보안 게시판

Red Hat 제품 보안팀은 적절한 위험 기반 의사결정을 내릴 수 있도록 가장 실질적이고 활용 가능한 정보를 제공하기 위해 노력합니다. 일부 취약점은 의사결정 과정에서 더 많은 상황적 정보가 필요할 수 있으므로, 최상의 환경과 정보를 제공하기 위해 전문화된 보안 게시판이 만들어졌습니다. 여기에서는 이러한 게시판을 통해 정보, 진단 도구, 업데이트를 한 눈에 이해할 수 있는 인터페이스로 제공받을 수 있습니다. 또한, 보안 수정 사항이 포함된 새로운 제품 릴리스가 출시되면 이러한 보안 게시판에서 해당 수정 사항을 강조하여 사용자가 최신 버전으로 업그레이드할지 여부를 결정하는 데 도움을 줍니다.

Red Hat 제품에 영향을 미치는 모든 CVE의 전체 목록은 CVE 데이터베이스에서 확인할 수 있습니다.

Red Hat CVES 탐색
주제 영향 상태 공개 날짜
RHSB-2025-001 vLLM 분산 KV 캐시 기능 관련 취약점 - (CVE-2025-47277) Moderate 지속적
RHSB-2024-002 - Open Cryostating cups-filters Important 해결됨
RHSB-2024-001 Leaky Vessels - runc - (CVE-2024-21626) Important 해결됨
RHSB-2023-003 HTTP/2 Rapid Reset (CVE-2023-44487 and CVE-2023-39325) Important 지속적
RHSB-2023-002 Quarkus Security Policy Bypass - Quarkus - (CVE-2023-4853) Important 해결됨
RHSB-2023-001 OpenShift misconfiguration of FIPS cryptographic library Moderate 해결됨
RHSB-2022-004 X.509 Email Address Buffer Overflow - OpenSSL - (CVE-2022-3602 and CVE-2022-3786) Important 해결됨
RHSB-2022-003 Spring Remote Code Execution - (CVE-2022-22963, CVE-2022-22965) Critical 해결됨
RHSB-2022-002 Dirty Pipe - 커널 임의 파일 조작 - (CVE-2022-0847) Important 해결됨
RHSB-2022-001 Polkit 권한 상승 - (CVE-2021-4034) Important 해결됨
RHSB-2021-009 Log4Shell - 원격 코드 실행 취약점 - log4j (CVE-2021-44228) Critical 해결됨
RHSB-2021-008: DSA 서명을 디코딩할 때 NSS 메모리 손상 (CVE-2021-43527) Critical 해결됨
RHSB-2021-007 트로이 목마 소스 공격 (CVE-2021-42574,CVE-2021-42694) Moderate 해결됨
RHSB-2021-006 커널 및 systemd의 마운트 지점에 있는 긴 경로 이름에서의 보안 취약점 (CVE-2021-33909, CVE-2021-33910) Important 해결됨
Symlink-Exchange 공격-runc-(CVE-2021-30465) Important 해결됨
ACPI Secure Boot 취약점-GRUB 2-(CVE-2020-14372) Moderate 해결됨
명령줄 인수 구문 분석 과정에서의 권한 상승 문제 - sudo - (CVE-2021-3156) Important 해결됨
DNSpooq - dnsmasq의 여러 보안 취약점 (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020- 25687) Important 해결됨
BleedingTooth-커널 Bluetooth 취약점-CVE-2020-12351, CVE-2020-12352 및 CVE-2020-24490 Important 해결됨
Boot Hole 취약점-GRUB 2 부트 로더-CVE-2020-10713 Moderate 해결됨