Debian dla-4122 : libbssolv-perl - セキュリティ更新

high Nessus プラグイン ID 234070

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 ホストには、dla-4122 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

- ------------------------------------------------- ------------------------ Debian LTS アドバイザリ DLA-4122-1 [email protected] https://www.debian.org/lts/security/Andrej Shadura April 09, 2025 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

パッケージ :libbssolv-perl バージョン : 0.17-3+deb11u1

この更新には、BSSolv によって処理される Debian パッケージの有効な epoch として 0 を受け入れる上流パッチが含まれています。

これにより、Open Build Service のバックエンドの正常な動作を妨げるバグが修正されます。特に、オンデマンドダウンロード機能は、Debian からのwoff-toolsパッケージを処理できず、最終的に.debファイルをダウンロードした直後に削除してしまいます。

このバグ Upstream の詳細については、 https://github.com/openSUSE/perl-BSSolv/pull/17 を参照してください。

このバグは、Debian 12 ブックワーム 以降でも修正されています。

他のソフトウェアがこの問題の影響を受けることは確認されていません。

Debian 11 Bullseye では、この問題はバージョン 0.17-3+deb11u1 で修正されました。

libbssolv-perl パッケージをアップグレードすることを推奨します。

libbssolv-perl の詳細なセキュリティステータスについては、次のセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/libbssolv-perl

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

libbssolv-perl パッケージをアップグレードしてください。

参考資料

http://www.nessus.org/u?22980f68

https://packages.debian.org/source/bullseye/libbssolv-perl

プラグインの詳細

深刻度: High

ID: 234070

ファイル名: debian_DLA-4122.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/4/9

更新日: 2025/4/9

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libbssolv-perl

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/4/9

脆弱性公開日: 2025/4/9