リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 5759 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mariadb: VIEW、集約、およびサブクエリでクエリを実行するとクラッシュする (CVE-2021-46659)

  - mariadb: MariaDB を使用すると、未使用の共通テーブル式 (CTE) を介して、find_field_in_tables および find_order_in_list でアプリケーションがクラッシュする可能性があります。(CVE-2021-46661)

  - mariadb:10.5.13 までの MariaDB では、特定の SELECT ステートメントによる ha_maria: : の追加のアプリケーションクラッシュが可能 (CVE-2021-46663)

  - mariadb:10.5.9 までの MariaDB を使用すると、aggg の NULL 値に対して sub_select_postjoin_aggr でアプリケーションがクラッシュする可能性がある (CVE-2021-46664)

  - mariadb:10.5.9 までの MariaDB を使用すると、used_tables の予期しない結果により、sql_parse.cc アプリケーションがクラッシュする可能性がある (CVE-2021-46665)

  - mariadb:10.5.9 までの MariaDB を使用すると、特定の長い SELECT DISTINCT ステートメントを介してアプリケーションがクラッシュする可能性がある (CVE-2021-46668)

  - mariadb:10.5.9 までの MariaDB を使用すると、BIGINT データタイプが使用されている場合、攻撃者が　convert_const_to_int のメモリ解放後使用 (Use After Free) をトリガーする可能性がある (CVE-2021-46669)

  - mysql: C API の詳細不明な脆弱性 (CPU 2022 年 10 月) (CVE-2022-21595)

  - mariadb: ユーザー指定のデータを固定長のスタックベースバッファにコピーする前に、その長さが適切に検証されない (CVE-2022-24048)

  - mariadb: オブジェクトで処理を実行する前に、オブジェクトの存在を検証しない (CVE-2022-24050)

  - mariadb: ユーザー指定の文字列を書式指定子として使用する前に適切に検証されない (CVE-2022-24051)

  - mariadb: CONNECT ストレージエンジンのヒープベースのバッファオーバーフロー (CVE-2022-24052)

  - mariadb: Item_args: : walk_arg のアサーション失敗 (CVE-2022-27376)

  - mariadb: ブロブに複雑な変換が含まれる場合の use-after-poison (CVE-2022-27377)

  - mariadb: create_tmp_table: : finalize でのサーバークラッシュ (CVE-2022-27378)

  - mariadb: コンポーネント arg_comparator:  : compare_real_fixed でのサーバークラッシュ (CVE-2022-27379)

  - mariadb: my_decimal:  : operator= でのサーバークラッシュ (CVE-2022-27380)

  - mariadb: 特別に細工された SQL ステートメントによる Field: : set_default でのサーバークラッシュ (CVE-2022-27381)

  - mariadb: コンポーネント Item_field: : used_tables/update_depend_map_for_order によるアサーション失敗 (CVE-2022-27382)

  - mariadb: ctype-simple.c の my_strcasecmp_8bit() の use-after-poison (CVE-2022-27383)

  - mariadb: コンポーネント Item_subselect: : init_expr_cache_tracker でのサーバークラッシュ (CVE-2022-27384)

  - mariadb: ビューからの SELECT 時の query_arena: : set_query_arena でのサーバークラッシュ (CVE-2022-27386)

  - mariadb: decimal_bin_size のアサーション失敗 (CVE-2022-27387)

  - mariadb: 等価で NOT EXIST 述部を持つ HAVING を使用するとクラッシュする (CVE-2022-27444)

  - mariadb: compare_order_elements のアサーション失敗 (CVE-2022-27445)

  - mariadb: 等価で IS NULL 述部を持つ HAVING を使用するとクラッシュする (CVE-2022-27446)

  - mariadb: Binary_string: : free_buffer の use-after-poison (CVE-2022-27447、CVE-2022-27458)

  - mariadb: マルチ更新および暗黙のグループ化でのクラッシュ (CVE-2022-27448)

  - mariadb: sql/item_func.cc のアサーション失敗 (CVE-2022-27449)

  - mariadb: ORDER BY の式のウィンドウ関数によるクラッシュ (CVE-2022-27451)

  - mariadb: sql/item_cmpfunc.cc のアサーション失敗 (CVE-2022-27452)

  - mariadb: WHERE が HAVING に外部参照を持つサブクエリを持っている場合のメモリ解放後使用 (Use-After-Free) (CVE-2022-27455)

  - mariadb: VDec: : VDec (/sql/sql_type.cc) のアサーション失敗 (CVE-2022-27456)

