Fedora 32:1: livecd-tools / createrepo_c / dnf / dnf-plugins-core /など(2020-5d9f0ce2b3)
high Nessus プラグイン ID 141518
Language:
概要
リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。説明
createrepo_c 0.16.1- 0.16.1への更新
- マニュアルページにセクション番号を追加します
- xmlスニペットを小さなパーツで解析(RhBug:1859689)
- createrepo_cにモジュールメタデータサポートを追加(RhBug:1795936)
librepo 1.12.1
- 1.12.1への更新
- repomd.xmlからのパス読み取りを検証(RhBug:1868639)
libdnf 0.54.2
- 0.54.2への更新
- history:パッケージ削除時のdnf履歴ロールバックを修正します(RhBug:1683134)
- クエリnevra_strictにHY_GT、HY_LTのサポートを追加します
- 構成ファイルの空行解析を修正します
- reldepsで'=='を演算子としてを受け入れます(RhBug:1847946)
- ログファイルレベルのメイン構成オプションを追加します(RhBug:1802074)
- protect_running_kernel構成オプションを追加します(RhBug:1698145)
- libdnfのコンテキスト部分で、zchunkがオンであると想定できません(RhBug:1851841、1779104)
- 結果として生じるModuleIndexのメモリリークを修正し、g_object refsを処理します
- librepoログを異なるソースのlibrepoログにリダイレクトします
- コミットメッセージに変更ログメタデータを導入します
- hy_goal_lockを追加します
- packit用Coprターゲットを更新し、エイリアスを使用します
-トランザクションストア/リプレイのEnum/String変換
- utils:URLをデコードするメソッドを追加します
- hawkey.log行のフォーマットを残りのログと統一します
dnf 4.4.0
- 4.4.0への更新
- 空のcompsグループ名を処理します(RhBug:1826198)
- 無効な履歴情報コードを削除します(RhBug:1845800)
- dnf-automaticのコマンドエミッターを改善します
- --querytagsおよび--qfのヘルプ出力を強化します
- [history]履歴リストにオプション--reverseを追加(RhBug:1846692)
- ログファイルレベル構成を追加します(RhBug:1802074)
- 必要以上に長くstdout/stderrロギングをオフにしないでください(RhBug:1843280)
- 更新が適用された日時を記載します
- [dnf-automatic]インターネット接続の待機(RhBug:1816308)
- [doc] repo変数のドキュメント化を強化(RhBug:1848161、1848615)
- librepoからのメッセージを処理するためにlibrepoロガーを追加します(RhBug:1816573)
- [doc] 可能な仕様のリストにpackage-name-specを追加します
- [doc] <package-nevr-spec>を使用しないでください
- [doc]セクションを追加して、-n、-na、-nevraのサフィックスを説明します
- listコマンド用のエイリアス「ls」を追加します
- README:ZanataではなくFedora Weblateを参照
- 再起動後にlog_lock.pidを削除します(Rhbug:1863006)
- comps:存在しないグループを削除する際にCompsErrorを発生させます
- compsで作業するためのメソッドをRPMTransactionItemWrapperに追加します
- トランザクションの保存と再生を実装します
- 最後のmakecacheのアクセスに失敗したことを警告としてログ記録します
- [doc]ドキュメント置換クラス
- Dontドキュメントがget_ベスト_セレクターの属性「reports」を削除しました
- デバッグログのタイムスタンプをUTCからローカルタイムに変更します
dnf-plugins-core 4.0.18
- [needs-restarting] needs-restarting.dが存在しない場合にプラグインの失敗を修正します
- [needs-restarting]再起動リストにkernel-rtを追加します
- debug-restoreコマンドを修正します
- [config-manager]コンマ区切りのpkgsを有効/無効にします(RhBug:1830530)
- [debug]トランザクション処理に標準のdemands.resolvingを使用します
- [debug]インストール専用パッケージを削除しません(RhBug:1844533)
- dnfダウンロードが失敗した際にエラーを返します
- README:ZanataではなくFedora Weblateを参照
- [reposync]ダウンロードするストリームごとに最新のNEVRAを追加します(RhBug:1833074)
- copr:ランタイムの依存関係を一覧表示しないようにします
dnf-plugins-extras 4.0.12
- weblateから翻訳をプルするようにCmakeを更新します
- Python 2サポートのドロップ
- README:インストール、貢献などを追加します
- システムアップグレードの再起動をコントロールするためのDNF_SYSTEM_UPGRADE_NO_REBOOT env変数を追加します。
- [system-upgrade]グループおよび環境をアップグレードします(RhBug:1845562、1860408)
livecd-tools-27.1-8
- dnf 4.4.0/libdnf 0.54.2との互換性を修正します
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2020-5d9f0ce2b3
プラグインの詳細
深刻度: High
ID: 141518
ファイル名: fedora_2020-5d9f0ce2b3.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2020/10/19
更新日: 2024/2/15
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-14352
CVSS v3
リスクファクター: High
基本値: 8
現状値: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:1:livecd-tools, p-cpe:/a:fedoraproject:fedora:createrepo_c, p-cpe:/a:fedoraproject:fedora:dnf, p-cpe:/a:fedoraproject:fedora:dnf-plugins-core, p-cpe:/a:fedoraproject:fedora:dnf-plugins-extras, p-cpe:/a:fedoraproject:fedora:libdnf, p-cpe:/a:fedoraproject:fedora:librepo, cpe:/o:fedoraproject:fedora:32
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/10/18
脆弱性公開日: 2020/8/30
参照情報
CVE: CVE-2020-14352
FEDORA: 2020-5d9f0ce2b3