リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:11143 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-base パッケージには、管理の優れた基本プラグインを集めたものが含まれます。

    セキュリティ修正プログラム:

    * gstreamer1-plugins-base: GStreamer には、vorbis_handle_identification_packet にスタックバッファオーバーフローがあります (CVE-2024-47538)

    * gstreamer1-plugins-base: Ogg demuxer での領域外書き込み (CVE-2024-47615)

    * gstreamer1-plugins-base: gst_opus_dec_parse_header のスタックバッファオーバーフロー (CVE-2024-47607)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:11119 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GStreamer は、メディアデータで操作を行うフィルターのグラフをベースとした、ストリーミングメディアフレームワークです。gstreamer1-plugins-goodパッケージには、LGPLライセンスに基づく、良質でしっかりとサポートされたプラグインのコレクションが含まれています。

    セキュリティ修正プログラム:

    * gstreamer1-plugins-good: Matroska/WebM demuxer の初期化されていないスタックメモリ (CVE-2024-47540)

    * gstreamer1-plugins-good: isomp4/qtdemux.c の領域外書き込み (CVE-2024-47537)

    * gstreamer1-plugins-good: convert_to_s334_1a の領域外書き込み (CVE-2024-47539)

    * gstreamer1-plugins-good: gst_gdk_pixbuf_dec_flush の NULL ポインターデリファレンス (CVE-2024-47613)

    * gstreamer1-plugins-good: 領域外書き込みを引き起こす可能性のある MP4/MOV demuxer およびメモリアロケータの整数オーバーフロー (CVE-2024-47606)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストには、RHSA-2024:11049 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid: HTTP/1.1 および ICAP でのリクエスト/レスポンスのスマグリング (CVE-2023-46846)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:11048 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルベースの仮想マシン (KVM) は、多数のハードウェアプラットフォーム上の Linux 向けの完全な仮想化ソリューションです。virt:rhel モジュールには、KVM を使用して仮想マシンを実行するために使用されるユーザー空間コンポーネントを提供するパッケージが含まれています。このパッケージは、仮想化システムを管理し、相互作用するための API も提供します。

    セキュリティ修正プログラム:

    * virtualenv: 仮想環境アクティベーションスクリプトを通じた潜在的なコマンドインジェクション (CVE-2024-53899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:11035 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: 仮想環境 (venv) アクティベーションスクリプトがパスを引用しない (CVE-2024-9287)

    * python: SelectorSocketTransport.writelines() の無制限メモリバッファリング (CVE-2024-12254)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:11028 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:11029 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:11027 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:11024 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * python: 仮想環境 (venv) アクティベーションスクリプトがパスを引用しない (CVE-2024-9287)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:11001 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:11003 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    unbound パッケージは、DNS または DNSSEC リゾルバーの検証、再帰、およびキャッシュを提供します。

    セキュリティ修正プログラム: 

    * bind9: KeyTrap - DNSSEC バリデーターにおける極端な CPU 消費 (CVE-2023-50387)

    * bind9: NSEC3 の最も近いエンクローサープルーフを準備すると、CPU リソースを使い果たす可能性があります (CVE-2023-50868)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10987 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム: 

    * sinatra: X-Forworded-Host ヘッダーを介した Sinatra のオープンリダイレクト脆弱性 (CVE-2024-21510)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10979 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム: 

    * python: 仮想環境 (venv) アクティベーションスクリプトがパスを引用しない (CVE-2024-9287)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10978 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム: 

    * python: 仮想環境 (venv) アクティベーションスクリプトがパスを引用しない (CVE-2024-9287)

    * python: SelectorSocketTransport.writelines() の無制限メモリバッファリング (CVE-2024-12254)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10983 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム: 

    * python: 仮想環境 (venv) アクティベーションスクリプトがパスを引用しない (CVE-2024-9287)

    * python: IPv6 および IPvFuture アドレスの不適切な検証 (CVE-2024-11168)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10977 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10980 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム: 

    * python: 仮想環境 (venv) アクティベーションスクリプトがパスを引用しない (CVE-2024-9287)

