このウェブページのスクリーンショットから、以下の脆弱性情報が取得できます。 1. 脆弱性番号:RHSA-2024:51 2. 公開日:2024-08-08 3. 種類/深刻度:セキュリティアドバイザリ、重要 4. 影響を受ける製品:Red Hat Enterprise Linux 9 用 Red Hat JBoss Enterprise Application Platform 7.4 5. セキュリティ修正: - undertow: Java 17 TLSv1.3 NewSessionTicket の場合にレスポンス書き込みがハングする - undertow: LearningPushHandler はリモートメモリ DoS 攻撃につながる可能性がある - org.bouncycastle: BouncyCastle が Bleichenbacher(Marvin Attack)のタイミング攻撃に対して脆弱 - org.bouncycastle: 不正な F2m パラメータで EC 証明書をインポートすると、サービス拒否(DoS)につながる可能性がある - netty-codec-http: リソースの無制限またはスロットルなしでの割り当て - org.bouncycastle: ScalarUtil クラス内の ED25519 検証で無限ループが発生 - HTTP-2: httpd: CONTINUATION フレームによる DoS 6. 解決策:この更新を適用する前に、システムに関連するすべての以前リリースされたパッチが適用されていることを確認してください。既存のインストール、すべてのアプリケーション、設定ファイル、データベース、およびデータベース設定をバックアップしてください。 7. 影響を受ける CVE 番号: - CVE-2024-3653 - CVE-2024-5971 - CVE-2024-27316 - CVE-2024-29025 - CVE-2024-29857 - CVE-2024-30171 - CVE-2024-30172 これらの情報により、ユーザーは脆弱性の詳細、影響を受ける製品、および対策について理解することができます。