Fedora 29:snapd-glib(2019-bc3dfb389f)
high Nessus プラグイン ID 126663
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
#### v1.48に更新してください- 新しいAPI:
-「snapd_client_get_connections_async」
-「snapd_client_get_connections_finish」
-「snapd_client_get_connections_sync」
-「snapd_client_get_interfaces2_async」
-「snapd_client_get_interfaces2_finish」
-「snapd_client_get_interfaces2_sync」
-「snapd_client_get_snap_conf_async」
-「snapd_client_get_snap_conf_finish」
-「snapd_client_get_snap_conf_sync」
-「snapd_client_set_snap_conf_async」
-「snapd_client_set_snap_conf_finish」
-「snapd_client_set_snap_conf_sync」
-「snapd_connection_get_gadget」
-「snapd_connection_get_interface」
-「snapd_connection_get_manual」
-「snapd_connection_get_plug」
-「snapd_connection_get_plug_attribute」
-「snapd_connection_get_plug_attribute_names」
-「snapd_connection_get_slot」
-「snapd_connection_get_slot_attribute」
-「snapd_connection_get_slot_attribute_names」
-「snapd_connection_has_plug_attribute」
-「snapd_connection_has_slot_attribute」
-「snapd_interface_get_doc_url」
-「snapd_interface_get_name」
-「snapd_interface_get_plugs」
-「snapd_interface_get_slots」
-「snapd_interface_get_summary」
-「snapd_markdown_node_get_children」
-「snapd_markdown_node_get_node_type」
-「snapd_markdown_node_get_text」
-「snapd_markdown_parser_new」
-「snapd_markdown_parser_get_combine_whitespace」
-「snapd_markdown_parser_parse」
-「snapd_markdown_parser_set_combine_whitespace」
-「snapd_plug_get_connect_slots」
-「snapd_plug_ref_get_plug」
-「snapd_plug_ref_get_snap」
-「snapd_slot_get_connect_plugs」
-「snapd_slot_ref_get_slot」
-「snapd_slot_ref_get_snap」
-「SNAPD_ERROR_OPTION_NOT_FOUND」
- 廃止されたAPI:
-「snapd_client_get_interfaces_async」
-「snapd_client_get_interfaces_finish」
-「snapd_client_get_interfaces_sync」
-「snapd_connection_get_name」
-「snapd_connection_get_snap」
-「snapd_plug_get_connections」
-「snapd_slot_get_connections」
- common-idによる検索を許可します
- Description Markdown Parserを追加します
-「SnapdConnection」を「SnapdPlugRef」および「SnapdSlotRef」に置き換えます
- 更新された接続APIをサポートします(「/v2/connections」)
- 更新された「/v2/interfaces&select=」APIをサポートします
- スナップ構成APIをサポートします
- Qtインターフェイス属性APIを追加します
-「NULL」が渡されたときに「snapd_client_set_socket_path」をデフォルトに戻します。
- 古いバージョンのGCCでC99モードが有効化されない問題を修正します
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるsnapd-glibパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2019-bc3dfb389f
プラグインの詳細
深刻度: High
ID: 126663
ファイル名: fedora_2019-bc3dfb389f.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/7/15
更新日: 2024/5/10
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2019-11503
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:snapd-glib, cpe:/o:fedoraproject:fedora:29
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/13
脆弱性公開日: 2019/4/24
参照情報
CVE: CVE-2019-11503
FEDORA: 2019-bc3dfb389f