Debian dsa-6194 : python-pyasn1-doc - セキュリティ更新

high Nessus プラグイン ID 304943

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートの Debian 12 ホストには、dsa-6194 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

- -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6194-1 [email protected] https://www.debian.org/security/Salvatore Bonaccorso 2026 年 4 月 3 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------

パッケージ pyasn1 CVE ID CVE-2026-30922 Debian バグ 1131371

Python 用の汎用 ASN.1 ライブラリである pyasn1 が、深くネスト化された構造を持つ ASN.1 データをデコードする際にサービス拒否の脆弱性に対して脆弱であることが判明しました。

旧安定版oldstableディストリビューションbookdomでは、この問題はバージョン 0.4.8-3+deb12u2 で修正されています。

安定版 (stable) ディストリビューション (trixie) では、この問題はバージョン 0.6.1-1+deb13u2 で修正されています。

pyasn1 パッケージをアップグレードすることを推奨します。

pyasn1 の詳細なセキュリティステータスについては、次のセキュリティトラッカーページを参照してください
https://security-tracker.debian.org/tracker/pyasn1

Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

メーリングリスト: [email protected]

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。