    * python: SelectorSocketTransport.writelines() の無制限メモリバッファリング (CVE-2024-12254)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10982 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10984 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10815 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.13.54 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:10813

    セキュリティ修正プログラム: 

    * waitress: python-waitress: 無効な最初のリクエストによる HTTP パイプラインのリクエスト処理の競合状態 (CVE-2024-49768)
    * waitress: Waitress には、高い CPU 使用率/リソースの枯渇につながるサービス拒否があります (CVE-2024-49769)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.13 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) またはウェブコンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.13/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10841 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    MicroShift の Red Hat ビルドは、エッジデバイスのデプロイメント用に設計された Red Hat の軽量 Kubernetes オーケストレーションソリューションであり、Red Hat OpenShift Container Platform のエッジ機能から構築されています。
    MicroShift は、Red Hat Enterprise Linux デバイスの上にエッジでデプロイされるアプリケーションであり、これらのリソースの少ない環境でシングルノードクラスターを操作するための効率的な方法を提供します。

    このアドバイザリには、MicroShift 4.15.41 の Red Hat ビルドの RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリをお読みください。

    https://access.redhat.com/errata/RHSA-2024:10839

    すべての MicroShift 4.15 の Red Hat ビルドのユーザーは、これらの更新済みのパッケージおよびイメージが RPM リポジトリで利用可能になった時点で使用することが推奨されています。

    セキュリティ修正プログラム:

    * runc: ファイル記述子の漏洩 (CVE-2024-21626)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10956 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ceph Storage は、スケーラブルかつオープンなソフトウェア定義型ストレージプラットフォームです。Ceph ストレージシステムの最も安定したバージョンに、Ceph 管理プラットフォーム、展開ユーティリティ、サポートサービスを搭載しています。

    これらの新しいパッケージには、多数の拡張機能、バグ修正、および既知の問題が含まれています。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。これら変更点の最も重要な情報については、Red Hat Ceph Storage リリースノートをご参照ください。

    https://docs.redhat.com/en/documentation/red_hat_ceph_storage/8/html/8.0_release_notes

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10943 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * kernel: selinux,smack: inode_setsecctx フックでアクセス許可チェックをバイパスしません (CVE-2024-46695)

    * kernel: net: UFO による qdisc_pkt_len_init() の潜在的なアンダーフローを回避します (CVE-2024-49949)

    * kernel: blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正します (CVE-2024-50082)

    * kernel: arm64: probes: 破損した LDR (リテラル) uprobe サポートを削除します (CVE-2024-50099)

    * kernel: xfrm: アルゴダンピングでもう 1 つの kernel-infoleak を修正します (CVE-2024-50110)

    * kernel: xfrm: sel.family が設定されていない場合に、SA ファミリーを使用して新しい SA の prefixlen を検証します (CVE-2024-50142)

    * kernel: irqchip/gic-v4: 停止中の VPE で VMOVP を許可しません (CVE-2024-50192)

    * kernel: netfilter: nf_reject_ipv6: nf_send_reset6() の潜在的なクラッシュを修正します (CVE-2024-50256)

    * kernel: vsock/virtio: vsk->trans で発生するダングリングポインターを初期化します (CVE-2024-50264)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10964 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10965 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム: 

    * python-cryptography: PKCS7 証明書をロードする際の NULL 逆参照 (CVE-2023-49083)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10946 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム: 

    * kernel: bpf: BPF_LINK_CREATE に BPF_PROG_TYPE_CGROUP_SKB アタッチタイプの強制を追加します (CVE-2024-38564)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10950 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム: 

    * php: 部分的 CVE-2022-31629 修正による host/secure Cookie バイパス (CVE-2024-2756)

    * php: password_verify が誤って true を返し、ATO リスクが発生する可能性があります (CVE-2024-3096)

    * php: filter_var でのフィルターバイパス (FILTER_VALIDATE_URL) (CVE-2024-5458)

    * php: マルチパートフォームデータの誤った解析 (CVE-2024-8925)

