このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます: 1. 脆弱性名称:RHSA-2024:18 2. 公開日:2024年4月16日 3. 種類/深刻度:セキュリティ公告、重要 4. 概要:Red Hat Single Sign-On 7.6 のセキュリティ更新 5. 説明: - Red Hat Single Sign-On 7.6 は、Keycloak プロジェクトを基盤とするスタンドアロン サーバーで、認証および標準に基づくシングルサインオン(SSO)機能を提供します。 - このバージョンは、Red Hat Single Sign-On 7.6.7 に対する機能強化およびセキュリティ更新であり、バグ修正、セキュリティ対策、機能強化が含まれています。 - 複数のセキュリティ修正が含まれています。これには、認可の回避、WebAuthn 認証または登録時のログインインジェクション、リダイレクト検証におけるパストラバーサル、検証されていないクロスオリジンメッセージによるDDoS攻撃などが含まれます。 6. 影響を受ける製品:Red Hat Single Sign-On Text-Only Advisories x86_64 7. 修正: - BZ-2248423 - CVE-2023-6484 keycloak: WebAuthn 認証または登録時のログインジェクション - BZ-2253116 - CVE-2023-6544 keycloak: 認可の回避 - BZ-2262117 - CVE-2024-1132 keycloak: リダイレクト検証におけるパストラバーサル - BZ-2262918 - CVE-2024-1249 keycloak: checkLoginframe での検証されていないクロスオリジンメッセージによりDDoSを引き起こす - BZ-2264928 - CVE-2024-1635 undertow: wildfly-http-client プロトコルを使用する複数のクローズ済み接続後のメモリエラー 8. CVE: - CVE-2023-3597 - CVE-2023-6484 - CVE-2023-6544 - CVE-2024-1132 - CVE-2024-1249 - CVE-2024-1635 9. 解決策:アップデートを適用する前に、既存のインストール(すべてのアプリケーション、設定ファイル、データベース、データベース設定など)をバックアップしてください。 10. 影響を受ける製品:Red Hat Single Sign-On Text-Only Advisories x86_64 11. 連絡先:Red Hat のセキュリティ担当者は secalert@redhat.com です。詳細は https://access.redhat.com/security/team/contact/ で入手できます。 これらの情報は、脆弱性の詳細な説明、修正方法、および影響を受ける製品などの重要な情報を提供しています。