540)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21555)

    * mysql: パッケージングの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21543)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21491)

    * mysql: DDL の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21525)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21536)

    * mysql: スレッドプーリングの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21521)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21501)

    * mysql: パフォーマンススキーマの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21534)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21494)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21519)

    * mysql: パーサーの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21522)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21503)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21518)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21559)

    * mysql: MySQL サーバーセキュリティコンポーネントにおける権限の誤用 (CVE-2025-21546)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21500)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21523)

    * mysql: コンポーネントサービスの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21505)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1669 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1664 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1666 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1663 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-4.18.0-305.120.1.el8_4 をターゲットとしています。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: uvc_parse_format における UVC_VS_UNDEFINED タイプのフレーム解析をスキップ (CVE-2024-53104)。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1665 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    BIND (Berkeley Internet Name Domain) は、DNS (ドメインネームシステム) プロトコルの実装です。
    BIND には、DNS サーバー (named)、リゾルバーライブラリ (DNS とインターフェース接続するときに使用するアプリケーション用ルーチン)、DNS サーバーが正常動作していることを検証するツールが含まれます。

    セキュリティ修正プログラム:

    * bind: bind9: 追加セクションの多数のレコードによって引き起こされる CPU 枯渇 (CVE-2024-11187)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1662 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-4.18.0-372.91.1.el8_6 をターゲットとしています。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: uvc_parse_format における UVC_VS_UNDEFINED タイプのフレーム解析をスキップ (CVE-2024-53104)。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1657 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    これはカーネルのライブパッチモジュールで、kpatch コマンドラインユーティリティによって読み込まれ、実行中のカーネルのコードを変更できます。このパッチモジュールは、kernel-4.18.0-553.16.1.el8_10 をターゲットとしています。

    セキュリティ修正プログラム:

    * kernel: media: uvcvideo: uvc_parse_format における UVC_VS_UNDEFINED タイプのフレーム解析をスキップ (CVE-2024-53104)。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1658 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: raid5_cache_count の整数オーバーフロー (CVE-2024-23307)

    * kernel: netfilter: nft_set_pipapo: ライブ要素を解放しない (CVE-2024-26924)

    * kernel: mm: swap: free_swap_and_cache() と swapoff() 間の競合を修正します (CVE-2024-26960)

    * kernel: netfilter: nft_set_pipapo: ネットリンクダンプにおける現在の状態を反復処理する (CVE-2024-27017)

    * kernel: netfilter: nf_tables: セットの削除が失敗したときにセット要素を復元します (CVE-2024-27012)

    * kernel: netfilter: nf_tables: パスの中止からのマップでのメモリリークを修正します (CVE-2024-27011)

    * kernel: misc: lis3lv02d_i2c: 中断/再開でレギュレーターが有効/無効を 2 回取得する問題を修正 (CVE-2024-35824)

    * kernel: of: of_parse_phandle_with_args_map の二重解放を修正 (CVE-2023-52679)

    * kernel: x86/mce: set_bank() で mce_sysfs_mutex を適切に取得 (CVE-2024-35876)

    * kernel: tipc: tipc_buf_append で発生する可能性があるメモリリークを修正 (CVE-2024-36954)

    * kernel: selinux,smack: inode_setsecctx フックでアクセス許可チェックをバイパスしません (CVE-2024-46695)

    * kernel: xfrm: アルゴダンピングでもう 1 つの kernel-infoleak を修正します (CVE-2024-50110)

    * kernel: xfrm: sel.family が設定されていない場合に、SA ファミリーを使用して新しい SA の prefixlen を検証します (CVE-2024-50142)

    * kernel: netfilter: nf_reject_ipv6: nf_send_reset6() の潜在的なクラッシュを修正します (CVE-2024-50256)

    * kernel: arm64/sve: SVE トラップを処理する際に、古い CPU 状態を破棄する (CVE-2024-50275)