    * php: cgi.force_redirect 設定は環境変数の衝突によりバイパス可能です (CVE-2024-8927)

    * php: PHP-FPM のログ操作の脆弱性 (CVE-2024-9026)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10953 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Python はインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、非常に高レベルの動的データタイプ、動的タイプ指定を含みます。Python は、多数のシステムコールやライブラリ、さまざまなウィンドウシステムのインターフェースをサポートしています。

    セキュリティ修正プログラム:

    * virtualenv: 仮想環境アクティベーションスクリプトを通じた潜在的なコマンドインジェクション (CVE-2024-53899)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10966 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10942 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム: 

    * kernel: nouveau: クライアントオブジェクトツリーをロックします。(CVE-2024-27062)

    * kernel: filelock: posix_lock_inode での潜在的なメモリ解放後使用 (Use After Free) を修正します (CVE-2024-41049)

    * kernel: powerpc/eeh: edev->pdev の変更時に起こり得るクラッシュを回避します (CVE-2024-41064)

    * kernel: scsi: qedf: qedf_execute_tmf() をプリエンプト不可にします (CVE-2024-42124)

    * カーネル: bpf: bpf_uprobe_multi_link_attach() のメモリ解放後使用 (Use After Free) を修正します (CVE-2024-47675)

    * カーネル: bpf: sdiv オーバーフローの問題を修正します (CVE-2024-49888)

    * カーネル: bpf: trie_get_next_key() の領域外書き込みを修正します (CVE-2024-50262)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10949 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム: 

    * php: 部分的 CVE-2022-31629 修正による host/secure Cookie バイパス (CVE-2024-2756)

    * php: password_verify が誤って true を返し、ATO リスクが発生する可能性があります (CVE-2024-3096)

    * php: filter_var でのフィルターバイパス (FILTER_VALIDATE_URL) (CVE-2024-5458)

    * php: マルチパートフォームデータの誤った解析 (CVE-2024-8925)

    * php: cgi.force_redirect 設定は環境変数の衝突によりバイパス可能です (CVE-2024-8927)

    * php: PHP-FPM のログ操作の脆弱性 (CVE-2024-9026)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10961 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム: 

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10951 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム:

    * php: 部分的 CVE-2022-31629 修正による host/secure Cookie バイパス (CVE-2024-2756)

    * php: password_verify が誤って true を返し、ATO リスクが発生する可能性があります (CVE-2024-3096)

    * php: filter_var でのフィルターバイパス (FILTER_VALIDATE_URL) (CVE-2024-5458)

    * php: マルチパートフォームデータの誤った解析 (CVE-2024-8925)

    * php: cgi.force_redirect 設定は環境変数の衝突によりバイパス可能です (CVE-2024-8927)

    * php: PHP-FPM のログ操作の脆弱性 (CVE-2024-9026)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10939 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net/smc: SMC-D 接続ダンプの不正な rmb_desc アクセスを修正します (CVE-2024-26615)

    * kernel: block: メディアに書き込む前に、整合性バッファをゼロに初期化する (CVE-2024-43854)

    * kernel: iommu: iommu_report_device_fault() で失われたリターンを復元します (CVE-2024-44994)

    * kernel: netfilter: flowtable: 使用前に extack を初期化する (CVE-2024-45018)

    * kernel: selinux,smack: inode_setsecctx フックでアクセス許可チェックをバイパスしません (CVE-2024-46695)

    * kernel: net: UFO による qdisc_pkt_len_init() の潜在的なアンダーフローを回避します (CVE-2024-49949)

    * kernel: netfilter: nft_payload: skb_checksum() を呼び出す前に、オフセットと長さをサニタイズします (CVE-2024-50251)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10941 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: bluetooth: bt_sock_recvmsg でメモリ解放後使用 (Use After Free) を引き起こす bt_sock_ioctl の競合状態 (CVE-2023-51779)

