Fedora 33:roca-detect(2021-acd448b558)

high Nessus プラグイン ID 147943

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

f33+のpython-cryptographyのアップグレードにより、PKCS7_get0_clients apiがドロップされました。これは、roca-detectが現在使用している、よりクリーンで使いやすいapiに置き換えられています。

その結果、PKCS7キーは警告なしに無視されます。テストするには、以下を実行します。

$ roca-detect /usr/lib/python3.*/site-packages/roca/tests/data/pkcs701.p7s

PKCS7キーが1つ見えるはずです。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるroca-detectパッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2021-acd448b558

プラグインの詳細

深刻度: High

ID: 147943

ファイル名: fedora_2021-acd448b558.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/3/22

更新日: 2021/4/12

依存関係: ssh_get_info.nasl

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:33, p-cpe:/a:fedoraproject:fedora:roca-detect

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/13

脆弱性公開日: 2021/3/13

参照情報