リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9977 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pathlib 互換の Zipfile オブジェクトラッパー。Path オブジェクトのバックポート。

    セキュリティ修正プログラム:

    * jaraco/zipp の細工された zip ファイルによるサービス拒否 (無限ループ) (CVE-2024-5569)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9988 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    HTTP リクエストを送信するための既存の Python モジュールのほとんどは、非常に冗長で扱いにくいものです。Python のビルトイン urllib2 モジュールが必要な HTTP 機能のほとんどを提供しますが、API は完全に破損しています。
    このライブラリは、開発者が HTTP を簡単にリクエストできるように設計されています。

    セキュリティ修正プログラム:

    * 同じホストに対する後続のリクエストは証明書の検証を無視します (CVE-2024-35195)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9989 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    WebOb は、WSGI リクエスト環境に対してラッパーを提供し、WSGI 応答の作成を支援するオブジェクトを提供します。オブジェクトは、ヘッダー解析や環境の他の標準部分のアクセサーを含め、HTTP の指定された動作の多くをマッピングします。

    セキュリティ修正プログラム:

    * リダイレクト中の WebOb のロケーションヘッダーの正規化により、オープンリダイレクトを引き起こす可能性があります (CVE-2024-42353)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9984 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    sqlparse は、SQL 文字列を解析するためのツールです

    セキュリティ修正プログラム:

    * 重くネスト化されたリストの解析が、サービス拒否につながります (CVE-2024-4340)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9978 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    TripleO 用の Heat テンプレート

    セキュリティ修正プログラム:

    * ログに漏洩された平文パスワード (CVE-2024-4840)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9983 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    WebOb は、WSGI リクエスト環境に対してラッパーを提供し、WSGI 応答の作成を支援するオブジェクトを提供します。オブジェクトは、ヘッダー解析や環境の他の標準部分のアクセサーを含め、HTTP の指定された動作の多くをマッピングします。

    セキュリティ修正プログラム:

    * リダイレクト中の WebOb のロケーションヘッダーの正規化により、オープンリダイレクトを引き起こす可能性があります (CVE-2024-42353)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9618 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.16.23 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:9615

    セキュリティ修正プログラム:

    * waitress: python-waitress: 無効な最初のリクエストによる HTTP パイプラインのリクエスト処理の競合状態 (CVE-2024-49768)
    * waitress: Waitress には、高い CPU 使用率/リソースの枯渇につながるサービス拒否があります (CVE-2024-49769)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.16 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスタのアップグレード手順については、https://docs.openshift.com/container-platform/4.16/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9623 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.14.41 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:9620

    セキュリティ修正プログラム:

    * waitress: python-waitress: 無効な最初のリクエストによる HTTP パイプラインのリクエスト処理の競合状態 (CVE-2024-49768)
    * waitress: Waitress には、高い CPU 使用率/リソースの枯渇につながるサービス拒否があります (CVE-2024-49769)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.14 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスタのアップグレード手順については、https://docs.openshift.com/container-platform/4.14/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9982 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Ironic

    セキュリティ修正プログラム:

    * 特別に細工された画像により、認証されたユーザーが機密データへのアクセス権を取得できる可能性があります (CVE-2024-44082)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9986 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    sqlparse は、SQL 文字列を解析するためのツールです

    セキュリティ修正プログラム:

    * 重くネスト化されたリストの解析が、サービス拒否につながります (CVE-2024-4340)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:10133 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Insights が管理するホスト上でスクリプトを実行するためのリモートホスト設定 (rhc) ワーカー。

    セキュリティ修正プログラム:

    * net/http: net/http() での不適切な 100-continue 処理によるサービス拒否 (CVE-2024-24791)

    * golang-fips: Golang FIPS ゼロ化バッファ (CVE-2024-9355)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:10090 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9613 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.17.5 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:9610

    セキュリティ修正プログラム:

