検出

Fedora 43python-cloudpickle / python-pydantic / python-pydantic-core / etc2025-312ac3e645

high Nessus プラグイン ID 274574

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、 FEDORA-2025-312ac3e645 アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 # Pydantic

 ## 2.12.4

 これは 4 番目の 2.12 パッチリリースであり、さらに多くの回帰を修正し、「AnyUrl」および「Dsn」タイプの「build()」メソッドの変更を元に戻します。

 このパッチリリースは、「serialize_as_any」が使用される場合、IP アドレスタイプのシリアル化に関する問題も修正します。次のパッチリリースは、新しい *多態的なシリアル化機能を導入することで、*シリアル化任意の動作に関する残りの問題に対処しようとします。これは、ほとんどの場合、 の代わりに使用する必要があります。
 *任意としてシリアル化します*。

 https://github.com/pydantic/pydantic/releases/tag/v2.12.4

 ----

 # uv / python-uv-build

 ## 0.9.7

 https://github.com/astral-sh/uv/releases/tag/0.9.7

 ## 0.9.6

 このリリースには、Astral の「async_zip」の fork へのアップグレードが含まれており、uv とその他の Python パッケージングツールの間の ZIP 解析差分、潜在的なソースに対処します。詳細については、[GHSA-pqhf-p39g-3x64]https://github.com/astral-sh/uv/security/advisories/GHSA-pqhf-p39g-3x64を参照してください。

 https://github.com/astral-sh/uv/releases/tag/0.9.6

 ----

 # ruff

 ## 0.14.3

 https://github.com/astral-sh/ruff/releases/tag/0.14.3

 ----

 「rust-get-size2」/「rust-get-size-derive2」を に更新してください 0.7.1 「 RefCell」に対して「GetSize」を実装します。

 ----

 「rust-reqsign」を 0.18.1 に更新し、「rust-reqsign-*」を 2.0.1に更新します。

 ----

 「rust-regex」を 1.12.2 に更新し、「rust-regex-automatic」を 0.4.13に更新します。


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-312ac3e645

プラグインの詳細

深刻度: High

ID: 274574

ファイル名: fedora_2025-312ac3e645.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/11/10

更新日: 2025/11/10

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:ruff, p-cpe:/a:fedoraproject:fedora:uv, p-cpe:/a:fedoraproject:fedora:python-pydantic-core, p-cpe:/a:fedoraproject:fedora:rust-reqsign, p-cpe:/a:fedoraproject:fedora:rust-reqsign-http-send-reqwest, p-cpe:/a:fedoraproject:fedora:rust-get-size-derive2, p-cpe:/a:fedoraproject:fedora:rust-regex, p-cpe:/a:fedoraproject:fedora:python-cloudpickle, cpe:/o:fedoraproject:fedora:43, p-cpe:/a:fedoraproject:fedora:python-pydantic, p-cpe:/a:fedoraproject:fedora:python-uv-build, p-cpe:/a:fedoraproject:fedora:rust-reqsign-aws-v4, p-cpe:/a:fedoraproject:fedora:rust-reqsign-command-execute-tokio, p-cpe:/a:fedoraproject:fedora:rust-reqsign-core, p-cpe:/a:fedoraproject:fedora:rust-reqsign-file-read-tokio, p-cpe:/a:fedoraproject:fedora:rust-get-size2, p-cpe:/a:fedoraproject:fedora:rust-regex-automata

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/5

脆弱性公開日: 2025/11/5

参照情報