セキュリティー情報

Red Hat Product Security チームは、お客様がリスクに基づいた適切な意思決定を下せるよう、実用的な情報を提供するよう努めています。 意思決定を支援するためにより詳細なコンテキスト情報が求められる脆弱性もあるため、専用のセキュリティー情報を作成し、最善のエクスペリエンスと情報を提供します。 ここでは、情報、診断ツール、および更新を 1 つのわかりやすいインターフェイスに集約したセキュリティー情報を確認することができます。さらに、セキュリティー修正が含まれた新しい製品リリースが利用可能になると、新しいバージョンへのアップグレードに関する決定に役立つように、セキュリティー情報ページではそれらの修正が強調表示されます。

Red Hat 製品に影響を及ぼすすべての CVE の完全なリストは、CVE データベースで確認できます。

Red Hat CVES を閲覧する
トピック 影響度 ステータス 公開日
RHSB-2025-001 vLLM 分散 KV キャッシュ機能 - (CVE-2025-47277) Moderate 解決済み
RHSB-2024-002 - OpenPrinting cups-filters Important 解決済み
RHSB-2024-001 Leaky Vessels - runc - (CVE-2024-21626) Important 解決済み
RHSB-2023-003 HTTP/2 Rapid Reset (CVE-2023-44487 and CVE-2023-39325) Important 継続中
RHSB-2023-002 Quarkus Security Policy Bypass - Quarkus - (CVE-2023-4853) Important 解決済み
RHSB-2023-001 OpenShift misconfiguration of FIPS cryptographic library Moderate 解決済み
RHSB-2022-004 X.509 Email Address Buffer Overflow - OpenSSL - (CVE-2022-3602 and CVE-2022-3786) Important 解決済み
RHSB-2022-003 Spring リモートコード実行 - (CVE-2022-22963、CVE-2022-22965) Critical 解決済み
RHSB-2022-002 ダーティーパイプ (Dirty Pipe): カーネル任意ファイルの操作 (CVE-2022-0847) Important 解決済み
RHSB-2022-001 Polkit 権限の昇格 - (CVE-2021-4034) Important 解決済み
RHSB-2021-009 Log4Shell - リモートコード実行 - log4j (CVE-2021-44228) Critical 解決済み
RHSB-2021-008: DSA 署名のデコード時における NSS のメモリー破損 (CVE-2021-43527) Critical 解決済み
RHSB-2021-007 トロイの木馬ソース攻撃 (CVE-2021-42574、CVE-2021-42694) Moderate 解決済み
RHSB-2021-006 カーネルおよび systemd でのマウントポイントの長いパス名による不具合 (CVE-2021-33909、CVE-2021-33910) Important 解決済み
シンボリックリンク交換攻撃 - runc - (CVE-2021-30465) Important 解決済み
ACPI Secure Boot の脆弱性 - GRUB 2 - (CVE-2020-14372) Moderate 解決済み
コマンドライン引数の解析による権限の昇格 - sudo - (CVE-2021-3156) Important 解決済み
DNSpooq - dnsmasq 内に存在するの複数の脆弱性 (CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25684、CVE-2020-25685、CVE-2020-25686、CVE-2020-25687) Important 解決済み
BleedingTooth - カーネル Bluetooth の脆弱性 - CVE-2020-12351、CVE-2020-12352、および CVE-2020-24490 Important 解決済み
ブートホールの脆弱性 - GRUB 2 ブートローダー - CVE-2020-10713
 		Moderate 解決済み