    * kernel: mm: alloc_pages_bulk_noprof の NULL ポインターデリファレンスを修正 (CVE-2024-53113)。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:1659 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: mm: 移行: ページ移行中に不適切なページマッピングを取得することを修正します (CVE-2023-52490)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1335 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Update Infrastructure (RHUI) は、リポジトリとコンテンツを管理する、非常にスケーラブルで冗長性の高いフレームワークを提供します。また、クラウドプロバイダーは、Red Hat Enterprise Linux (RHEL) インスタンスにコンテンツと更新プログラムを提供できます。

    セキュリティ修正:
    * Cryptography: 一致しない証明書と秘密鍵、ならびに hmac_hash オーバーライドで呼び出された場合の、pkcs12.serialize_key_and_certificates による NULL ポインターデリファレンス (CVE-2024-26130)

    * Gunicorn: Transfer-Encoding ヘッダーの不適切な検証による HTTP リクエストのスマグリング (CVE-2024-1135)

    * Aiohttp: aiohttp: 静的ファイル処理のためのインデックスページの XSS (CVE-2024-27306)

    * Aiohttp: aiohttp: 無効な形式の POST リクエストを解析しようとする際の DoS (CVE-2024-30251)

    * Sqlparse: sqlparse: 重くネスト化されたリストの解析が、サービス拒否につながる (CVE-2024-4340)

    * Jinja2: jinja2: 非属性文字を含むキーを受け入れる (CVE-2024-34064)

    * Django: django.utils.translation.get_supported_language_variant() におけるサービス拒否の可能性 (CVE-2024-39614)

    * Django: django.utils.numberformat.floatformat() におけるメモリ枯渇 (CVE-2024-41989)

    * Django: QuerySet.values() および values_list() における SQL インジェクションの可能性 (CVE-2024-42005)

    * Django: django.utils.html.urlize() におけるサービス拒否の脆弱性の可能性 (CVE-2024-41990)

    * Django: django.utils.html.urlize() および AdminURLFieldWidget におけるサービス拒否の脆弱性の可能性 (CVE-2024-41991)

    * Grpcio: HTTP/2 プロキシと通信するクライアントが、プロキシとバックエンドの間の HPACK テーブルをポイズニングする可能性 (CVE-2024-7246)

    * リクエスト: 同じホストに対する後続のリクエストは証明書の検証を無視 (CVE-2024-35195)

    このリリースのその他の変更に関する詳細については、「参照」セクションからリンクされている Red Hat Update Infrastructure リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:1601 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    gcc パッケージには、C、C++、Java、Fortran、Objective C、Ada 95 GNU のコンパイラーと関連するサポートライブラリが用意されています。

    セキュリティ修正プログラム:

    * jquery: DOM 操作メソッドへ渡される HTML の <option> タグを介した信頼されていないコード実行 (CVE-2020-11023)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2025:1255 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Doxygen は、ドキュメント化された一連のソースファイルから、オンラインクラスブラウザ (HTML 形式) やリファレンスマニュアル (LaTeX 形式) を生成できます。ドキュメントは、ソースから直接抽出されます。Doxygenは、文書化されていないソースファイルからコード構造を抽出するように構成することもできます。

    セキュリティ修正プログラム:

