RHEL 7:dotNET(RHSA-2018:2684)
low Nessus プラグイン ID 117468
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
rh-dotnet21とrh-dotnet21-dotnetの更新プログラムが、Red Hat Enterprise Linuxの.NET Coreで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低と評価しています。.NET Coreは管理されたソフトウェアフレームワークです。これは、.NET Framework APIといくつかの新しいAPIのサブセットを実装し、CLR実装が含まれています。いくつかのセキュリティ上の脆弱性に対処する新しいバージョンの.NETコアが利用可能になりました。runtimeの更新済みバージョンは2.1.4です。SDKの更新済みバージョンは2.1.402です。これらのバージョンは、.NET Coreアップストリームプロジェクトによる、2018年9月のセキュリティリリースに対応しています。セキュリティ修正プログラム:.NET Coreで構築されたアプリケーションのデフォルトインクルージョンは、最新バージョンとそのセキュリティ修正を参照するように更新されました。詳細はアップストリームの文書を参照してください : *.NET Core 2.1.4:https://github.com/dotnet/core/issues/1932ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 117468
ファイル名: redhat-RHSA-2018-2684.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2018/9/13
更新日: 2019/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rh-dotnet21, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-dotnet, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-dotnet-debuginfo, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-dotnet-host, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-dotnet-runtime-2.1, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-dotnet-sdk-2.1, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-dotnet-sdk-2.1.4xx, p-cpe:/a:redhat:enterprise_linux:rh-dotnet21-runtime, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2018/9/12
脆弱性公開日: 2018/9/12
参照情報
RHSA: 2018:2684