Debian dla-4318 : libcpanel-json-xs-perl - セキュリティ更新

medium Nessus プラグイン ID 266337

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートの Debian 11 ホストにインストールされているパッケージは、dla-4318 アドバイザリに記載された脆弱性の影響を受けています。

- ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4318-1 [email protected] https://www.debian.org/lts/security/Paride Legovini 2025 年 9 月 30 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

パッケージ : libcpanel-json-xs-perl バージョン : 4.25-1+deb11u1 CVE ID : CVE-2025-40929

JSON をシリアル化するための Perl モジュールである libcpanel-json-xs-perl の脆弱性が修正されました。

CVE-2025-40929

整数バッファオーバーフローが、細工された JSON の解析時にセグメンテーション違反を引き起こし、それによりサービス拒否攻撃やその他の不特定の影響を受ける可能性があります。

Debian 11 bullseye では、この問題はバージョン 4.25-1+deb11u1 で修正されました。

お使いの libcpanel-json-xs-perl パッケージをアップグレードすることをお勧めします。

libcpanel-json-xs-perl の詳しいセキュリティステータスについては、次のセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/libcpanel-json-xs-perl

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、次を参照してください: https://wiki.debian.org/LTS

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。