    * waitress: python-waitress: 無効な最初のリクエストによる HTTP パイプラインのリクエスト処理の競合状態 (CVE-2024-49768)
    * waitress: Waitress には、高い CPU 使用率/リソースの枯渇につながるサービス拒否があります (CVE-2024-49769)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.17 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) または Web コンソールを使用します。クラスタのアップグレード手順については、https://docs.openshift.com/container-platform/4.17/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9946 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * edk2: PeCoffLoaderRelocateImage の整数オーバーフロー (CVE-2024-38796)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9814 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid: ESI 応答コンテンツ処理時のサービス拒否 (CVE-2024-45802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9915 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    GNOME Shell は、デスクトップのコンポジットマネージャーとして機能し、アプリケーションウィンドウとその他のオブジェクトの両方を表示します。ウィンドウの切り替え、アプリケーションの起動、通知などのコアインターフェース機能を提供します。最新のグラフィックスハードウェアの機能を活用し、革新的なユーザーインターフェースのコンセプトを導入しています。

    セキュリティ修正プログラム:

    *gnome-shell: ポータルヘルパーでのコード実行 (CVE-2024-36472)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9820 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9813 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid: ESI 応答コンテンツ処理時のサービス拒否 (CVE-2024-45802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9827 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libvpx パッケージには、WebM マルチメディアコンテナのファイル形式で一般的に使用される、VP8 ビデオコーデックのエンコードとデコードが可能な VP8 SDK が収納されています。

    セキュリティ修正プログラム:

    * libvpx: vpx_img_alloc() の整数オーバーフロー (CVE-2024-5197)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9930 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * edk2: PeCoffLoaderRelocateImage の整数オーバーフロー (CVE-2024-38796)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9819 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:9894 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、企業全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

    セキュリティ修正プログラム:

    * ansible-core: 不適切なロギングによる Ansible Vault ファイルの機密情報の漏洩 (CVE-2024-8775)
    * ansible-core: ansible-core ユーザーが認証されていないコンテンツを読み取る/書き込む可能性があります (CVE-2024-9902)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    更新と修正に含まれる内容:

    Automation Platform UI
    * インベントリグループのホストのフィルター除外を修正 (AAP-34752)
    * automation-gateway が 2.5.3-2 に更新されました

    コンテナベースの Ansible Automation Platform
    * ポート値が gateway_main_url 変数で定義されていない場合の問題を修正 (AAP-34716)
    * デフォルト値を使用する場合は画像 URL にポートを追加しません (AAP-34070)
    * コンテナ化されたインストーラーのセットアップが 2.5-4 に更新されました

    RPM ベースの Ansible Automation Platform
    * 複数のハブノードが設定されているときに gpg エージェントソケットが適切に設定されない問題を修正 (AAP-34067)
    * ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-5 に更新されました

    追加の変更
    * ansible-core は 2.16.13 に更新されました
    * 分子は 24.9.0-2 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9818 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9815 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム:

    * squid: ESI 応答コンテンツ処理時のサービス拒否 (CVE-2024-45802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9945 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    haproxy パッケージは、TCP および HTTP ベースのアプリケーションに信頼性の高い高性能のネットワークロードバランサーを提供します。

    セキュリティ修正プログラム:

    * haproxy: トリミングされていない URI フラグメントにより、静的サーバーの機密データが漏洩する可能性がある (CVE-2023-45539)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストには、RHSA-2024:9901 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9816 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNC は、VNC のサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9921 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    EDK (Embedded Development Kit) は仮想マシンに対する UEFI サポートを可能にするプロジェクトです。このパッケージには、QEMU および KVM 用のサンプル 64 ビット UEFI ファームウェアが含まれています。

    セキュリティ修正プログラム:

    * edk2: PeCoffLoaderRelocateImage の整数オーバーフロー (CVE-2024-38796)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9943 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム:

