Fedora 37 : rust-buffered-reader / rust-nettle / rust-nettle-sys など (2023-1d0d71b6aa)
high Nessus プラグイン ID 176430
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 37 ホストには、FEDORA-2023-1d0d71b6aa のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。- sequoia-openpgp crate をバージョン 1.16.0 に更新してください。- nettle crate をバージョン 7.3.0 に更新してください。- nettle-sys crate をバージョン 2.2.0 に更新してください。- buffered-reader crate をバージョン 1.2.0 に更新してください。sequoia-openpgp crate のバージョン 1.16.0 は、コードの解析におけるいくつかの問題を修正します。このため、Rust コードにデフォルトで含まれている境界チェックにより、領域外アクセスの試行がクラッシュする可能性がありました。
この更新には、この問題に対処するための、sequoia-openpgp に基づいたすべてのアプリケーションのリビルドが含まれています。
- バージョン 1.5.0 に更新してください。このリリースでは、最新バージョンの thunderbird にバンドルされている librnp のバージョンとの互換性が改善されています。(FEDORA-2023-1d0d71b6aa)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2023-1d0d71b6aa
プラグインの詳細
深刻度: High
ID: 176430
ファイル名: fedora_2023-1d0d71b6aa.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2023/5/26
更新日: 2023/5/26
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:37, p-cpe:/a:fedoraproject:fedora:rust-buffered-reader, p-cpe:/a:fedoraproject:fedora:rust-nettle, p-cpe:/a:fedoraproject:fedora:rust-nettle-sys, p-cpe:/a:fedoraproject:fedora:rust-rpm-sequoia, p-cpe:/a:fedoraproject:fedora:rust-sequoia-keyring-linter, p-cpe:/a:fedoraproject:fedora:rust-sequoia-octopus-librnp, p-cpe:/a:fedoraproject:fedora:rust-sequoia-openpgp, p-cpe:/a:fedoraproject:fedora:rust-sequoia-policy-config, p-cpe:/a:fedoraproject:fedora:rust-sequoia-sop, p-cpe:/a:fedoraproject:fedora:rust-sequoia-sq, p-cpe:/a:fedoraproject:fedora:rust-sequoia-sqv, p-cpe:/a:fedoraproject:fedora:rust-sequoia-wot
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/5/18
脆弱性公開日: 2023/5/18
参照情報
FEDORA: 2023-1d0d71b6aa