このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます: 1. 脆弱性番号:CVE-2024-43167 2. 公開日:2024年8月7日 3. 最終更新日:2024年8月8日 4. 深刻度:低 5. 説明:Unboundの 関数において、NULLポインタ dereference(参照)エラーが検出されました。特定のAPI関数( および など)を特定の順序で呼び出すと、プログラムがNULLポインタから読み込もうとし、セグメンテーションフォルトが発生します。これによりサービス拒否(DoS)を引き起こし、アプリケーションが予期せず終了する可能性があります。 6. 緩和策:現在利用可能な緩和策は、使いやすさ、展開性、適合性、インストールベース、または安定性の要件を満たしていないため、Red Hatの製品セキュリティ基準に準拠していません。 7. 影響を受けるパッケージおよびRed Hatセキュリティパッチ: - Red Hat Enterprise Linux 6 - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - Red Hat OpenShift Container Platform 4 - Red Hat OpenStack Platform 16.2 - Red Hat OpenStack Platform 17.1 - Red Hat OpenStack Platform 18.0 - rhcos - rhaps-rhel8-tech-preview/openstack-unbound - rhaps-rhel9/openstack-unbound - openstack-unbound-container 8. CVSS v3 スコア: - 基本スコア:2.8 - 攻撃ベクトル:ローカル - 攻撃の複雑さ:低 - 権限の要件:低 - ユーザーの相互作用:必要 - 範囲:変更なし - 機密性への影響:なし - 整合性への影響:なし - 可用性への影響:低 9. よくある質問: - なぜRed HatのCVSS v3スコアや影響評価が他のベンダーと異なるのですか? - 製品が「調査中」または「影響を受ける」として記載されていますが、Red Hatはいつこの脆弱性を修正するパッチをリリースしますか? - 製品が上記のリストに含まれていない場合、影響を受けることがありますか? - なぜセキュリティスキャナは、製品バージョンが修正済みまたは影響を受けない場合でも、製品にこの脆弱性があると報告するのですか? - 製品が「サポート期限切れ」として記載されています。これは何を意味しますか? これらの情報は、CVE-2024-43167の脆弱性に関する詳細な説明、影響を受けるパッケージ、スコアリング、およびよくある質問への回答を提供しています。