    * kernel: blk-mq: sbitmap ウェイクアップ競合からの IO ハングを修正 (CVE-2024-26671)

    * kernel: iommu: プローブ中のメモリ解放後使用 (Use After Free) の可能性を修正 (CVE-2022-48796)

    * kernel: mptcp: pm: __timer_delete_sync の uaf を修正 (CVE-2024-46858)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9942 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: blk-mq: sbitmap ウェイクアップ競合からの IO ハングを修正 (CVE-2024-26671)

    * kernel: iommu: プローブ中のメモリ解放後使用 (Use After Free) の可能性を修正 (CVE-2022-48796)

    * kernel: mptcp: pm: __timer_delete_sync の uaf を修正 (CVE-2024-46858)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:9654 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム: 

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9637 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44185)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9624 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム: 

    * squid: ESI 応答コンテンツ処理時のサービス拒否 (CVE-2024-45802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9644 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    squid はウェブクライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートします。

    セキュリティ修正プログラム: 

    * squid: キャッシュマネージャーのエラー応答に対するサービス拒否攻撃に脆弱です (CVE-2024-23638)

    * squid: ESI 応答コンテンツ処理時のサービス拒否 (CVE-2024-45802)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9680 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: ウェブコンテンツ処理時のメモリ破損の問題 (CVE-2022-32885)

    * webkitgtk: 任意の JavaScript コードの実行 (CVE-2023-40397)

    * webkitgtk: 任意のリモートコードの実行 (CVE-2023-42917)

    * webkitgtk: 型の取り違えにより任意コード実行を引き起こす可能性があります (CVE-2024-23222)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2023-42852)

    * chromium-browser: ANGLE のメモリ解放後使用 (Use After Free) (CVE-2024-4558)

    * webkitgtk: webkit2gtk: メモリ解放後使用 (Use After Free) がリモートコード実行につながる可能性があります (CVE-2024-40776)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-40789)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40780)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40779)

    * webkitgtk: webkit2gtk: メモリ管理の改善によりメモリ解放後使用 (Use After Free) の問題に対処しました (CVE-2024-40782)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27808)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27820)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27833)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27851)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44185)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9653 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    WebKitGTK は、GTK プラットフォームに対するポータブルウェブレンダリングエンジン WebKit のポートです。

    セキュリティ修正プログラム: 

    * webkitgtk: ウェブコンテンツ処理時のメモリ破損の問題 (CVE-2022-32885)

    * webkitgtk: 任意の JavaScript コードの実行 (CVE-2023-40397)

    * webkitgtk: 任意のリモートコードの実行 (CVE-2023-42917)

    * webkitgtk: 型の取り違えにより任意コード実行を引き起こす可能性があります (CVE-2024-23222)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2023-42852)

    * chromium-browser: ANGLE のメモリ解放後使用 (Use After Free) (CVE-2024-4558)

    * webkitgtk: webkit2gtk: メモリ解放後使用 (Use After Free) がリモートコード実行につながる可能性があります (CVE-2024-40776)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-40789)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40780)

    * webkitgtk: webkit2gtk: 境界チェックの改善により境界外読み取りに対処しました (CVE-2024-40779)

    * webkitgtk: webkit2gtk: メモリ管理の改善によりメモリ解放後使用 (Use After Free) の問題に対処しました (CVE-2024-40782)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27808)

    * webkitgtk: ウェブコンテンツの処理により、任意のコードが実行される可能性があります (CVE-2024-27820)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27833)

    * webkitgtk: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2024-27851)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44185)

    * webkitgtk: webkit2gtk: 悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります (CVE-2024-44244)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9601 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC (仮想ネットワークコンピューティング) は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNCは、VNCのサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9579 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    VNC（仮想ネットワークコンピューティング）は、実行中のマシン上だけでなく、インターネット上のどこからでも、さまざまなマシンアーキテクチャから、ユーザーがコンピューティングデスクトップ環境を表示できるようになるリモートディスプレイシステムです。TigerVNCは、VNCのサーバーおよびクライアントのパッケージです。

