Fedora 41 : llvm-test-suite (2024-6d9aba8c3c)
high Nessus プラグイン ID 211647
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 41 ホストには、FEDORA-2024-6d9aba8c3c のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。入力ファイルにウイルスがあるため、ClamAV サブディレクトリを削除します。
調査結果は次のとおりです。
``` MultiSource/Applications/ClamAV/inputs/rtf-test/rtf1.rtf: Eicar-Signature MultiSource/Applications/ClamAV/inputs/clam.zip: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/rtf-test/docCLAMexe.rtf: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/rtf-test/Doc11.rtf: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/rtf-test/Doc1.rtf: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/clam.cab: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/rtf-test/Doc2.rtf: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/clam.exe.bz2: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/rtf-test/doc3.rtf: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/clam.exe: Clamav.Test.File-6 MultiSource/Applications/ClamAV/inputs/rtf-test/Doc22.rtf: Clamav.Test.File-6 ```
----
ソース tarball の破損したリンクを削除します
llvm-test-suite の設定時に「DTEST_SUITE_SUBDIRS=CTMark」をパスして cmake することができなかった以前:
```
-- CTMark/CMakeLists.txt:1 (add_subdirectory) でディレクトリ CTMark CMake エラーを追加:
既存のディレクトリではないソース 7zip が与えられた場合の add_subdirectory。
CTMark/CMakeLists.txt:5 (add_subdirectory) の CMake エラー:
既存のディレクトリではないソース lencod が与えられた場合の add_subdirectory。
```
llvm-test-suite コマンドスクリプト「pkg_test_suite.sh」が、不良なライセンスまたは未レビューのライセンスのあるディレクトリを削除します。現在、これにより少なくとも 2 つのディレクトリが破損した状態になります:
``` /usr/share/llvm-test-suite/CTMark/7zip -> ../MultiSource/Benchmarks/7zip /usr/share/llvm-test-suite/CTMark/lencod -> ../MultiSource/Applications/JM/lencod ```
どちらの場合も、リンクターゲットは存在しません。
したがって、破損したシンボリックリンクを見つけて削除し、「add_subdirectory(broken_link)」エントリが含まれないように「CMakeLists.txt」を調整します。以下は、「pkg_test_suite.sh」スクリプトが現在行っている作業の証明として実行したときに表示される内容の抜粋です。
``` ++ find test-suite-19.1.0.src -type l '!' -exec test -e '{}' ';' -print + broken_symlinks='test-suite-19.1.0.src/CTMark/7zip test-suite-19.1.0.src/CTMark/lencod' + for f in $broken_symlinks + test -L test-suite-19.1.0.src/CTMark/7zip + rm -fv test-suite-19.1.0.src/CTMark/7zip removed 'test-suite-19.1.0.src/CTMark/7zip' ++ dirname test-suite-19.1.0.src/CTMark/7zip + basedir=test-suite-19.1.0.src/CTMark ++ basename test-suite-19.1.0.src/CTMark/7zip + dir=7zip + cmake_file=test-suite-19.1.0.src/CTMark/CMakeLists.txt + test -f test-suite-19.1.0.src/CTMark/CMakeLists.txt + sed -i 's/add_subdirectory(7zip)//g' test-suite-19.1.0.src/CTMark/CMakeLists.txt + for f in $broken_symlinks + test -L test-suite-19.1.0.src/CTMark/lencod + rm -fv test-suite-19.1.0.src/CTMark/lencod removed 'test-suite-19.1.0.src/CTMark/lencod' ++ dirname test-suite-19.1.0.src/CTMark/lencod + basedir=test-suite-19.1.0.src/CTMark ++ basename test-suite-19.1.0.src/CTMark/lencod + dir=lencod + cmake_file=test-suite-19.1.0.src/CTMark/CMakeLists.txt + test -f test-suite-19.1.0.src/CTMark/CMakeLists.txt + sed -i 's/add_subdirectory(lencod)//g' test-suite-19.1.0.src/CTMark/CMakeLists.txt ```
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける llvm-test-suite パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2024-6d9aba8c3c
プラグインの詳細
深刻度: High
ID: 211647
ファイル名: fedora_2024-6d9aba8c3c.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2024/11/20
更新日: 2024/11/20
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:llvm-test-suite, cpe:/o:fedoraproject:fedora:41
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/10/16
脆弱性公開日: 2024/10/16
参照情報
FEDORA: 2024-6d9aba8c3c