  - mariadb: 長い一意の後の dup 値エラーが正しくない (CVE-2022-27457)

  - mariadb: extra/mariabackup/ds_compress.cc の未リリースのロックによる不適切なロック (CVE-2022-31622、CVE-2022-31623)

  - mariadb: Item_subselect: : init_expr_cache_tracker でのサーバークラッシュ (CVE-2022-32083)

  - mariadb: Item_func_in: : cleanup/Item: : cleanup_processor でのサーバークラッシュ (CVE-2022-32085)

  - mariadb: INSERT SELECT の Item_field: : fix_outer_field でのサーバークラッシュ (CVE-2022-32086)

  - mariadb: Item_args: : walk_args でのサーバークラッシュ (CVE-2022-32087)

  - mariadb: Exec_time_tracker: : get_loops/Filesort_tracker: : report_use/filesort でのセグメンテーション違反 (CVE-2022-32088)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5736 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: ランダム指数問題 (ライブラリ、8283875) (CVE-2022-21549)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5726 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: ランダム指数問題 (ライブラリ、8283875) (CVE-2022-21549)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5720 アドバイザリに記載されている脆弱性の影響を受けます。

  - grafana：OAuth アカウント乗っ取り (CVE-2022-31107)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5718 アドバイザリに記載されている脆弱性の影響を受けます。

  - grafana：OAuth アカウント乗っ取り (CVE-2022-31107)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5719 アドバイザリに記載されている脆弱性の影響を受けます。

  - grafana：OAuth アカウント乗っ取り (CVE-2022-31107)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5716 アドバイザリに記載されている脆弱性の影響を受けます。

  - grafana：OAuth アカウント乗っ取り (CVE-2022-31107)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5717 アドバイザリに記載されている脆弱性の影響を受けます。

  - grafana：OAuth アカウント乗っ取り (CVE-2022-31107)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5709 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 5698 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5697 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5696 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5700 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:5701 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP、8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5695 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2022: 5687 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:5681 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP、8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5678 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: IPsec ESP 変換コードのバッファオーバーフロー (CVE-2022-27666)

  - grub2: grub_net_recv_ip4_packets の整数アンダーフロー (CVE-2022-28733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5683 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5685 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5684 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK: クラスのコンパイルの問題 (Hotspot、8281859) (CVE-2022-21540)

  - OpenJDK: MethodHandle.invokeBasic() の不適切な制限 (Hotspot、8281866) (CVE-2022-21541)

  - OpenJDK: Xalan-J での整数切り捨ての問題 (JAXP, 8285407) (CVE-2022-34169)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:5622 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - psgo: 「podman top」の権限昇格 (CVE-2022-1227)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5620 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 389-ds-base: 細工されたメッセージを送信すると、DoS が発生する可能性があります (CVE-2022-0918)

  - 389-ds-base: 期限切れのパスワードは、依然としてデータベースへのアクセスを許可されていました (CVE-2022-0996)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 6 ホストにインストールされているパッケージは、RHSA-2022: 5640アドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: KVMでのVM_IO | VM_PFNMAP vmasの不適切な処理により、ROチェックがバイパスされる可能性があります（CVE-2021-22543）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:5641 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5648 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5626 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: コピーオンライト実装は、THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)

  - kernel: cgroup：移行 perm チェックに open-time creds と名前空間を使用 (CVE-2021-4197)

  - kernel：sk_peer_pid および sk_peer_cred アクセスの競合における競合状態 (CVE-2021-4203)

  - kernel: TCP ソースポート生成アルゴリズムのテーブル混乱サイズが小さいため、情報漏洩が発生する可能性があります (CVE-2022-1012)

  - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5633 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: コピーオンライト実装は、THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)

  - kernel: cgroup：移行 perm チェックに open-time creds と名前空間を使用 (CVE-2021-4197)

  - kernel：sk_peer_pid および sk_peer_cred アクセスの競合における競合状態 (CVE-2021-4203)

  - kernel: TCP ソースポート生成アルゴリズムのテーブル混乱サイズが小さいため、情報漏洩が発生する可能性があります (CVE-2022-1012)

  - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5636 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: TCP ソースポート生成アルゴリズムのテーブル混乱サイズが小さいため、情報漏洩が発生する可能性があります (CVE-2022-1012)

  - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5597 アドバイザリに記載されているの脆弱性の影響を受けます。

  -cmark-gfm：整数オーバーフローによる RCE の可能性 (CVE-2022-24724)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5555 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - springframework: 悪意のある入力により、追加のログエントリが挿入される (CVE-2021-22096)

