Fedora 40:python-pydantic-core /rust-adblock / rust-cookie_store / etc(2025-e923d51676)
high Nessus プラグイン ID 234645
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 40 ホストには、FEDORA-2025-e923d51676 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。[さまざまなバグ修正と新機能](https://github.com/astral-sh/uv/blob/0.6.14/CHANGELOG.md)を含めて、uv を に更新してください。 0.6.14。
rust-idna を 1.0.3 に更新し(修正 [RUSTSEC-2024-0421](https://rustsec.org/advisories/RUSTSEC-2024-0421.html))、rust-url を 2.5.4に、rust-adblock を 0.9.6に、 rust-cookie_store を 0.21.1に更新します。 rust-idna の一部の逆方向の依存関係を調整します。多数の依存関係に対する初期パッケージ。
rust-ron を に更新してください 0.9。
rust-zip を に更新 2.6.1、[GHSA-94vh-gphv-8pm8] を修正します(https://github.com/zip-rs/zip2/security/advisories/GHSA-94vh-gphv-8pm8)。
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2025-e923d51676
プラグインの詳細
深刻度: High
ID: 234645
ファイル名: fedora_2025-e923d51676.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2025/4/21
更新日: 2025/6/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:rust-tinystr, p-cpe:/a:fedoraproject:fedora:rust-litemap, p-cpe:/a:fedoraproject:fedora:rust-write16, p-cpe:/a:fedoraproject:fedora:rust-icu_locid_transform_data, p-cpe:/a:fedoraproject:fedora:rust-idna_adapter, p-cpe:/a:fedoraproject:fedora:python-pydantic-core, p-cpe:/a:fedoraproject:fedora:rust-url, p-cpe:/a:fedoraproject:fedora:rust-icu_locid, cpe:/o:fedoraproject:fedora:40, p-cpe:/a:fedoraproject:fedora:rust-adblock, p-cpe:/a:fedoraproject:fedora:rust-cookie_store, p-cpe:/a:fedoraproject:fedora:rust-icu_provider, p-cpe:/a:fedoraproject:fedora:rust-icu_properties_data, p-cpe:/a:fedoraproject:fedora:rust-ron, p-cpe:/a:fedoraproject:fedora:rust-icu_properties, p-cpe:/a:fedoraproject:fedora:uv, p-cpe:/a:fedoraproject:fedora:rust-sequoia-openpgp1, p-cpe:/a:fedoraproject:fedora:rust-zerovec, p-cpe:/a:fedoraproject:fedora:rust-gitui, p-cpe:/a:fedoraproject:fedora:rust-version-ranges, p-cpe:/a:fedoraproject:fedora:rust-icu_normalizer, p-cpe:/a:fedoraproject:fedora:rust-icu_collections, p-cpe:/a:fedoraproject:fedora:rust-zip, p-cpe:/a:fedoraproject:fedora:rust-sequoia-openpgp, p-cpe:/a:fedoraproject:fedora:rust-icu_provider_macros, p-cpe:/a:fedoraproject:fedora:rust-utf16_iter, p-cpe:/a:fedoraproject:fedora:rust-writeable, p-cpe:/a:fedoraproject:fedora:rust-idna, p-cpe:/a:fedoraproject:fedora:rust-icu_normalizer_data, p-cpe:/a:fedoraproject:fedora:rust-gstreamer, p-cpe:/a:fedoraproject:fedora:rust-icu_locid_transform
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/4/7
脆弱性公開日: 2025/4/7
参照情報
FEDORA: 2025-e923d51676