    * kernel: i40e: 信頼されない VF が管理上設定された MAC を削除することを許可しません (CVE-2024-26830)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10945 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: bpf: BPF_LINK_CREATE に BPF_PROG_TYPE_CGROUP_SKB アタッチタイプの強制を追加します (CVE-2024-38564)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10944 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: selinux,smack: inode_setsecctx フックでアクセス許可チェックをバイパスしません (CVE-2024-46695)

    * kernel: net: UFO による qdisc_pkt_len_init() の潜在的なアンダーフローを回避します (CVE-2024-49949)

    * kernel: blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正します (CVE-2024-50082)

    * kernel: arm64: probes: 破損した LDR (リテラル) uprobe サポートを削除します (CVE-2024-50099)

    * kernel: xfrm: アルゴダンピングでもう 1 つの kernel-infoleak を修正します (CVE-2024-50110)

    * kernel: xfrm: sel.family が設定されていない場合に、SA ファミリーを使用して新しい SA の prefixlen を検証します (CVE-2024-50142)

    * kernel: irqchip/gic-v4: 停止中の VPE で VMOVP を許可しません (CVE-2024-50192)

    * kernel: netfilter: nf_reject_ipv6: nf_send_reset6() の潜在的なクラッシュを修正します (CVE-2024-50256)

    * kernel: vsock/virtio: vsk->trans で発生するダングリングポインターを初期化します (CVE-2024-50264)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10952 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    PHP は、Apache HTTP サーバーで一般的に使用される、HTML を組み込んだスクリプト言語です。

    セキュリティ修正プログラム：

    * php: 共通パス解決コードでの 1 バイトの配列オーバーラン (CVE-2023-0568)

    * php: Password_verify() は常に一部のハッシュで true を返します (CVE-2023-0567)

    * php: SOAP の HTTP ダイジェスト認証にエラーチェックがなく、ランダムバイトが不十分です (CVE-2023-3247)

    * php: 有効化せずに外部エンティティをロードする XML (CVE-2023-3823)

    * php: phar バッファの不適切な管理 (CVE-2023-3824)

    * php: 部分的 CVE-2022-31629 修正による host/secure Cookie バイパス (CVE-2024-2756)

    * php: password_verify が誤って true を返し、ATO リスクが発生する可能性があります (CVE-2024-3096)

    * php: filter_var でのフィルターバイパス (FILTER_VALIDATE_URL) (CVE-2024-5458)

    * php: マルチパートフォームデータの誤った解析 (CVE-2024-8925)

    * php: cgi.force_redirect 設定は環境変数の衝突によりバイパス可能です (CVE-2024-8927)

    * php: PHP-FPM のログ操作の脆弱性 (CVE-2024-9026)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10926 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    IBM Java SE バージョン 8 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

    この更新プログラムで、IBM Java SE 8 がバージョン 8 SR8-FP15 にアップグレードされます。

    セキュリティ修正プログラム:

    * CVE-2024-21208
    * CVE-2024-21210
    * CVE-2024-21217
    * CVE-2024-21235

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10880 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: ウェブ互換性 Shim による CSP バイパスと XSS エクスポージャー (CVE-2024-11694)

    * firefox: thunderbird: アドオン署名認証の未処理の例外 (CVE-2024-11696)

    * firefox: thunderbird: 選択リストの要素が別のサイトの上に表示される可能性 (CVE-2024-11692)

    * firefox: thunderbird: Firefox 133、Thunderbird 133、Firefox ESR 128.5、Thunderbird 128.5 で修正されたメモリの安全性のバグ (CVE-2024-11699)

    * firefox: thunderbird: 操作された Punycode と空白文字による URL バーのなりすまし (CVE-2024-11695)

    * firefox: thunderbird: 実行可能ファイルの確認ダイアログにおける不適切な Keypress 処理 (CVE-2024-11697)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10879 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL PL/Perl 環境変数の変更により、任意のコードが実行される (CVE-2024-10979)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストには、RHSA-2024:10882 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL PL/Perl 環境変数の変更により、任意のコードが実行される (CVE-2024-10979)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:10881 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: ウェブ互換性 Shim による CSP バイパスと XSS エクスポージャー (CVE-2024-11694)