    セキュリティ修正プログラム:

    * xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 (CVE-2024-9632)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9573 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: websocket データの読み取り中の無限ループ (CVE-2024-52532)

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9524 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9554 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    * firefox: thunderbird: 履歴インターフェースがブラウザでサービス拒否状態を引き起こすために使用された可能性があります (CVE-2024-10464)

    * firefox: thunderbird: multipart/x-mixed-replace 応答で Content-Disposition が無視されることによる XSS (CVE-2024-10461)

    * firefox: thunderbird: Embedded または object 要素による権限の漏洩 (CVE-2024-10458)

    * firefox: thunderbird: アクセシビリティのあるレイアウトでのメモリ解放後使用 (use-after-free) (CVE-2024-10459)

    * firefox: thunderbird: Firefox 132、Thunderbird 132、Firefox ESR 128.4、Thunderbird 128.4 で修正されたメモリの安全性のバグ (CVE-2024-10467)

    * firefox: thunderbird: クリップボード貼り付けボタンがタブの間で保持される (CVE-2024-10465)

    * firefox: DOM プッシュサブスクリプションメッセージが Firefox をハングアップさせる可能性 (CVE-2024-10466)

    * firefox: thunderbird: クロスオリジンのビデオフレームの漏洩 (CVE-2024-10463)

    * firefox: thunderbird: 権限プロンプトの生成元が、長い URL により偽装される可能性 (CVE-2024-10462)

    * firefox: thunderbird: 外部プロトコルハンドラープロンプトの元の表示が分かりづらい (CVE-2024-10460)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9547 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * freeradius: 偽造攻撃 (CVE-2024-3596)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9566 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:9525 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9481 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Django は、迅速な開発とクリーンで実用的なデザインを促進する、高レベルの Python Web フレームワークです。可能な限り自動化して、DRY (Don't Repeat Yourself) 原則に従うことに重点を置いています。

    セキュリティ修正プログラム:

    * django.utils.html.urlize() におけるサービス拒否の可能性 (CVE-2024-38875)

    * django.utils.translation.get_supported_language_variant() におけるサービス拒否の可能性 (CVE-2024-39614)

    * 使用できないパスワードを持つユーザーに対する、タイミングの違いによるユーザー名の列挙 (CVE-2024-39329)

    * django.core.files.storage.Storage.save() でのディレクトリトラバーサルの可能性 (CVE-2024-39330)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9552 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

    セキュリティ修正プログラム:

    * firefox: アニメーションタイムラインのメモリ解放後使用 (Use After Free) (128.3.1 ESR chemspill) (CVE-2024-9680)

    * firefox: thunderbird: 履歴インターフェースがブラウザでサービス拒否状態を引き起こすために使用された可能性があります (CVE-2024-10464)

    * firefox: thunderbird: multipart/x-mixed-replace 応答で Content-Disposition が無視されることによる XSS (CVE-2024-10461)

    * firefox: thunderbird: Embedded または object 要素による権限の漏洩 (CVE-2024-10458)

    * firefox: thunderbird: アクセシビリティのあるレイアウトでのメモリ解放後使用 (use-after-free) (CVE-2024-10459)

    * firefox: thunderbird: Firefox 132、Thunderbird 132、Firefox ESR 128.4、Thunderbird 128.4 で修正されたメモリの安全性のバグ (CVE-2024-10467)

    * firefox: thunderbird: クリップボード貼り付けボタンがタブの間で保持される (CVE-2024-10465)

    * firefox: DOM プッシュサブスクリプションメッセージが Firefox をハングアップさせる可能性 (CVE-2024-10466)

    * firefox: thunderbird: クロスオリジンのビデオフレームの漏洩 (CVE-2024-10463)

    * firefox: thunderbird: 権限プロンプトの生成元が、長い URL により偽装される可能性 (CVE-2024-10462)

