Amazon Linux 2023 : aws-nitro-enclaves-cli、aws-nitro-enclaves-cli-devel、aws-nitro-enclaves-cli-integration-tests (ALAS2023-2024-575)

high Nessus プラグイン ID 192450

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2024-575 のアドバイザリに記載されている脆弱性の影響を受けます。

- RUSTSEC-2024-0006 注意: https://rustsec.org/advisories/RUSTSEC-2024-0006.html 注意:
https://github.com/comex/rust-shlex/security/advisories/GHSA-r7qv-8r2h-pg27 (ALAS2023-2024-575)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update aws-nitro-enclaves-cli --releasever 2023.4.20240319」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/AL2023/ALAS-2024-575.html

プラグインの詳細

深刻度: High

ID: 192450

ファイル名: al2023_ALAS2023-2024-575.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2024/3/21

更新日: 2024/3/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli, p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli-devel, p-cpe:/a:amazon:linux:aws-nitro-enclaves-cli-integration-tests

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/3/13

脆弱性公開日: 2024/3/13