    * firefox: thunderbird: アドオン署名認証の未処理の例外 (CVE-2024-11696)

    * firefox: thunderbird: 選択リストの要素が別のサイトの上に表示される可能性 (CVE-2024-11692)

    * firefox: thunderbird: Firefox 133、Thunderbird 133、Firefox ESR 128.5、Thunderbird 128.5 で修正されたメモリの安全性のバグ (CVE-2024-11699)

    * firefox: thunderbird: 操作された Punycode と空白文字による URL バーのなりすまし (CVE-2024-11695)

    * firefox: thunderbird: 実行可能ファイルの確認ダイアログにおける不適切な Keypress 処理 (CVE-2024-11697)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10844 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: ウェブ互換性 Shim による CSP バイパスと XSS エクスポージャー (CVE-2024-11694)

    * firefox: thunderbird: アドオン署名認証の未処理の例外 (CVE-2024-11696)

    * firefox: thunderbird: 選択リストの要素が別のサイトの上に表示される可能性 (CVE-2024-11692)

    * firefox: thunderbird: Firefox 133、Thunderbird 133、Firefox ESR 128.5、Thunderbird 128.5 で修正されたメモリの安全性のバグ (CVE-2024-11699)

    * firefox: thunderbird: 操作された Punycode と空白文字による URL バーのなりすまし (CVE-2024-11695)

    * firefox: thunderbird: 実行可能ファイルの確認ダイアログにおける不適切な Keypress 処理 (CVE-2024-11697)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10860 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10848 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: thunderbird: ウェブ互換性 Shim による CSP バイパスと XSS エクスポージャー (CVE-2024-11694)

    * firefox: thunderbird: アドオン署名認証の未処理の例外 (CVE-2024-11696)

    * firefox: thunderbird: 選択リストの要素が別のサイトの上に表示される可能性 (CVE-2024-11692)

    * firefox: thunderbird: Firefox 133、Thunderbird 133、Firefox ESR 128.5、Thunderbird 128.5 で修正されたメモリの安全性のバグ (CVE-2024-11699)

    * firefox: thunderbird: 操作された Punycode と空白文字による URL バーのなりすまし (CVE-2024-11695)

    * firefox: thunderbird: 実行可能ファイルの確認ダイアログにおける不適切な Keypress 処理 (CVE-2024-11697)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10869 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Redisは高度なkey-valueストアです。キーには文字列、ハッシュ、リスト、セット、ソートされたセットを含めることができるため、多くの場合、データ構造サーバーと呼ばれます。パフォーマンスのために、Redis はメモリ内データセットで動作します。Redis を保持するには、データセットをときどきディスクにダンプするか、各コマンドをログに追加します。

    セキュリティ修正プログラム:

    * redis: Redis SORT_RO が ACL 設定をバイパスする可能性 (CVE-2023-41053)

    * redis: 起動時に Unix ソケット権限をバイパスする可能性 (CVE-2023-45145)

    * redis: Redis の不正な ACL セレクタによるサービス拒否 (CVE-2024-31227)

    * redis: Lua ライブラリコマンドにより、Redis でスタックオーバーフローと RCE が発生する可能性 (CVE-2024-31449)

    * redis: Redis での無制限のパターンマッチングによるサービス拒否 (CVE-2024-31228)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10846 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL PL/Perl 環境変数の変更により、任意のコードが実行される (CVE-2024-10979)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10858 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    セキュリティ修正プログラム:

    * rexml: REXML ReDoS の脆弱性 (CVE-2024-49761)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:10851 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。

    セキュリティ修正プログラム:

    * postgresql: PostgreSQL PL/Perl 環境変数の変更により、任意のコードが実行される (CVE-2024-10979)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
213104	RHEL 8 : gstreamer1-plugins-base (RHSA-2024:11143)	high
213103	RHEL 9 : gstreamer1-plugins-good (RHSA-2024:11119)	high
213093	RHEL 7 : squid (RHSA-2024:11049)	medium
213092	RHEL 7 : python-virtualenv (RHSA-2024:11048)	high
212760	RHEL 9 : python3.12 (RHSA-2024:11035)	high
212743	RHEL 8 : ruby:2.5 (RHSA-2024:11028)	high
212742	RHEL 8 : ruby:2.5 (RHSA-2024:11029)	high
212719	RHEL 8 : ruby:2.5 (RHSA-2024:11027)	high
212718	RHEL 9 : python3.9:3.9.18 (RHSA-2024:11024)	medium
212702	RHEL 8：ruby:2.5（RHSA-2024:11001）	high
212701	RHEL 7：unbound（RHSA-2024:11003）	high
212700	RHEL 8 : pcs (RHSA-2024:10987)	medium
212680	RHEL 8 : python3.11 (RHSA-2024:10979)	medium
212679	RHEL 9 : python3.12 (RHSA-2024:10978)	high
212678	RHEL 9 : python3.9:3.9.21 (RHSA-2024:10983)	medium
212677	RHEL 9 : ruby (RHSA-2024:10977)	high
212676	RHEL 8 : python3.12 (RHSA-2024:10980)	high
212675	RHEL 9 : ruby:3.1 (RHSA-2024:10982)	high
212674	RHEL 9 : ruby:3.1 (RHSA-2024:10984)	high
212661	RHEL 9 : OpenShift Container Platform 4.13.54 (RHSA-2024:10815)	medium
212660	RHEL 9 : OpenShift Container Platform 4.15.41 (RHSA-2024:10841)	high
212511	RHEL 9 : Red Hat Ceph Storage 8.0 (RHSA-2024:10956)	high
212510	RHEL 8：kernel（RHSA-2024:10943）	high
212509	RHEL 9 : ruby (RHSA-2024:10964)	high
212508	RHEL 8 : python3.11-cryptography (RHSA-2024:10965)	critical
212507	RHEL 9 : kernel-rt (RHSA-2024:10946)	medium
212506	RHEL 9 : php:8.1 (RHSA-2024:10950)	high
212505	RHEL 8 : python36:3.6 (RHSA-2024:10953)	high
212504	RHEL 8 : ruby:3.1 (RHSA-2024:10966)	high
212503	RHEL 9 : kernel:5.14.0 (RHSA-2024:10942)	high
212502	RHEL 9 : php:8.2 (RHSA-2024:10949)	high
212501	RHEL 9 : ruby (RHSA-2024:10961)	high
212416	RHEL 8 : php:8.2 (RHSA-2024:10951)	high
212415	RHEL 9 : kernel (RHSA-2024:10939)	medium
212414	RHEL 8 : kernel (RHSA-2024:10941)	medium
212413	RHEL 9 : kernel (RHSA-2024:10945)	medium
212412	RHEL 8 : kernel-rt (RHSA-2024:10944)	high
212411	RHEL 8 : php:7.4 (RHSA-2024:10952)	critical
212410	RHEL 8 : java-1.8.0-ibm (RHSA-2024:10926)	medium
212199	RHEL 8 : firefox (RHSA-2024:10880)	high
212198	RHEL 9 : postgresql:13 (RHSA-2024:10879)	high
212197	RHEL 7 : postgresql (RHSA-2024:10882)	high
212172	RHEL 7 : firefox (RHSA-2024:10881)	high
212123	RHEL 8 : firefox (RHSA-2024:10844)	high
212122	RHEL 9 : ruby:3.1 (RHSA-2024:10860)	high
212121	RHEL 8 : firefox (RHSA-2024:10848)	high
212120	RHEL 9redis:7RHSA-2024:10869	high
212119	RHEL 8 : postgresql:13 (RHSA-2024:10846)	high
212118	RHEL 9 : ruby (RHSA-2024:10858)	high
212117	RHEL 8 : postgresql:15 (RHSA-2024:10851)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

high

high

medium

high

high

high

high

high

medium

high

high

medium

medium

high

medium

high

high

high

high

medium

high

high

high

high

critical

medium

high

high

high

high

high

high

high

medium

medium

medium

high

critical

medium

high

high

high

high

high

high

high

high

high

high

high