Amazon Linux 2023 : libwebp、libwebp-devel、libwebp-java (ALAS2023-2023-358)
critical Nessus プラグイン ID 182450
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2023-358 のアドバイザリに記載されている脆弱性の影響を受けます。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update libwebp --releasever 2023.2.20231002」または「dnf update --advisory ALAS2023-2023-358 --releasever 2023.2.20231002」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 182450
ファイル名: al2023_ALAS2023-2023-358.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2023/10/3
更新日: 2025/9/9
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:amazon:linux:libwebp-devel, p-cpe:/a:amazon:linux:libwebp-debuginfo, p-cpe:/a:amazon:linux:libwebp-java-debuginfo, p-cpe:/a:amazon:linux:libwebp, p-cpe:/a:amazon:linux:libwebp-java, p-cpe:/a:amazon:linux:libwebp-tools, p-cpe:/a:amazon:linux:libwebp-tools-debuginfo, p-cpe:/a:amazon:linux:libwebp-debugsource, cpe:/o:amazon:linux:2023
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/9/27
脆弱性公開日: 2023/9/11
CISA の既知の悪用された脆弱性の期限日: 2023/10/4
参照情報
IAVA: 2023-A-0466-S