  - nodejs-trim-newlines: .end() メソッドの ReDos (CVE-2021-33623)

  - apache-commons-compress: 特別に細工された 7Z アーカイブを読み込む際の無限ループ (CVE-2021-35515)

  - apache-commons-compress: 特別に細工された 7Z アーカイブを読み込む際の過大なメモリ割り当て (CVE-2021-35516)

  - apache-commons-compress: 特別に細工された TAR アーカイブを読み込む際の過大なメモリ割り当て (CVE-2021-35517)

  - apache-commons-compress: 特別に細工された ZIP アーカイブを読み込む際の過大なメモリ割り当て (CVE-2021-36090)

  -nodejs-ansi-regex：ANSI エスケープコードに一致する正規表現のサービス拒否 (ReDoS) (CVE-2021-3807)

  - spring-expression: 特別に細工された SpEL 式によるサービス拒否 (CVE-2022-22950)

  - semantic-release: uri エンコーディングから除外される文字が含まれている場合、マスクされた秘密が漏洩する可能性があります (CVE-2022-31051)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5565アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5564アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 5542 アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：gopher サーバーの応答を処理する際の DoS (CVE-2021-46784)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5528アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：gopher サーバーの応答を処理する際の DoS (CVE-2021-46784)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5530 アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：gopher サーバーの応答を処理する際の DoS (CVE-2021-46784)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5527アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：gopher サーバーの応答を処理する際の DoS (CVE-2021-46784)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5529 アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：gopher サーバーの応答を処理する際の DoS (CVE-2021-46784)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5526アドバイザリに記載されている脆弱性の影響を受けます。

  - Squid：gopher サーバーの応答を処理する際の DoS (CVE-2021-46784)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 5491 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - php: PHP-FPM を介したローカル権限昇格 (CVE-2021-21703)

  - php: 特殊文字が xml 解析のパスを破損します (CVE-2021-21707)

  - php: pg_query_params() の配列が初期化されていないため RCE が発生 (CVE-2022-31625)

  - php: 長すぎるパスワードが長すぎるため、バッファオーバーフローがトリガーされ、RCE が引き起こされます (CVE-2022-31626)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5473 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 不要な属性がプロトタイプ汚染の一部として設定される可能性があります (CVE-2022-2200)

  - Mozilla: OpenPGP 署名の日付が一致しない電子メールが、有効なものとして受け入れられました (CVE-2022-2226)

  - Mozilla: スタイルシート注入を有効にする CSP バイパス (CVE-2022-31744)

  - Mozilla: 「allow-scripts」のない CSP サンドボックスヘッダーは、リターゲットされた javascript: URI を介して、バイパスされる可能性があります。(CVE-2022-34468)

  - Mozilla: nsSHistory でのメモリ解放後使用 (use-after-free) (CVE-2022-34470)

  - Mozilla: 利用できない PAC ファイルにより、OCSP リクエストがブロックされました (CVE-2022-34472)

  - Mozilla: アドレスバーを Web コンテンツでオーバーレイする方法で、ポップアップウィンドウのサイズが変更される可能性があります (CVE-2022-34479)

  - Mozilla: ReplaceElementsAt での整数オーバーフローの可能性 (CVE-2022-34481)

  - Mozilla: Firefox 102 と Firefox ESR 91.11で修正されたメモリ安全性に関するバグ (CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5475 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 不要な属性がプロトタイプ汚染の一部として設定される可能性があります (CVE-2022-2200)

  - Mozilla: OpenPGP 署名の日付が一致しない電子メールが、有効なものとして受け入れられました (CVE-2022-2226)

  - Mozilla: スタイルシート注入を有効にする CSP バイパス (CVE-2022-31744)

  - Mozilla: 「allow-scripts」のない CSP サンドボックスヘッダーは、リターゲットされた javascript: URI を介して、バイパスされる可能性があります。(CVE-2022-34468)

  - Mozilla: nsSHistory でのメモリ解放後使用 (use-after-free) (CVE-2022-34470)

  - Mozilla: 利用できない PAC ファイルにより、OCSP リクエストがブロックされました (CVE-2022-34472)

  - Mozilla: アドレスバーを Web コンテンツでオーバーレイする方法で、ポップアップウィンドウのサイズが変更される可能性があります (CVE-2022-34479)

  - Mozilla: ReplaceElementsAt での整数オーバーフローの可能性 (CVE-2022-34481)

  - Mozilla: Firefox 102 と Firefox ESR 91.11で修正されたメモリ安全性に関するバグ (CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2022:5244 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - expat: doctype 解析のスタック枯渇 (CVE-2022-25313)

