リモートホストにインストールされている rust のバージョンは、1.82.0-4 より前です。したがって、ALAS2-2025-2804 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Rust 用の 0.10.55 より前の openssl クレートでは、X509VerifyParamRef::set_host に対する空の文字列を介した領域外読み取りが発生する可能性があります。(CVE-2023-53159)

    libgit2 は、堅牢な API を持つリンク可能なライブラリとして提供される Git コアメソッドのポータブルな C 実装であり、アプリケーションに Git 機能を構築することが可能です。「git_index_add」に対して巧妙に細工された入力を使用すると、ヒープ破損が発生し、任意のコード実行に利用される可能性があります。解放すべきでないエントリを解放する「src/libgit2/index.c」の「has_dir_name」関数に問題があります。解放されたエントリは後で使用されて、攻撃者が制御する可能性のあるデータで上書きされ、制御されたヒープ破損につながります。libgit2 を使用するアプリケーションによっては、これが任意のコードの実行につながる可能性があります。この問題には、バージョン 1.6.5 および 1.7.2 でパッチが適用されています。(CVE-2024-24577)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : rust (ALAS-2025-2804)

critical Nessus プラグイン ID 233789

バージョン 1.2

バージョン 1.1

バージョン 1.2 Aug 19, 2025, 9:58 PM CVE (set "CVE" coverage to "CVE-2023-53159,CVE-2024-24577") CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Exploit attributes ("Exploit available" set to "True") Plugin metadata Plugin Feed: 202508192158
バージョン 1.1 Apr 3, 2025, 8:23 AM New Plugin Feed: 202504030823