    * jquery: DOM 操作メソッドへ渡される HTML の <option> タグを介した信頼されていないコード実行 (CVE-2020-11023)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
216559	RHEL 9 : libpq (RHSA-2025:1733)	high
216558	RHEL 9 : postgresql:16 (RHSA-2025:1743)	high
216557	RHEL 8 : postgresql:13 (RHSA-2025:1724)	high
216556	RHEL 8 : libpq (RHSA-2025:1737)	high
216555	RHEL 8 : libpq (RHSA-2025:1735)	high
216554	RHEL 8 : postgresql:16 (RHSA-2025:1740)	high
216553	RHEL 8 : postgresql:15 (RHSA-2025:1721)	high
216552	RHEL 9 : postgresql:15 (RHSA-2025:1722)	high
216551	RHEL 9 : postgresql (RHSA-2025:1742)	high
216550	RHEL 8 : postgresql:13 (RHSA-2025:1723)	high
216549	RHEL 9 : libpq (RHSA-2025:1732)	high
216548	RHEL 9 : postgresql (RHSA-2025:1727)	high
216547	RHEL 8 : libpq (RHSA-2025:1720)	high
216546	RHEL 8 : postgresql:13 (RHSA-2025:1729)	high
216545	RHEL 9 : postgresql (RHSA-2025:1726)	high
216544	RHEL 8 : postgresql:13 (RHSA-2025:1736)	high
216543	RHEL 8 : postgresql:15 (RHSA-2025:1739)	high
216533	RHEL 8 : libpq (RHSA-2025:1745)	high
216532	RHEL 7 : bind (RHSA-2025:1718)	high
216531	RHEL 9 : libpq (RHSA-2025:1738)	high
216530	RHEL 9 : postgresql:16 (RHSA-2025:1731)	high
216529	RHEL 9 : postgresql (RHSA-2025:1728)	high
216528	RHEL 8 : libpq (RHSA-2025:1744)	high
216516	RHEL 8 / 9 : OpenShift Container Platform 4.14.48 (RHSA-2025:1453)	high
216505	RHEL 6 : bind (RHSA-2025:1685)	high
216504	RHEL 8 : bind (RHSA-2025:1684)	high
216503	RHEL 8 : bind (RHSA-2025:1691)	high
216502	RHEL 8 : bind (RHSA-2025:1687)	high
216501	RHEL 9 : bind (RHSA-2025:1681)	high
216500	RHEL 8 : kpatch-patch-4_18_0-477_43_1、kpatch-patch-4_18_0-477_67_1、および kpatch-patch-4_18_0-477_81_1 (RHSA-2025:1680)	high
216499	RHEL 8 : bind9.16 (RHSA-2025:1678)	high
216491	RHEL 8: bind9.16 (RHSA-2025:1679)	high
216490	RHEL 7: bind (RHSA-2025:1674)	high
216489	RHEL 9: bind9.18 (RHSA-2025:1670)	high
216488	RHEL 8: bind (RHSA-2025:1675)	high
216487	RHEL 8: mysql:8.0 (RHSA-2025:1673)	critical
216486	RHEL 8: bind9.16 (RHSA-2025:1676)	high
216473	RHEL 9: mysql (RHSA-2025:1671)	critical
216472	RHEL 9: bind (RHSA-2025:1669)	high
216471	RHEL 9: bind (RHSA-2025:1664)	high
216470	RHEL 8: bind (RHSA-2025:1666)	high
216469	RHEL 8: kpatch-patch-4_18_0-305_120_1、kpatch-patch-4_18_0-305_138_1、および kpatch-patch-4_18_0-305_145_1 (RHSA-2025:1663)	high
216468	RHEL 9: bind (RHSA-2025:1665)	high
216467	RHEL 8: kpatch-patch-4_18_0-372_118_1、kpatch-patch-4_18_0-372_131_1、および kpatch-patch-4_18_0-372_91_1 (RHSA-2025:1662)	high
216448	RHEL 8: kpatch-patch-4_18_0-553、kpatch-patch-4_18_0-553_16_1、および kpatch-patch-4_18_0-553_30_1 (RHSA-2025:1657)	high
216447	RHEL 9: kernel (RHSA-2025:1658)	high
216438	RHEL 9: kernel (RHSA-2025:1659)	medium
216436	RHEL 8: RHUI 4.11 (RHSA-2025:1335)	high
216435	RHEL 7: gcc (RHSA-2025:1601)	medium
216434	RHEL 7: doxygen (RHSA-2025:1255)	medium

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

critical

high

high

high

high

high

high

high

high

medium

high

medium

medium