    * firefox: thunderbird: 外部プロトコルハンドラープロンプトの元の表示が分かりづらい (CVE-2024-10460)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9559 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: websocket データの読み取り中の無限ループ (CVE-2024-52532)

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9572 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリング (CVE-2024-52530)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:8984 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Container Platform は、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hat のクラウドコンピューティング Kubernetes アプリケーションプラットフォームソリューションです。

    このアドバイザリには、Red Hat OpenShift Container Platform 4.17.4 の RPM パッケージが含まれています。このリリースのコンテナイメージについては、次のアドバイザリを参照してください。

    https://access.redhat.com/errata/RHSA-2024:8981

    セキュリティ修正プログラム:

    * buildah: Buildah により、任意のディレクトリマウントが可能 (CVE-2024-9675)
    * Podman: Buildah: CRI-O: サービス拒否 (DoS) を引き起こす可能性がある、コンテナ/ストレージライブラリのシンボリックリンクトラバーサル (CVE-2024-9676)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    すべての OpenShift Container Platform 4.17 ユーザーは、適切なリリースチャネルで利用可能な場合に、これらの更新済みパッケージとイメージにアップグレードすることが推奨されます。利用可能な更新をチェックするには、OpenShift CLI (oc) またはウェブコンソールを使用します。クラスターのアップグレード手順については、https://docs.openshift.com/container-platform/4.17/updating/updating_a_cluster/updating-cluster-cli.html を参照してください

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:9497 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * kernel: net: neigh_periodic_work() の潜在的なストアティアリングを修正します (CVE-2023-52522)

    * kernel: tcp: rx zerocopy にサニティチェックを追加します (CVE-2024-26640)

    * kernel: drm/amdgpu: メモリ解放後の使用の脆弱性 (CVE-2024-26656)

    * kernel: ext4: ext4_mb_find_by_goal() の破損したグループからのブロックの割り当てを回避します (CVE-2024-26772)

    * kernel: x86/mm: copy_from_kernel_nofault() に対する vsyscall ページ読み取りを許可しない (CVE-2024-26906)

    * kernel: NFSv4.2: mm/usercopy.c:102 で nfs4_listxattr カーネルバグを修正します (CVE-2024-26870)

    * kernel: genirq/cpuhotplug、x86/vector: CPU オフライン中のベクトル漏洩を防止します (CVE-2024-31076)

    * kernel: mptcp: snd_una が接続時に適切に初期化されるようにする (CVE-2024-40931)

    * kernel: firmware: cs_dsp: wmfw ヘッダーのオーバーフローチェックを修正します (CVE-2024-41039)

    * kernel: net/iucv: iucv_sock_close() のメモリ解放後使用 (Use After Free) を修正します (CVE-2024-42271)

