リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4743 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム:

    * krb5: GSS メッセージトークン処理 (CVE-2024-37370)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2024-688 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    krb5: GSS メッセージトークン処理 (CVE-2024-37370)

    1.21.3 以前の MIT Kerberos 5 (別名 krb5) では、攻撃者が無効な長さのフィールドを持つメッセージトークンを送信することで、GSS メッセージトークンの処理中に無効なメモリ読み取りを引き起こす可能性があります。(CVE-2024-37371)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2024:5076 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:5312 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム: 

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37370)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:6166 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Kerberos はネットワーク認証システムであり、暗号化されていない形式でネットワーク越しにパスワードを送信する安全でない手法を排除することで、使用中のネットワークのセキュリティを向上させることができます。クライアントおよびサーバーが、信頼できる第三者機関である KDC (Kerberos Key Distribution Center) を使用して互いに認証を行うことが可能になります。

    セキュリティ修正プログラム: 

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37370)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:1673 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン（mysqld）と多数のクライアントプログラムおよびライブラリで構成されています。

    セキュリティ修正プログラム:

    * openssl: SSL_select_next_proto のバッファオーバーリード (CVE-2024-5535)

    * krb5: GSS メッセージトークン処理 (CVE-2024-37371)

    * curl: libcurl: ASN.1 日付パーサーのオーバーリード (CVE-2024-7264)

    * mysql: スレッドプーリングの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21238)

    * mysql: X プラグインの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21196)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21241)

    * mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21231)

    * mysql: 情報スキーマの詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21197)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21218)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21201)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21236)

    * mysql: Server: グループレプリケーション GCS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21237)

    * mysql: FTS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21203)

    * mysql: Health Monitor の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21212)

    * mysql: DML の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21219)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21230)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21213)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21194)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21199)

    * mysql: PS の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21193)

    * mysql: DDL の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21198)

    * mysql: mysqldump の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21247)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2024 年 10 月) (CVE-2024-21239)

    * curl: curl netrc パスワードの漏洩 (CVE-2024-11053)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21497)

    * mysql: MySQL サーバーオプションの脆弱性 (CVE-2025-21520)

    * mysql: MySQL サーバーにおける高権限のサービス拒否の脆弱性 (CVE-2025-21490)

    * mysql: 情報スキーマの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21529)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21531)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21504)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21540)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21555)

    * mysql: パッケージングの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21543)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21491)

    * mysql: DDL の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21525)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21536)

    * mysql: スレッドプーリングの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21521)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21501)

    * mysql: パフォーマンススキーマの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21534)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21494)

    * mysql: 権限の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21519)

    * mysql: パーサーの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21522)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21503)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21518)

    * mysql: MySQL Server InnoDB のサービス拒否および不正なデータ変更の脆弱性 (CVE-2025-21559)

    * mysql: MySQL サーバーセキュリティコンポーネントにおける権限の誤用 (CVE-2025-21546)

    * mysql: Optimizer の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21500)

    * mysql: InnoDB の詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21523)

    * mysql: コンポーネントサービスの詳細不明な脆弱性 (CPU 2025 年 1 月) (CVE-2025-21505)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
203671	RHEL 8 : krb5 (RHSA-2024:4743)	Nessus	Red Hat Local Security Checks	2024/7/23	2024/11/7	critical
205099	Amazon Linux 2023 : krb5-devel、krb5-libs、krb5-pkinit (ALAS2023-2024-688)	Nessus	Amazon Linux Local Security Checks	2024/8/6	2024/12/11	critical
205154	RHEL 7 : krb5 (RHSA-2024:5076)	Nessus	Red Hat Local Security Checks	2024/8/7	2024/11/7	critical
205499	RHEL 8 : krb5 (RHSA-2024:5312)	Nessus	Red Hat Local Security Checks	2024/8/14	2025/3/13	critical
206488	RHEL 9 : krb5 (RHSA-2024:6166)	Nessus	Red Hat Local Security Checks	2024/9/3	2025/3/13	critical
216487	RHEL 8: mysql:8.0 (RHSA-2025:1673)	Nessus	Red Hat Local Security Checks	2025/2/19	2025/6/5	critical
503939	Siemens SIMATIC S7-1500 Improper Handling of Length Parameter Inconsistency (CVE-2024-37371)	Tenable OT Security	Tenable.ot	2025/11/13	2025/11/13	medium

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

medium