  - expat: copyString() での整数オーバーフロー (CVE-2022-25314)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5474 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 不要な属性がプロトタイプ汚染の一部として設定される可能性があります (CVE-2022-2200)

  - Mozilla: スタイルシート注入を有効にする CSP バイパス (CVE-2022-31744)

  - Mozilla: 「allow-scripts」のない CSP サンドボックスヘッダーは、リターゲットされた javascript: URI を介して、バイパスされる可能性があります。(CVE-2022-34468)

  - Mozilla: nsSHistory でのメモリ解放後使用 (use-after-free) (CVE-2022-34470)

  - Mozilla: 利用できない PAC ファイルにより、OCSP リクエストがブロックされました (CVE-2022-34472)

  - Mozilla: アドレスバーを Web コンテンツでオーバーレイする方法で、ポップアップウィンドウのサイズが変更される可能性があります (CVE-2022-34479)

  - Mozilla: ReplaceElementsAt での整数オーバーフローの可能性 (CVE-2022-34481)

  - Mozilla: Firefox 102 と Firefox ESR 91.11で修正されたメモリ安全性に関するバグ (CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5482 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 不要な属性がプロトタイプ汚染の一部として設定される可能性があります (CVE-2022-2200)

  - Mozilla: OpenPGP 署名の日付が一致しない電子メールが、有効なものとして受け入れられました (CVE-2022-2226)

  - Mozilla: スタイルシート注入を有効にする CSP バイパス (CVE-2022-31744)

  - Mozilla: 「allow-scripts」のない CSP サンドボックスヘッダーは、リターゲットされた javascript: URI を介して、バイパスされる可能性があります。(CVE-2022-34468)

  - Mozilla: nsSHistory でのメモリ解放後使用 (use-after-free) (CVE-2022-34470)

  - Mozilla: 利用できない PAC ファイルにより、OCSP リクエストがブロックされました (CVE-2022-34472)

  - Mozilla: アドレスバーを Web コンテンツでオーバーレイする方法で、ポップアップウィンドウのサイズが変更される可能性があります (CVE-2022-34479)

  - Mozilla: ReplaceElementsAt での整数オーバーフローの可能性 (CVE-2022-34481)

  - Mozilla: Firefox 102 と Firefox ESR 91.11で修正されたメモリ安全性に関するバグ (CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5251 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - pcre2: pcre2_jit_compile.c の compile_xclass_matchingpath での領域外読み取り (CVE-2022-1586)

  - pcre2: pcre2_jit_compile.c の get_recurse_data_length における領域外読み取り (CVE-2022-1587)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 5479 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Mozilla: 不要な属性がプロトタイプ汚染の一部として設定される可能性があります (CVE-2022-2200)

  - Mozilla: スタイルシート注入を有効にする CSP バイパス (CVE-2022-31744)

  - Mozilla: 「allow-scripts」のない CSP サンドボックスヘッダーは、リターゲットされた javascript: URI を介して、バイパスされる可能性があります。(CVE-2022-34468)

  - Mozilla: nsSHistory でのメモリ解放後使用 (use-after-free) (CVE-2022-34470)

  - Mozilla: 利用できない PAC ファイルにより、OCSP リクエストがブロックされました (CVE-2022-34472)

  - Mozilla: アドレスバーを Web コンテンツでオーバーレイする方法で、ポップアップウィンドウのサイズが変更される可能性があります (CVE-2022-34479)

  - Mozilla: ReplaceElementsAt での整数オーバーフローの可能性 (CVE-2022-34481)

  - Mozilla: Firefox 102 と Firefox ESR 91.11で修正されたメモリ安全性に関するバグ (CVE-2022-34484)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5476 のアドバイザリに記載されている脆弱性の影響を受けます。

  - kernel: IPsec ESP 変換コードのバッファオーバーフロー (CVE-2022-27666)

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2022: 5250 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libxml2: xmlBuf および xmlBuffer の整数オーバーフローにより、領域外書き込みが発生する (CVE-2022-29824)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 5439 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.2.12より前の zlib は、入力に多くの遠方の一致がある場合、デフレート (圧縮) の際にメモリ破損を引き起こす可能性があります。(CVE-2018-25032)

  - gzip: 任意ファイル書き込みの脆弱性 (CVE-2022-1271)

  - rsyslog: TCP syslog サーバーのヒープベースのオーバーフロー (CVE-2022-24903)

