Junjiro R. Okajima 氏は、knfsd が厳密なオーバーコミットを正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、knfsd をクラッシュさせて、サービス拒否を引き起こす可能性があります。（Ubuntu 6.06 LTS および 8.04 LTS だけが、影響を受けます。）（CVE-2008-7256、CVE-2010-1643）

Chris Guo 氏、Jukka Taimisto 氏、および Olli Jarva 氏は、SCTP が無効なパラメーターを正しく処理しないことを発見しました。リモートの攻撃者が特別に細工されたトラフィックを送信して、システムをクラッシュさせて、サービス拒否を引き起こす可能性があります。（CVE-2010-1173）

Mario Mikocevic 氏は、GFS2 が特定のクォータ構造体を正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（Ubuntu 6.06 LTS は影響を受けませんでした。）（CVE-2010-1436）

Toshiyuki Okajima 氏は、カーネルキーリングが死んだキーリングを正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-1437）

Brad Spengler 氏は、Sparc が実行可能でないスタックを正しく実装しないことを発見しました。このため、ユーザー空間アプリケーションが、実行可能でないメモリの保護により、そうでなければブロックされていた悪用に脆弱になりました。（Ubuntu 10.04 LTS は影響を受けませんでした。）（CVE-2010-1451）

Dan Rosenberg 氏は、btrfs の clone 関数が権限を正しく検証しないことを発見しました。ローカルの攻撃者がこれを悪用して、機密情報を読み取り、プライバシーの喪失を引き起こす可能性があります。（影響を受けるのは、Ubuntu 9.10 のみです。）（CVE-2010-1636）

Dan Rosenberg 氏は、GFS2 の set_flag 関数が権限を正しく検証しないことを発見しました。ローカルの攻撃者がこれを悪用してファイルにアクセスし、プライバシーの喪失および権限昇格につながる可能性があります。（Ubuntu 6.06 LTS は影響を受けませんでした。）（CVE-2010-1641）

Shi Weihua 氏は、btrfs xattr_set_acl 関数が権限を正しく検証しないことを発見しました。ローカルの攻撃者がこれを悪用してファイルにアクセスし、プライバシーの喪失および権限昇格につながる可能性があります。（Ubuntu 9.10 および 10.04 LTS だけが、影響を受けます。）（CVE-2010-2071）

Andre Osterhues 氏は、eCryptfs がハッシュ値を正しく計算しないことを発見しました。特定の uid を持つローカルの攻撃者がこれを悪用して、システムをクラッシュしたり、または root 権限を取得したりする可能性があります。（Ubuntu 6.06 LTS は影響を受けませんでした。）（CVE-2010-2492）。

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

* 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。
ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。（CVE-2010-0622、重要度高）

* Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
（CVE-2010-1087、重要度高）

* Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装における sctp_process_unk_param() 関数で、欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

* Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。（CVE-2010-1187、重要度高）

* Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
（CVE-2010-1436、重要度高）

* Linux カーネルのキー管理機能に、名前によるキーリングの検索と解放されたキーリングの破壊の間での競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

* Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

* Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関する文書が、http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html 
から間もなく入手できるようになります

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Red Hat セキュリティアドバイザリ 2010:0504 から：

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

* 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。
ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。（CVE-2010-0622、重要度高）

* Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
（CVE-2010-1087、重要度高）

* Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装における sctp_process_unk_param() 関数で、欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

* Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。（CVE-2010-1187、重要度高）

* Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
（CVE-2010-1436、重要度高）

* Linux カーネルのキー管理機能に、名前によるキーリングの検索と解放されたキーリングの破壊の間での競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

* Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

* Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関する文書が、http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html 
から間もなく入手できるようになります

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます：

- Apache Tomcat 
 - Apache Tomcat Manager
 - cURL 
 - Java Runtime Environment (JRE)
 - Kernel 
 - Microsoft SQL Express
 - OpenSSL
 - pam_krb5

a. vCenter Server および vCenter Update Manager は、Microsoft SQL Server 2005 Express Edition を Service Pack 3 に更新

   vCenter Server 4.1 Update 1 および vCenter Update Manager 4.1 Update 1 とともに配信される Microsoft SQL Server 2005 Express Edition（SQL Express）は、SQL Express Service Pack 2 を SQL Express Service Pack 3 にアップグレードされて、Microsoft SQL Express の以前のリリースに存在した複数のセキュリティ問題が解決されます。

