Fedora 38 : openbgpd (2023-aa47d33cc8)

high Nessus プラグイン ID 173419

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-aa47d33cc8 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

- # OpenBGPD 7.8 * 出力フィルターを最適化することでパフォーマンスを改善 * draft-ietf-sidrops-aspa-verification-12 に基づいて Autonomous System Provider Authorization (ASPA) 検証を追加 *「avs」(ASPA 検証状態) フィルターおよび「bgpctl」フィルター引数を導入 * draft-ietf-sidrops-8210bis-10 に基づく RTR プロトコルに ASPA サポートを追加 * オープンポリシー (RFC 9234) サポートを改善し、ピアにロールが指定されている場合に機能を自動的に有効化 * 隣接ごとの「ロール」構成オプションを導入し、ASPA 検証およびオープンポリシー機能で使用されるセッションロールを指定。
同時に「発表ポリシー」ステートメントが簡素化されました。* 新しいピアへの接続を開く前に小さな遅延を導入することで、起動時の動作を改善します * rpki-client が提供できる「aspa-set」テーブル構成をサポートします *「bgpctl」および「bgplgd」の無効で漏洩されたプリフィックスにより、RIB のフィルタリングを可能にします。* さまざまな BGP 統計の OpenMetrics 出力を「bgpctl」に追加し、「/metrics」エンドポイントを「bgplgd」に追加します (FEDORA-2023-aa47d33cc8)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける openbgpd パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2023-aa47d33cc8

プラグインの詳細

深刻度: High

ID: 173419

ファイル名: fedora_2023-aa47d33cc8.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2023/3/27

更新日: 2023/3/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:38, p-cpe:/a:fedoraproject:fedora:openbgpd

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/18

脆弱性公開日: 2023/3/18

参照情報

FEDORA: 2023-aa47d33cc8