GLSA-201904-11:Portage:中間者

medium Nessus プラグイン ID 123983

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201904-11に記載されている脆弱性に影響されています。(Portage:中間者)emerge-delta-webrsyncとPortageにGPG鍵の失効状態を正しく検証しない脆弱性が見つかりました。影響:リモートの攻撃者が中間者攻撃を仕掛ける可能性があります。詳細については、記載されているバグを参照してください。回避策:現時点では、既知の回避策はありません。

ソリューション

emerge-delta-webrsyncの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=app-portage/emerge-delta-webrsync-3.7.4' Portageの全ユーザーは、最新バージョンにアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=sys-apps/portage-2.3.22'

参考資料

https://security.gentoo.org/glsa/201904-11

プラグインの詳細

深刻度: Medium

ID: 123983

ファイル名: gentoo_GLSA-201904-11.nasl

バージョン: 1.2

タイプ: local

公開日: 2019/4/11

更新日: 2019/8/12

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:emerge-delta-webrsync, p-cpe:/a:gentoo:linux:portage, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

パッチ公開日: 2019/4/8

脆弱性公開日: 2019/4/8

参照情報

GLSA: 201904-11