Amazon Linux 2 : aws-nitro-enclaves-cli (ALASNITRO-ENCLAVES-2024-039)

high Nessus プラグイン ID 192217

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている aws-nitro-enclaves-cli のバージョンは 1.2.3-0より前です。したがって、ALAS2NITRO-ENCLAVES-2024-039 のアドバイザリに記載されている脆弱性の影響を受けます。

- RUSTSEC-2024-0006 注意: https://rustsec.org/advisories/RUSTSEC-2024-0006.html 注意:
https://github.com/comex/rust-shlex/security/advisories/GHSA-r7qv-8r2h-pg27 (ALAS2NITRO-ENCLAVES-2024-039)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update aws-nitro-enclaves-cli」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASNITRO-ENCLAVES-2024-039.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 192217

ファイル名: al2_ALASNITRO-ENCLAVES-2024-039.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2024/3/18

更新日: 2024/3/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli, p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli-debuginfo, p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli-devel, p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli-integration-tests, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/3/13

脆弱性公開日: 2024/3/13