  - kernel: netfilter サブシステムのメモリ解放後使用の書き込みにより、root への権限昇格が引き起こされる可能性があります (CVE-2022-32250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	深刻度
163524	RHEL 7: rh-mariadb105-galera および rh-mariadb105-mariadb (RHSA-2022: 5759)	high
163503	RHEL 9: java-17-openjdk (RHSA-2022: 5736)	high
163472	RHEL 8: java-17-openjdk (RHSA-2022：5726)	high
163466	RHEL 8 : grafana (RHSA-2022: 5720)	high
163465	RHEL 8 : grafana (RHSA-2022: 5718)	high
163464	RHEL 8 : grafana (RHSA-2022: 5719)	high
163463	RHEL 9: grafana (RHSA-2022: 5716)	high
163462	RHEL 8 : grafana (RHSA-2022: 5717)	high
163452	RHEL 9: java-1.8.0-openjdk (RHSA-2022: 5709)	high
163446	RHEL 7: java-1.8.0-openjdk (RHSA-2022: 5698)	high
163445	RHEL 8: java-1.8.0-openjdk (RHSA-2022: 5697)	high
163444	RHEL 8: java-1.8.0-openjdk (RHSA-2022: 5696)	high
163443	RHEL 8: java-1.8.0-openjdk (RHSA-2022: 5700)	high
163439	RHEL 8 : java-1.8.0-openjdk (RHSA-2022:5701)	high
163438	RHEL 9: java-11-openjdk (RHSA-2022: 5695)	high
163393	RHEL 7: java-11-openjdk (RHSA-2022: 5687)	high
163340	RHEL 8 : java-11-openjdk (RHSA-2022:5681)	high
163339	RHEL 8: Red Hat Virtualization セキュリティ、バグ修正、拡張更新 [ovirt-4.5.1] (重要度高) (RHSA-2022: 5678)	high
163338	RHEL 8: java-11-openjdk (RHSA-2022: 5683)	high
163337	RHEL 8: java-11-openjdk (RHSA-2022: 5685)	high
163336	RHEL 8: java-11-openjdk (RHSA-2022: 5684)	high
163303	RHEL 8 : container-tools:rhel8 (RHSA-2022:5622)	high
163300	RHEL 8: 389-ds: 1.4 (RHSA-2022: 5620)	medium
163297	RHEL 6: カーネル (RHSA-2022：5640)	high
163296	RHEL 8 : kpatch-patch (RHSA-2022:5641)	high
163295	RHEL 8: kpatch-patch (RHSA-2022: 5648)	high
163291	RHEL 8: カーネル (RHSA-2022：5626)	high
163290	RHEL 8: kernel-rt (RHSA-2022: 5633)	high
163284	RHEL 8: カーネル (RHSA-2022: 5636)	high
163269	RHEL 8: pandoc (RHSA-2022: 5597)	critical
163260	RHEL 8: RHV Manager (ovirt-engine) [ovirt-4.5.1] (RHSA-2022: 5555)	high
163077	RHEL 8: kernel-rt (RHSA-2022: 5565)	high
163076	RHEL 8: カーネル (RHSA-2022：5564)	high
162986	RHEL 7 : squid (RHSA-2022: 5542)	medium
162829	RHEL 8: Squid: 4 (RHSA-2022: 5528)	medium
162828	RHEL 8: Squid: 4 (RHSA-2022: 5530)	medium
162827	RHEL 9 : squid (RHSA-2022: 5527)	medium
162826	RHEL 8: Squid: 4 (RHSA-2022: 5529)	medium
162825	RHEL 8: Squid: 4 (RHSA-2022: 5526)	medium
162704	RHEL 7: rh-php73-php (RHSA-2022: 5491)	high
162668	RHEL 8: thunderbird (RHSA-2022: 5473)	critical
162667	RHEL 8: thunderbird (RHSA-2022: 5475)	critical
162666	RHEL 9 : expat (RHSA-2022:5244)	high
162665	RHEL 8 : firefox (RHSA-2022: 5474)	critical
162664	RHEL 9 : thunderbird (RHSA-2022: 5482)	critical
162663	RHEL 9 : pcre2 (RHSA-2022: 5251)	critical
162662	RHEL 7: firefox (RHSA-2022: 5479)	critical
162659	RHEL 8: kpatch-patch (RHSA-2022: 5476)	high
162658	RHEL 9 : libxml2 (RHSA-2022: 5250)	medium
162657	RHEL 7: RHV-Hセキュリティ更新 (redhat-virtualization-host) 4.3.23(重要度高) (RHSA-2022：5439)	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

critical

high

high

high

medium

medium

medium

medium

medium

medium

high

critical

critical

high

critical

critical

critical

critical

high

medium

high