検出

Fedora 44python-uv-build / Rust-ambient-id / Rust-astral-reqwest-middleware / etc2026-b8b59dcf44

high Nessus プラグイン ID 304031

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、 FEDORA-2026-b8b59dcf44 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 「uv」および「python-uv-build」を に更新 [0.11.2] ]https://github.com/astral-sh/uv/blob/0.11.2/CHANGELOG.md] 。
 バージョン 0.11 には、「uv」によって使用されるネットワークスタックへの変更が含まれています。開発者は、破損が発生することは稀であると考えていますが、これらの変更により、以前は「uv」によって信頼されていた証明書の拒否が発生する可能性があるため、この変更は十分な注意を踏まえたものとしてマークしました。変更は主に、「uv」の HTTP クライアントを強化する「reqwest」の v0.13 へのアップグレードによるものです。これには、TLS 証明書検証にいくつかの致命的な変更が含まれています。この更新には、いくつかの「uv」s Rust ライブラリ依存関係の更新も含まれています。

 ----

 「rust-openssl-probe」を [0.2.1]https://github.com/rustls/openssl-probe/releases/tag/0.2.1] に更新します。これには、[0.2.0https://github.com/rustls/openssl-probe/releases/tag/0.2.0で導入された破壊的な変更も含まれ、新しい「rust-openssl-probe0.1」compat パッケージを導入します。

 「rust-rustls-native-certs」を 0.8.3] に更新してくださいhttps://github.com/rustls/rustls-native-certs/compare/v/0.8.2...v/0.8.3] 、現在は「openssl-probe」を使用しています 0.2。

 「rust-native-tls」を [to 0.2.18] に更新してくださいhttps://github.com/rust-native-tls/rust-native-tls/compare/v0.2.15...v0.2.18。バージョン 0.2.16 TLS 1.3 をオプションとして追加し、「stack_from_pem」を追加し、「openssl-probe」を にアップグレードしました 0.2。バージョン 0.2.17 サーバー側の ALPN に対するサポートを追加。バージョン 0.2.18 非常に古い OpenSSL バージョンの最小/最大プロトコル選択フォールバックを修正しました。

 「rust-webpki-root-certs」用の初期パッケージを追加します。




Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-b8b59dcf44

プラグインの詳細

深刻度: High

ID: 304031

ファイル名: fedora_2026-b8b59dcf44.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/3/28

更新日: 2026/3/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:rust-reqsign-aws-v4, p-cpe:/a:fedoraproject:fedora:rust-reqsign, p-cpe:/a:fedoraproject:fedora:rust-openssl-probe, p-cpe:/a:fedoraproject:fedora:rust-reqsign-aliyun-oss, p-cpe:/a:fedoraproject:fedora:rust-reqsign-core, p-cpe:/a:fedoraproject:fedora:rust-ambient-id, p-cpe:/a:fedoraproject:fedora:rust-reqsign-azure-storage, p-cpe:/a:fedoraproject:fedora:rust-astral-reqwest-retry, p-cpe:/a:fedoraproject:fedora:rust-reqsign-command-execute-tokio, p-cpe:/a:fedoraproject:fedora:rust-reqsign-file-read-tokio, p-cpe:/a:fedoraproject:fedora:rust-webpki-root-certs, p-cpe:/a:fedoraproject:fedora:uv, p-cpe:/a:fedoraproject:fedora:rust-rustls-native-certs, p-cpe:/a:fedoraproject:fedora:python-uv-build, p-cpe:/a:fedoraproject:fedora:rust-astral-reqwest-middleware, p-cpe:/a:fedoraproject:fedora:rust-native-tls, p-cpe:/a:fedoraproject:fedora:rust-reqsign-huaweicloud-obs, p-cpe:/a:fedoraproject:fedora:rust-reqsign-google, cpe:/o:fedoraproject:fedora:44, p-cpe:/a:fedoraproject:fedora:rust-reqsign-tencent-cos, p-cpe:/a:fedoraproject:fedora:rust-openssl-probe0.1, p-cpe:/a:fedoraproject:fedora:rust-astral_async_http_range_reader, p-cpe:/a:fedoraproject:fedora:rust-reqsign-http-send-reqwest

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/26

脆弱性公開日: 2026/3/26

参照情報