   他のデータベースソリューションを使用している顧客は、これらの問題を更新する必要がありません。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、MS SQL Express Service Pack 3 で修正されたセキュリティ問題に CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107、CVE-2008-0106 という名前が割り当てられました。

b. vCenter Apache Tomcat Management アプリケーション認証情報漏洩

   Apache Tomcat Manager アプリケーションの構成ファイルには、権限がないローカルのユーザーが読み取れるログオン認証情報が含まれています。

   vCenter 4.1 Update 1 で、Manager アプリケーションを削除することで、問題を解決できます。

   vCenter 4.1 を vCenter 4.1 Update 1 に更新した後は、構成ファイルにはログオン認証情報はありません。

   VMware は、この問題を報告してくれた Secure Networking の Claudio Criscione 氏に感謝の意を表します。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-2928 を割り当てています。

c. vCenter Server および ESX、Oracle（Sun）JRE がバージョン 1.6.0_21 に更新されます。

   Oracle（Sun）JRE はバージョン 1.6.0_21 に更新されます。これは、Oracle（Sun）JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.6.0_19で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.6.0_20で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-0886。

d. vCenter Update Manager Oracle（Sun）JRE が バージョン 1.5.0_26 に更新されました。

   Oracle（Sun）JRE はバージョン 1.5.0_26 に更新されます。これは、Oracle（Sun）JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.5.0_26で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。

e. vCenter Server および ESX Apache Tomcat がバージョン 6.0.28に更新されます。

   Apache Tomcat は、Apache Tomcat の以前のリリースに存在していた複数のセキュリティ問題に対処している、バージョン 6.0.28 に更新されます。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Apache Tomcat  6.0.24で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2009-2693、CVE-2009-2901、CVE-2009-2902、iおよび CVE-2009-3548です。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Apache Tomcat 6.0.28で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2010-2227、CVE-2010-1157。

f. vCenter Server サードパーティコンポーネント OpenSSL がバージョン 0.9.8n に更新されました。

   vCenter Server の OpenSSL ライブラリのバージョンが 0.9.8n に更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、このバージョンの OpenSSL で対処した問題に、CVE-2010-0740 と CVE-2010-0433 という名前を割り当てています。

g. ESXサードパーティコンポーネントOpenSSLがバージョン0.9.8pに更新されました。

   ESX OpenSSL ライブラリのバージョンが 0.9.8p に更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2010-3864 と CVE-2010-2939 という名前を割り当てています。

h. ESXiサードパーティコンポーネントcURLが更新されました。

   ESXi の cURL ライブラリのバージョンが更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、この更新で対処した問題に名前 CVE-2010-0734 が割り当てられています。

i. ESXサードパーティコンポーネントpam_krb5が更新されました。

   pam_krb5 ライブラリのバージョンが更新されました。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2008-3825 と CVE-2009-1384 という名前を割り当てています。

j. サービスコンソールのカーネルに対する ESX サードパーティ更新

   サービスコンソールのカーネルが更新されて、カーネルバージョン 2.6.18-194.11.1 が含まれています。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、次の名前を割り当てています：CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641、CVE-2010-3081。

   注意：
   この更新は、 CVE-2010-3081で特定されている、64ビット互換モードでのスタックポインターのアンダーフローの問題も解決します。この問題に対するパッチは、ESX 4.1 Update 1 より前のリリースに対する ESX 4.1 パッチ、および以前の ESX 4.0 パッチのリリースで適用されます。
   - この更新は、ESX 4.0 の CVE-2010-2240 も解決します。

この更新では以下のセキュリティ上の問題が修正されます：

- mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

- 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。
 （CVE-2010-0622、重要度高）

- Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
 （CVE-2010-1087、重要度高）

- Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装の sctp_process_unk_param() 関数に欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

- Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。
 （CVE-2010-1187、重要度高）

- Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
 （CVE-2010-1436、重要度高）

- Linux カーネルのキー管理機能において、名前によるキーリング検索と解放されたキーリング破棄の間の競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

- Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

- Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。

この更新を有効にするには、システムを再起動する必要があります。

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています：詳細については、Oracle VMセキュリティアドバイザリ OVMSA-2013-0039 を参照してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
48253	Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS：linux、linux-{source-2.6.15,ec2,mvl-dove,ti-omap} の脆弱性（USN-966-1）	Nessus	Ubuntu Local Security Checks	2010/8/5	2019/10/16	high
47702	CentOS 5：カーネル（CESA-2010:0504）	Nessus	CentOS Local Security Checks	2010/7/13	2021/1/4	high
68056	Oracle Linux 5：カーネル（ELSA-2010-0504）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/8/24	high
47870	RHEL 5：カーネル（RHSA-2010:0504）	Nessus	Red Hat Local Security Checks	2010/7/28	2021/1/14	high
89674	VMware ESX/ESXi サードパーティライブラリの複数の脆弱性（VMSA-2011-0003）（remote check）	Nessus	Misc.	2016/3/4	2022/5/25	high
51971	VMSA-2011-0003 : VMware vCenter Server、vCenter Update Manager、ESXi および ESX に対する、サードパーティコンポーネントの更新	Nessus	VMware ESX Local Security Checks	2011/2/14	2022/5/25	high
60810	Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
79507	OracleVM 2.2：カーネル（OVMSA-2013-0039）	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high

検出

プラグインの検索

high

high

high

high

high

high

high

high