    * kernel: mptcp: pm: __timer_delete_sync の uaf を修正 (CVE-2024-46858)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	深刻度
211795	RHEL 9 : RHOSP 17.1.4 (python-zipp) (RHSA-2024:9977)	medium
211794	RHEL 8 : RHOSP 17.1.4 (python-requests) (RHSA-2024:9988)	medium
211793	RHEL 8 : RHOSP 17.1.4 (python-webob) (RHSA-2024:9989)	medium
211792	RHEL 9 : RHOSP 17.1.4 (python-sqlparse) (RHSA-2024:9984)	high
211791	RHEL 9 : RHOSP 17.1.4 (openstack-tripleo-heat-templates) (RHSA-2024:9978)	medium
211790	RHEL 9 : RHOSP 17.1.4 (python-webob) (RHSA-2024:9983)	medium
211789	RHEL 9 : OpenShift Container Platform 4.16.23 (RHSA-2024:9618)	medium
211788	RHEL 9 : OpenShift Container Platform 4.14.41 (RHSA-2024:9623)	medium
211787	RHEL 9 : RHOSP 17.1.4 (openstack-ironic) (RHSA-2024:9982)	medium
211786	RHEL 8 : RHOSP 17.1.4 (python-sqlparse) (RHSA-2024:9986)	high
211785	RHEL 7 : rhc-worker-script (RHSA-2024:10133)	medium
211784	RHEL 9 : tigervnc (RHSA-2024:10090)	high
211783	RHEL 9 : OpenShift Container Platform 4.17.5 (RHSA-2024:9613)	medium
211772	RHEL 8 : edk2 (RHSA-2024:9946)	medium
211771	RHEL 8 : squid:4 (RHSA-2024:9814)	high
211770	RHEL 9 : gnome-shell (RHSA-2024:9915)	medium
211769	RHEL 8 : tigervnc (RHSA-2024:9820)	high
211768	RHEL 8 : squid:4 (RHSA-2024:9813)	high
211767	RHEL 9 : libvpx (RHSA-2024:9827)	medium
211766	RHEL 9 : edk2 (RHSA-2024:9930)	medium
211765	RHEL 8 : tigervnc (RHSA-2024:9819)	high
211764	RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.5 製品リリース更新プログラム (重要度中) (RHSA-2024:9894)	medium
211763	RHEL 8 : tigervnc (RHSA-2024:9818)	high
211762	RHEL 8 : squid:4 (RHSA-2024:9815)	high
211761	RHEL 8 : haproxy (RHSA-2024:9945)	high
211760	RHEL 7 : tigervnc (RHSA-2024:9901)	high
211759	RHEL 9 : tigervnc (RHSA-2024:9816)	high
211758	RHEL 9 : edk2 (RHSA-2024:9921)	medium
211757	RHEL 9 : kernel-rt (RHSA-2024:9943)	high
211756	RHEL 9 : kernel (RHSA-2024:9942)	high
211689	RHEL 7：libsoup（RHSA-2024:9654）	high
211688	RHEL 9 : webkit2gtk3 (RHSA-2024:9637)	medium
211687	RHEL 8: squid:4 (RHSA-2024:9624)	high
211686	RHEL 8: squid:4 (RHSA-2024:9644)	high
211685	RHEL 8 : webkit2gtk3 (RHSA-2024:9680)	critical
211684	RHEL 8 : webkit2gtk3 (RHSA-2024:9653)	critical
210921	RHEL 9 : tigervnc (RHSA-2024:9601)	high
210911	RHEL 9 : tigervnc (RHSA-2024:9579)	high
210910	RHEL 8 : libsoup (RHSA-2024:9573)	high
210908	RHEL 8 : libsoup (RHSA-2024:9524)	high
210907	RHEL 9 : firefox (RHSA-2024:9554)	critical
210906	RHEL 9 : krb5 (RHSA-2024:9547)	critical
210905	RHEL 8 : libsoup (RHSA-2024:9566)	high
210904	RHEL 8 : libsoup (RHSA-2024:9525)	high
210903	RHEL 9 : Red Hat OpenStack Platform 18.0.3 (python-django) (RHSA-2024:9481)	medium
210902	RHEL 9 : thunderbird (RHSA-2024:9552)	critical
210901	RHEL 9 : libsoup (RHSA-2024:9559)	high
210900	RHEL 9 : libsoup (RHSA-2024:9572)	high
210892	RHEL 8 / 9 : OpenShift Container Platform 4.17.4 (RHSA-2024:8984)	medium
210888	RHEL 9 : kernel (RHSA-2024:9497)	high

検出

Nessus の Red Hat Local Security Checks ファミリー

medium

medium

medium

high

medium

medium

medium

medium

medium

high

medium

high

medium

medium

high

medium

high

high

medium

medium

high

medium

high

high

high

high

high

medium

high

high

high

medium

high

high

critical

critical

high

high

high

high

critical

critical

high

high

medium

critical

high

high

medium

high